什麼是基於風險的身份驗證 （RBA）？

計算使用者請求訪問的風險，並相應地調整身份驗證

任何組織（包括您的組織）都無法倖免於網路犯罪的影響。從醫療保健到金融服務再到消費品等，當今沒有一個行業不受網路犯罪分子的影響。未經授權訪問敏感數據對組織的品牌資產、競爭態勢和聲譽構成普遍威脅。鑒於當今不斷變化的威脅形勢，傳統的身份和訪問管理技術已不再足夠。企業領導者有理由擔心安全事件的影響，而且不僅要檢測威脅，更重要的是要預防威脅，壓力越來越大。無論他們的目標是破壞、尷尬還是從私人資訊中獲利，越來越多的違規行為都表明需要提高整個環境的安全級別。幸運的是，下一代身份和訪問管理解決方案採用了先進的基於風險的身份驗證技術，可以適應手頭的風險。

違規行為指向缺乏身份驗證

每周不斷公佈的違規行為說明瞭對更高級別身份驗證的需求。索尼、塔吉特、家得寶、NP Morgan Chase、Anthem 等知名品牌提醒我們，我們所有人都離冒著客戶信任和經濟損失的風險有多近。

與傳統使用憑證相比，基於風險的身份驗證（也稱為自適應身份驗證）是動態層級的身份驗證。它的智慧在於它利用使用者的行為和其他獨特屬性來決定是否需要額外的步驟來驗證使用者是否是他所聲稱的人。這些特徵包括位置、存取時間、裝置是否已知以及正在存取的資產類型等屬性。並非所有內部資訊都敏感，不會產生相同程度的風險。 OpenText™ NetIQ™ Access Manager基於風險的身份驗證引擎可以處理所有上下文以及更多內容，以確定是否需要另一個級別的身份驗證。

有哪些好的身份指標？

它歸結為識別已知特徵以及個人日常行為的元素：

存取位置有助於存取的風險評分：

• 使用者是在辦公室還是在遠端？
• 如果是遠端的，它是否在預期的位置？
• 訪問時間是典型的還是越界的？

登錄參數有助於訪問的風險評分：

• 以前是否使用過同一設備訪問受保護的資訊？
• 此設備的驗證級別如何？

資訊或服務的風險：

• 與資訊或服務相關的風險有多大？
• 該使用者以前是否訪問過此資訊？

動態身份驗證

一旦您在更高的層面上了解如何衡量風險，就可以製定相應的保護策略了。一個關鍵優勢是NetIQ Access Manager 的特點是與市場上許多更強大的解決方案不同，您不需要開發人員或專家團隊來配置和部署基於風險的身份驗證。

• 創建要保護的應用程式、服務、內部資訊和其他資源的清單。
• 確定您希望在訪問時評估的參數（指標），或者如果您需要初始登錄，則需要測量哪些參數。注意：您也可以評估設備的潛在風險，例如在初次接觸時是否已知NetIQ 身份驗證前存取管理員。
• 給每個參數一個權重，說明該變數增加了多少風險。您必須做一些計劃，以確保涵蓋各種情況。例如，您可能會決定，如果某些資訊在國外甚至遠程訪問，則需要雙因素身份驗證。
• 您可以根據需要定義任意數量的風險級別，這些級別將伴隨著一個操作。對於通用公司資訊，您可以允許 Intranet 使用者直接訪問，同時要求遠端使用者進行身份驗證。您可以定義所有財務和工程文檔的遠端訪問，需要雙因素身份驗證;任何與您的業務相匹配的東西。
• 對於您不認識或未批准的設備，您可以選擇完全阻止從特定地理位置對特定類型的資產進行遠端訪問。
• 您可以記錄每個應用程式或服務訪問的風險評估的詳細資訊，以便以後根據需要進行分析。

這種將身分驗證提升到適當層級的動態方法是升級組織數位環境安全性的重要組成部分，但它也可用於提高客戶便利性和員工生產力。當您能夠縮小需要使用者驗證的範圍時，您就可以靈活地限制何時呼叫單次、第二次或強身份驗證。這意味著與NetIQ 透過存取管理器，您可以衡量數據和使用者帶來的風險，並盡可能頻繁地提供不受限制的訪問，同時您的組織可以在最重要的地方管理風險。

基於風險的身份驗證的回報

對於需要優化客戶體驗並鼓勵額外參與的組織來說，基於風險的身份驗證的回報尤其高。 NetIQ Access Manager 基於風險的身份驗證還可用於允許使用者盡可能頻繁地使用其社交憑證，並且僅在執行金融交易或存取受監管資訊等敏感操作時升級到經過驗證的帳戶。對於需要存取您的產品和庫存資訊的合作夥伴也是如此。如果設備已知或當天早些時候進行了身份驗證，則可以提供風險較低的信息，但一旦請求更敏感的信息，則需要執行額外的身份驗證步驟，以便您的合作夥伴更輕鬆地與您開展業務。

關於 NetIQ

NetIQ 提供安全解決方案，幫助組織進行企業規模的員工和消費者身分和存取管理。透過提供安全存取、有效治理、可擴展自動化和可操作的洞察力， NetIQ 客戶可以對其跨雲端、行動和資料平台的 IT 安全狀況更有信心。

造訪NetIQ主頁以了解更多資訊。

NetIQ 是 CyberRes 的一部分， OpenText 業務範圍。