Vad ?r riskbaserad autentisering (RBA)?

Tekniska ?mnen

Vad ?r riskbaserad autentisering (RBA)?

Illustration av IT-artiklar med fokus p? en b?rbar dator

?versikt

Ber?kna risken f?r den anv?ndare som beg?r ?tkomst och anpassa autentiseringen d?refter

Ingen organisation, inte heller din, ?r immun mot effekterna av cyberbrottslighet. Fr?n h?lso- och sjukv?rd till finansiella tj?nster till konsumentvaror, etc., det finns inte en bransch idag som l?mnas or?rd av cyberbrottslingar. Obeh?rig ?tkomst till k?nsliga uppgifter utg?r ett genomgripande hot mot en organisations varum?rkeskapital, konkurrensst?llning och anseende. Med tanke p? dagens f?r?nderliga hotbild r?cker det inte l?ngre med traditionell teknik f?r identitets- och ?tkomsthantering. F?retagsledare ?r med r?tta oroade ?ver konsekvenserna av en s?kerhetsincident, och pressen ?kar p? att inte bara uppt?cka utan framf?r allt f?rebygga hot. Oavsett om deras m?l ?r att st?ra, genera eller dra nytta av privat information, illustrerar den ?kande frekvensen av intr?ng behovet av att h?ja s?kerhetsniv?n i hela milj?n. Lyckligtvis anv?nder n?sta generations l?sningar f?r identitets- och ?tkomsthantering avancerade riskbaserade autentiseringstekniker som anpassar sig till den aktuella risken.

Intr?ng pekar p? bristande autentisering

Behovet av en h?gre niv? av identitetsverifiering illustreras av den kontinuerliga str?mmen av intr?ng som tillk?nnages varje vecka. V?lk?nda varum?rken som Sony, Target, Home Depot, NP Morgan Chase, Anthem etc. p?minner oss om hur n?ra vi alla ?r att riskera kundernas f?rtroende och ekonomiska f?rluster.

J?mf?rt med den traditionella anv?ndningen av referenser ?r riskbaserad autentisering (?ven k?nd som adaptiv autentisering) en dynamisk niv? av identitetsverifiering. Den ?r intelligent eftersom den utnyttjar anv?ndarens beteende och andra utm?rkande attribut f?r att avg?ra om ytterligare steg beh?vs f?r att verifiera att anv?ndaren ?r den han utger sig f?r att vara. Dessa egenskaper inkluderar egenskaper som plats, tid f?r ?tkomst, om enheten ?r k?nd samt vilken typ av tillg?ng som ?tkomst sker till. All intern information ?r inte k?nslig och skapar inte samma riskniv?. 好色先生TV? NetIQ? Access Managers riskbaserade autentiseringsmotor kan bearbeta alla dessa sammanhang och mer d?rtill f?r att avg?ra om det beh?vs ytterligare en niv? av identitetsvalidering.

Vilka ?r n?gra bra identitetsindikatorer?

Det handlar om element som identifierar k?nda egenskaper samt personligt rutinbeteende:

Platsen f?r tilltr?det bidrar till riskpo?ngen f?r tilltr?det:

?r anv?ndaren p? plats p? kontoret eller p? distans?
Om det ?r p? distans, ?r det p? en f?rv?ntad plats?
?r tiden f?r ?tkomst typisk eller utanf?r gr?nserna?

Inloggningsparametrar bidrar till riskpo?ngen f?r ?tkomst:

Har samma enhet anv?nts f?r att komma ?t skyddad information tidigare?
Vilken verifieringsniv? har denna enhet?

Risk f?r information eller tj?nster:

Hur stor risk ?r f?rknippad med informationen eller tj?nsten?
Har samma anv?ndare haft tillg?ng till den h?r informationen tidigare?

Dynamisk autentisering

N?r du p? en h?gre niv? har f?rst?tt hur du vill m?ta din risk ?r det dags att skapa policyer f?r att skydda i enlighet med detta. En viktig f?rdel med NetIQ Access Manager ?r att du, till skillnad fr?n m?nga av de mer robusta l?sningarna p? marknaden, inte beh?ver ett team av utvecklare eller specialister f?r att konfigurera och drifts?tta riskbaserad autentisering.

