N2F Server
La soluzione facile per l’Autenticazione a due fattori
L’Italia è al quinto posto mondiale nella poco invidiabile classifica dei paesi che subiscono furti di account e-mail; il 9,3% degli account rubati è di tipo business. E’ un dato che deve far riflettere qualsiasi responsabile della sicurezza dei dati aziendali.
Il furto delle credenziali di un utente è uno dei metodi utilizzati più frequentemente dagli hacker, per ottenere l’accesso a risorse riservate e portare a termine i loro attacchi.
Per quanto si cerchi di informare e formare le persone, oltre un certo limite si è impotenti nei confronti delle cattive abitudini, come quella di utilizzare la stessa password in contesti diversi; privati ed aziendali.
Basta un solo utente distratto, poco incline a seguire le buone pratiche di sicurezza, o semplicemente sfortunato per mettere in pericolo risorse e dati riservati, con potenziali gravi danni e perdite economiche.
L’Osservatorio del CRIF, un’azienda italiana specializzata in credito, stila un rapporto semestrale riguardante il mondo della sicurezza web, che fornisce interessanti informazioni sulle fughe di dati e non solo.
Furto credenziali in costante crescita
La tendenza all’aumento degli account rubati dagli hacker si è confermata anche nel primo semestre 2023, e con esso anche il numero di avvisi inviati nel dark web, salito del 17,9% rispetto all’ultimo rapporto del 2022. In testa alla lista degli obiettivi dei criminali informatici ci sono le email, seguite da password, nomi utente e numeri telefonici. I paesi con il maggior numero di casi di furto di dati sono Stati Uniti, Russia e Germania, mentre l’Italia si assesta su un preoccupante quinto posto; con un numero di furti maggiore rispetto a grandi stati come il Regno Unito ed il Canada.
Serve quindi, oggi più che mai, una strategia per mettere al sicuro per quanto possibile i dati aziendali, anche in caso di credenziali compromesse. L’autenticazione a due fattori deve sicuramente far parte di questa strategia.
Costo mondiale stimato dei crimini informartici
- Miliardi di Dollari
N2F Server è la soluzione efficace e semplice da implementare, per proteggere i dati aziendali dagli attacchi portati utilizzando credenziali rubate.
Ovunque ci siano dati sensibili da proteggere, o accessi a sistemi da mettere in sicurezza. Specialmente, ma non solo, se esposti verso internet.
Il collegamento alla VPN o l’accesso alla casella di posta, sono due situazioni tipiche, per le quali mitigare il rischio di accessi fraudolenti è essenziale.
Ad un altro livello, per gli amministratori dei sistemi, implementare la doppia autenticazione per l’accesso alle console di controllo può ridurre enormemente il pericolo di danni anche gravi.
Ambienti tipici possono essere gli ospedali, le aziende di qualsiasi settore, la pubblica amministrazione.
Tecnologia
Sviluppata su piattaforma OpenSource, la soluzione può essere installata su macchine fisiche o virtuali. Il codice è totalmente sotto il nostro controllo; non dipende da prodotti di terze parti e può essere personalizzato a piacere.
Qualsiasi piattaforma compatibile con il protocollo di autenticazione RADIUS può essere protetta con N2F Server. L’amministratore di sistema può scegliere selettivamente il tipo di doppia autenticazione consentito.
La modalità OTP consente di accedere utilizzando una qualsiasi app come Google Authenticator o altre di terze parti, facilmente scaricabili dagli store pubblici per Apple o Android.
Richiedendo l’uso della app N2F Authenticator, si introduce un ulteriore livello di sicurezza, perché con essa il nostro sistema permette di certificare il telefono autorizzato a confermare l’autenticazione. Al criminale informatico non basta dunque sottrarre le credenziali dell’utente; e non basta neanche entrare in possesso della secret key utilizzata per generare il codice OTP. Deve anche riuscire ad impossessarsi del telefono certificato, che può essere bloccato immediatamente in caso di furto.
Principali caratteristiche
-
applicabile a qualsiasi piattaforma che supporti autenticazione RADIUS
-
compatibile con Google Authenticator
-
compatibile con qualsiasi app “Authenticator” basata su OTP
-
app nativa per un ulteriore livello di sicurezza (certificazione del device)
-
brand-independent
-
supporto multilingua
Funzioni di amministrazione
-
pre-registrazione utenti
- connettore LDAP
-
profili di accesso
- blocco utenti selettivo
-
statistiche
-
connessioni attive
-
log connessioni