sicurezza cloud
Cos'è l'Autenticazione Adattiva?
Cos'è l'Autenticazione Adattiva?
L'autenticazione adattiva è un nuovo sviluppo nel campo della sicurezza degli accessi che modifica (aumenta o diminuisce) il livello di verifica della sicurezza a seconda del profilo di rischio del tentativo di accesso. Inoltre, non è come la normale Autenticazione Multi-Fattore (MFA) che richiede lo stesso set di credenziali ogni volta.
Come funziona l'Autenticazione Adattiva?
L'autenticazione adattiva è un nuovo sviluppo nel campo della sicurezza degli accessi che modifica (aumenta o diminuisce) il livello di verifica della sicurezza a seconda del profilo di rischio del tentativo di accesso. Inoltre, non è come la normale Autenticazione Multi-Fattore (MFA) che richiede lo stesso set di credenziali ogni volta.
Come funziona l'Autenticazione Adattiva?
L'essenza stessa di questo sistema è il meccanismo di valutazione del rischio persistente. Quando un utente tenta di accedere a una risorsa, il sistema considera vari “segnali” o indicatori. Se le indicazioni corrispondono al comportamento normale, all'utente può essere concesso un accesso “passwordless”. Se il sistema identifica un'attività atipica, ad esempio un accesso da un paese diverso, può essere richiesta l'Autenticazione Step-Up.
Elementi importanti della verifica dinamica dell'identità:
- Punteggio di Rischio: Assegna a ogni richiesta di accesso un valore numerico (determinato dalle policy di sicurezza in vigore).
- Sfide di autenticazione progressive: Richiede biometria o token hardware solo quando si verifica un aumento dei livelli di rischio.
- Monitoraggio continuo: Implica l'osservazione della sessione, inclusa l'attività dopo il login, che può rilevare tentativi di dirottamento della sessione.
- Motore di Policy: Consente agli amministratori di impostare norme personalizzate in base alla sensibilità dell'applicazione.
Quali sono i fattori chiave nella valutazione del rischio?
- Dati di Localizzazione: La connessione di rete proviene da un ufficio aziendale, un indirizzo IP di casa o una posizione che indica viaggi insoliti?
- Salute del Dispositivo: Il dispositivo è gestito dall'azienda, ha software antivirus aggiornato o è un telefono “jailbroken”?
- Biometria Comportamentale: La velocità di digitazione, il movimento del mouse o lo schema di navigazione corrispondono ai dati storici dell’utente?
- Sensibilità delle Risorse: Valuta se l'utente sta accedendo a informazioni pubblicamente disponibili, come un menu del pranzo, o a dati sensibili, come un database finanziario contenente numeri di previdenza sociale.
Quali sono i vantaggi dell'Autenticazione Adattiva?
|
+ |
– |
|
Il sistema rileva schemi atipici ed è in grado di collegarli ad attività di bot e credential stuffing. |
Le competenze tecniche sono indispensabili per la configurazione iniziale e l'ottimizzazione delle policy. |
|
Con un minor numero di richieste di autenticazione, potrebbe esserci una minore incidenza di ‘MFA fatigue’ tra gli utenti legittimi. |
Sono necessarie informazioni sulla posizione e sul comportamento dell'utente. |
|
Le misure di protezione dei dati sono implementate tenendo conto dei framework NIST e GDPR. |
Il prezzo per i sistemi adattivi dedicati può variare rispetto alla MFA semplice. |
Quali sono i principali casi d'uso?
La sicurezza adattiva potrebbe essere adatta per ambienti in cui le flessibilità umane e tecniche sono comuni.
- Lavoro da Remoto: L'accesso VPN dai bar sarà controllato scrupolosamente, mentre coloro che lavorano in ufficio saranno soggetti a minore controllo.
- Operazioni ad Alto Rischio: Utilizzando la verifica biometrica, vengono richiesti solo gli utenti che tentano di inviare ingenti somme di denaro o modificare le impostazioni di amministrazione.
- Applicazioni Cloud: Proteggere i SaaS esterni che tradizionalmente non rientrano nel firewall aziendale.
Come si implementa l'Autenticazione Adattiva?
L'implementazione di un modello adattivo non può avvenire da un giorno all'altro se si vuole essere certi che le politiche di sicurezza non impediscano accidentalmente agli utenti produttivi di accedere al sistema.
- Classificare i dati e i programmi (in base alla loro sensibilità).
- Lascia che gli utenti siano in “modalità di scoperta”, dove puoi monitorare il loro comportamento per un certo periodo di tempo.
- Configura le politiche di rischio: il “se-allora” fa da guida (se l’IP è nuovo, allora richiedi una YubiKey).
- Notificare agli utenti una riduzione delle richieste, ma anche gestire le aspettative che le richieste appariranno ancora durante i viaggi o durante la configurazione iniziale del dispositivo.
Ho bisogno dell'Autenticazione Adattiva?
L'opzione per aggiornare il tuo stack di identità dipende dalla tua attuale esposizione al rischio e se i tuoi utenti si lamentano che la sicurezza attuale è troppo restrittiva.
Le ragioni principali per decidere:
- Tipo di Utenti: Grandi team distribuiti potrebbero osservare una correlazione tra la riduzione dell'attrito e le loro esperienze.
- Importanza/Valore dei Dati: Obiettivi cruciali per gli attaccanti (come Finanza o Sanità) richiedono una combinazione di autenticazione adattiva e più punti di attivazione.
- Fondi: Assicurati che una moderna Gestione Identità e Accessi (IAM) soluzione possa essere sostenuta.
Conclusione
L'autenticazione adattiva cerca di integrare misure di sicurezza più robuste, considerando contemporaneamente l'effetto sull'esperienza utente nei sistemi di identità digitale. L'incorporazione di analisi contestuali e comportamentali in tempo reale è legata ai problemi di accesso e sicurezza dell'utente.
Pronto per iniziare?
Italiano 
English 
Español 
Português 
Português do Brasil 
Français 
Deutsch 
Nederlands 
Polski 
Română 
Українська 
简体中文 
日本語 
한국어