Tekniska ämnen

Vad är riskbaserad autentisering (RBA)?

Illustration av IT-artiklar med fokus på en bärbar dator

Översikt

Beräkna risken för den användare som begär åtkomst och anpassa autentiseringen därefter

Ingen organisation, inte heller din, är immun mot effekterna av cyberbrottslighet. Från hälso- och sjukvård till finansiella tjänster till konsumentvaror, etc., det finns inte en bransch idag som lämnas orörd av cyberbrottslingar. Obehörig åtkomst till känsliga uppgifter utgör ett genomgripande hot mot en organisations varumärkeskapital, konkurrensställning och anseende. Med tanke på dagens föränderliga hotbild räcker det inte längre med traditionell teknik för identitets- och åtkomsthantering. Företagsledare är med rätta oroade över konsekvenserna av en säkerhetsincident, och pressen ökar på att inte bara upptäcka utan framför allt förebygga hot. Oavsett om deras mål är att störa, genera eller dra nytta av privat information, illustrerar den ökande frekvensen av intrång behovet av att höja säkerhetsnivån i hela miljön. Lyckligtvis använder nästa generations lösningar för identitets- och åtkomsthantering avancerade riskbaserade autentiseringstekniker som anpassar sig till den aktuella risken.

Intrång pekar på bristande autentisering

Behovet av en högre nivå av identitetsverifiering illustreras av den kontinuerliga strömmen av intrång som tillkännages varje vecka. Välkända varumärken som Sony, Target, Home Depot, NP Morgan Chase, Anthem etc. påminner oss om hur nära vi alla är att riskera kundernas förtroende och ekonomiska förluster.

Jämfört med den traditionella användningen av referenser är riskbaserad autentisering (även känd som adaptiv autentisering) en dynamisk nivå av identitetsverifiering. Den är intelligent eftersom den utnyttjar användarens beteende och andra utmärkande attribut för att avgöra om ytterligare steg behövs för att verifiera att användaren är den han utger sig för att vara. Dessa egenskaper inkluderar egenskaper som plats, tid för åtkomst, om enheten är känd samt vilken typ av tillgång som åtkomst sker till. All intern information är inte känslig och skapar inte samma risknivå. OpenText™ NetIQ™ Access Managers riskbaserade autentiseringsmotor kan bearbeta alla dessa sammanhang och mer därtill för att avgöra om det behövs ytterligare en nivå av identitetsvalidering.

Vilka är några bra identitetsindikatorer?

Det handlar om element som identifierar kända egenskaper samt personligt rutinbeteende:

Platsen för tillträdet bidrar till riskpoängen för tillträdet:

Är användaren på plats på kontoret eller på distans?
Om det är på distans, är det på en förväntad plats?
Är tiden för åtkomst typisk eller utanför gränserna?

Inloggningsparametrar bidrar till riskpoängen för åtkomst:

Har samma enhet använts för att komma åt skyddad information tidigare?
Vilken verifieringsnivå har denna enhet?

Risk för information eller tjänster:

Hur stor risk är förknippad med informationen eller tjänsten?
Har samma användare haft tillgång till den här informationen tidigare?

Dynamisk autentisering

När du på en högre nivå har förstått hur du vill mäta din risk är det dags att skapa policyer för att skydda i enlighet med detta. En viktig fördel med NetIQ Access Manager är att du, till skillnad från många av de mer robusta lösningarna på marknaden, inte behöver ett team av utvecklare eller specialister för att konfigurera och driftsätta riskbaserad autentisering.

Skapa en lista över applikationer, tjänster, intern information och andra resurser som du vill skydda.
Identifiera de parametrar (mätvärden) som du vill ska bedömas vid åtkomsttillfället, eller om du kräver en första inloggning, vilka parametrar du vill ska mätas. Observera: Du kan också bedöma den potentiella risken för en enhet, till exempel om den är känd, vid den första kontakten med NetIQ Access Manager före autentisering.
Ge varje parameter en vikt i förhållande till hur mycket den variabeln ökar risken. Du måste göra en del planering för att se till att du täcker in de olika situationerna. Du kan till exempel bestämma att det finns viss information som kräver tvåfaktorsautentisering om den nås utanför landet, eller kanske till och med på distans.
Du kan definiera hur många risknivåer som helst, och varje risknivå åtföljs av en åtgärd. För allmän företagsinformation kan du tillåta direktåtkomst för intranätanvändare medan du kräver autentisering för fjärranvändare. Du kan definiera att fjärråtkomst till alla finansiella och tekniska dokument kräver tvåfaktorsautentisering; vad som än passar ditt företag.
För enheter som du inte känner igen eller som inte är godkända kan du välja att förhindra fjärråtkomst från vissa geografiska platser helt och hållet för specifika typer av tillgångar.
Du kan registrera detaljerna i riskbedömningen för varje applikation eller tjänsteåtkomst för analys senare om så önskas.

