Auth0, het identiteitsplatform voor appbouwers, lanceert vandaag Auth0 Signals, een verzameling tools voor dreigingsinformatie en mogelijkheden om klanten te beschermen tegen identiteitsaanvallen. Auth0’s overname van Apility.io, een bedrijf dat online-misbruik tegengaat, biedt een cruciale bron van IP-dreigingsinformatie voor de Anomaly Detection-engine van Auth0. Deze detecteert kwaadwillend en riskant inlogverkeer om klanten te beschermen tegen geautomatiseerde aanvallen, zoals credential stuffing en het maken van nep-accounts. Auth0 IP Signals is een gratis tool die voor iedereen beschikbaar is. Deze zal in het tweede kwartaal van 2020 volledig worden geïntegreerd in het centrale verificatieplatform van Auth0.
Auth0 Signals voorziet de Anomaly Detection-engine van Auth0, die nu al aanvallen afkomstig van meer dan 50.000 unieke IP-adressen per dag afweert, van belangrijke nieuwe bronnen van dreigingsinformatie. De voortdurende analyse van talloze risicosignalen, zoals IP-reputatie, gebruik van gehackte wachtwoorden en aantal mislukte verificaties, beoordeelt het risico van een transactie, inlogpoging of sessie. De collectieve gegevens die door Auth0 Signals worden verzameld, produceren een vertrouwensscore die het platform van Auth0 vervolgens gebruikt om adaptieve verificatie te vragen, of intelligente en dynamische toepassing van controles, zoals multifactorverificatie of zwarte lijsten, op basis van risico.
Zoekmachine
Auth0 IP Signals is een beheerde en voortdurend bijgewerkte zoekmachine en API voor de reputatie van IP-adressen. De database met bedreigingen wordt continu bijgehouden via een verscheidenheid aan gegevensbronnen op het web en het deep web, waaronder Open Source Intelligence (OSINT). Het biedt beveiligers een uitgebreide manier om proactief frauduleuze IP-adressen te identificeren en de IP- en e‑mailreputatie te verifiëren. Op deze manier kunnen aanvallen door middel van credential stuffing en het maken van kunstmatige accounts worden tegengegaan. Dit soort aanvallen leidt tot gemiddeld meer dan zes miljoen dollar per jaar aan kosten per bedrijf. Met Auth0 IP Signals zet het bedrijf zijn geschiedenis van het gratis leveren van waardevolle hulpmiddelen aan zijn trouwe ontwikkelaars-community voort.
Als centrale verificatie- en beveiligingsservice die elke dag meer dan 100 miljoen aanmeldingen beveiligt voor bedrijven over de hele wereld, heeft Auth0 een unieke voorsprong bij het observeren van trends, signaleren waar deze vandaan komen, en nog belangrijker, het identificeren en blokkeren van deze trends voordat er schade wordt aangericht. Recente interne gegevens van Auth0 geven aan dat tot 67 procent van het dataverkeer dat Auth0 passeert op een bepaald moment verdacht is en dat van 6 procent van de IP’s die verkeer naar Auth0 verzendt, bekend is dat ze op het web aan een zwarte lijst is toegevoegd, maar desondanks verantwoordelijk is voor 50 procent van het totale verkeer naar Auth0. Met Auth0 Signals wordt voorkomen dat dit frauduleuze verkeer inbreekt in accounts van gebruikers.
Credential stuffing
“Credential stuffing, password spraying, phishing en andere kwaadwillende pogingen nemen voortdurend toe en klanten hebben meer risicosignalen nodig dan elk ander bedrijf kan bieden. Daarom hebben we Auth0 Signals gemaakt,” aldus Matias Woloski, CTO en medeoprichter van Auth0. “We zijn altijd een bedrijf geweest dat is gericht op ontwikkelaars en we wilden de community van applicatieontwerpers van een gratis hulpmiddel voorzien met toegevoegde waarde voor betere beveiliging. Door dreigingsinformatie en risicoanalyse in het IAM-systeem te integreren, verminderen we de kans op identiteitsaanvallen, bieden we een naadloze ervaring en besparen onze klanten kostbare tijd en geld.”
Apility.io is de eerste overname door Auth0 en versterkt de beveiligingsstrategie van het bedrijf voor het beschermen tegen geautomatiseerde cyberaanvallen. De overname onderstreept de nadruk op best practices voor beveiliging om de informatie van klanten veilig te houden en hun ervaringen naadloos te laten verlopen.
Auth0 lanceert in de loop van 2020 meer Auth0 Signals-tools voor dreigingsinformatie. Deze zijn gratis beschikbaar voor beveiligers om proactief misbruik tegen te gaan en incidenten te onderzoeken.
