Vad ?r NetIQ Advanced Authentication ?

Tekniska ?mnen

Vad ?r NetIQ Advanced Authentication ?

Illustration av IT-artiklar med fokus p? en b?rbar dator

?versikt

Ett standardbaserat integrationsramverk som tillhandah?ller en m?ngd olika autentiseringsmetoder. Ramverket ?r tillg?ngligt som en tj?nst eller lokalt och ?r utformat f?r att fungera som en central punkt f?r integration och administration f?r all autentisering i hela organisationen. F?r att f? en central punkt f?r administration och s?kerhetskontroll anv?nder organisationer ofta detta ramverk f?r att konsolidera sina autentiseringssilon. Ramverket f?ljer Federal Information Processing Standard (FIPS) 140-2-kryptering och kan integreras med FIDO 2-metoder, alla FIDO U2F-enheter och OATH-tokens. F?rutom autentiseringsfunktionerna p? serversidan, Advanced Authentication kan fungera fr?n Windows, Mac OS X och Linux.

NetIQ driver ditt f?retag

Genom identitetshantering hj?lper NetIQ till att m?jligg?ra deras verksamhet genom identitetsbaserad s?kerhet. Den erbjuder en omfattande upps?ttning identitets- och ?tkomsttj?nster som g?r det m?jligt f?r anst?llda att p? ett s?kert s?tt f? tillg?ng till resurser var som helst, p? vilken enhet som helst, var som helst och vid r?tt tidpunkt. NetIQ ger ocks? organisationer m?jlighet att interagera med sina kunder p? ett effektivt och s?kert s?tt.

L?s mer i broschyren

NetIQ Advanced Authentication

Hur kan avancerad autentisering hj?lpa mig med MFA?

Under de senaste ?ren har multifaktorautentisering blivit vanligt f?rekommande i de flesta branscher. Medan organisationer som hanterar reglerad information beh?ver 2-faktor f?r efterlevnad, drivs dess breda antagande till stor del av h?ga intr?ngsfrekvenser och ?kande digitala s?kerhetsrisker. St?rre organisationer v?nder sig till NetIQ Advance Authentication av sk?l som:?

Det ?r attraktivt att investera i ett ramverk som inte ?r l?st till propriet?ra implementeringar eller enheter.?
Erbjuder ett brett utbud av autentiseringsalternativ. Ju fler autentiseringsalternativ som erbjuds anv?ndarna, desto l?ttare ?r det att hitta en metod som fungerar bra f?r varje anv?ndares (anst?lld, entrepren?r, kund, patient, medborgare etc.) situation.?
Ramverket erbjuder ett centraliserat rapporteringssystem f?r hur och n?r varje anv?ndare har autentiserats. Det f?renklar b?de efterlevnadsrapporter och s?kerhetsrevisioner.

P? grund av sin flexibilitet gillar stora och geografiskt distribuerade organisationer de f?renklade modellerna f?r distribution och administration som erbjuds av Advanced Authentication:s Docker-formfaktor. Dessa containrar kan konfigureras f?r att skala till vilken blandning som helst av spridda eller centraliserade autentiseringshotspots. 好色先生TV erbjuder ocks? Advanced Authentication som ett hanterat SaaS-erbjudande.

Vilka ?r de vanligaste metoderna f?r l?senordsfri autentisering?

Specifikt inneb?r multifaktorautentisering att man anv?nder olika metoder (vad du vet, vad du har, vad du ?r) f?r en viss session, men i verkligheten inneb?r starka autentiseringsl?sningar ofta en blandning av olika autentiseringsmetoder. H?r ?r n?gra vanliga exempel:?

F?r ?tkomst utan l?senord kan tj?nster som eBay och Yahoo konfigureras s? att de godk?nns med en enkel knapptryckning p? kryssrutan i deras mobilappar (det du har). Med sina plattformstj?nster tar Microsoft ett lite annorlunda tillv?gag?ngss?tt f?r l?senordsl?s n?r de anv?nds med sin Authenticator-app:?

Verifierad enhet - Tryck p? finger-ID (vad du ?r) f?r att komma in i Authenticator-appen och godk?nn sedan ?tkomst (vad du har).
Ny enhet - Tryck p? finger-ID (vad du ?r) f?r att komma till Authenticator-appen; v?lj alternativet med r?tt nummer som visas p? Microsoft-tj?nsten (vad du har - mobil enhet och i det h?r fallet ?r det ocks? webbl?sarinstansen (vanligtvis skrivbord) som kommer ?t tj?nsten, godk?nn sedan ?tkomst (vad du har - mobil enhet).?