Detta dynamiska tillvägagångssätt för att stegra autentiseringen till rätt nivå är en viktig komponent för att uppgradera säkerheten i organisationens digitala miljö, men det kan också användas för att öka kundernas bekvämlighet och medarbetarnas produktivitet. När du kan begränsa de situationer där användarverifiering är motiverad, har du flexibiliteten att begränsa när en enda, andra eller stark autentisering åberopas. Det innebär att du med NetIQ Access Manager kan mäta den risk som data och användare utgör och ge obehindrad åtkomst så ofta som möjligt, samtidigt som din organisation kan hantera risken där den är som viktigast.

Vinsten med riskbaserad autentisering

Utbytet av riskbaserad autentisering är särskilt stort för organisationer som behöver optimera sina kunders upplevelse och uppmuntra till ytterligare engagemang. NetIQ Access Managers riskbaserade autentisering kan också användas för att låta användare använda sina sociala inloggningsuppgifter så ofta som möjligt och bara uppgradera till ett verifierat konto när de utför en känslig åtgärd som en finansiell transaktion eller får tillgång till reglerad information. Samma sak gäller för partners som behöver tillgång till din produkt- och lagerinformation. Information med lägre risk kan tillhandahållas om enheten är känd eller autentiseringen skedde tidigare på dagen, men kräver ett ytterligare steg av identitetsverifiering när mer känslig information begärs, vilket gör det enklare för din partner att göra affärer med dig.

Om NetIQ

NetIQ tillhandahåller säkerhetslösningar som hjälper organisationer att hantera identitets- och åtkomsthantering för anställda och konsumenter i stor skala. Genom att tillhandahålla säker åtkomst, effektiv styrning, skalbar automatisering och handlingsbara insikter kan NetIQ kunder uppnå större förtroende för sin IT-säkerhet över moln-, mobil- och dataplattformar.

Besök hemsidanNetIQ för att få veta mer.

NetIQ är en del av CyberRes, ett affärsområde inom OpenText .

OpenText™ Riskbaserad autentisering (RBA)

Kom igång redan idag.