Skapa en lista ?ver applikationer, tj?nster, intern information och andra resurser som du vill skydda.
Identifiera de parametrar (m?tv?rden) som du vill ska bed?mas vid ?tkomsttillf?llet, eller om du kr?ver en f?rsta inloggning, vilka parametrar du vill ska m?tas. Observera: Du kan ocks? bed?ma den potentiella risken f?r en enhet, till exempel om den ?r k?nd, vid den f?rsta kontakten med NetIQ Access Manager f?re autentisering.
Ge varje parameter en vikt i f?rh?llande till hur mycket den variabeln ?kar risken. Du m?ste g?ra en del planering f?r att se till att du t?cker in de olika situationerna. Du kan till exempel best?mma att det finns viss information som kr?ver tv?faktorsautentisering om den n?s utanf?r landet, eller kanske till och med p? distans.
Du kan definiera hur m?nga riskniv?er som helst, och varje riskniv? ?tf?ljs av en ?tg?rd. F?r allm?n f?retagsinformation kan du till?ta direkt?tkomst f?r intran?tanv?ndare medan du kr?ver autentisering f?r fj?rranv?ndare. Du kan definiera att fj?rr?tkomst till alla finansiella och tekniska dokument kr?ver tv?faktorsautentisering; vad som ?n passar ditt f?retag.
F?r enheter som du inte k?nner igen eller som inte ?r godk?nda kan du v?lja att f?rhindra fj?rr?tkomst fr?n vissa geografiska platser helt och h?llet f?r specifika typer av tillg?ngar.
Du kan registrera detaljerna i riskbed?mningen f?r varje applikation eller tj?nste?tkomst f?r analys senare om s? ?nskas.

Detta dynamiska tillv?gag?ngss?tt f?r att stegra autentiseringen till r?tt niv? ?r en viktig komponent f?r att uppgradera s?kerheten i organisationens digitala milj?, men det kan ocks? anv?ndas f?r att ?ka kundernas bekv?mlighet och medarbetarnas produktivitet. N?r du kan begr?nsa de situationer d?r anv?ndarverifiering ?r motiverad, har du flexibiliteten att begr?nsa n?r en enda, andra eller stark autentisering ?beropas. Det inneb?r att du med NetIQ Access Manager kan m?ta den risk som data och anv?ndare utg?r och ge obehindrad ?tkomst s? ofta som m?jligt, samtidigt som din organisation kan hantera risken d?r den ?r som viktigast.

Vinsten med riskbaserad autentisering

Utbytet av riskbaserad autentisering ?r s?rskilt stort f?r organisationer som beh?ver optimera sina kunders upplevelse och uppmuntra till ytterligare engagemang. NetIQ Access Managers riskbaserade autentisering kan ocks? anv?ndas f?r att l?ta anv?ndare anv?nda sina sociala inloggningsuppgifter s? ofta som m?jligt och bara uppgradera till ett verifierat konto n?r de utf?r en k?nslig ?tg?rd som en finansiell transaktion eller f?r tillg?ng till reglerad information. Samma sak g?ller f?r partners som beh?ver tillg?ng till din produkt- och lagerinformation. Information med l?gre risk kan tillhandah?llas om enheten ?r k?nd eller autentiseringen skedde tidigare p? dagen, men kr?ver ett ytterligare steg av identitetsverifiering n?r mer k?nslig information beg?rs, vilket g?r det enklare f?r din partner att g?ra aff?rer med dig.

Om NetIQ

NetIQ tillhandah?ller s?kerhetsl?sningar som hj?lper organisationer att hantera identitets- och ?tkomsthantering f?r anst?llda och konsumenter i stor skala. Genom att tillhandah?lla s?ker ?tkomst, effektiv styrning, skalbar automatisering och handlingsbara insikter kan NetIQ kunder uppn? st?rre f?rtroende f?r sin IT-s?kerhet ?ver moln-, mobil- och dataplattformar.

Bes?k hemsidanNetIQ f?r att f? veta mer.

NetIQ ?r en del av CyberRes, ett aff?rsomr?de inom 好色先生TV .

好色先生TV? Riskbaserad autentisering (RBA)

Kom ig?ng redan idag.

