Akamai Technologies annuncia Akamai MFA, una soluzione anti-phishing progettata per consentire alle aziende di implementare rapidamente la tecnologia MFA basata sullo standard FIDO2 senza la necessità di attivare e gestire chiavi di sicurezza hardware. Akamai MFA utilizza un’applicazione per smartphone che trasforma il cellulare in una chiave di sicurezza hardware per offrire una user experience senza intoppi.
Gli autori di attacchi di phishing o MITM possono manipolare e riprodurre facilmente gli attuali sistemi MFA che non utilizzano FIDO2, lo standard di settore necessario per garantire l’offerta di una soluzione MFA sicura. Questo standard rappresenta il punto di partenza verso un’autenticazione senza nome utente né password. Per ottenere questo livello di sicurezza, le aziende dovrebbero distribuire e gestire chiavi hardware, un’operazione che comporta costi aggiuntivi e aumenta la complessità.
Akamai MFA è progettato per offrire ai dipendenti un’esperienza anti-phishing intuitiva, utilizzando il più efficace metodo di autenticazione basato su standard disponibile sul mercato e un’applicazione per smartphone al posto di una chiave di sicurezza fisica. La soluzione sfrutta lo standard FIDO2, che fornisce la crittografia end-to-end e un flusso di verifica/risposta chiuso, consentendo alle aziende di ottenere la migliore sicurezza multi-fattore senza costi aggiuntivi e la possibilità di seguire un semplice percorso di aggiornamento in base all’evoluzione delle loro esigenze in termini di autenticazione.
“Le notifiche push standard a due fattori vengono facilmente violate e, per impedirlo, le aziende devono implementare e gestire le chiavi di sicurezza hardware, un’operazione che aumenta significativamente le complessità”, ha affermato Rick McConnell, President and General Manager, Security Technology Group, Akamai. “Akamai MFA offre tutti i vantaggi degli standard FIDO2 e utilizza una notifica push anti-phishing sullo smartphone consentendo alle aziende di portare la propria sicurezza MFA al livello successivo, senza la necessità di ricorrere alle chiavi di sicurezza hardware”.
“Quando si tratta di tecnologie MFA, la notifica push è fondamentale in quanto assolutamente semplice e basata sull’aggiunta della protezione FIDO2 anti-phishing”, ha affermato Jay Bretzmann, Program Director, IDC Security Products. “All’avanguardia nelle tecnologie di controllo delle identità e degli accessi, Akamai comprende la necessità di adottare sistemi di autenticazione di basso impatto, offrendo sempre maggiori competenze alle applicazioni sul posto di lavoro nell’intento di aiutare tutti noi ad affrontare la realtà dello smart working determinata dal COVID-19”.
Basata sull’Akamai Intelligent Edge Platform, la soluzione Akamai MFA può essere attivata e gestita a livello centralizzato tramite Enterprise Center con una portata e una scalabilità globali in termini di resilienza e performance. Il servizio è compatibile con le principali soluzioni per la gestione delle identità come Microsoft Azure, Okta e Akamai Enterprise Application Access. Inoltre, supporta integrazioni aggiuntive per i casi di utilizzo di Secure Shell e login di Windows.