Novo recurso conta com uma equipe de segurança dedicada e suporte a vários idiomas para impedir acesso fraudulento com credenciais roubadas
A Auth0, unidade de produto da Okta (NASDAQ: OKTA), anunciou a disponibilidade geral do Credential Guard, novo recurso de segurança que ajuda empresas a evitar ataques para sequestro de contas detectando e redefinindo senhas roubadas mais rapidamente. O Credential Guard realiza um update da atual detecção de senhas violadas da Auth0, com uma equipe de segurança dedicada e suporte a mais de 35 idiomas em mais de 200 países e territórios, para reduzir o tempo de detecção de violações.
O Credential Guard fornece aos desenvolvedores de aplicativos as ferramentas para proteger seus apps e usuários contra agentes mal-intencionados que fazem login com credenciais roubadas. A detecção de senhas violadas da Auth0 permite que as organizações façam uma triagem automática de senhas roubadas, alertem o usuário, solicitem uma verificação adicional ou bloqueiem o acesso forçando uma redefinição de senha. O Credential Guard fornece ainda mais visibilidade e velocidade com uma equipe de segurança dedicada que se infiltra em comunidades criminosas para obter acesso a dados de violação que estariam indisponíveis de outra maneira.
A equipe de segurança da Auth0 realizou um teste interno com 100.000 nomes de usuários aleatórios e descobriu que a capacidade de detectar senhas violadas (eficácia de detecção de violações) aumenta em pelo menos 250% quando o Credential Guard é usado em comparação com uma única solução de detecção automatizada.
“O objetivo do Credential Guard é ajudar as organizações a detectar violações assim que elas ocorrem, reduzindo o risco para a empresa e seus usuários”, disse Shiv Ramji, diretor de produtos da Auth0. “Os bots de varredura e coleta tradicionais da web contam com o vazamento de dados violados, que pode levar meses ou até mesmo anos após a violação inicial. O Credential Guard permite que as equipes de segurança diminuam esse breach e protejam melhor as identidades digitais de seus clientes em escala global.”
Os ataques para sequestro de contas com credenciais roubadas, que visam tudo – de dados confidenciais de saúde até pontos de programas de fidelidade -, estão entre as ameaças cibernéticas mais comuns e caras. O relatório de investigações de violação de dados (DBIR) de 2021 da Verizon descobriu que 89% das violações de aplicativos web envolvem algum tipo de abuso de credenciais (uso de credenciais roubadas ou força bruta). A reutilização de senhas entre sites aumenta o risco de um ataque e torna mais difícil para as organizações impedir o acesso fraudulento a contas de usuários. Com o Credential Guard, empresas podem proteger seus aplicativos e usuários durante o processo de login, detectando e redefinindo senhas expostas antes que caiam nas mãos erradas.
O Credential Guard está disponível como um complemento empresarial para os atuais clientes da Auth0. Para obter mais informações, acesse o blog da Auth0.