La violazione degli account è fra le tecniche di attacco più popolari. Gli attaccanti - spesso anche figure specializzate del cybercrime - sfruttano password deboli o credenziali ottenute con phishing e varie tecniche di social engineering per ottenere l’accesso alle reti aziendali. Non a caso sono molti a sostenere che le identità siano il nuovo perimetro. Nonostante questo, continuano ad essere molti gli utenti che riciclano le password, facendo commistione anche fra account privati e business.

Per sincerarsi che chi si connettete è davvero chi sostiene di essere, ESET ha annunciato la versione cloud del modulo di autenticazione Secure Authentication, che si può avere sia come espansione della piattaforma ESET Protect che come prodotto stand alone. Fra i punti di forza c’è la capacità di gestione multi-tenant per amministrare più aziende o siti, che lo rende uno strumento interessante per gli MSP.

Il suo scopo è semplificare l'implementazione della Multi Factor Autentication, eliminando la necessità di hardware locale. Indirizzato anche alle aziende di qualsiasi dimensione, Secure Authentication permette l’attivazione dell'MFA nei sistemi più comunemente utilizzati, come per esempio VPN, Remote Desktop Protocol, Outlook Web Access, login al sistema operativo e altri ancora, contribuendo a prevenire le violazioni dei dati e a soddisfare i requisiti di conformità. La nuova soluzione supporta diverse tecnologie, tra cui app mobili con notifiche push, token hardware, chiavi FIDO e altri metodi personalizzati.