?ven om dessa alternativ ger ett b?ttre skydd mot n?tfiskeattacker varierar de i hastighet och enkelhet (antal steg). Baserat p? den bed?mda risken och toleransen f?r den kan varje organisation best?mma hur m?nga punkter f?r identitetsverifiering de vill implementera. Alla ovanst?ende alternativ har f?rdelen j?mf?rt med l?senord att de inte kr?ver att anv?ndaren kommer ih?g ?nnu en upps?ttning uppgifter, att de ?r vanligt f?rekommande i de olika tj?nster som anv?ndaren anv?nder och att de ?r mycket sv?rare att kompromissa med ?n traditionella anv?ndarnamn och l?senord. Telefonen ?r en fysisk enhet, fingeravtrycket ?r biometriskt och OTP:erna ?r tidsk?nsliga. NetIQ Advanced Authentication st?der anv?ndningsfallen ovan och mycket mer.

Vilken roll spelar avancerad autentisering n?r det g?ller att optimera anv?ndbarheten av digitala tillg?ngar?

S?kerhetsaspekten av f?renklad digital ?tkomst ?r balansen mellan att skydda verksamheten och att leverera till anv?ndarna (anst?llda, konsumenter etc.). Det s?kerhetsteamen helst vill g?ra ?r att matcha styrkan i anv?ndarens identitetsverifiering med den risk som ?tkomstbeg?ran utg?r. Ju l?gre risk, desto mindre p?tr?ngande kan identitetsverifieringen vara. Egenskaper som p?verkar riskm?ttet f?r en anv?ndares beg?ran inkluderar:?

Den inneboende risken i sj?lva informationen eller tj?nsten.?
Den ?tkomstniv? som anv?ndaren har - superanv?ndare utg?r en betydande risk f?r organisationer n?r deras konton hackas.?
Den risk som ?r f?rknippad med situationen - till exempel inne p? kontoret under arbetstid j?mf?rt med p? andra sidan jorden fr?n en hackerh?rd mitt i natten. ?
F?rv?ntat beteende - brukar den h?r anv?ndaren komma ?t den h?r informationen eller ?r det f?rsta g?ngen? ?

En viktig komponent f?r att optimera den digitala ?tkomstupplevelsen ?r d?rf?r att till?mpa olika autentiseringsstrategier f?r olika k?nsliga niv?er av den information som ?tkomsten g?ller. Personanpassat inneh?ll med f?rsumbar risk kr?ver ofta inte n?gon typ av identitetsverifiering. Mycket k?nslig information kan kr?va flera olika typer av identitetsverifiering. Hittills har detta anv?ndningsfall involverat flera tekniker ut?ver enbart autentisering:?

Identitetsstyrning f?r att m?ta den inneboende risken med det digitala inneh?ll som man f?r tillg?ng till och ett s?tt att effektivt hantera anv?ndarnas r?ttigheter till det.?
Risktj?nst f?r att m?ta den risk som ?r f?rknippad med sammanhanget f?r den aktuella ?tkomstbeg?ran. F?r en fullst?ndig riskber?kning m?ste denna tj?nst inneh?lla information om resursrisk fr?n identitetsstyrningen.?
En autentiseringsimplementering som risktj?nsten anropar. ?

Ut?ver de tre komponenterna som anges ovan ?r det l?ttare att matcha olika situationer ju fler autentiseringsalternativ som finns. S?kerhetsteam kan utv?rdera och rangordna varje autentiseringstyp som finns tillg?nglig f?r varje riskniv?intervall. De kan komma fram till att vissa passiva autentiseringstyper (Windows Hello, r?st, typ) kan beh?va l?ggas i lager f?r situationer med h?gre risk. Advanced Authentication ?r en integrerad del av NetIQ:s portf?lj f?r identitets- och ?tkomsthantering.

Hur kan avancerad autentisering anv?ndas f?r att bygga upp en milj? f?r adaptiv ?tkomsthantering?

Du kan betrakta det scenario som beskrivs i f?reg?ende avsnitt som en adaptiv milj?, men vissa organisationer beh?ver en ?nnu h?gre s?kerhetsniv?. F?r att n? en s?kerhetsniv? med nollf?rtroende i applikations- och resurslagren vill organisationer skapa en s?kerhetsst?llning d?r standards?kerhetsbeteendet f?ruts?tter en fientlig milj?. P? den h?r niv?n kr?ver adaptiv ?tkomst f?rm?gan att m?ta risken under anv?ndarens hela webbsession och beg?ra en autentiseringsbeg?ran och/eller en beh?righets?ndring n?r f?rdefinierade risktr?sklar uppn?s. Ut?ver de kriterier som anges i det f?reg?ende scenariot m?ste dessa ytterligare m?tv?rden samlas in:?

M?jlighet att vid behov ompr?va risken vid varje ytterligare beg?ran om tilltr?de (dvs. resurser med h?gre risk som f?rtj?nar s?dant skydd).
Riskmotorn m?ste kunna samla in uppdaterad riskinformation om sammanhang och beteende genom sessionen.

