AuthPoint Total Identity Security: cos’è il monitoraggio delle credenziali sul dark web

Le credenziali compromesse sono un vettore primario delle violazioni informatiche. In qualità di partner di fiducia per la sicurezza, saper mitigare questo rischio è di cruciale importanza. Il monitoraggio delle credenziali sul dark web è una funzionalità essenziale integrata in ogni licenza Total Identity Security che consente ai clienti una difesa proattiva.

Questa funzione di controllo monitora tutte le credenziali degli utenti automaticamente e costantemente (24 ore su 24 e 7 giorni su 7) nelle reti del dark web, deep web, surface web e P2P. Il nostro obiettivo è identificare tempestivamente le credenziali violate e fornire alert tempestivi che consentono reazioni rapide.

Miglioramenti tecnici: implementazione semplificata e intelligence attivabile

Questa nuova versione è stata riprogettata per una maggiore potenza, precisione e semplicità operativa:

• Nuovo focus del monitoraggio, dai domini alle credenziali: abbiamo spostato la nostra strategia di monitoraggio dal rilevamento basato sui domini all'intelligence a livello di credenziali, offrendo informazioni più precise e fruibili.
• Implementazione semplice e nessuna configurazione: si abilita automaticamente per tutti gli account Total Identity Security. È necessario semplicemente definire fino a 30 indirizzi e-mail di operatori per gli alert.
• Controllo utente granulare e verificabilità: gli operatori possono disabilitare in modo selettivo il monitoraggio per singoli utenti, tenendo traccia di ogni azione in un registro di controllo completo.
• Integrazione perfetta: la visualizzazione del monitoraggio avviene ora direttamente su interfacce chiave come la dashboard, rendendo immediatamente visibili e utilizzabili gli approfondimenti sull'esposizione delle credenziali.
  • I widget visivi possono essere aggiunti direttamente alla dashboard di WatchGuard Cloud, con notifiche in tempo reale.

• Visibilità semplificata delle violazioni: il campo "Ultima violazione segnalata" ora appare direttamente sullo schermo dell'utente, un miglioramento importante che incorpora l'intelligence sulle violazioni nella gestione quotidiana degli utenti, riducendo le interruzioni e accelerando la risposta.

• Alert proattivi con Privacy by Design: gli alert e-mail automatici vengono inviati sia agli utenti sia agli operatori quando le credenziali sono compromesse, anche laddove sia coinvolto un numero di telefono, contribuendo a mitigare numerosi rischi come lo smishing e lo scambio di SIM. Per proteggere la privacy dell'utente, i dati sensibili come il numero di telefono o la password effettivi non vengono mai esposti, né all'utente né all'operatore.

• Intelligence sulle violazioni granulare il nostro sistema identifica ogni eventuale fuga di password e numeri di telefono. Questo è fondamentale per far fronte agli attacchi di smishing e di bypass MFA, consentendo rimedi mirati.

L'architettura del monitoraggio delle credenziali sul dark web dà massima priorità alla privacy degli utenti e alla tecnologia d'avanguardia:

• Gestione delle "violazioni sensibili" incentrata sulla privacy: i dati violati potenzialmente sensibili sono classificati come "Violazione sensibile", mascherando i dettagli espliciti agli operatori e avvisandoli comunque delle credenziali compromesse.
• AI/ML avanzate e integrità dei dati: il nostro motore di ricerca sul dark web utilizza una robusta AI/ML, attingendo dal più grande data lake del dark web a livello globale. È progettato per la piena conformità a GDPR, SOC2 e PCI, con una privacy incrollabile. Infatti, WatchGuard non riceve né elabora mai dati sensibili come numeri di telefono o password che sono stati violati.

Il monitoraggio delle credenziali sul dark web di AuthPoint Total Identity Security consente ai partner di offrire una sicurezza delle identità affidabile e proattiva. Il suo funzionamento semplificato, gli avvisi completi e l’affidabile protezione della privacy lo rendono uno strumento inestimabile per proteggere i clienti dalle crescenti minacce informatiche.

Se non hai ancora familiarità con il monitoraggio delle credenziali sul dark web, visita la nostra pagina dedicata per ulteriori informazioni sul prodotto.