Решение, позволяющее по определённому набору признаков определить уровень риска тех или иных действий пользователя, и выбрать соответствующий способ аутентификации.

В связи с тем, что Интернет порталы, приложения SSL VPN и решения в сфере управления web-доступом становятся все более популярными, возникает потребность в надежных системах аутентификации для защиты от несанкционированного доступа к хранящимся данным.

Использование однофакторной проверки подлинности или системы защиты, основанной лишь на использовании пароля, создает значительную угрозу для безопасности предприятий и организаций. Данный метод не представляет серьезного препятствия для хакеров, и последствия их действий могут привести к появлению бреши в системе безопасности, финансовым потерям и потерям важной информации, например, такой как персональные данные (PII). При этом большое количество IT-подразделений занимается решением задач по расширению доступа к корпоративным приложениям и предоставлению его для более широкой аудитории, включая поставщиков, партнерские компании и клиентов.

Независимо от проводимой политики, обусловленной необходимостью соблюдения нормативных требований или потребностью эффективного управления информационными рисками, предприятия и организации решают задачу обеспечения надежной многофакторной аутентификации для защиты своих активов и хранящихся данных при оптимальном соотношении затрат и удобства для конечного пользователя.

Правильный выбор

Недавние исследования, проведенные компанией RSA, показали, что только 20-40% сотрудников компаний располагают аппаратными или программными средствами идентификации. Основной причиной низкого уровня распространения подобных средств является их высокая стоимость приобретения и необходимость организации контроля и выдачи средств физической проверки подлинности каждому отдельному пользователю. В результате этого компании и организации рассматривают возможности использования новых методов проверки подлинности, которые позволят им применять систему строгой аутентификации в отношении большего числа пользователей и тем самым создать дополнительный защитный слой, не требующий от пользователя наличия специальных знаний. Решение RSA® Adaptive Authentication становится оптимальным выбором для различных предприятий и организаций, обеспечивающим защиту порталов, виртуальных частных сетей (VPN) и других корпоративных предложений.

RSA® Adaptive Authentication представляет собой экономичное универсальное решение по организации проверки подлинности и противодействию мошеннической деятельности для обеспечения защиты всех пользователей. Это решение основано на технологии проверки подлинности с учетом факторов риска (технология RBA — Risk-Based Authentication), которая обеспечивает прозрачность управления и позволяет оценить уровень риска для каждого пользователя посредством анализа ряда факторов. Для большинства пользователей работа системы не вызывает никаких дополнительных трудностей, поскольку она проявляет себя только при обнаружении подозрительных действий или в случае нарушения политики безопасности организации.

Существует широкий спектр методов проверки подлинности, которые могут применяться платформой Adaptive Authentication:

• скрытая проверка подлинности. Идентификация и анализ профиля устройств;
• внешняя проверка подлинности. Телефонный звонок, SMS и электронное письмо;
• контрольные вопросы. Контрольные вопросы и интеллектуальная проверка подлинности (Knowledge-Based Authentication, KBA);
• технология Multi-Credential Framework. Для организаций, которым необходимы более широкие возможности, решение Adaptive Authentication обеспечивает возможность легкой интеграции и большой выбор других методов проверки подлинности. Технология Multi-Credential Framework позволяет организациям настроить решение Adaptive Authentication под конкретные нужды самостоятельно, либо воспользовавшись услугами специализированного подразделения RSA Professional Services или сторонних компаний.
• технология проверки подлинности "сайт-пользователь". Данный вид проверки подлинности сигнализирует пользователю, что он работает с легальным сайтом, путем отображения персональной картинки и надписи, которые были предварительно выбраны пользователем при входе в систему.

Благодаря тому, что решение поддерживает большинство существующих технологий проверки подлинности, предприятия и организации, использующие Adaptive Authentication, располагают гибкими возможностями настройки и задания следующих параметров:

• уровня строгости аутентификации конечных пользователей;
• способов определения новых и старых конечных пользователей;
• сфер деятельности, защищаемых строгой аутентификацией;
• способов реализации новых нормативных требований;
• уровней риска;
• обеспечения соответствия местным требованиям.

Применение технологии RBA

Система RBA опирается на ряд ключевых технологий, таких как анализ профиля устройства, анализ поведения, RSA® Risk Engine, RSA® eFraudNetwork™, RSA® Policy Manager и RSA® Multi-credential Framework.

Анализ профиля устройства

Благодаря анализу профиля решение Adaptive Authentication обеспечивает идентификацию большего числа пользователей, сравнивая профиль их деятельности с имеющимися образцами. В ходе анализа определяется профиль устройства (ноутбук/персональный компьютер или приложение, с помощью которого пользователь получает доступ к сайту), а также использовалось ли данное устройство этим пользователем ранее. Двумя главными компонентами анализа профиля устройства являются идентификация уникальности устройства и статистическая идентификация.

