announcements

Auth0 lance Credential Guard

La nouvelle fonctionnalité bénéficie du déploiement d'une équipe de sécurité dédiée et de la prise en charge de plusieurs langues afin d'empêcher tout accès frauduleux à l'aide d'identifiants volés

Feb 10, 20224 min read

BELLEVUE, Washington – le 9 février 2022 – Auth0, un pôle de produits au sein d'Okta (NASDAQ : OKTA), annonce la disponibilité de Credential Guard sur le marché. Il s'agit d'une nouvelle fonction de sécurité grâce à laquelle les entreprises peuvent prévenir les piratages de compte en détectant et en réinitialisant plus rapidement les mots de passe volés. Credential Guard optimise les systèmes Auth0 existants de détection de piratage de mots de passe grâce au déploiement d'une équipe de sécurité dédiée, et à la prise en charge de plus de 35 langues dans plus de 200 pays et territoires, afin de réduire le délai de détection des violations.

Cette fonction procure aux créateurs d'applications les outils nécessaires pour sécuriser leurs applications et protéger leurs utilisateurs contre les tentatives de connexion malveillantes à l'aide d'identifiants volés. La détection de piratage de mots de passe d'Auth0 permet aux entreprises de repérer automatiquement les mots de passe volés et d'alerter l'utilisateur, de demander une vérification supplémentaire ou de bloquer l'accès en forçant une réinitialisation de mot de passe. Avec Credential Guard, la visibilité et la rapidité sont accrues grâce à une équipe de sécurité dédiée capable d'infiltrer les communautés criminelles de manière à accéder à des données de violation qu'il ne serait pas possible d'obtenir autrement.

Suite à un test interne réalisé sur une liste aléatoire de 100 000 noms d'utilisateurs, l'équipe de sécurité Auth0 a constaté que la capacité à détecter les mots de passe piratés (efficacité de détection des violations) augmentait d'au moins 250 % avec Credential Guard, par rapport à une seule solution de détection automatisée.

« Credential Guard a pour objectif d'aider les entreprises à détecter les violations dès qu'elles se produisent, afin de réduire les risques pour l'entreprise et ses utilisateurs, explique Shiv Ramji, directeur des produits chez Auth0. Les opérations traditionnelles d'identification des vulnérabilités (web scanners et scrapers) dépendent de la publication des données de violation, ce qui peut prendre des mois, voire des années après la violation initiale. Credential Guard permet aux équipes de sécurité de combler ce fossé et de mieux protéger les identités numériques de leurs clients à l'échelle mondiale. »

Les attaques de prise de contrôle de comptes avec des identifiants volés, ciblant tous les types de données, qu'il s'agisse d'informations médicales ou de points de fidélité, sont l'une des cybermenaces les plus courantes et les plus coûteuses. Le rapport Data Breach Investigations Report (DBIR) de Verizon pour 2021 a révélé que 89 % des violations d'applications Web impliquent l'obtention frauduleuse d'identifiants (utilisation d'identifiants volés ou force brute). La réutilisation des mêmes mots de passe sur plusieurs sites augmente le risque d'attaque et complique la prévention des accès frauduleux aux comptes utilisateur pour les entreprises. Grâce à Credential Guard, les entreprises peuvent sécuriser leurs applications et protéger leurs utilisateurs pendant le processus de connexion en détectant et en réinitialisant les mots de passe exposés avant qu'ils ne tombent entre de mauvaises mains.

Credential Guard est disponible en tant que module complémentaire pour les entreprises clientes existantes d'Auth0. Pour plus d'information, rendez-vous sur le blog d’Auth0.

À propos d’Auth0

Auth0, un pôle de produits au sein d'Okta, adopte une approche moderne de l'identité et permet aux organisations de fournir un accès sécurisé à n'importe quelle application, pour n'importe quel utilisateur. La plateforme d'identité Auth0 est hautement personnalisable, et répond aux besoins des équipes de développement en termes de simplicité d'utilisation et d'adaptabilité. En protégeant des milliards de transactions de connexion chaque mois, Auth0 offre confort, confidentialité, et sécurité, pour permettre aux clients de se concentrer sur l'innovation.

Pour plus d'information, rendez-vous sur https://auth0.com/fr.

À propos d’Okta

Okta est le leader indépendant des solutions de gestion des identités destinées aux entreprises. Okta Identity Cloud permet aux entreprises de connecter en toute sécurité les bonnes personnes aux bonnes technologies au bon moment. Okta offre plus de 7 000 intégrations clés en main pour applications et fournisseurs d’infrastructures, grâce auxquelles ses clients peuvent adopter facilement et en toute sécurité les technologies répondant à leurs besoins. Plus de 14 000 entreprises, dont JetBlue, Nordstrom, Slack, T-Mobile, Takeda, Teach for America et Twilio, font confiance à Okta pour les aider à protéger l’identité de leurs collaborateurs et de leurs clients.

Contacts media:

Finn Partners pour Auth0
Auth0-fr@finnpartners.com
01 70 98 31 22

Communications internationales Auth0
press@auth0.com

Relations avec les investisseurs
investor@okta.com