Ut?ver att samla in riskinformation under hela sessionen ?r det viktigt att kunna agera p? den. Adaptiv ?tkomsthantering ?r f?rm?gan att p?kalla en ?tg?rd som t.ex:

Anv?nd en flerfaktorsautentiseringsmetod, t.ex. ett eng?ngsl?senord (OTP), biometri eller till och med en passiv metod som typmatchning, ansikts- eller r?st-ID.
Begr?nsa beh?righeten genom att begr?nsa vad som kan n?s eller sparas under en session.
I situationer med h?g risk kan du avbryta sessionen helt och h?llet.

Kort sagt ?r ?tkomsthantering f?rm?gan att k?nna igen ett hot och reagera p? det. Det minst ingripande alternativet ?r att ?ndra eller st?rka identitetsverifieringen. En trolig reaktion p? misslyckad autentisering som orsakas av en riskpo?ng skulle vara att avsluta sessionen.?

Vilka metoder och integrationer st?der NetIQ Advanced Authentication ?

NetIQ Advanced Authentication integreras med tredjepartsprodukter via RADIUS, SAML, OIDC/OAuth2, ADFS, Kerberos, REST, MobileAPIs, comAPIs och inbyggda Microsoft-plugin-program.

Ramverket NetIQ Advanced Authentication st?der m?nga metoder direkt, liksom ytterligare specialiserade integrationer. Partners och kunder har ocks? m?jlighet att anv?nda AA:s SDK f?r att konfigurera sin egen integration.

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

Analytics DatabaseAnalytics Database

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery och utredningareDiscovery och utredningar

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Aviator Search

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstj?nster f?r B2BIntegrationstj?nster f?r B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Aff?rsn?tverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av inneh?llAI-hantering av inneh?ll

Integration av f?retagIntegration av f?retag

Capture och intelligent dokumentbehandlingCapture och intelligent dokumentbehandling

Information ArchivingInformation Archiving

Process AutomationProcess Automation

InformationsstyrningInformationsstyrning

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Applikationss?kerhetApplikationss?kerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Threat Intelligence

Threat Uppt?ckt och svarThreat Uppt?ckt och svar

Cybers?kerhet Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Functional TestingFunctional Testing

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Web och varum?rkesupplevelserWeb och varum?rkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Contact Center AnalyticsContact Center Analytics

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

N?tverkshanteringN?tverkshantering

IT-drift Aviator

好色先生TV Thrust好色先生TV Thrust

Developer Cloud teknisk dokumentation

Aviator Thrust

PortfolioPortfolio

Dataskydd och s?kerhetskopiering av slutpunkterDataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhetEndpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhetArkivering, eDiscovery och datas?kerhet

Information i ny tappning

Artificiell IntelligenceArtificiell Intelligence

IndustriIndustri

F?retagsapplikationerF?retagsapplikationer

Din resa till framg?ngDin resa till framg?ng

Kundtj?nstKundtj?nst

Tj?nster f?r kundframg?ngTj?nster f?r kundframg?ng

Strategi & r?dgivningStrategi & r?dgivning

Konsulttj?nsterKonsulttj?nster

Tj?nster f?r l?randeTj?nster f?r l?rande

Managed ServicesManaged Services

Hitta en partner p? 好色先生TVHitta en partner p? 好色先生TV

Hitta en partnerl?sningHitta en partnerl?sning

V?xa som partnerV?xa som partner

Bli en partner

Tillg?ngsbibliotekTillg?ngsbibliotek

Bloggar

H?ndelserH?ndelser

Samh?llen

Kundber?ttelserKundber?ttelser

好色先生TV Navigator好色先生TV Navigator

Utvalda

Analytics Cloud

Analytics Database

Business Intelligence och rapportering

Data Discovery

eDiscovery och utredningar

Legal Content and Knowledge Management

Business Network Cloud

Integration av leveranskedjan

Integrationstj?nster f?r B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

AI-hantering av inneh?ll

Integration av f?retag

Capture och intelligent dokumentbehandling

Information Archiving

Process Automation

Informationsstyrning

Cybersecurity Cloud

Applikationss?kerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Threat Uppt?ckt och svar

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Functional Testing

Prestandateknik

Experience Cloud

Web och varum?rkesupplevelser

Meddelanden

Kundresa och data

Media Management

Contact Center Analytics

IT Operations Cloud

Service Management

FinOps

AIOps och observerbarhet

Automatisering

N?tverkshantering

好色先生TV Thrust

Portfolio

Dataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhet

Artificiell Intelligence

Industri

F?retagsapplikationer

Din resa till framg?ng

Kundtj?nst

Tj?nster f?r kundframg?ng

Strategi & r?dgivning

Konsulttj?nster

Tj?nster f?r l?rande

Managed Services

Hitta en partner p? 好色先生TV

Hitta en partnerl?sning

V?xa som partner

Tillg?ngsbibliotek

H?ndelser

Kundber?ttelser

好色先生TV Navigator