Läs mer om detta

Resurser

Cybersäkerhetsgemenskap

NetIQ produktdokumentation

UtvaldaUtvalda

Analytics CloudAnalytics Cloud

Data Lakehouse & AnalysData Lakehouse & Analys

BI, visualisering och rapporteringBI, visualisering och rapportering

eDiscovery och juridiska lösningareDiscovery och juridiska lösningar

OpenText™ Aviator Search

Business Network CloudBusiness Network Cloud

Automatisering av leveranskedjanAutomatisering av leveranskedjan

B2B-integrationB2B-integration

Säkert samarbeteSäkert samarbete

Spårbarhet i leveranskedjanSpårbarhet i leveranskedjan

Insikter om leveranskedjanInsikter om leveranskedjan

Industriella tillämpningar och tjänsterIndustriella tillämpningar och tjänster

OpenText™ Business Network Aviator

Content CloudContent Cloud

DokumenthanteringDokumenthantering

AI-hantering av innehållAI-hantering av innehåll

Capture Intelligent dokumentbearbetningCapture Intelligent dokumentbearbetning

Process AutomationProcess Automation

Integration av företagIntegration av företag

Information ArchivingInformation Archiving

Lösningar för industrinLösningar för industrin

InformationsstyrningInformationsstyrning

OpenText™ Content Aviator

Cybersecurity CloudCybersecurity Cloud

ApplikationssäkerhetApplikationssäkerhet

Datasekretess och dataskyddDatasekretess och dataskydd

Threat Upptäckt och svarThreat Upptäckt och svar

Identity and Access ManagementIdentity and Access Management

Digitala utredningar och kriminalteknikDigitala utredningar och kriminalteknik

Threat IntelligenceThreat Intelligence

OpenText™ Cybersecurity Aviator

DevOps CloudDevOps Cloud

DevOps-plattformDevOps-plattform

Functional TestingFunctional Testing

PPM och strategisk Portfolio ledningPPM och strategisk Portfolio ledning

KvalitetsstyrningKvalitetsstyrning

PrestandateknikPrestandateknik

OpenText™ DevOps Aviator

Experience CloudExperience Cloud

Webb- och mobilupplevelserWebb- och mobilupplevelser

Contact Center AnalyticsContact Center Analytics

Meddelanden & FaxMeddelanden & Fax

Kund CommunicationsKund Communications

Digital tillgångshanteringDigital tillgångshantering

Kundresa och dataKundresa och data

OpenText™ Experience Aviator

IT Operations CloudIT Operations Cloud

Service ManagementService Management

Upptäckt & CMDBUpptäckt & CMDB

AIOps och observerbarhetAIOps och observerbarhet

NätverkshanteringNätverkshantering

Cloud Management, FinOps & GreenOpsCloud Management, FinOps & GreenOps

AutomatiseringAutomatisering

OpenText™ IT Operations Aviator

OpenText™ ThrustOpenText™ Thrust

OpenText™ Thrust buntOpenText™ Thrust bunt

OpenText™ Aviator Thrust

PortfolioPortfolio

Skydd av personuppgifterSkydd av personuppgifter

Endpoint Management och mobil säkerhet Endpoint Management och mobil säkerhet

Hybridarbete, e-post och teamsamarbete Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhetArkivering, eDiscovery och datasäkerhet

Anslutningsmöjligheter och dokumenthanteringAnslutningsmöjligheter och dokumenthantering

Information i ny tappningInformation i ny tappning

Artificiell IntelligenceArtificiell Intelligence

IndustriIndustri

FöretagsapplikationerFöretagsapplikationer

Din resa till framgångDin resa till framgång

KundtjänstKundtjänst

Tjänster för kundframgångTjänster för kundframgång

Strategi & rådgivningStrategi & rådgivning

KonsulttjänsterKonsulttjänster

Tjänster för lärandeTjänster för lärande

Managed ServicesManaged Services

Hitta en partner på OpenTextHitta en partner på OpenText

Hitta en partnerlösningHitta en partnerlösning

Växa som partnerVäxa som partner

Bli en partner

TillgångsbibliotekTillgångsbibliotek

Utvalda

Analytics Cloud

Data Lakehouse & Analys

BI, visualisering och rapportering

eDiscovery och juridiska lösningar

Business Network Cloud

Automatisering av leveranskedjan

B2B-integration

Säkert samarbete

Spårbarhet i leveranskedjan

Insikter om leveranskedjan

Industriella tillämpningar och tjänster

Content Cloud

Dokumenthantering

AI-hantering av innehåll

Capture Intelligent dokumentbearbetning

Process Automation

Integration av företag

Information Archiving

Lösningar för industrin

Informationsstyrning

Cybersecurity Cloud

Applikationssäkerhet

Datasekretess och dataskydd

Threat Upptäckt och svar

Identity and Access Management

Digitala utredningar och kriminalteknik

Threat Intelligence

DevOps Cloud

DevOps-plattform

Functional Testing

PPM och strategisk Portfolio ledning

Kvalitetsstyrning

Prestandateknik

Experience Cloud

Webb- och mobilupplevelser

Contact Center Analytics

Meddelanden & Fax

Kund Communications

Digital tillgångshantering

Kundresa och data

IT Operations Cloud

Service Management

Upptäckt & CMDB

AIOps och observerbarhet

Nätverkshantering

Cloud Management, FinOps & GreenOps

Automatisering

OpenText™ Thrust

OpenText™ Thrust bunt

Portfolio

Skydd av personuppgifter

Endpoint Management och mobil säkerhet

Hybridarbete, e-post och teamsamarbete

Arkivering, eDiscovery och datasäkerhet

Anslutningsmöjligheter och dokumenthantering

Information i ny tappning

Artificiell Intelligence

Industri

Företagsapplikationer

Din resa till framgång

Kundtjänst

Tjänster för kundframgång

Strategi & rådgivning

Konsulttjänster

Tjänster för lärande

Managed Services

Hitta en partner på OpenText

Hitta en partnerlösning

Växa som partner

Tillgångsbibliotek

Bloggar

Händelser

Samhällen

Kundberättelser

OpenText Navigator