Biztonságos hozzáférések a mesterséges intelligencia segítségével

A Risk Service 2.0 felügyelet nélküli gépi tanulással térképezi fel a felhasználói szokásokat, és ez alapján méri fel a gyanúsabb eseteket, amelyeknél érdemes megkövetelni az erősebb hitelesítést.

A szervezeteknek évek óta egyre nehezebb megtalálniuk az egyensúlyt a biztonság és a kényelem között, ha a felhasználóknak biztosított hozzáférésekről van szó. Nyilvánvalóan nagyobb biztonságot garantál, ha a céges alkalmazottnak több módszerrel is azonosítania kell magát, amikor be akar lépni a vállalati rendszerbe. Például az azonosítóján és jelszaván felül be kell írnia egy, a telefonjára küldött kódot is, vagy le kell olvastatnia az ujjlenyomatát valamilyen eszközzel. Ez a szigor azonban rontja a munka hatékonyságát, és egy idő után a felhasználó maga is keresgélni fogja, hogyan egyszerűsítheti ezeket a folyamatokat.

Erre az ellentmondásra nyújt megoldást a kockázatalapú hitelesítés, amely során attól függően követeljük meg az erős hitelesítést, hogy mekkora veszélytényezőnek számít a felhasználó tevékenysége. Ha például egy munkavállaló a hivatalos munkaidő kezdete előtt, a központi irodában szeretne belépni a céges rendszerbe arról a gépről, amelyen minden nap dolgozik, akkor minimális a kockázat. Ilyen esetben elég lehet a belépéshez a felhasználónév és a jelszó kombinációja.

Más a helyzet azonban azokkal a kollégákkal, akik többet dolgoznak távoli helyeken, például home office-ból. Ha valaki az otthoni wifi-hálózatára kapcsolódva szeretne belépni a vállalati hálózatba, akkor érdemes lehet további azonosítási módszernek is alávetni a biztonság kedvéért. Különösen olyan esetben indokolt ez, ha a hivatalos munkaidőn kívül történik a bejelentkezési kísérlet – hiszen ilyenkor nem csak azok az emberek dolgoznak, akik rosszul osztják be az idejüket az otthoni irodában. A kiberbűnözők is előszeretettel tevékenykednek a csendesebb időszakokban vállalati felhasználók álcájába (és felhasználói fiókjába) bújva.

A NetIQ Risk Service segítségével rendkívül egyszerűen bevezethető a kockázatalapú hitelesítés. A megoldás azonnal üzembe helyezhető a meglévő biztonsági infrastruktúrában, és a Micro Focus hitelesítési keretrendszerével, az Advanced Authentication termékkel is jól integrálható. Az eszköz automatikusan ellenőriz minden szükséges elemet a belépéssel járó kockázatok felméréséhez, beleértve az IP-címet és földrajzi helyet, a felhasználói profil információit, a belépéshez használt eszköz és böngésző adatait, a felhasználó korábbi tevékenységeit, köztük a legutóbbi belépésének idejét és korábbi IP-címeit, illetve a korábbi sikertelen belépési kísérleteit.

A megoldás legújabb kiadása, a NetIQ Risk Service 2.0 ráadásul már a Micro Focus Interset képességeit kihasználva mesterséges intelligenciát és felügyelet nélküli gépi tanulást is alkalmaz ahhoz, hogy feltérképezze, milyen tevékenységek számítanak általánosnak a felhasználók körében, és mikor érdemes az erősebb hitelesítési módszerekhez nyúlni a magasabb szintű rizikó miatt.

A szoftver így teljesen egyszerűen hozzákapcsolható a meglévő biztonsági infrastruktúrához, és semmiféle beavatkozást, beállítást vagy előzetes tanítást nem igényel a szakemberek oldalától. A több mint 450 beépített, felügyelet nélküli tanulási algoritmus révén teljesen önjáróan képes feltérképezni a felhasználói szokásokat, illetve a kockázatosnak számító tevékenységeket.

0

Vélemény, hozzászólás?