Ett standardbaserat integrationsramverk som tillhandahåller en mängd olika autentiseringsmetoder. Ramverket är tillgängligt som en tjänst eller lokalt och är utformat för att fungera som en central punkt för integration och administration för all autentisering i hela organisationen. För att få en central punkt för administration och säkerhetskontroll använder organisationer ofta detta ramverk för att konsolidera sina autentiseringssilon. Ramverket följer Federal Information Processing Standard (FIPS) 140-2-kryptering och kan integreras med FIDO 2-metoder, alla FIDO U2F-enheter och OATH-tokens. Förutom autentiseringsfunktionerna på serversidan, Advanced Authentication kan fungera från Windows, Mac OS X och Linux.
Genom identitetshantering hjälper NetIQ till att möjliggöra deras verksamhet genom identitetsbaserad säkerhet. Den erbjuder en omfattande uppsättning identitets- och åtkomsttjänster som gör det möjligt för anställda att på ett säkert sätt få tillgång till resurser var som helst, på vilken enhet som helst, var som helst och vid rätt tidpunkt. NetIQ ger också organisationer möjlighet att interagera med sina kunder på ett effektivt och säkert sätt.
Under de senaste åren har multifaktorautentisering blivit vanligt förekommande i de flesta branscher. Medan organisationer som hanterar reglerad information behöver 2-faktor för efterlevnad, drivs dess breda antagande till stor del av höga intrångsfrekvenser och ökande digitala säkerhetsrisker. Större organisationer vänder sig till NetIQ Advance Authentication av skäl som:
På grund av sin flexibilitet gillar stora och geografiskt distribuerade organisationer de förenklade modellerna för distribution och administration som erbjuds av Advanced Authentication:s Docker-formfaktor. Dessa containrar kan konfigureras för att skala till vilken blandning som helst av spridda eller centraliserade autentiseringshotspots. OpenText erbjuder också Advanced Authentication som ett hanterat SaaS-erbjudande.
Specifikt innebär multifaktorautentisering att man använder olika metoder (vad du vet, vad du har, vad du är) för en viss session, men i verkligheten innebär starka autentiseringslösningar ofta en blandning av olika autentiseringsmetoder. Här är några vanliga exempel:
För åtkomst utan lösenord kan tjänster som eBay och Yahoo konfigureras så att de godkänns med en enkel knapptryckning på kryssrutan i deras mobilappar (det du har). Med sina plattformstjänster tar Microsoft ett lite annorlunda tillvägagångssätt för lösenordslös när de används med sin Authenticator-app:
Även om dessa alternativ ger ett bättre skydd mot nätfiskeattacker varierar de i hastighet och enkelhet (antal steg). Baserat på den bedömda risken och toleransen för den kan varje organisation bestämma hur många punkter för identitetsverifiering de vill implementera. Alla ovanstående alternativ har fördelen jämfört med lösenord att de inte kräver att användaren kommer ihåg ännu en uppsättning uppgifter, att de är vanligt förekommande i de olika tjänster som användaren använder och att de är mycket svårare att kompromissa med än traditionella användarnamn och lösenord. Telefonen är en fysisk enhet, fingeravtrycket är biometriskt och OTP:erna är tidskänsliga. NetIQ Advanced Authentication stöder användningsfallen ovan och mycket mer.
Säkerhetsaspekten av förenklad digital åtkomst är balansen mellan att skydda verksamheten och att leverera till användarna (anställda, konsumenter etc.). Det säkerhetsteamen helst vill göra är att matcha styrkan i användarens identitetsverifiering med den risk som åtkomstbegäran utgör. Ju lägre risk, desto mindre påträngande kan identitetsverifieringen vara. Egenskaper som påverkar riskmåttet för en användares begäran inkluderar:
En viktig komponent för att optimera den digitala åtkomstupplevelsen är därför att tillämpa olika autentiseringsstrategier för olika känsliga nivåer av den information som åtkomsten gäller. Personanpassat innehåll med försumbar risk kräver ofta inte någon typ av identitetsverifiering. Mycket känslig information kan kräva flera olika typer av identitetsverifiering. Hittills har detta användningsfall involverat flera tekniker utöver enbart autentisering:
Utöver de tre komponenterna som anges ovan är det lättare att matcha olika situationer ju fler autentiseringsalternativ som finns. Säkerhetsteam kan utvärdera och rangordna varje autentiseringstyp som finns tillgänglig för varje risknivåintervall. De kan komma fram till att vissa passiva autentiseringstyper (Windows Hello, röst, typ) kan behöva läggas i lager för situationer med högre risk. Advanced Authentication är en integrerad del av NetIQ:s portfölj för identitets- och åtkomsthantering.
Du kan betrakta det scenario som beskrivs i föregående avsnitt som en adaptiv miljö, men vissa organisationer behöver en ännu högre säkerhetsnivå. För att nå en säkerhetsnivå med nollförtroende i applikations- och resurslagren vill organisationer skapa en säkerhetsställning där standardsäkerhetsbeteendet förutsätter en fientlig miljö. På den här nivån kräver adaptiv åtkomst förmågan att mäta risken under användarens hela webbsession och begära en autentiseringsbegäran och/eller en behörighetsändring när fördefinierade risktrösklar uppnås. Utöver de kriterier som anges i det föregående scenariot måste dessa ytterligare mätvärden samlas in:
Utöver att samla in riskinformation under hela sessionen är det viktigt att kunna agera på den. Adaptiv åtkomsthantering är förmågan att påkalla en åtgärd som t.ex:
Kort sagt är åtkomsthantering förmågan att känna igen ett hot och reagera på det. Det minst ingripande alternativet är att ändra eller stärka identitetsverifieringen. En trolig reaktion på misslyckad autentisering som orsakas av en riskpoäng skulle vara att avsluta sessionen.
NetIQ Advanced Authentication integreras med tredjepartsprodukter via RADIUS, SAML, OIDC/OAuth2, ADFS, Kerberos, REST, MobileAPIs, comAPIs och inbyggda Microsoft-plugin-program.
Ramverket NetIQ Advanced Authentication stöder många metoder direkt, liksom ytterligare specialiserade integrationer. Partners och kunder har också möjlighet att använda AA:s SDK för att konfigurera sin egen integration.
Möjliggör enkel inloggning och åtkomstkontroll över mobila, molnbaserade och äldre plattformar