Realitatea modernă arată că, pe măsură ce organizaţiile apelează la un număr în creştere de aplicaţii on-premises, cloud şi mobile, suprafeţele de atac asupra lor cresc în dimensiuni, după cum creşte şi probabilitatea ca o singură identitate compromisă să conducă la o catastrofă din punct de vedere al datelor scurse în afară. Cum cele mai multe atacuri se bazează actualmente pe identităţi compromise undeva, de-a lungul reţelei firmei, gestionarea identităţii a devenit cel mai puternic vector de ameninţare cu care se confruntă firmele.
Cele mai multe firme de dimensiuni medii şi mari au sute de aplicaţii instalate sau în uz. Nu doar numărul lor reprezintă o provocare, ci şi faptul că ele reprezintă un mix de unelte on-premises, cloud şi mobile, fiecare dintre ele necesitând acces protejat.
În context, RSA, unul din cele mai mari furnizori mondiali de soluţii de securitate, a lansat pe piaţă SecurID, o soluţie de autentificare multi-factor pentru aplicaţii on-premises precum reţelele private virtuale, dar şi pentru aplicaţii cloud şi mobile, cum sunt Office 365, Salesforce şi Workday.
SecurID înseamnă un set cuprinzător de capabilităţi moderne de protejare a activelor esenţiale ale unei firme. Premizele de la care a plecat elaborarea acestei soluţii au fost comoditatea pentru utilizatori, uşurinţa de instalare şi mentenanţă pentru echipa IT, posibilitatea de instalare oriunde, folosirea de elemente de inteligenţă artificială pentru a face faţă nivelului ridicat de risc.
De unde provin astfel de provocări? În vreme ce angajaţii rămân în mod constant o sursă importantă de preocupări legate de securitatea accesului în reţeaua de date a firmei, firmele au la ora actuală nevoie tot mai mare să furnizeze acces terţilor. Firmele cu care au încheiate contracte, partenerii şi clienţii, printre alţii, au nevoie cu toţii de acces, din diverse motive şi sub diverse forme. Şi mai important, fiecare dintre aceşti terţi are preferinţe şi cerinţe diferite.
Din acest punct de vedere, SecurID oferă, pe lângă token-uri, un set larg de opţiuni de autentificare care lucrează direct pe dispozitivele folosite de utilizatori. În scop de securitate suplimentară şi utilizare îmbunătăţită, RSA a dus autentificarea dincolo de cei doi sau trei factori obişnuiţi. SecurID foloseşte instrumente de machine learning analytics comportamental, business context şi threat intelligence pentru a extrage o imagine holistică a utilizatorului şi a riscurilor asociate cu accesul lui în reţea.
Analizarea atributelor contextuale legate de momentul şi locul provenienţei unei cereri de acces, statusul de securitate al dispozitivului folosit, rolul utilizatorului şi sensibilitatea aplicaţiei folosite, precum şi legăturile potenţiale cu fraude anterioare cunoscute oferă o imagine holistică a riscului asociat accesului utilizatorului.
SecurID calculează în mod automat, fără vreo intervenţie umană, un scor de încredere legat de identitate pentru fiecare utilizator, bazat pe o gamă întreagă de puncte. Prin efectuarea acestei analize în timp real, firmele pot ierarhiza automat utilizatorii pe baza nivelului de risc, astfel asigurându-se că situaţiile de risc ridicat sunt tratate cu mijloace puternice de securitate, în vreme ce situaţiile de risc coborât nu mai au parte de cerinţe suplimentare de autentificare.
Ca metode de autentificare, pe lângă token, soluţia foloseşte un set larg de opţiuni, printre care se numără push to approve, OTP, biometrics, SMS şi altele. Mai mult, SecurID oferă şi autentificare adaptivă, bazată pe riscul identificat, o metodă care foloseşte machine learning analytics comportamental ca să determine un scor de încredere în timp real pentru fiecare utilizator.
Soluţia produsă de RSA este distribuită în România de compania SolvIT Networks.