Vad ?r NetIQ Advanced Authentication?

Tekniska ?mnen

Vad ?r NetIQ Advanced Authentication?

Illustration av IT-artiklar med fokus p? en b?rbar dator

?versikt

Ett standardbaserat integrationsramverk som tillhandah?ller en m?ngd olika autentiseringsmetoder. Ramverket ?r tillg?ngligt som en tj?nst eller lokalt och ?r utformat f?r att fungera som en central punkt f?r integration och administration f?r all autentisering i hela organisationen. F?r att f? en central punkt f?r administration och s?kerhetskontroll anv?nder organisationer ofta detta ramverk f?r att konsolidera sina autentiseringssilon. Ramverket f?ljer Federal Information Processing Standard (FIPS) 140-2-kryptering och kan integreras med FIDO 2-metoder, alla FIDO U2F-enheter och OATH-tokens. F?rutom autentiseringsfunktionerna p? serversidan kan Advanced Authentication fungera fr?n Windows, Mac OS X och Linux.

NetIQ driver ditt f?retag

Genom identitetshantering hj?lper NetIQ till att m?jligg?ra deras verksamhet genom identitetsbaserad s?kerhet. Det erbjuder en omfattande upps?ttning identitets- och ?tkomsttj?nster som g?r det m?jligt f?r anst?llda att p? ett s?kert s?tt f? tillg?ng till resurser var som helst, p? vilken enhet som helst, var som helst och vid r?tt tidpunkt. NetIQ ger ocks? organisationer m?jlighet att interagera med sina kunder p? ett effektivt och s?kert s?tt.

L?s mer i broschyren

NetIQ Avancerad autentisering

Hur kan avancerad autentisering hj?lpa mig med MFA?

Under de senaste ?ren har multifaktorautentisering blivit vanligt f?rekommande i de flesta branscher. Medan organisationer som hanterar reglerad information beh?ver 2-faktor f?r efterlevnad, drivs dess breda antagande till stor del av h?ga intr?ngsfrekvenser och ?kande digitala s?kerhetsrisker. St?rre organisationer v?nder sig till NetIQ Advance Authentication av sk?l som:?

Det ?r attraktivt att investera i ett ramverk som inte ?r l?st till propriet?ra implementeringar eller enheter.?
Erbjuder ett brett utbud av autentiseringsalternativ. Ju fler autentiseringsalternativ som erbjuds anv?ndarna, desto l?ttare ?r det att hitta en metod som fungerar bra f?r varje anv?ndares (anst?lld, entrepren?r, kund, patient, medborgare etc.) situation.?
Ramverket erbjuder ett centraliserat rapporteringssystem f?r hur och n?r varje anv?ndare har autentiserats. Det f?renklar b?de efterlevnadsrapporter och s?kerhetsrevisioner.

Tack vare sin flexibilitet gillar stora och geografiskt distribuerade organisationer de f?renklade modellerna f?r drifts?ttning och administration som erbjuds av Advanced Authentications Docker-formfaktor. Dessa containrar kan konfigureras f?r att skala till vilken blandning som helst av spridda eller centraliserade autentiseringshotspots. 好色先生TV erbjuder ocks? Advanced Authentication som ett hanterat SaaS-erbjudande.

Vilka ?r de vanligaste metoderna f?r l?senordsfri autentisering?

Specifikt inneb?r multifaktorautentisering att man anv?nder olika metoder (vad du vet, vad du har, vad du ?r) f?r en viss session, men i verkligheten inneb?r starka autentiseringsl?sningar ofta en blandning av olika autentiseringsmetoder. H?r ?r n?gra vanliga exempel:?

F?r ?tkomst utan l?senord kan tj?nster som eBay och Yahoo konfigureras s? att de godk?nns med en enkel knapptryckning p? kryssrutan i deras mobilappar (det du har). Med sina plattformstj?nster tar Microsoft ett lite annorlunda tillv?gag?ngss?tt f?r l?senordsl?s n?r de anv?nds med sin Authenticator-app:?

Verifierad enhet - Tryck p? finger-ID (vad du ?r) f?r att komma in i Authenticator-appen och godk?nn sedan ?tkomst (vad du har).
Ny enhet - Tryck p? finger-ID (vad du ?r) f?r att komma till Authenticator-appen; v?lj alternativet med r?tt nummer som visas p? Microsoft-tj?nsten (vad du har - mobil enhet och i det h?r fallet ?r det ocks? webbl?sarinstansen (vanligtvis skrivbord) som kommer ?t tj?nsten, godk?nn sedan ?tkomst (vad du har - mobil enhet).?

