好色先生TV

计算使用者请求访问的风险，并相应地调整身份验证

任何組織（包括您的組織）都無法倖免於網路犯罪的影響。從医疗保健到金融服務再到消費品等，當今沒有一個行业不受網路犯罪分子的影響。未經授權访问敏感數據對組織的品牌资产、競爭態勢和聲譽構成普遍威脅。鑒於當今不斷變化的威脅形勢，傳統的身份和访问管理技术已不再足夠。企業领导者有理由擔心安全事件的影響，而且不僅要檢測威脅，更重要的是要預防威脅，壓力越來越大。無論他們的目標是破壞、尷尬還是從私人資訊中獲利，越來越多的違規行為都表明需要提高整個環境的安全級別。幸運的是，下一代身份和访问管理解决方案採用了先進的基於風險的身份驗證技术，可以適應手頭的風險。

违规行為指向缺乏身份验证

每周不斷公佈的違規行為說明瞭對更高級別身份驗證的需求。索尼、塔吉特、家得寶、NP Morgan Chase、Anthem 等知名品牌提醒我們，我們所有人都離冒著客戶信任和經濟損失的風險有多近。

与传统的凭据使用相比，基於风险的身份验证（也称為自适应身份验证）是一种动态级别的身份验证。它是智慧的，因為它利用用户的行為和其他独特属性来决定是否需要额外的步骤来验证使用者是否是他声称的身份。这些特徵包括位置、访问时间、设备是否已知以及正在访问的资产类型等属性。并非所有内部资讯敏感，它不会产生相同程度的风险。好色先生TV? NetIQ? Access Manager 基於风险的身份验证引擎可以处理所有这些上下文以及更多内容，以确定是否需要另一个级别的身份验证。

有哪些好的身份指标？

它归结為识别已知特徵以及个人日常行為的元素：

存取位置有助於存取的风险评分：

• 使用者是在办公室还是在远端？
• 如果是远端的，它是否在预期的位置？
• 访问时间是典型的还是越界的？

登录參數有助於访问的風險評分：

• 以前是否使用过同一设备访问受保护的资讯？
• 此设备的验证级别如何？

资讯或服务的风险：

• 与资讯或服务相关的风险有多大？
• 该使用者以前是否访问过此资讯？

动态身份验证

一旦您在更高層次上瞭解了如何衡量風險，就該制定相應的保護策略了。主要優勢 NetIQ Access Manager 與市場上許多更強大的解决方案不同，您不需要开发人员或專家團隊來配置和部署基於風險的身份驗證。

• 創建要保護的應用程式、服務、內部資訊和其他资源的清單。
• 確定要在访问時評估的參數（指標），或者如果您需要初始登录，則要測量哪些參數。注意：您還可以評估設備的潛在風險，例如，在初次接觸時是否已知 NetIQ Access Manager 在身份驗證之前。
• 给每个参数一个权重，说明该变数增加了多少风险。您必须做一些计划，以确保涵盖各种情况。例如，您可能会决定，如果某些资讯在国外甚至远程访问，则需要双因素身份验证。
• 您可以根據需要定義任意數量的風險級別，這些級別將伴隨著一個操作。對於通用公司資訊，您可以允許 Intranet 使用者直接访问，同時要求遠端使用者進行身份驗證。您可以定義所有財務和工程文檔的遠端访问，需要雙因素身份驗證;任何與您的業務相匹配的東西。
• 对於您不认识或未批准的设备，您可以选择完全阻止从特定地理位置对特定类型的资产进行远端访问。
• 您可以记录每个应用程式或服务访问的风险评估的详细资讯，以便以后根据需要进行分析。

這種將身份驗證提升到適當級別的動態方法是升級組織數位環境安全性的重要組成部分，但它也可用於提高客戶便利性和員工工作效率。當您能夠縮小需要使用者驗證的情況時，您可以靈活地限制何時調用單個、第二個或強身份驗證。這意味著 NetIQ Access Manager 您可以衡量數據和使用者帶來的風險，並盡可能多地提供不受限制的访问，而您的組織可以在最重要的地方管理風險。

基於风险的身份验证的回报

對於需要優化客戶體驗並鼓勵更多參與的組織來說，基於风险的身份验证的回报尤其高。 NetIQ?Access Manager基於風險的身份驗證還可用於允許使用者儘可能頻繁地使用其社交憑證，並且僅在執行金融交易或访问受監管資訊等敏感操作時升級到經過驗證的帳戶。對於需要访问您的产物和庫存信息的合作伙伴來說也是如此。如果設備已知或身份驗證發生在當天早些時候，則可以提供風險較低的資訊，但一旦請求更多敏感資訊，則需要額外的身份驗證步驟，從而使您的合作伙伴更容易與您開展業務。

關於 NetIQ

NetIQ 提供安全解决方案，幫助組織在企業規模進行員工和消費者身份和访问管理。通過提供安全访问、有效的治理、可擴展的自动化和可操作的見解， NetIQ 客戶可以對其跨雲、移動和數據平臺的IT安全態勢更有信心。

访问 NetIQ 主頁 瞭解更多资讯。

NetIQ 是 CyberRes 的一部分，一個 好色先生TV 業務線。