Auth0 lanceert Signals voor dreigingsinformatie om klanten te beschermen tegen cyberaanvallen op identiteiten

Auth0 neemt Apility.io over om IP-reputatie te integreren in de oplossingen voor Anomaly Detection en lanceert Auth0 IP Signals, een gratis standalone API voor openbaar gebruik

BELLEVUE, Washington, March 16, 2020 (GLOBE NEWSWIRE) -- Auth0, het identiteitsplatform voor appbouwers, lanceert vandaag Auth0 Signals, een verzameling tools voor dreigingsinformatie en mogelijkheden om klanten te beschermen tegen identiteitsaanvallen. Auth0's overname van Apility.io, een bedrijf dat online-misbruik tegengaat, biedt een cruciale bron van IP-dreigingsinformatie voor de Anomaly Detection-engine van Auth0. Deze detecteert kwaadwillend en riskant inlogverkeer om klanten te beschermen tegen geautomatiseerde aanvallen, zoals credential stuffing en het maken van nep-accounts. Auth0 IP Signals is een gratis tool die voor iedereen beschikbaar is. Deze zal in het tweede kwartaal van 2020 volledig worden geïntegreerd in het centrale verificatieplatform van Auth0.

Auth0 Signals voorziet de Anomaly Detection-engine van Auth0, die nu al aanvallen afkomstig van meer dan 50.000 unieke IP-adressen per dag afweert, van belangrijke nieuwe bronnen van dreigingsinformatie. De voortdurende analyse van talloze risicosignalen, zoals IP-reputatie, gebruik van gehackte wachtwoorden en aantal mislukte verificaties, beoordeelt het risico van een transactie, inlogpoging of sessie. De collectieve gegevens die door Auth0 Signals worden verzameld, produceren een vertrouwensscore die het platform van Auth0 vervolgens gebruikt om adaptieve verificatie te vragen, of intelligente en dynamische toepassing van controles, zoals multifactorverificatie of zwarte lijsten, op basis van risico.

Auth0 IP Signals is een beheerde en voortdurend bijgewerkte zoekmachine en API voor de reputatie van IP-adressen. De database met bedreigingen wordt continu bijgehouden via een verscheidenheid aan gegevensbronnen op het web en het deep web, waaronder Open Source Intelligence (OSINT). Het biedt beveiligers een uitgebreide manier om proactief frauduleuze IP-adressen te identificeren en de IP- en e-mailreputatie te verifiëren. Op deze manier kunnen aanvallen door middel van credential stuffing en het maken van kunstmatige accounts worden tegengegaan. Dit soort aanvallen leidt tot gemiddeld meer dan zes miljoen dollar per jaar aan kosten per bedrijf. Met Auth0 IP Signals zet het bedrijf zijn geschiedenis van het gratis leveren van waardevolle hulpmiddelen aan zijn trouwe ontwikkelaars-community voort.

"Beveiliging en beschikbaarheid zijn de hoogste prioriteit voor ons bedrijf. We hebben de API Auth0 IP Signals in slechts enkele uren geïntegreerd en het begon onmiddellijk misbruik te blokkeren," aldus Guillermo Rauch, CEO van ZEIT. "Met Auth0 Signals kunnen we onze klanten een uitstekende service bieden en geld en middelen besparen. Het beste is dat het zichzelf op de achtergrond blijft verbeteren."