?ven om dessa alternativ ger ett b?ttre skydd mot n?tfiskeattacker varierar de i hastighet och enkelhet (antal steg). Baserat p? den bed?mda risken och toleransen f?r den kan varje organisation best?mma hur m?nga punkter f?r identitetsverifiering de vill implementera. Alla ovanst?ende alternativ har f?rdelen j?mf?rt med l?senord att de inte kr?ver att anv?ndaren kommer ih?g ?nnu en upps?ttning uppgifter, att de ?r vanligt f?rekommande i de olika tj?nster som anv?ndaren anv?nder och att de ?r mycket sv?rare att kompromissa med ?n traditionella anv?ndarnamn och l?senord. Telefonen ?r en fysisk enhet, fingeravtrycket ?r biometriskt och OTP:erna ?r tidsk?nsliga. NetIQ Advanced Authentication st?der anv?ndningsfallen ovan och mycket mer.

Vilken roll spelar avancerad autentisering n?r det g?ller att optimera anv?ndbarheten av digitala tillg?ngar?

S?kerhetsaspekten av f?renklad digital ?tkomst ?r balansen mellan att skydda verksamheten och att leverera till anv?ndarna (anst?llda, konsumenter etc.). Det s?kerhetsteamen helst vill g?ra ?r att matcha styrkan i anv?ndarens identitetsverifiering med den risk som ?tkomstbeg?ran utg?r. Ju l?gre risk, desto mindre p?tr?ngande kan identitetsverifieringen vara. Egenskaper som p?verkar riskm?ttet f?r en anv?ndares beg?ran inkluderar:?

Den inneboende risken i sj?lva informationen eller tj?nsten.?
Den ?tkomstniv? som anv?ndaren har - superanv?ndare utg?r en betydande risk f?r organisationer n?r deras konton hackas.?
Den risk som ?r f?rknippad med situationen - till exempel inne p? kontoret under arbetstid j?mf?rt med p? andra sidan jorden fr?n en hackerh?rd mitt i natten. ?
F?rv?ntat beteende - brukar den h?r anv?ndaren komma ?t den h?r informationen eller ?r det f?rsta g?ngen? ?

En viktig komponent f?r att optimera den digitala ?tkomstupplevelsen ?r d?rf?r att till?mpa olika autentiseringsstrategier f?r olika k?nsliga niv?er av den information som ?tkomsten g?ller. Personanpassat inneh?ll med f?rsumbar risk kr?ver ofta inte n?gon typ av identitetsverifiering. Mycket k?nslig information kan kr?va flera olika typer av identitetsverifiering. Hittills har detta anv?ndningsfall involverat flera tekniker ut?ver enbart autentisering:?

Identitetsstyrning f?r att m?ta den inneboende risken med det digitala inneh?ll som man f?r tillg?ng till och ett s?tt att effektivt hantera anv?ndarnas r?ttigheter till det.?
Risktj?nst f?r att m?ta den risk som ?r f?rknippad med sammanhanget f?r den aktuella ?tkomstbeg?ran. F?r en fullst?ndig riskber?kning m?ste denna tj?nst inneh?lla information om resursrisk fr?n identitetsstyrningen.?
En autentiseringsimplementering som risktj?nsten anropar. ?

Ut?ver de tre komponenterna som anges ovan ?r det l?ttare att matcha olika situationer ju fler autentiseringsalternativ som finns. S?kerhetsteamen kan utv?rdera och rangordna varje autentiseringstyp som finns tillg?nglig f?r varje riskniv?intervall. De kan komma fram till att vissa passiva autentiseringstyper (Windows Hello, r?st, typ) kan beh?va l?ggas i lager f?r situationer med h?gre risk. Advanced Authentication ?r en integrerad del av NetIQ:s portf?lj f?r identitets- och ?tkomsthantering.

Hur kan avancerad autentisering anv?ndas f?r att bygga upp en milj? f?r adaptiv ?tkomsthantering?

Du kan betrakta det scenario som beskrivs i f?reg?ende avsnitt som en adaptiv milj?, men vissa organisationer beh?ver en ?nnu h?gre s?kerhetsniv?. F?r att n? en s?kerhetsniv? med nollf?rtroende i applikations- och resurslagren vill organisationer skapa en s?kerhetsst?llning d?r standards?kerhetsbeteendet f?ruts?tter en fientlig milj?. P? den h?r niv?n kr?ver adaptiv ?tkomst f?rm?gan att m?ta risken under anv?ndarens hela webbsession och beg?ra en autentiseringsbeg?ran och/eller en beh?righets?ndring n?r f?rdefinierade risktr?sklar uppn?s. Ut?ver de kriterier som anges i det f?reg?ende scenariot m?ste dessa ytterligare m?tv?rden samlas in:?

M?jlighet att vid behov ompr?va risken vid varje ytterligare beg?ran om tilltr?de (dvs. resurser med h?gre risk som f?rtj?nar s?dant skydd).
Riskmotorn m?ste kunna samla in uppdaterad riskinformation om sammanhang och beteende genom sessionen.

