Auth0 analysiert das Risiko von IP-Adressen
Nach der Übernahme von Apility.io erweitert Auth0 die Anomalieerkennung und stellt die IP-Bewertung als kostenfreies Tool bereit.
(Bild: antb/Shutterstock.com)
- Rainald Menge-Sonnentag
Das auf Identitätsmanagement ausgerichtete Unternehmen Auth0 hat die Übernahme von Apility.io angekündigt. Mit der damit erworbenen Plattform zur Risikoanalyse baut das Unternehmen seine Engine zur Anomalieerkennung aus. Die Bewertung einzelner IP-Adressen Auth0 Signals IP steht zudem als kostenfreie Community-Version allen Entwicklern offen.
Open Source Intelligence
Auth0 Signals IP bewertet die Vertrauenswürdigkeit von IP-Adressen. Neben der API ist das Tool auch über eine Search-Engine verfügbar. Die Plattform baut auf eine Datenbank mit bekannten Bedrohungen, die auf zahlreiche Datenquellen zugreift und sie analysiert.
Eine Abfrage zur Vertrauenswürdigkeit von www.heise.de ließe sich mit folgendem curl-Befehl und dem passenden API_KEY durchführen:
curl https://signals.api.auth0.com/v2.0/ip/193.99.144.85 \
-H 'accept: application/json' \
-H 'x-auth-token: API_KEY'
Die Plattform erstellt einen Risk Score auf Basis der Informationen zu den Adressen im allgemein zugänglichen Web als auch dem Deep Web. Sie nutzt zahlreiche frei zugängliche Datenquellen und soll Entwicklern und Sicherheitsexperten die OSINT-Analyse (Open Source Intelligence) abnehmen. Unter anderem liest, parst und normalisiert sie zahlreiche Blacklists.
(Bild: Auth0)
Weitere Risiken
Die nun veröffentlichte IP-Analyse ist lediglich ein Baustein von Auth0 Signals, das diverse dynamische Informationen zur Bewertung wie Passwort-Breaches oder fehlgeschlagene Authentifizierungsversuche der Vertrauenswürdigkeit von Log-ins in die Anomalieerkennungs-Engine von Auth0 integriert. Sie soll unter anderem dabei helfen Credential-Stuffing-Angriffe zu verhindern, die erbeutete Log-ins von anderen Seiten für Anmeldeversuche verwenden.
Auth0 Signals soll im zweiten Quartal in die Authentifizierungs-Plattform des Unternehmens einfließen, die dann aufgrund des ermittelten Risikos Anmeldeversuche komplett blockieren oder zusätzliche Maßnahmen wie Zwei-Faktor-Authentifizierung einfordern kann.
Weitere Details lassen sich dem Auth0-Blog entnehmen. Die Search Engine zu Auth0 IP Signals ist online ebenso verfügbar wie die originäre IP-Suche von Apility.io. (rme)
