announcements

Auth0 Signals: Intelligente Bedrohungsanalyse Schützt Kunden vor Cyberangriffen

Auth0 übernimmt Apility.io zur Integration von IP-Reputation in die Funktionen zur Erkennung von Anomalien und führt Auth0 IP Signals ein, eine kostenlose eigenständige API für die öffentliche Nutzung

BELLEVUE, Wash., 16.03.2020 -- Auth0, die Identitätsplattform für Anwendungsentwickler, hat heute Auth0 Signals veröffentlicht, eine Sammlung von Tools und Produktfunktionen zur intelligenten Bedrohungsanalyse, die Kunden vor Identitätsangriffen schützen soll. Die Übernahme von Apility.io, einem Unternehmen, das sich der Missbrauchsbekämpfung verschrieben hat, durch Auth0 bietet eine entscheidende Quelle für IP-Bedrohungsinformationen für die Anomalieerkennungsengine von Auth0, die böswilligen und riskanten Anmeldeverkehr erkennt, um Kunden vor automatisierten Angriffen wie Credential Stuffing und der Erstellung gefälschter Konten zu schützen. Auth0 IP Signals ist ein kostenloses Tool, das für jedermann verfügbar ist und im zweiten Quartal 2020 vollständig in die zentrale Authentifizierungsplattform von Auth0 integriert wird.

Auth0 Signals bietet wichtige neue Quellen für Bedrohungsinformationen für die Anomalieerkennungsengine von Auth0, die bereits Angriffe von mehr als 50.000 eindeutigen IP-Adressen jeden Tag verhindert. Durch die kontinuierliche Analyse zahlreicher Risikosignale – wie IP-Reputation, Verwendung von kompromittierten Passwörtern und der Anzahl fehlgeschlagener Anmeldeversuche – wird das Risiko einer Transaktion, eines Anmeldeversuchs oder einer Sitzung bewertet. Die von Auth0 Signals gesammelten kollektiven Daten erzeugen einen Konfidenzwert, den die Auth0-Plattform dann verwendet, um basierend auf dem Risiko eine adaptive Authentifizierung oder eine intelligente und dynamische Durchsetzung von Kontrollen wie Multi-Faktor-Authentifizierung oder Blacklisting zu veranlassen.

Auth0 IP Signals ist eine kuratierte und ständig aktualisierte Suchmaschine und API für die Reputation von IP-Adressen. Die Bedrohungsdatenbank wird ständig über eine Vielzahl von Datenquellen im Web und im Deep Web verwaltet, einschließlich Open Source Intelligence (OSINT). Sie bietet Sicherheitsexperten umfassende Möglichkeiten, betrügerische IP-Adressen proaktiv zu identifizieren und die IP- und E-Mail-Reputation zu überprüfen. Das Ergebnis kann dann verwendet werden, um Credential Stuffing-Angriffe und synthetische Kontoerstellung zu verhindern. Diese Arten von Angriffen führen durchschnittlich zu Kosten in Höhe von mehr als 6 Mio. USD jährlich pro Unternehmen. Auth0 IP Signals wird der treuen Entwicklergemeinschaft des Unternehmens wie viele andere wertvolle Ressourcen, die Auth0 im Laufe seiner Geschichte veröffentlicht hat, kostenlos zur Verfügung gestellt.

„Sicherheit und Verfügbarkeit haben für unser Geschäft oberste Priorität. Wir haben die Auth0 IP Signals-API in nur wenigen Stunden integriert und sie hat sofort damit begonnen, Missbrauch zu blockieren“, so Guillermo Rauch, CEO von Vercel. „Mit Auth0 Signals können wir unseren Kunden einen hervorragenden Service bieten und sie dabei unterstützen, Geld und Ressourcen zu sparen. Das Beste daran ist, dass es sich hinter den Kulissen von selbst weiter verbessert.“