Ut?ver att samla in riskinformation under hela sessionen ?r det viktigt att kunna agera p? den. Adaptiv ?tkomsthantering ?r f?rm?gan att p?kalla en ?tg?rd som t.ex:

Anv?nd en flerfaktorsautentiseringsmetod, t.ex. ett eng?ngsl?senord (OTP), biometri eller till och med en passiv metod som typmatchning, ansikts- eller r?st-ID.
Begr?nsa beh?righeten genom att begr?nsa vad som kan n?s eller sparas under en session.
I situationer med h?g risk kan du avbryta sessionen helt och h?llet.

Kort sagt ?r ?tkomsthantering f?rm?gan att k?nna igen ett hot och reagera p? det. Det minst ingripande alternativet ?r att ?ndra eller st?rka identitetsverifieringen. En trolig reaktion p? misslyckad autentisering som orsakas av en riskpo?ng skulle vara att avsluta sessionen.?

Vilka metoder och integrationer st?der NetIQ Advanced Authentication?

NetIQ Advanced Authentication integreras med tredjepartsprodukter via RADIUS, SAML, OIDC/OAuth2, ADFS, Kerberos, REST, MobileAPIs, comAPIs och inbyggda Microsoft-plugin-program.

NetIQ Advanced Authentication-ramverket st?der m?nga metoder direkt, liksom ytterligare specialiserade integrationer. Partners och kunder har ocks? m?jlighet att utnyttja AA:s SDK f?r att konfigurera sin egen integration.

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

AnalysdatabasAnalysdatabas

Analys av ostrukturerad dataAnalys av ostrukturerad data

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery and InvestigationseDiscovery and Investigations

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

F?retagss?kningF?retagss?kning

Aviator S?k

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstj?nster f?r B2BIntegrationstj?nster f?r B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Aff?rsn?tverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av inneh?llAI-hantering av inneh?ll

Integration av f?retagIntegration av f?retag

Insamling och intelligent dokumentbearbetningInsamling och intelligent dokumentbearbetning

Information ArchivingInformation Archiving

ProcessautomatiseringProcessautomatisering

InformationsstyrningInformationsstyrning

Inneh?ll Aviator

Cybersecurity CloudCybersecurity Cloud

Applikationss?kerhetApplikationss?kerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Underr?ttelser om hot

Uppt?ckt och hantering av hotUppt?ckt och hantering av hot

Cybers?kerhet Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Funktionell testningFunktionell testning

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Webb- och varum?rkesupplevelserWebb- och varum?rkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Analys av kontaktcenterAnalys av kontaktcenter

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

ServicehanteringServicehantering

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

N?tverkshanteringN?tverkshantering

IT-drift Aviator

好色先生TV Tryckkraft好色先生TV Tryckkraft

Developer Cloud teknisk dokumentation

Aviator Tryckkraft

PortfolioPortfolio

Dataskydd och s?kerhetskopiering av slutpunkterDataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhetEndpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhetArkivering, eDiscovery och datas?kerhet

Information i ny tappning

Artificiell intelligensArtificiell intelligens

IndustriIndustri

F?retagsapplikationerF?retagsapplikationer

Din resa till framg?ngDin resa till framg?ng

Kundtj?nstKundtj?nst

Tj?nster f?r kundframg?ngTj?nster f?r kundframg?ng

Strategi & r?dgivningStrategi & r?dgivning

Konsulttj?nsterKonsulttj?nster

Tj?nster f?r l?randeTj?nster f?r l?rande

Managed ServicesManaged Services

Hitta en partner p? 好色先生TVHitta en partner p? 好色先生TV

Hitta en partnerl?sningHitta en partnerl?sning

V?xa som partnerV?xa som partner

Bli en partner

Tillg?ngsbibliotekTillg?ngsbibliotek

Bloggar

H?ndelserH?ndelser

Samh?llen

Utvalda

Analytics Cloud

Analysdatabas

Analys av ostrukturerad data

Business Intelligence och rapportering

Data Discovery

eDiscovery and Investigations

Legal Content and Knowledge Management

F?retagss?kning

Business Network Cloud

Integration av leveranskedjan

Integrationstj?nster f?r B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

AI-hantering av inneh?ll

Integration av f?retag

Insamling och intelligent dokumentbearbetning

Information Archiving

Processautomatisering

Informationsstyrning

Cybersecurity Cloud

Applikationss?kerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Uppt?ckt och hantering av hot

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Funktionell testning

Prestandateknik

Experience Cloud

Webb- och varum?rkesupplevelser

Meddelanden

Kundresa och data

Media Management

Analys av kontaktcenter

IT Operations Cloud

Servicehantering

FinOps

AIOps och observerbarhet

Automatisering

N?tverkshantering

好色先生TV Tryckkraft

Portfolio

Dataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhet

Artificiell intelligens

Industri

F?retagsapplikationer

Din resa till framg?ng

Kundtj?nst

Tj?nster f?r kundframg?ng

Strategi & r?dgivning

Konsulttj?nster

Tj?nster f?r l?rande

Managed Services

Hitta en partner p? 好色先生TV

Hitta en partnerl?sning

V?xa som partner

Tillg?ngsbibliotek

H?ndelser

Kundber?ttelser

好色先生TV Navigator