Un risc inacceptabil pentru agențiile guvernamentale, serviciile financiare și alte organizații cu un nivel ridicat de siguranță
Cele mai eficiente atacuri la adresa asistenței tehnice nu exploatează vulnerabilitățile software. Acestea exploatează o lacună în proces: utilizatorul de pe linie care nu poate produce un autentificator înregistrat. Un contractor în prima zi. Un partener care sună pentru a reseta accesul. Acești utilizatori au existat întotdeauna la marginea acoperirii verificării identității, iar atacatorii i-au vizat sistematic.
Pentru agențiile guvernamentale, serviciile financiare și alte organizații cu un nivel ridicat de siguranță, acesta este un risc inacceptabil.
Cea mai recentă actualizare a RSA Help Desk Live Verify elimină această lacună. Cum arată de fapt lacuna de acoperire
Versiunea originală RSA Help Desk Live Verify a abordat una dintre cele mai periculoase suprafețe de atac din securitatea întreprinderilor: apelul la asistență tehnică. Ingineria socială, atacurile de ocolire a MFA și escrocheriile de asistență tehnică care vizează asistența tehnică IT au costat organizațiile sute de milioane de dolari în pierderi și amenzi. Versiunea inițială a RSA Help Desk Live Verify a abordat aceste riscuri cu un model de verificare bidirecțională, în curs de brevetare, care putea confirma atât identitatea utilizatorului, cât și a agentului, fără ca niciuna dintre părți să partajeze un cod PIN, o parolă sau detalii personale.
Însă, utilizatorii trebuiau să aibă un autentificator RSA înregistrat. Aceasta a lăsat o categorie de utilizatori complet în afara modelului de protecție: contractori fără un dispozitiv furnizat, angajați al căror dispozitiv de autentificare a fost pierdut sau furat, lucrători temporari și parteneri externi. Pentru acești utilizatori, organizațiile trebuiau să recurgă la abordări mai vechi, inclusiv adresarea de întrebări de securitate, citirea detaliilor contului sau omiterea completă a verificării.
Cum funcționează RSA Help Desk Live Verify
Înainte de a intra în detalii despre noutățile RSA Help Desk Live Verify, este util să înțelegem mecanismul de bază:
• Când un utilizator contactează biroul de asistență, agentul inițiază o sesiune RSA Help Desk Live Verify, direcționând utilizatorul către un site web deținut de companie.
• Acolo, utilizatorului i se oferă o gamă de opțiuni de verificare fără parolă (inclusiv chei de acces). Aceste opțiuni rezultă din politicile de acces adaptiv ale organizației și din semnalele de risc în timp real ale utilizatorului.
• Utilizatorul își verifică identitatea folosind cea mai convenabilă opțiune disponibilă.
• După verificarea cu succes, utilizatorul primește un cod de verificare pe care îl furnizează agentului de asistență.
• Agentul de asistență introduce apoi codul în consola de administrare, verificând utilizatorul și continuă să ofere asistență cu privire la solicitare.
Niciuna dintre părți nu rostește o acreditare și nu furnizează informații personale.
Important este că verificarea este bidirecțională prin design – procesul confirmă, de asemenea, identitatea agentului față de utilizator, eliminând atacul clasic de tip „Sunt de la biroul dvs. de asistență – haideți să vă resetăm parola”.
Accesul la aplicații și resurse sensibile sau restricționate declanșează automat o autentificare mai puternică – pe baza cine solicită, unde se află și ce accesează.
Autentificarea intensificată se aplică automat atunci când contextul și comportamentul utilizatorului indică un risc.
Organizațiile pot, de asemenea, să adauge RSA® Mobile Lock și RSA® Risk AI pentru a îmbunătăți și mai mult RSA Help Desk Live Verify. Mobile Lock monitorizează mediul de autentificare mobilă și poate bloca solicitările de verificare dacă dispozitivul prezintă semne de compromitere – troieni, programe malware de partajare a ecranului sau alți indicatori că fluxul de autentificare este observat sau interceptat. Risk AI evaluează dinamic comportamentul utilizatorului și semnalele de risc, automatizând provocările de autentificare intensificate, dacă este necesar.
Ce adaugă ID Verification la RSA Help Desk Live Verify
RSA Help Desk Live Verify introduce o cale de verificare paralelă pentru utilizatorii care nu au acces la un autentificator înregistrat, susținut de ID Dataweb.
În loc să se autentifice cu un autentificator RSA, acești utilizatori parcurg un flux de verificare a ID-ului: trimit o acreditare emisă de guvern – permis de conducere, pașaport sau alt act de identitate – care este verificată în timp real în raport cu surse de date de identitate autorizate. Agentul vede rezultatul verificării în aceeași interfață a consolei de administrare. Nicio acreditare nu este partajată cu voce tare.
Modelul de asigurare bidirecțional se aplică în continuare.