Gartner hat in seinem Marktleitfaden für Identitätsprüfung und -bestätigung vom September 2019 ein Trusted Identity Corroboration Model (TICM) eingeführt. Laut Gartner ist „TICM ein konzeptioneller Rahmen, der Führungskräften im Bereich SRM (Security & Risk Management) hilft, eine Reihe von Tools und Techniken auszuwählen, die die Erfassung unterschiedlicher Risikoindikatoren maximieren, um betrügerische und böswillige Aktivitäten während der Kontoerstellung, des Zugriffs und der Wartung zu identifizieren.“ Darüber hinaus ist „es heute nicht mehr einfach nur nicht ratsam, sondern fahrlässig, sich allein auf statische Daten, öffentliche Aufzeichnungen oder Daten von Kreditauskunfteien zu verlassen, um das Vertrauen in eine Identität herzustellen oder zu begründen. Ebenso bedeutet die Weigerung, in das Sammeln und Bewerten negativer und positiver Signale zu investieren, das die Last der Sicherheit auf die Kunden abgewälzt wird, was in einer Welt, die reibungslose und sichere Interaktionen mit Unternehmen und Organisationen erfordert, zunehmend inakzeptabel wird.“ 1

Als zentraler Authentifizierungs- und Sicherheitsdienst, der für Unternehmen auf der ganzen Welt täglich mehr als 100 Millionen Anmeldungen sichert, verfügt Auth0 über einen einzigartigen Ausgangspunkt, um Trends zu beobachten, zu ermitteln, woher sie stammen, und vor allem zu wissen, wie sie identifiziert und blockiert werden können, bevor Schäden entstehen. Jüngste interne Daten von Auth0 haben ergeben, dass bis zu 67 % des Datenverkehrs, der zu einem bestimmten Zeitpunkt über Auth0 geleitet wird, verdächtig ist. 6 % der IP-Adressen, die Datenverkehr an Auth0 senden, sind im Internet bekanntermaßen auf der schwarzen Liste, senden jedoch 50 % des Gesamtverkehrs Verkehr an Auth0. Mit Auth0 Signals wird verhindert, dass mithilfe von betrügerischem Datenverkehr in Benutzerkonten eingedrungen wird.

„Credential Stuffing, das massenweise Einfügen von Passwörtern, Phishing und andere böswillige Versuche nehmen ständig zu, und Kunden benötigen mehr Risikosignale, als ein einziges Unternehmen allen bereitstellen kann. Deshalb haben wir Auth0 Signals entwickelt“, so Matias Woloski, CTO und Mitbegründer von Auth0. „Wir waren schon immer ein entwicklerorientiertes Unternehmen und wollten der Gemeinschaft der Anwendungsentwickler eine kostenlose Ressource für Mehrwert und Sicherheit zur Verfügung stellen. Durch das Einfügen von intelligenten Bedrohungsanalysen und Risikoanalysen in das IAM-System reduzieren wir die Möglichkeiten für Identitätsangriffe, bieten ein reibungsloses Erlebnis und sparen unseren Kunden wichtige Zeit und Geld.“

Apility.io ist die erste Übernahme von Auth0, die die Sicherheitsstrategie des Unternehmens zum Schutz vor automatisierten Cyberangriffen stärkt und den Fokus auf bewährte Sicherheitspraktiken unterstreicht, um zu gewährleisten, dass die Daten der Kunden sicher und ihre Erfahrungen nahtlos sind.

Zusätzliche Tools zur intelligenten Bedrohungsanalyse im Rahmen von Auth0 Signals werden noch 2020 eingeführt und stehen Sicherheitsexperten zur proaktiven Missbrauchsprävention und Untersuchung von Vorfällen frei zur Verfügung. Um mehr zu erfahren, besuchen Sie bitte: http://auth0.com/signals/ip.

Über Auth0

Auth0, eine Produkteinheit von Okta, verfolgt einen modernen Ansatz zum Thema Identitätsmanagement und ermöglicht es Organisationen, jedem Benutzer sicheren Zugang zu jeder Anwendung zu gewähren. Die Auth0-Plattform ist eine hochgradig anpassbare Plattform, die so einfach zu bedienen ist, wie Entwicklungsteams es sich wünschen und so flexibel, wie sie es benötigen. Auth0 sichert jeden Monat Milliarden von Login-Transaktionen und bietet Komfort, Datenschutz und Sicherheit, damit sich Kunden auf Innovationen konzentrieren können. Weitere Informationen finden Sie unter https://auth0.com.

Medienkontakte:

Silvia Hänig
shaenig@wireside.com
0173-3838572
089-44848127

Mark Fowler
Racepoint Global for Auth0, EMEA
auth0@racepointglobal.com
+44 (0) 77 1124 4113

1: Gartner, „Market Guide for Identity Proofing and Corroboration“, Jonathan Care, Akif Khan, 30. September 2019