什麼是基於風險的身份驗證 （RBA）？

計算使用者請求訪問的風險，並相應地調整身份驗證

任何組織（包括您的組織）都無法倖免於網路犯罪的影響。從醫療保健到金融服務再到消費品等，當今沒有一個行業不受網路犯罪分子的影響。未經授權訪問敏感數據對組織的品牌資產、競爭態勢和聲譽構成普遍威脅。鑒於當今不斷變化的威脅形勢，傳統的身份和訪問管理技術已不再足夠。企業領導者有理由擔心安全事件的影響，而且不僅要檢測威脅，更重要的是要預防威脅，壓力越來越大。無論他們的目標是破壞、尷尬還是從私人資訊中獲利，越來越多的違規行為都表明需要提高整個環境的安全級別。幸運的是，下一代身份和訪問管理解決方案採用了先進的基於風險的身份驗證技術，可以適應手頭的風險。

違規行為指向缺乏身份驗證

每周不斷公佈的違規行為說明瞭對更高級別身份驗證的需求。索尼、塔吉特、家得寶、NP Morgan Chase、Anthem 等知名品牌提醒我們，我們所有人都離冒著客戶信任和經濟損失的風險有多近。

與傳統的憑據使用相比，基於風險的身份驗證（也稱為自適應身份驗證）是一種動態級別的身份驗證。它是智慧的，因為它利用用戶的行為和其他獨特屬性來決定是否需要額外的步驟來驗證使用者是否是他聲稱的身份。這些特徵包括位置、訪問時間、設備是否已知以及正在訪問的資產類型等屬性。並非所有內部資訊敏感，它不會產生相同程度的風險。OpenText™ NetIQ™ Access Manager 基於風險的身份驗證引擎可以處理所有這些上下文以及更多內容，以確定是否需要另一個級別的身份驗證。

有哪些好的身份指標？

它歸結為識別已知特徵以及個人日常行為的元素：

存取位置有助於存取的風險評分：

• 使用者是在辦公室還是在遠端？
• 如果是遠端的，它是否在預期的位置？
• 訪問時間是典型的還是越界的？

登錄參數有助於訪問的風險評分：

• 以前是否使用過同一設備訪問受保護的資訊？
• 此設備的驗證級別如何？

資訊或服務的風險：

• 與資訊或服務相關的風險有多大？
• 該使用者以前是否訪問過此資訊？

動態身份驗證

一旦您在更高層次上瞭解了如何衡量風險，就該制定相應的保護策略了。主要優勢 NetIQ Access Manager 與市場上許多更強大的解決方案不同，您不需要開發人員或專家團隊來配置和部署基於風險的身份驗證。

• 創建要保護的應用程式、服務、內部資訊和其他資源的清單。
• 確定要在訪問時評估的參數（指標），或者如果您需要初始登錄，則要測量哪些參數。注意：您還可以評估設備的潛在風險，例如，在初次接觸時是否已知 NetIQ Access Manager 在身份驗證之前。
• 給每個參數一個權重，說明該變數增加了多少風險。您必須做一些計劃，以確保涵蓋各種情況。例如，您可能會決定，如果某些資訊在國外甚至遠程訪問，則需要雙因素身份驗證。
• 您可以根據需要定義任意數量的風險級別，這些級別將伴隨著一個操作。對於通用公司資訊，您可以允許 Intranet 使用者直接訪問，同時要求遠端使用者進行身份驗證。您可以定義所有財務和工程文檔的遠端訪問，需要雙因素身份驗證;任何與您的業務相匹配的東西。
• 對於您不認識或未批准的設備，您可以選擇完全阻止從特定地理位置對特定類型的資產進行遠端訪問。
• 您可以記錄每個應用程式或服務訪問的風險評估的詳細資訊，以便以後根據需要進行分析。

這種將身份驗證提升到適當級別的動態方法是升級組織數位環境安全性的重要組成部分，但它也可用於提高客戶便利性和員工工作效率。當您能夠縮小需要使用者驗證的情況時，您可以靈活地限制何時調用單個、第二個或強身份驗證。這意味著 NetIQ Access Manager 您可以衡量數據和使用者帶來的風險，並盡可能多地提供不受限制的訪問，而您的組織可以在最重要的地方管理風險。

基於風險的身份驗證的回報

對於需要優化客戶體驗並鼓勵更多參與的組織來說，基於風險的身份驗證的回報尤其高。 NetIQ Access Manager基於風險的身份驗證還可用於允許使用者儘可能頻繁地使用其社交憑證，並且僅在執行金融交易或訪問受監管資訊等敏感操作時升級到經過驗證的帳戶。對於需要訪問您的產品和庫存信息的合作夥伴來說也是如此。如果設備已知或身份驗證發生在當天早些時候，則可以提供風險較低的資訊，但一旦請求更多敏感資訊，則需要額外的身份驗證步驟，從而使您的合作夥伴更容易與您開展業務。

關於 NetIQ

NetIQ 提供安全解決方案，幫助組織在企業規模進行員工和消費者身份和訪問管理。通過提供安全訪問、有效的治理、可擴展的自動化和可操作的見解， NetIQ 客戶可以對其跨雲、移動和數據平臺的IT安全態勢更有信心。

訪問 NetIQ 主頁 瞭解更多資訊。

NetIQ 是 CyberRes 的一部分，一個 OpenText 業務線。