Идентификация уникальности устройства позволяет распознать устройство по двум основным элементам, имеющихся в ноутбуке/персональном компьютере пользователя. Это защищенные основные cookie-файлы и объекты flash shared objects (которые также называются “Flash cookies”). Статистическая идентификация устройства представляет собой технологию, которая на основе имеющейся статистики производит анализ идентичности устройства, применяемого пользователем.

Анализ профиля поведения

В технологии RBA также применяется анализ профиля поведения для определения высокого уровня риска при проведении проверки подлинности. Анализируются и сравниваются скорость, IP-адрес и время суток. Анализ профиля поведения совместно с анализом профиля устройства обеспечивают всестороннюю многофакторную проверку подлинности, которая включает в себя технический и поведенческий анализ.

RSA® Risk Engine

RSA Risk Engine представляет собой проверенную технологию с функцией самообучения, которая позволяет проводить анализ любого действия в сети в режиме реального времени, используя более сотни показателей для выявления случаев мошеннических действий. Каждое действие в сети оценивается по уникальной шкале уровня риска в пределах от 0 до 1000 баллов. Чем выше оценка уровня риска, тем больше вероятность того, что данное действие является мошенническим.

RSA® Policy Manager

Благодаря решению RSA Policy Manager предприятия и организации могут быстро реагировать на выявляемые новые схемы сетевого мошенничества и проводить эффективное расследование действий, для которых оцениваемый уровень риска оказался слишком высок. Данное решение позволяет воплощать политики оценки уровня риска в конкретные действия благодаря применению web-приложения Rules Management, универсальной системы правил, интерактивной конфигурации и приложению Performance Simulator, которые можно протестировать до ввода в эксплуатацию.

RSA® eFraudNetwork™

RSA eFraudNetwork – это хранилище данных по схемам сетевого мошенничества, которые были получены от участников глобальной сети компании RSA, в которую входят клиенты, конечные пользователи и третьи лица. Целью создания eFraudNetwork является информирование участников о мошеннической деятельности, позволяющее на шаг опередить сетевых мошенников. При выявлении той или иной схемы сетевого мошенничества в хранилище данных заносятся сведения о мошенничестве, профиль деятельности и информация об устройстве. Решение eFraudNetwork позволяет в реальном масштабе времени пресекать мошенническую деятельность и обеспечивать защиту сотен миллионов пользователей, подключенных в сеть, а также является одним из многих источников информации для системы Risk Engine, обеспечивающей выявление рисков.

RSA® Multi-credential Framework (MCF)

Решение RSA Multi-credential Framework (MCF) создает абстрагированный слой, который позволяет одной программной платформе осуществлять поддержку нескольких методов проверки подлинности (на базе сегмента конечного пользователя и оценки уровня риска) в единой системе. Благодаря данному решению в параметрах политики могут указываться различные методы проверки подлинности в зависимости от потребностей различных групп конечных пользователей, Интернет-приложений и уровня оценки риска.

Варианты установки: с использованием собственной информационной инфраструктуры или системы SaaS/хостинга

Предприятия и организации в различных странах мира осуществляют развертывание решения Adaptive Authentication двумя способами: с использованием информационной инфраструктуры самой компании, либо в качестве аутсорсинговых услуг. Поскольку двух одинаковых компаний в плане обеспечения проверки подлинности не существует, компания RSA предлагает широчайший спектр возможностей по осуществлению проверки подлинности, развертывания и адаптации системы под нужды конкретного заказчика.

Компания RSA обладает богатым опытом в сфере предоставления программного обеспечения в качестве услуги (SaaS, — Software-as-a-Service). Более 3700 предприятий и организаций доверяют RSA Hosted Operations при размещении программных продуктов нашей компании с использованием данной модели. RSA Hosted Operations более семи лет занимается реализацией SaaS-продуктов в таких сферах как проверка подлинности банковских карт, сетевые проверки подлинности и проверка идентичности.

Разнообразие конфигураций

Решение Adaptive Authentication позволяет производить настройку конфигурации различными способами для обеспечения оптимального соотношения между уровнем безопасности и величиной риска, не влияя при этом на восприятие пользователя. В настоящее время множество предприятий и организаций устанавливают систему проверки подлинности для всего базового контингента пользователей, и с помощью решения RSA Risk Engine они способны определять перечень лиц, которые нуждаются в дополнительной защите. Другие компании выбирают соответствующие параметры защиты на основе предпочтений пользователя или видов деятельности, осуществляемых ими.

Решение, проверенное на практике

На сегодняшний день решение RSA Adaptive Authentication применяется более чем 8000 предприятий и организаций по всему миру, которые занимаются различными видами деятельности, такими как здравоохранение, предоставление финансовых услуг, государственное управление, страхование, производство, выполнение работ и оказание услуг в сфере недвижимости и фармацевтика. Решение RSA Adaptive Authentication обеспечивает защиту более 200 миллионов пользователей, и на сегодняшний день с ее помощью в защищенном режиме было обработано более 20 миллиардов транзакций.