Verificarea ID: cu un pas înaintea amenințărilor bazate pe identitate

Share

Noi metode și instrumente pentru securizarea identităților apar constant pe măsură ce experții lucrează pentru a depăși amenințările. Verificarea actului de identitate reprezintă un pas major în această evoluție.

Automatizarea acreditărilor – prevenirea abuzului
Verificarea identității este una dintre cele mai importante evoluții în securitatea identității. Verificarea manuală a identității nu este întotdeauna practică, mai ales în era lucrului de la distanță. Acolo devine esențială înregistrarea sigură prin verificarea ID.

Stoparea atacatorilor încă de la început
Verificarea ID-ului este esențială în punctele cheie ale ciclului de viață al securității identității, în special în situații cu risc ridicat, cum ar fi atunci când un utilizator nou este încorporat sau când trebuie să-și reseteze sau să recupereze acreditările.

Fără verificarea ID-ului, este absolut posibil ca unui impostor să i se acorde acreditări sau să recupereze acreditările altcuiva pretinzând că este acea persoană. Verificarea ID-ului oferă o modalitate de a interveni în punctele cu risc ridicat atunci când identitatea utilizatorului, procesul de autentificare a acelui utilizator sau drepturile pe care acesta ar trebui să le aibă nu sunt clare.

Cum funcționează procesul RSA de verificare a ID-ului

Procesul de verificare a ID-ului îi clarifică pe fiecare, cerând utilizatorului nu numai să demonstreze cine este pe baza acreditărilor pe care le are, ci și se verifică faptul că este într-adevăr persoana care are dreptul să dețină acele acreditări.

Cum funcționează:

Înregistrarea acreditărilor: Verificarea ID asigură înregistrarea prin necesitatea unei dovezi de identitate, cum ar fi datele biometrice sau un act de identitate oficial. Platformele online de astăzi fac acest lucru sigur, convenabil și practic.
Recuperarea acreditărilor: odată ce cineva are acreditări de bază, cum ar fi numele de utilizator și parola, nu este neobișnuit ca un atacator să încerce să preia acreditările contactând biroul de asistență și pretinzând că le-a uitat. Se pare că în atacul ransomware ALPHV din Las Vegas a început să se folosească această tehnică – și ar fi adus daune de 100 de milioane de dolari. Solicitarea unei dovezi de identitate este esențială pentru a opri tentativa – iar acum se poate face fără probleme pentru un utilizator legitim. De aceea, RSA va adăuga recuperarea acreditărilor la fluxul său de verificarea ID-ului.

RSA și ID Dataweb: Asociere în verificarea ID

RSA colaborează cu ID Dataweb pentru procese sigure de înregistrare, cât și de recuperare a acreditărilor pentru clienții RSA. Parteneriatul încorporează aceste procese în RSA My Page.
Tehnologia ID Dataweb este integrată perfect în RSA My Page, ceea ce permite utilizatorilor să își verifice rapid și în siguranță identitatea digital, în loc să fie nevoiți să vină la cel mai apropiat birou. Recuperarea acreditărilor este la fel de simplă.

Atât pentru înregistrare, cât și pentru acreditări, verificarea ID este un proces simplu de autentificare inițială urmat de fluxul de lucru de verificare ID Dataweb. Acest flux de lucru este activat de conectorul OpenID Connect (OIDC) al RSA pentru verificarea utilizatorului.

Toate fac parte din Platforma RSA Unified Identity care combină autentificarea, accesul, guvernanța și ciclul de viață pentru a ajuta organizațiile să prevină riscurile, să detecteze amenințările și să evolueze dincolo de IAM.

Soluțiile de securitate IT, risc si conformitate  RSA, sunt distribuite în România de compania SolvIT Networks, ajutând la reușita celor mai importante organizații din lume prin rezolvarea celor mai complexe și mai sensibile provocări privind securitatea.