Securitate — March 10, 2022 at 6:35 pm

Risk-Based Authentication (RBA): Cu cât riscul este mai mare, cu atât nivelul de acces este mai sus

by

Astăzi, ca niciodată, sunt mai multe resurse de protejat, mai mulți utilizatori care vor să le acceseze din mai multe locuri, dar și mai multe amenințări bazate pe acreditări. Prin urmare, este dificilă siguranța acestor resurse, făcându-le în același timp ușor accesibile pentru cei care au nevoie în mod legitim de ele.

Risk Based AuthenticationPentru a atinge și menține acest echilibru, este nevoie de autentificare bazată pe risc (Risk-Based Authentication – RBA), care face posibilă bazarea cerințelor de autentificare și a deciziilor de acces pe nivelul de risc pe care îl prezintă o solicitare de acces. Mai simplu spus, cu cât riscul este mai mare, cu atât nivelul de acces este mai sus. Iată ce necesită acest lucru în termeni practici:

 

 

 

O varietate de instrumente pentru evaluarea riscului în funcție de context

Cunoașterea contextului unei cereri de acces – cine o face, de pe ce dispozitiv, de unde și alte informații contextuale – este cheia pentru a determina nivelul de risc asociat cu cererea. Analiza comportamentală, detectarea anomaliilor și tehnologiile conexe joacă un rol important în acest proces prin descoperirea contextului relevant pentru o încercare de acces. Acest context face posibilă evaluarea rapidă și ușoară a riscului asociat și stabilirea unei baze pentru a ridica ștacheta securității accesului.

Învățare automată pentru îmbunătățire continuă

Tehnologia care poate caracteriza comportamentul și evalua riscul este bună, dar cea care poate învăța din acele experiențe și poate aplica aceste noi cunoștințe la evaluările viitoare este și mai bună. Capacitățile de învățare automată înseamnă că atunci când vine o solicitare de acces, tehnologia va păstra detaliile relevante ale solicitării. Aceste informații pot deveni apoi parte dintr-o bază de cunoștințe din ce în ce mai mare care va fi utilizată pentru comparare și evaluare pe măsură ce apar viitoare solicitări.

O gamă de opțiuni pentru autentificare progresivă

Odată ce este clar că riscul unei solicitări de acces este suficient de mare pentru a justifica o autentificare ulterioară, următoarea provocare este să ne asigurăm că mijloacele de autentificare sunt suficient de stricte pentru a respinge pe cineva sau ceva care nu ar trebui să aibă acces – dar nu atât de strict încât, pentru utilizatorul legal, autentificarea să fie greoaie. Utilizatorii trebuie să poată alege dintr-o varietate de metode puternice de autentificare, pentru ca trecerea la un factor de autentificare suplimentar să fie cât mai simplă.

securid rsaSecurID: O abordare a RBA bazată pe context și pe tehnologie

SecurID oferă tehnologia robustă și capabilitățile necesare pentru autentificarea fără fricțiuni bazată pe riscuri, inclusiv:
Scorul de risc dinamic, în timp real, rezultatul analizei și interpretării riguroase a datelor care implică mai multe intrări și factori contextuali
Învățare automată care se bazează pe experiențele continue pentru o îmbunătățire permanentă a evaluării riscurilor și a procesului decizional
Capacitatea de a se conecta la sistemele de detectare a amenințărilor pentru a avea acces la datele amenințărilor în timp real, ceea ce oferă informații suplimentare pentru a evalua riscul de acces

Soluțiile de securitate IT, risc si conformitate  RSA, Divizia de Securitate a EMC, sunt distribuite în România de compania SolvIT Networks, ajutand la reusita celor mai importante organizatii din lume prin rezolvarea celor mai complexe si mai sensibile provocari privind securitatea.