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

Analytics DatabaseAnalytics Database

Business Intelligence och rapporteringBusiness Intelligence och rapportering

Data DiscoveryData Discovery

eDiscovery och utredningareDiscovery och utredningar

Legal Content and Knowledge ManagementLegal Content and Knowledge Management

Aviator Search

Business Network CloudBusiness Network Cloud

Integration av leveranskedjanIntegration av leveranskedjan

Integrationstj?nster f?r B2BIntegrationstj?nster f?r B2B

Samarbete inom ekosystemSamarbete inom ekosystem

Aff?rsn?tverk Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av inneh?llAI-hantering av inneh?ll

Integration av f?retagIntegration av f?retag

Capture och intelligent dokumentbehandlingCapture och intelligent dokumentbehandling

Information ArchivingInformation Archiving

Process AutomationProcess Automation

InformationsstyrningInformationsstyrning

Content Aviator

Cybersecurity CloudCybersecurity Cloud

Applikationss?kerhetApplikationss?kerhet

Identity and Access ManagementIdentity and Access Management

Datasekretess och dataskyddDatasekretess och dataskydd

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Threat Intelligence

Threat Uppt?ckt och svarThreat Uppt?ckt och svar

Cybers?kerhet Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

Functional TestingFunctional Testing

PrestandateknikPrestandateknik

DevOps Aviator

Experience CloudExperience Cloud

Web och varum?rkesupplevelserWeb och varum?rkesupplevelser

MeddelandenMeddelanden

Kundresa och dataKundresa och data

Media ManagementMedia Management

Contact Center AnalyticsContact Center Analytics

Erfarenhet Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

FinOpsFinOps

AIOps och observerbarhetAIOps och observerbarhet

AutomatiseringAutomatisering

N?tverkshanteringN?tverkshantering

IT-drift Aviator

好色先生TV Thrust好色先生TV Thrust

Developer Cloud teknisk dokumentation

Aviator Thrust

PortfolioPortfolio

Dataskydd och s?kerhetskopiering av slutpunkterDataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhetEndpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbeteHybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhetArkivering, eDiscovery och datas?kerhet

Information i ny tappning

Artificiell IntelligenceArtificiell Intelligence

IndustriIndustri

F?retagsapplikationerF?retagsapplikationer

Din resa till framg?ngDin resa till framg?ng

Kundtj?nstKundtj?nst

Tj?nster f?r kundframg?ngTj?nster f?r kundframg?ng

Strategi & r?dgivningStrategi & r?dgivning

Konsulttj?nsterKonsulttj?nster

Tj?nster f?r l?randeTj?nster f?r l?rande

Managed ServicesManaged Services

Hitta en partner p? 好色先生TVHitta en partner p? 好色先生TV

Hitta en partnerl?sningHitta en partnerl?sning

V?xa som partnerV?xa som partner

Bli en partner

Tillg?ngsbibliotekTillg?ngsbibliotek

Bloggar

H?ndelserH?ndelser

Samh?llen

Kundber?ttelserKundber?ttelser

好色先生TV Navigator好色先生TV Navigator

Utvalda

Analytics Cloud

Analytics Database

Business Intelligence och rapportering

Data Discovery

eDiscovery och utredningar

Legal Content and Knowledge Management

Business Network Cloud

Integration av leveranskedjan

Integrationstj?nster f?r B2B

Samarbete inom ekosystem

Content Cloud

Dokumenthantering

AI-hantering av inneh?ll

Integration av f?retag

Capture och intelligent dokumentbehandling

Information Archiving

Process Automation

Informationsstyrning

Cybersecurity Cloud

Applikationss?kerhet

Identity and Access Management

Datasekretess och dataskydd

Digitala utredningar och kriminalteknik

Threat Uppt?ckt och svar

DevOps Cloud

DevOps-plattform

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Functional Testing

Prestandateknik

Experience Cloud

Web och varum?rkesupplevelser

Meddelanden

Kundresa och data

Media Management

Contact Center Analytics

IT Operations Cloud

Service Management

FinOps

AIOps och observerbarhet

Automatisering

N?tverkshantering

好色先生TV Thrust

Portfolio

Dataskydd och s?kerhetskopiering av slutpunkter

Endpoint-hantering och mobil s?kerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datas?kerhet

Artificiell Intelligence

Industri

F?retagsapplikationer

Din resa till framg?ng

Kundtj?nst

Tj?nster f?r kundframg?ng

Strategi & r?dgivning

Konsulttj?nster

Tj?nster f?r l?rande

Managed Services

Hitta en partner p? 好色先生TV

Hitta en partnerl?sning

V?xa som partner

Tillg?ngsbibliotek

H?ndelser

Kundber?ttelser

好色先生TV Navigator