Fluxul de verificare poate fi controlat prin politicile de acces adaptive ale RSA.
Administratorii pot configura ce populații de utilizatori sunt direcționate către verificarea bazată pe autentificator față de verificarea identității și pot încorpora Încrederea în Identitate cu Risk AI pentru a adăuga semnale de risc contextuale la decizie. O solicitare cu risc ridicat – de exemplu, un utilizator care se conectează dintr-o locație neobișnuită, în afara orelor de program, solicită anumite fluxuri de lucru sau prezintă o altă anomalie comportamentală – poate declanșa o cale de verificare mai strictă.
De ce este important acest lucru dincolo de Help Desk
Actualizarea RSA Help Desk Live Verify a fost concepută pentru a acoperi orice flux de lucru sensibil, nu doar apelurile la help desk. Același motor de verificare care protejează o resetare a acreditărilor poate proteja o autorizare de transfer bancar, o solicitare de escaladare a privilegiilor, un flux de lucru de recuperare VPN. w, sau o acțiune de resurse umane care implică date sensibile ale angajaților.
În serviciile financiare, acest lucru este important pentru autorizarea plăților în timp real și aprobarea tranzacțiilor cu valoare mare, unde cerințele de asigurare a identității sunt reglementate, nu opționale. În guvern și apărare, abordează cerințele de verificare a identității la limitele de acces care se extind la contractori și parteneri cărora este posibil să nu li se elibereze niciodată un autentificator gestionat de agenție.
Impactul practic este simplu: orice flux de lucru în care o organizație trebuie să confirme cu cine are de-a face înainte de a lua o acțiune sensibilă poate utiliza acum RSA Help Desk Live Verify, pentru orice utilizator din forța sa de muncă extinsă.
Ce înseamnă acest lucru pentru echipele de securitate și IT
Din punct de vedere al implementării, RSA Help Desk Live Verify este un add-on la mediile RSA ID Plus existente. Nu există modificări la implementările existente.
Organizațiile care utilizează deja RSA Help Desk Live Verify pot extinde acoperirea la utilizatorii fără autentificatori prin activarea add-on-ului de verificare a identității prin ID Dataweb. Administratorii configurează ce fluxuri de lucru și populații de utilizatori pot utiliza verificarea identității prin același cadru de politici utilizat pentru restul mediului RSA® ID Plus.
Pentru echipele de securitate care evaluează acoperirea, întrebarea cheie pe care trebuie să o pună despre orice implementare RSA Help Desk Live Verify este: ce se întâmplă când un utilizator nu are acces la autentificatorul său? Înainte de această ultimă actualizare, răspunsul sincer pentru majoritatea organizațiilor era că verificarea se întrerupea. Cu verificarea identității implementată, acest scenariu direcționează către un flux de verificare structurat, auditabil și rezistent la phishing.
Fiecare interacțiune de verificare – fie prin intermediul unui autentificator, fie al unui act de identitate guvernamental – este înregistrată și disponibilă pentru raportarea auditului și a conformității.
Pentru cine a fost creat RSA Help Desk Live Verify
RSA Help Desk Live Verify abordează un set specific de medii și cazuri de utilizare. Este cel mai relevant pentru:
• Organizații cu forță de muncă extinsă. Dacă contractorii, partenerii sau lucrătorii temporari interacționează cu biroul dvs. de asistență sau sunt implicați în fluxuri de lucru sensibile, aceștia au reprezentat în mod tradițional o lacună de verificare.
RSA Help Desk Live Verify este creat pentru acest lucru.
• Institutii financiare. Autorizarea transferului bancar, aprobarea plăților în timp real și solicitările de acces la cont implică toate interacțiuni sensibile în care asigurarea identității reduce direct expunerea la fraude.
• Medii guvernamentale și cu nivel ridicat de siguranță. Agențiile și contractorii care operează în medii cu cerințe stricte de asigurare a identității beneficiază de un model de verificare care funcționează pentru utilizatorii de-a lungul întregii limite de identitate, nu doar pentru cei cu dispozitive gestionate de guvern.
• Orice organizație care utilizează RSA Help Desk Live Verify astăzi. Dacă ați implementat deja RSA Help Desk Live Verify pentru utilizatorii echipați cu autentificator, această versiune vă permite să extindeți aceeași protecție la utilizatorii aflați în prezent în afara acestei acoperiri – fără a modifica configurația existentă.
Disponibilitate
RSA Help Desk Live Verify cu verificare a identității intră în Previzualizare privată ca parte a lansării din iunie 2026, disponibilitatea generală fiind planificată pentru sfârșitul verii 2026. Previzualizarea privată este disponibilă acum în anumite regiuni, cu o lansare mai largă până la mijlocul lunii iunie. Organizațiile trebuie să activeze verificarea identității pentru a integra fluxul de lucru actualizat în mediul lor RSA ID Plus.
