KnowBe4 kündigt ein neues kostenloses Tool namens Multi-Factor Authentication Security Assessment (MASA) an. Die Software sorgt für Informationen über Schwachstellen und stellt diese Sicherheitsexperten zur Verfügung. Entworfen wurde der Service von Roger Grimes bei KnowBe4.
Laut Deloittes Bericht, Addressing Cyber Threats: Multi-Factor Authentication for Privileged User Accounts Report, sind 48 Prozent der Cybersicherheits-Verletzungen nicht durch eine starke Multi-Faktor-Authentifizierung vermeidbar. Hier verbleibt also eine Schwachstelle.
MASA ist ein umfrage-basiertes Tool, dem Sicherheitsexperten relevante Technologiefragen zur Funktionsweise ihrer MFA-Lösung beantworten. MASA verwendet diese Antworten dann, um die besonderen Risiken zu bestimmen.
Das Werkzeug erstellt einen Bericht, der die Schwachstellen der jeweiligen MFA-Lösung aufzeigt, Informationen über bewährte Verfahren liefert und Empfehlungen gibt, wie man das betroffene Unternehmen besser vor Angriffen schützen kann.
„Die Implementierung von MFA ist in der Regel eine Verbesserung gegenüber der Single-Faktor-Authentifizierung, aber wie jede Sicherheitslösung ist sie angreifbar“, sagt Roger Grimes, Data-driven Defense Evangelist bei KnowBe4.
„Dieses neue Tool soll Unternehmen bei der Analyse ihrer gesamten Sicherheitslage unterstützen, indem es offenlegt, wie MFA auf verschiedene Weise attackiert werden können. Wir stellen diese Informationen in der Hoffnung zur Verfügung, dass sie helfen, den Status Quo der IT-Sicherheit eines Unternehmens zu verbessern.“
Das Programm wurde von Grimes selbst geschrieben. Er verfügt über mehr als 30 Jahre Erfahrung in der Computersicherheit und hat Risiko-Bewertungen für einige der weltweit größten Unternehmen durchgeführt.