好色先生TV

计算使用者请求访问的风险，并相应地调整身份验证

任何組織（包括您的組織）都無法倖免於網路犯罪的影響。從医疗保健到金融服務再到消費品等，當今沒有一個行业不受網路犯罪分子的影響。未經授權訪問敏感數據對組織的品牌资产、競爭態勢和聲譽構成普遍威脅。鑒於當今不斷變化的威脅形勢，傳統的身份和訪問管理技术已不再足夠。企業领导者有理由擔心安全事件的影響，而且不僅要檢測威脅，更重要的是要預防威脅，壓力越來越大。無論他們的目標是破壞、尷尬還是從私人資訊中獲利，越來越多的違規行為都表明需要提高整個環境的安全級別。幸運的是，下一代身份和訪問管理解决方案採用了先進的基於風險的身份驗證技术，可以適應手頭的風險。

违规行為指向缺乏身份验证

每周不斷公佈的違規行為說明瞭對更高級別身份驗證的需求。索尼、塔吉特、家得寶、NP Morgan Chase、Anthem 等知名品牌提醒我們，我們所有人都離冒著客戶信任和經濟損失的風險有多近。

与传统使用凭证相比，基於风险的身份验证（也称為自适应身份验证）是动态层级的身份验证。它的智慧在於它利用使用者的行為和其他独特属性来决定是否需要额外的步骤来验证使用者是否是他所声称的人。这些特徵包括位置、存取时间、装置是否已知以及正在存取的资产类型等属性。并非所有内部资讯都敏感，不会产生相同程度的风险。 好色先生TV? NetIQ? Access Manager基於风险的身份验证引擎可以处理所有上下文以及更多内容，以确定是否需要另一个级别的身份验证。

有哪些好的身份指标？

它归结為识别已知特徵以及个人日常行為的元素：

存取位置有助於存取的风险评分：

• 使用者是在办公室还是在远端？
• 如果是远端的，它是否在预期的位置？
• 访问时间是典型的还是越界的？

登录參數有助於訪問的風險評分：

• 以前是否使用过同一设备访问受保护的资讯？
• 此设备的验证级别如何？

资讯或服务的风险：

• 与资讯或服务相关的风险有多大？
• 该使用者以前是否访问过此资讯？

动态身份验证

一旦您在更高的層面上了解如何衡量風險，就可以製定相應的保護策略了。一個關鍵優勢是NetIQ Access Manager 的特點是與市場上許多更強大的解决方案不同，您不需要开发人员或專家團隊來配置和部署基於風險的身份驗證。

• 創建要保護的應用程式、服務、內部資訊和其他资源的清單。
• 確定您希望在訪問時評估的參數（指標），或者如果您需要初始登录，則需要測量哪些參數。注意：您也可以評估設備的潛在風險，例如在初次接觸時是否已知NetIQ 身份驗證前存取管理員。
• 给每个参数一个权重，说明该变数增加了多少风险。您必须做一些计划，以确保涵盖各种情况。例如，您可能会决定，如果某些资讯在国外甚至远程访问，则需要双因素身份验证。
• 您可以根據需要定義任意數量的風險級別，這些級別將伴隨著一個操作。對於通用公司資訊，您可以允許 Intranet 使用者直接訪問，同時要求遠端使用者進行身份驗證。您可以定義所有財務和工程文檔的遠端訪問，需要雙因素身份驗證;任何與您的業務相匹配的東西。
• 对於您不认识或未批准的设备，您可以选择完全阻止从特定地理位置对特定类型的资产进行远端访问。
• 您可以记录每个应用程式或服务访问的风险评估的详细资讯，以便以后根据需要进行分析。

這種將身分驗證提升到適當層級的動態方法是升級組織數位環境安全性的重要組成部分，但它也可用於提高客戶便利性和員工生產力。當您能夠縮小需要使用者驗證的範圍時，您就可以靈活地限制何時呼叫單次、第二次或強身份驗證。這意味著與NetIQ 透過存取管理器，您可以衡量數據和使用者帶來的風險，並盡可能頻繁地提供不受限制的訪問，同時您的組織可以在最重要的地方管理風險。

基於风险的身份验证的回报

對於需要優化客戶體驗並鼓勵額外參與的組織來說，基於风险的身份验证的回报尤其高。 NetIQ?Access Manager 基於風險的身份驗證還可用於允許使用者盡可能頻繁地使用其社交憑證，並且僅在執行金融交易或存取受監管資訊等敏感操作時升級到經過驗證的帳戶。對於需要存取您的产物和庫存資訊的合作伙伴也是如此。如果設備已知或當天早些時候進行了身份驗證，則可以提供風險較低的信息，但一旦請求更敏感的信息，則需要執行額外的身份驗證步驟，以便您的合作伙伴更輕鬆地與您開展業務。

關於 NetIQ

NetIQ 提供安全解决方案，幫助組織進行企業規模的員工和消費者身分和存取管理。透過提供安全存取、有效治理、可擴展自动化和可操作的洞察力， NetIQ 客戶可以對其跨雲端、行動和資料平台的 IT 安全狀況更有信心。

造访狈别迟滨蚕主页以了解更多资讯。

NetIQ 是 CyberRes 的一部分， 好色先生TV 业务范围。