jueves 19/5/22

Ciberseguridad: Credential Guard de Auth0 detecta contraseñas vulneradas más rápido para evitar la apropiación de cuentas

  • La nueva función agrega un equipo de seguridad dedicado y compatibilidad con varios idiomas para evitar el acceso fraudulento con credenciales robadas.
auth0

BELLEVUE, Wash. 9 de febrero del 2022. Auth0, una unidad de producto de Okta (NASDAQ: OKTA), anunció la disponibilidad general de Credential Guard, una nueva función de seguridad que ayuda a las empresas a evitar los ataques de apropiación de cuentas mediante la detección y el restablecimiento más rápidos de contraseñas robadas.

Credential Guard actualiza la detección de contraseñas vulneradas existente de Auth0 con un equipo de seguridad dedicado y compatible con más de 35 idiomas y más de 200 países y territorios para reducir el tiempo de detección de violaciones de identidad.

Credential Guard proporciona a los desarrolladores de aplicaciones las herramientas para asegurar sus aplicaciones y proteger a sus usuarios de las personas problemáticas que inician sesión con credenciales robadas. La detección de contraseñas vulneradas de Auth0 permite a las organizaciones detectar automáticamente contraseñas robadas y alertar al usuario, solicitar una verificación adicional o bloquear el acceso forzando un restablecimiento de contraseña. Credential Guard agrega aún más visibilidad y velocidad con un equipo de seguridad dedicado que penetra las comunidades criminales para obtener acceso a los datos de filtración no disponibles.

El equipo de seguridad de Auth0 realizó una prueba interna en 100 000 nombres de usuario aleatorios y descubrió que la capacidad de detectar contraseñas vulneradas (eficacia de detección de violaciones) aumentó en un mínimo de un 250 % cuando se utiliza Credential Guard en comparación con una solución de detección automática sola.

"El objetivo de Credential Guard es ayudar a las organizaciones a detectar violaciones de seguridad tan pronto como sucedan a fin de reducir el riesgo para la empresa y sus usuarios", afirmó Shiv Ramji, director de productos de Auth0. "Los exploradores y rastreadores web tradicionales dependen de que los datos de filtración se hagan públicos, lo que puede ocurrir meses o incluso años después de la filtración inicial. Credential Guard permite que los equipos de seguridad reduzcan esa brecha y protejan mejor las identidades digitales de sus clientes a escala global".

Los ataques de apropiación de cuentas con credenciales robadas, que tienen como objetivo desde datos confidenciales de atención médica hasta puntos de fidelidad, son una de las amenazas cibernéticas más comunes y costosas. El Data Breach Investigations Report (DBIR, del inglés Informe de Investigaciones Sobre Filtraciones de Datos) de Verizon del 2021 develó que el 89 % de las violaciones de aplicaciones web involucran algún tipo de abuso de credenciales (uso de credenciales robadas o fuerza bruta). Reutilizar contraseñas entre sitios aumenta el riesgo de un ataque y hace que sea más difícil para las organizaciones evitar el acceso fraudulento a las cuentas de los usuarios. Con Credential Guard, las organizaciones pueden asegurar sus aplicaciones y proteger a sus usuarios durante el proceso de inicio de sesión mediante la detección y el restablecimiento de contraseñas expuestas antes de que caigan en las manos equivocadas.

Credential Guard está disponible como complemento empresarial para los clientes de Auth0 existentes. Para obtener más información, visite Blog de Auth0.

Acerca de Auth0

Auth0, una unidad de producto dentro de Okta, adopta un enfoque moderno de la identidad y permite a las organizaciones proporcionar acceso seguro a cualquier aplicación, por parte de cualquier usuario. La plataforma de identidad de Auth0 es altamente personalizable y es tan simple como los equipos de desarrollo quieren y tan flexible como necesitan. Dado que protege miles de millones de transacciones de inicio de sesión cada mes, Auth0 ofrece conveniencia, privacidad y seguridad para que los clientes puedan concentrarse en la innovación. Para obtener más información, visite https://auth0.com.

Comentarios