announcements

Auth0 Lance Signals : Renseignement Sur Les Menaces Pour Protéger Les Clients Contre Des Vols Généralisés DE Données Utilisateur

Auth0 acquiert Apility.io afin d'intégrer la réputation des adresses IP aux capacités de détection d'anomalies et lance Auth0 IP Signals, un système API autonome et gratuit à usage public

Les APIs publiques Apility.io ainsi que Signals ne sont plus disponible. Pour plus de détail, vous pouvez vous référez à cet article de blog (en anglais).

BELLEVUE, Wash., le 16 mars 2020 - Auth0, la plate-forme d'identité pour les créateurs d'applications, lance aujourd'hui Auth0 Signals, une série d'outils et de fonctionnalités pour la détection des menaces, visant à protéger les clients des vols de données personnelles numériques. L'acquisition d'Apility.io, une entreprise spécialisée dans la lutte contre les abus, apporte au moteur de détection des anomalies d’Auth0 une source essentielle d’informations sur les menaces liées aux adresses IP. Ce moteur détecte les informations de connexion risquées et malveillantes, afin de protéger les clients des attaques automatisées, telles que le credential stuffing ou la création de faux comptes utilisateur. Auth0 IP Signals est un outil gratuit en libre accès, et il sera entièrement intégré à la plate-forme d'identification principale d'Auth0 dans le courant du deuxième trimestre 2020.

Auth0 Signals apporte de nouvelles sources importantes d’informations sur les menaces au moteur de détection des anomalies d'Auth0, qui empêche déjà quotidiennement les attaques issues de plus de 50 000 adresses IP uniques. L'analyse continue de nombreux signaux à risques, comme la réputation des adresses IP, l'utilisation d'anciens mots de passe et le volume d'identifications non réussies, permet d’évaluer le risque d'une transaction, d'une connexion ou d'une session. Les données collectives recueillies via Auth0 Signals génèrent un « Confidence Score » (score de confiance) que la plate-forme d'Auth0 utilise ensuite pour demander une identification adaptée, ou encore un renforcement dynamique et intelligent des contrôles, via une identification multi-facteurs ou l'inscription sur liste noire, selon le niveau de risque.

Auth0 IP Signals est un API et un moteur de recherche sur la réputation des adresses IP, qui sont stockées et mises à jour en permanence. Sa base de données des menaces est constamment mise à jour via un ensemble de sources de données issues du Web et du Web profond, notamment Open Source Intelligence (OSINT). Elle apporte aux professionnels de la cybersécurité une méthode complète d'identifier de manière proactive les adresses IP frauduleuses et de vérifier la réputation des adresses e-mail et des IP, afin d'empêcher notamment la création de comptes synthétiques et les attaques de type « credential stuffing ». Ce type d'attaques coûte en moyenne 6 millions de dollars par an et par entreprise. Auth0 IP Signals poursuit la volonté historique de l'entreprise de proposer gratuitement des ressources de valeur à sa communauté de fidèles développeurs.

« La sécurité et la disponibilité sont au cœur de notre activité. Nous avons intégré le système API Auth0 IP Signals en quelques heures à peine, et il a immédiatement commencé à bloquer des intrusions », déclare Guillermo Rauch, le CEO de Vercel. « Auth0 Signals nous aide à garantir un niveau de service à nos clients, et à économiser de l'argent et des ressources. Le grand intérêt est qu'il continue d'améliorer ses propres performances en arrière-plan. »

