Bot Detection von Auth0 reduziert Credential Stuffing Risiko
(ots) - Auth0 (https://auth0.com/) , die Identitätsplattform für Anwendungsteams, stellt seine neue Bot-Detection Lösung vor. Dabei handelt es sich um ein zusätzliches Sicherheitslevel, worüber das Risiko von Credential-Stuffing-Angriffen um bis zu 85 Prozent minimiert werden kann. Die neue Funktion komplettiert das Sicherheitsportfolio des Anbieters um eine weitere wichtige Komponente zur Erkennung gehackter Passwörter, der mehrstufigen Authentifizierung sowie dem Brute-Force-Schutz. Kunden erhalten damit eine integrierte, digitale Identitätslösung, die umfassend auf unterschiedliche Bedrohungsarten reagieren kann.
Die Bot-Detection Lösung korreliert mit zahlreichen Datenquellen, um bot-basierte Angriffe bereits vor dem eigentlichen Anmeldeprozess zu identifizieren und abzuwehren. Sie fußt auf einer Sammlung von Risikosignalen und Assessoren, die jedes Anzeichen verdächtiger Aktivitäten sofort ermitteln können. Zudem überwacht die Lösung IP-Adressen im Hinblick auf nicht verdächtige Ereignisse, wie zum Beispiel erfolgreiche Anmeldungen, fehlgeschlagene Anmeldeversuche über mehrere Konten sowie IP-Reputationsdaten. Wird verdächtiger Datenverkehr erkannt, ist ein CAPTCHA-Schritt erforderlich, um die Anmeldung abzuschließen. Das System ist darauf ausgelegt, die meisten Bot-Angriffe abzuwehren, die auf den Anmelde- oder Registrierungsablauf abzielen. Bei der Einführung unterstützt Auth0 seine Kunden unter Verwendung von Universal-Login-Funktionen.
Die Lösung, mit ihren diversen Sicherheitsebenen, kann die Anzahl der Credential-Stuffing-Angriffsversuche und andere Angriffsarten massiv reduzieren.
Mit Credential-Stuffing bezeichnet man Angriffe auf gestohlene Anmeldedaten (Benutzername und Kennwort), die dazu verwendet werden, unerlaubten Zugriff auf Benutzerkonten zu bekommen.
Eine aktuelle Datenanalyse über die Plattform des Anbieters ergab dabei folgende Erkenntnisse:
- Täglich werden rund 175.000 IP-Adressen identifiziert, die als verdächtig eingestuft werden.
- Cyberkriminelle verwenden bis zu 65.000 IP-Adressen für einen einzigen Angriff.
- Credential-Stuffing Angriffe können bis zu 65 Prozent des gesamten Traffics zur Authentifizierung ausmachen.
- Bei einem Credential-Stuffing Angriff kann der Traffic für eine bestimmte Website um bis zu 180-mal über das übliche Volumen ansteigen.
- Cyberkriminelle können ihre Angriffsstrategien in nur fünf Minuten ändern, um damit die Sicherheitskontrolle zu umgehen.
- Rund 80 Prozent der Auth0 Kunden geben an, dass es schwierig für sie ist, Credential-Stuffing Angriffe zu erkennen, zu beheben oder abzuwehren.
"In den letzten Jahren konnten wir eine deutliche Zunahme von Bot-Angriffen beobachten. Unternehmen investieren immer mehr in die Abwehr", so Matias Woloski, CTO und Mitgründer von Auth0.
Pressekontakt:
Silvia Hänig, iKOM strategische Kommunikation
haenig(at)i-kom.org
0173-3838572
089-44848127
Weiteres Material: http://presseportal.de/pm/141021/4682539
OTS: Auth0
Original-Content von: Auth0, übermittelt durch news aktuell
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 18.08.2020 - 12:00 Uhr
Sprache: Deutsch
News-ID 1837760
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Bellevue, Washington
Telefon:
Kategorie:
Softwareindustrie
Anmerkungen:
Dieser Fachartikel wurde bisher 107 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Bot Detection von Auth0 reduziert Credential Stuffing Risiko
"
steht unter der journalistisch-redaktionellen Verantwortung von
Auth0 (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).