Nova Versão do ThreatSync Core: Credential Access com o AuthPoint
O mais recente recurso XDR já está disponível! O Credential Access permite que você visualize e gerencie incidentes do AuthPoint dentro do ThreatSync Core. O AuthPoint envia dados de incidentes para o ThreatSync Core como eventos de Credential Access. Dependendo do tipo de incidente, você pode tomar ações de remediação, como bloquear um usuário, bloquear um endereço IP ou isolar um dispositivo.
Com esta atualização, o AuthPoint fornece ao ThreatSync Core inteligência essencial sobre atividades, eventos e sinais de acesso a credenciais para correlação e pontuação de risco. Juntos, o ThreatSync Core e o Credential Access oferecem alertas antecipados, permitindo que as equipes de TI tomem medidas para proteger sua base instalada de MFA do AuthPoint.
Incidentes de Credential Access incluem:
- Tentativas de login com senha incorreta
- Usuário recebeu muitas notificações Push
- Autenticação negada pela política do AuthPoint
- Token bloqueado devido a muitas autenticações falhas
- Usuário desativou notificações Push
- Tentativa de autenticação de um usuário desconhecido
O Credential Access não requer nenhuma licença ou custo adicional – agora está incluído em todas as implantações do WatchGuard AuthPoint. Basta ativá-lo!
Por que isso é importante para você
Credenciais estão na mira. Hoje, 74% das violações de dados envolvem um elemento humano (Verizon DBIR, 2023), e 54% das pequenas e médias empresas (PMEs) são vulneráveis a violações que envolvem perda de credenciais.
Reutilização de senhas e cansaço estão aumentando. O usuário médio precisa de senhas para mais de 27 ferramentas diferentes, com taxas de reutilização ultrapassando 60% (MFA Stats 2022), abrangendo aplicativos pessoais e empresariais.
Engenharia social está se tornando mais sofisticada. Novas técnicas de phishing para MFA enganam os usuários a aprovar verificações, e muitos ainda caem em ataques de phishing tradicionais, compartilhando suas credenciais.
Equipes de TI carecem de visibilidade sobre o uso de credenciais. Produtos tradicionais de IAM são projetados para conformidade, fluxos de trabalho e gerenciamento – e não para revelar indicadores de ataque ou comprometimento (IoA/IoC).
Pronto para começar?
Para usar o recurso AuthPoint Incidents in ThreatSync Core, você precisa de:
- Uma conta do WatchGuard Cloud com uma licença ativa do AuthPoint (testes de MFA também são aceitos).
- Pelo menos um usuário configurado com um token móvel e um recurso no qual o usuário possa autenticar (como o portal IDP).
Dúvidas?
Entre em contato com seu representante WatchGuard ou visite nosso site para explorar o WatchGuard Cloud, ThreatSync Core e AuthPoint.