Gartner heeft een Trusted Identity Corroboration Model (TICM) geïntroduceerd in de Market Guide for Identity Proofing and Corroboration van september 2019. Volgens Gartner is "TICM een conceptueel raamwerk, dat SRM-leiders (Security en Risk Management) helpt bij het kiezen van de benodigde tools en technieken waarmee het verzamelen van verschillende risico-indicatoren wordt gemaximaliseerd om frauduleuze en schadelijke activiteiten tijdens het maken, openen en onderhouden van accounts te identificeren." Verder "is het baseren van het vertrouwen of blijven vertrouwen van een identiteit op alleen statische gegevens, openbare records of kredietbureaugegevens niet alleen onverstandig, maar wordt dit tegenwoordig zelfs als nalatigheid beschouwd. Evenzo legt het weigeren om te investeren in het verzamelen en analyseren van negatieve en positieve signalen de beveiligingslast bij de klanten, wat steeds minder wordt geaccepteerd in een wereld die naadloze en veilige interacties met bedrijven en organisaties vereist."¹

Als centrale verificatie- en beveiligingsservice die elke dag meer dan 100 miljoen aanmeldingen beveiligt voor bedrijven over de hele wereld, heeft Auth0 een unieke voorsprong bij het observeren van trends, signaleren waar deze vandaan komen, en nog belangrijker, het identificeren en blokkeren van deze trends voordat er schade wordt aangericht. Recente interne gegevens van Auth0 geven aan dat tot 67 procent van het dataverkeer dat Auth0 passeert op een bepaald moment verdacht is en dat van 6 procent van de IP's die verkeer naar Auth0 verzendt, bekend is dat ze op het web aan een zwarte lijst is toegevoegd, maar desondanks verantwoordelijk is voor 50 procent van het totale verkeer naar Auth0. Met Auth0 Signals wordt voorkomen dat dit frauduleuze verkeer inbreekt in accounts van gebruikers.

"Credential stuffing, password spraying, phishing en andere kwaadwillende pogingen nemen voortdurend toe en klanten hebben meer risicosignalen nodig dan elk ander bedrijf kan bieden. Daarom hebben we Auth0 Signals gemaakt," aldus Matias Woloski, CTO en medeoprichter van Auth0. "We zijn altijd een bedrijf geweest dat is gericht op ontwikkelaars en we wilden de community van applicatieontwerpers van een gratis hulpmiddel voorzien met toegevoegde waarde voor betere beveiliging. Door dreigingsinformatie en risicoanalyse in het IAM-systeem te integreren, verminderen we de kans op identiteitsaanvallen, bieden we een naadloze ervaring en besparen onze klanten kostbare tijd en geld."

Apility.io is de eerste overname door Auth0 en versterkt de beveiligingsstrategie van het bedrijf voor het beschermen tegen geautomatiseerde cyberaanvallen. De overname onderstreept de nadruk op best practices voor beveiliging om de informatie van klanten veilig te houden en hun ervaringen naadloos te laten verlopen.

Auth0 lanceert in de loop van 2020 meer Auth0 Signals-tools voor dreigingsinformatie. Deze zijn gratis beschikbaar voor beveiligers om proactief misbruik tegen te gaan en incidenten te onderzoeken. Ga voor meer informatie naar: http://auth0.com/signals/ip.

Over Auth0

Auth0 is het eerste identiteitsmanagement platform voor appbouwers, en de enige identiteitsoplossing die nodig is voor op maat gemaakte applicaties. Missie van het bedrijf is het beschermen van identiteiten wereldwijd, zodat innovators kunnen blijven innoveren. Auth0 biedt de eenvoud, schaalbaarheid en expertise om identiteiten te schalen en te beschermen in elke applicatie, voor elke doelgroep. Auth0 beveiligt elke dag meer dan honderd miljoen logins. Zo biedt het bedrijven het vertrouwen om betrouwbare en eersteklas digitale ervaringen aan te bieden aan hun klanten wereldwijd.

Meer informatie is te vinden op de website of volg Auth0 via Twitter.

¹ Gartner, "Market Guide for Identity Proofing and Corroboration", Jonathan Care, Akif Khan, 30 september 2019

Mediacontacten:
Gijs van Beek & Cas Soeteman
LVTPR for Auth0, Netherlands
auth0@lvtpr.com
+31 (0)30 65 65 070

Mark Fowler
Racepoint Global for Auth0, EMEA
auth0@racepointglobal.com  
+44 (0) 77 1124 4113