AMF 2.0

Evite todos y cada uno de los ataques basados en contraseñas, suplantación de credenciales y evasión de MFA.

Solicitar una demostración Cómo funciona
La Fundación

La autenticación es la puerta de entrada
a toda su pila de seguridad.

Todas las inversiones en seguridad de inversión en seguridad de su hoja de ruta (ZTNA, M365, EDR, PAM) presupone que la persona que inicia sesión es quien dice ser. es. Si te equivocas en este aspecto, todo lo demás es irrelevante.

Pila de prioridades de seguridad informática: la autenticación como base PROYECTOS EN CURSO SIEM / SOC Configurar Seguridad email Anti-phishing Gestión parches Vulnerabilidad DLP Protección de datos Formación Concienciación INFRAESTRUCTURA EDR / XDR Protección endpoint Migración a la nube Azure / AWS Red Seg. Segmentación MDM Gestión dispositivos Cortafuegos Actualizar PRIORIDADES ESTRATÉGICAS Microsoft 365 Migración y refuerzo ZTNA Sustitución de VPN Copia de seguridady recuperación Recuperación ante desastres PAM Acceso privilegiado Todos los proyectos anteriores asume que la identidad ya está verificada. Si se elimina esa supuesto y todas las inversiones anteriores se ven socavadas. Autenticación - MFA 2.0 Sin una autenticación a prueba de phishing, cualquier otra inversión puede eludirse con una credencial robada. Sin AMF 2.0 El backup no detiene la brecha ZTNA se derrumba Identidad = control Zero Trust La M365 permanece abierta Eludir MFA: vector de ataque nº 1 Cada escenario de violación anterior comienza con una cosa: una credencial comprometida. MFA 2.0 elimina la credencial. La superficie de ataque desaparece con ella.
El fracaso

Sin embargo, la autenticación
la mayoría de las organizaciones utilizan
falla. Todos los días.

Todas estas empresas tenían desplegada la autenticación multifactor. Las OTP fueron interceptadas. Las notificaciones push aprobadas. Las sesiones fueron secuestradas.

AuthN de la IDEE habría evitado todos ellos.

Los piratas informáticos hacen descarrilar las cuentas de Amtrak Guest Rewards Fuga de datos de Atlassian causada por el robo de credenciales de empleados PayPal es víctima de una suplantación de credenciales Usuarios de Coinbase comprometidos a través de SMS Smishing Uber push-based MFA no impidió el phishing. El atacante tenía acceso sin restricciones al sistema de la empresa Phishing en Reddit - A pesar de tener MFA
El problema del punto de entrada

Cada aplicación es una pasarela.
Cada usuario es un punto de entrada.

ZTNA es una pasarela reforzada, probada y mantenida de forma centralizada. Pero su empresa funciona con docenas de aplicaciones. Cada una de ellas es una puerta de enlace. Cada usuario tiene credenciales para cada una de ellas. La superficie de ataque no es lineal. Se multiplica.

Usuarios 100 usuarios
Aplicaciones 12 aplicaciones
100usuarios ×12aplicaciones
1,200
puntos de entrada de credenciales
Ya expuestos (~3%)1
36
credenciales estadísticamente comprometidas

Un atacante con cualquiera de ellos parece idéntico a un empleado legítimo. Tu pila de seguridad no tiene forma de notar la diferencia.

Puntos de entrada de credenciales (escala mostrada a continuación)
Credenciales ya expuestas (cada punto rojo ≈ 40)

1SpyCloud 2024 Annual Identity Exposure Report: una media del 3% de las credenciales empresariales se encuentran en en un momento dado.

La debilidad

Legado La AMF deja expuestos todos y cada uno de esos puntos de entrada.

OTPs, notificaciones push, códigos SMS. Todos comparten un defecto fatal: una credencial que puede ser interceptada, reproducida o ingeniería social. La MFA 1.0 se creó para detener los ataques basados en contraseñas, no las seis formas en que los atacantes la eluden hoy en día. hoy.

Suplantación de credenciales
Un sitio proxy captura tu OTP o token de sesión en el momento en que lo introduces y lo reenvía al servicio real. Su código MFA es robado.
Adversario en el medio
Un proxy retransmite el tráfico de autenticación en tiempo real en tiempo real, capturando la sesión una vez completada la MFA. El usuario inicia sesión correctamente, y el atacante también.
Amenazas internas
Un usuario malicioso o comprometido con privilegios de administrador tiene acceso completo a todas las credenciales. La MFA heredada no puede impedir que se haga un uso indebido del acceso autorizado.
Robo de dispositivos
Un dispositivo robado o desbloqueado da a un atacante acceso autenticado completo. Sin vinculación criptográfica a una identidad verificada, el propio dispositivo se convierte en la credencial.
Ingeniería social
Los atacantes manipulan a las personas sistemas, convenciendo a los usuarios para que aprueben una solicitud push o compartan un código. Cualquier MFA que implique una decisión humana puede ser eludida de esta manera.
Almacenamiento centralizado de credenciales
Cuando la base de datos de credenciales es violada, todas las credenciales quedan expuestas a la vez. Centralizar la autenticación crea un único punto de fallo catastrófico. catastrófico.

La realidad

Sólo hace falta uno.

Un atacante no necesita todas tus credenciales expuestas. Necesita una. Una vez dentro, se mueven libremente - sus herramientas de seguridad no pueden distinguir entre ellos y sus empleados.

A menos que ese activo nunca pueda ser comprometido en primer lugar.

La solución

Presentación del AMF 2.0.

AuthN de IDEE es la primera solución de autenticación del mundo 100% sin contraseña y 100% a prueba de phishing. a prueba de phishing.No a prueba de phishing. A prueba de phishing.

No existe credenciales que robar, interceptar, reproducir o manipular socialmente, porque no hay credenciales en tránsito. Basado en criptografía de clave pública totalmente descentralizada, sin almacenamiento de información personal identificable.

Ver todo lo que protege ↓

Integraciones

AMF 2.0 lo protege todo.

Compatible con sus aplicaciones y herramientas favoritas: listo para funcionar en cuestión de minutos, sin necesidad de código.

AUTHN POR IDEE Nube Entra - Okta - Google On-Prem Activo Directorio - Ping ZTNA Y VPN Cisco - Palo Alto Dispositivos Win - Mac - iOS - Android Productividad M365 - Google WS - Servicios de terminal Herramientas de IA ChatGPT - Claude - Grok CRM y asistencia Salesforce - Hubspot Cualquier sistema heredado Aplicaciones internas - IBM - SAP
Véase AuthN de la IDEE →

Socios y clientes representativos

4.8/ 5
G2 Software de autenticación
Comenzar

Pruébalo ahora.
¿Tienes 15 minutos?

Sin agentes. Sin hardware. Sin contraseñas que configurar. Solicite una demostración y vea cómo su primer inicio de sesión es a prueba de phishing.

Prueba gratuita de 14 días
Manténgase a la vanguardia

La seguridad se mueve rápido.
Le mantendremos informado.

Análisis de brechas, actualizaciones de productos y información sobre seguridad de la identidad, directamente en su bandeja de entrada. Sin palabrería. Cancele su suscripción en cualquier momento.

Al enviar este formulario acepta nuestraPolítica de privacidad.