Gartner a présenté un TCIM (Trusted Identity Corroboration Model ou Modèle de corroboration de l'identité de confiance) dans son édition de septembre 2019 du Market Guide for Identity Proofing and Corroboration. D'après Gartner, « Le TICM est un cadre conceptuel qui aide les chefs de file de la gestion des risques et de la sécurité à choisir un ensemble d'outils et de techniques qui maximise la collecte de multiples indicateurs de risques afin d'identifier une activité malveillante et frauduleuse lors de la création d’une compte, d'une tentative d'accès ou d’une mise à jour. » Par ailleurs, « la dépendance continue vis-à-vis des seules données statiques, des enregistrements publics ou des données de bureaux de crédit pour établir ou confirmer la confiance dans une identité n'est plus simplement inopportune: cela relève désormais de la négligence. De la même manière, le refus d'investir dans la collecte et l'appréciation des signaux positifs et négatifs fait peser le fardeau de la sécurité sur les épaules des clients, ce qui est de plus en plus inacceptable dans un monde qui exige des interactions sécurisées et fluides avec les entreprises et les organisations. »1

En tant que service central de sécurité et d'identification protégeant plus de 100 millions de connexions chaque jour pour les entreprises du monde entier, Auth0 se trouve dans une position avantageuse pour observer les tendances, leur origine et - plus important encore - savoir de quelle manière les identifier et les bloquer avant qu'il ne soit trop tard. De récentes statistiques internes d'Auth0 révèlent que jusqu'à 67 % du trafic passant par Auth0 à un instant donné est suspicieux, et que 6 % des IP envoyant du trafic vers Auth0 sont connues pour être sur liste noire sur le Web, alors qu'elles envoient 50 % du trafic total vers Auth0. Auth0 Signals aidera à empêcher ce trafic frauduleux de pénétrer les comptes des utilisateurs.

« Le credential stuffing, le password spraying, le phishing et d'autres attaques se multiplient en permanence. Les clients ont besoin de plus de signaux de risques qu'une seule entreprise ne peut fournir, et c'est pourquoi nous avons créé Auth0 Signals », explique Matias Woloski, CTO et cofondateur d'Auth0. « Nous avons toujours été une entreprise centrée sur les développeurs, et nous voulions proposer une ressource gratuite à la communauté des concepteurs d'applications pour une valeur ajoutée et de sécurité. En intégrant les informations sur les menaces et l'analyse des risques au système GIA (Gestion des identités et des accès), nous réduisons les possibilités d'attaque des données personnelles, offrant ainsi une expérience fluide et un gain précieux de temps et d'argent à nos clients. »

Apility.io est la première acquisition d'Auth0, qui renforce la stratégie de l'entreprise en termes de sécurité, à savoir de protéger contre les cyberattaques automatisées. Elle souligne également son intérêt pour les meilleures pratiques de sécurité afin de sécuriser les informations des clients et de garantir des expériences homogènes.

Des outils additionnels d’informations sur les menaces Auth0 Signals seront dévoilés en 2020. Ils seront disponibles gratuitement pour les professionnels de la sécurité pour la prévention proactive des abus et l'étude d'incident. Pour de plus amples informations, rendez-vous sur le site : http://auth0.com/signals/ip.

À propos d’Auth0

Auth0, un pôle de produits au sein d'Okta, adopte une approche moderne de l'identité et permet aux organisations de fournir un accès sécurisé à n'importe quelle application, pour n'importe quel utilisateur. La plateforme d'identité Auth0 est hautement personnalisable, et répond aux besoins des équipes de développement en termes de simplicité d'utilisation et d'adaptabilité. En protégeant des milliards de transactions de connexion chaque mois, Auth0 offre confort, confidentialité, et sécurité, pour permettre aux clients de se concentrer sur l'innovation.

Pour plus d'information, rendez-vous sur https://auth0.com/fr.

Contacts auprès des médias :

Marlieke Caes & Nicolas Boulart
LVTPR for Auth0, Belgium
auth0@lvtpr.com
+32 (0)2 474 17 40

Mark Fowler
Racepoint Global for Auth0, EMEA
auth0@racepointglobal.com
+44 (0) 77 1124 4113

1: Gartner, « Market Guide for Identity Proofing and Corroboration », Jonathan Care, Akif Khan, 30 septembre 2019