Cloudbeveiliging

Wat is Adaptieve Authenticatie?

Auteur: Ioana Grigorescu, Contentmanager

Beoordeeld door: George Ploaie, Chief Operating Officer (COO)

Wat is adaptieve authenticatie

Wat is Adaptieve Authenticatie?

Adaptieve authenticatie is een nieuwe ontwikkeling op het gebied van beveiligingsmechanismen die het niveau van beveiligingsverificatie wijzigt (verhoogt of verlaagt) afhankelijk van het risicoprofiel van de inlogpoging. Bovendien is het niet zoals gewone Multi-Factor Authenticatie (MFA) die elke keer dezelfde set inloggegevens vereist.

Hoe werkt Adaptieve Authenticatie?

Adaptieve authenticatie is een nieuwe ontwikkeling op het gebied van beveiligingsmechanismen die het niveau van beveiligingsverificatie wijzigt (verhoogt of verlaagt) afhankelijk van het risicoprofiel van de inlogpoging. Bovendien is het niet zoals gewone Multi-Factor Authenticatie (MFA) die elke keer dezelfde set inloggegevens vereist.

Hoe werkt Adaptieve Authenticatie?

De essentie van dit systeem is het mechanisme voor voortdurende risicobeoordeling. Wanneer een gebruiker een bron probeert te benaderen, houdt het systeem rekening met verschillende “signalen” of indicatoren. Als de indicaties overeenkomen met het normale gedrag, kan de gebruiker “wachtwoordloze” toegang krijgen. Als het systeem atypische activiteit identificeert, bijvoorbeeld een aanmelding vanuit een ander land, kan Step-Up Authenticatie worden aangevraagd.

Belangrijke elementen van dynamische identiteitsverificatie:

  •   Risicoscoring: Kent elk toegangsverzoek een numerieke waarde toe (bepaald door het geldende beveiligingsbeleid).
  •   Verhoogde verificatie-uitdagingen: Activeert biometrische gegevens of hardware tokens alleen wanneer het risiconiveau stijgt.
  •   Continue Monitoring: Dit omvat sessieobservatie, inclusief activiteit na het inloggen, wat pogingen tot sessiekaping kan detecteren.
  •   Beleidsengine: Maakt het mogelijk voor beheerders om aangepaste normen in te stellen op basis van de gevoeligheid van de applicatie.

Wat zijn de belangrijkste factoren bij risicobeoordeling?

  1.   Locatiegegevens: Is de netwerkverbinding afkomstig van een bedrijfsadres, een thuis-IP-adres of een locatie die ongebruikelijke reizen aangeeft?
  2.   Apparaatstatus: Wordt het apparaat beheerd door het bedrijf, heeft het up-to-date antivirussoftware, of is het een “gejailbreakte” telefoon?
  3.   Gedragsbiometrie: Komen de typsnelheid, muisbeweging of navigatiepatroon overeen met de historische gegevens van de gebruiker?
  4.   Brongevoeligheid: Overweeg of de gebruiker toegang krijgt tot openbaar beschikbare informatie, zoals een lunchmenu, of tot gevoelige gegevens, zoals een financiële database met burgerservicenummers.

Wat zijn de voordelen van Adaptieve Authenticatie?

+

Het systeem detecteert atypische patronen en is in staat deze te koppelen aan botactiviteiten en credential stuffing.

Technische vaardigheden zijn een vereiste voor de initiële configuratie en het aanpassen van beleid.

Met minder verzoeken om authenticatie kan er een lagere frequentie van ‘MFA-vermoeidheid’ zijn onder de legitieme gebruikers.

Informatie over gebruikerslocatie en -gedrag is nodig.

Gegevensbeschermingsmaatregelen worden geïmplementeerd met inachtneming van de NIST- en GDPR-frameworks.

De prijs voor de toegewijde adaptieve systemen kan verschillen van eenvoudige MFA.

 

Wat zijn de belangrijkste gebruiksscenario's?

Adaptieve beveiliging kan geschikt zijn voor omgevingen waar menselijke en technische flexibiliteiten veelvoorkomend zijn.

  •   Werken op afstand: De VPN-toegang vanuit koffiezaken wordt grondig gecontroleerd, terwijl degenen die op kantoor werken minder nauwkeurig worden onderzocht.
  •   Risicovolle operaties: Met behulp van biometrische verificatie worden alleen gebruikers die grote geldbedragen proberen te verzenden of de beheerdersinstellingen wijzigen, gevraagd.
  •   Cloudapplicaties: Bescherm externe SaaS die traditioneel niet onder de bedrijfsfirewall vallen.

Hoe implementeer je Adaptieve Authenticatie?

Het implementeren van een adaptief model kan niet van de ene op de andere dag gebeuren als u er zeker van wilt zijn dat beveiligingsbeleid niet per ongeluk voorkomt dat productieve gebruikers toegang krijgen tot het systeem.

  •   Classificeer uw gegevens en programma's (op basis van hun gevoeligheid).
  •   Laat gebruikers in een ‘ontdekkingsmodus’ zijn, waarbij u hun gedrag enige tijd kunt monitoren.
  •   Stel risicobeleid op: ‘als-dan’ is leidend (als het IP-adres nieuw is, vereis dan een YubiKey).
  •   Informeer gebruikers over een vermindering van prompts, maar manage ook de verwachtingen dat prompts nog steeds zullen verschijnen tijdens het reizen of tijdens de eerste installatie van het apparaat.

Heb ik Adaptieve Authenticatie nodig?

De optie om uw identiteitsstack te upgraden, hangt af van uw huidige risicoblootstelling en of uw gebruikers klagen dat de huidige beveiliging te restrictief is.

De belangrijkste redenen om te beslissen:

  •   Type gebruikers: Grote, verspreide teams kunnen een correlatie waarnemen tussen verminderde frictie en hun ervaringen.
  •   Belang/Waarde van Gegevens: Cruciale doelwitten voor aanvallers (zoals Financiën of Gezondheidszorg) vereisen een combinatie van adaptieve authenticatie en meer activeringspunten.
  •   Fondsen: Zorg ervoor dat een moderne Identiteits- en toegangsbeheer (IAM) oplossing betaalbaar is.

Conclusie

Adaptieve authenticatie probeert tegelijkertijd sterkere beveiligingsmaatregelen in te bedden, rekening houdend met het effect op de gebruikerservaring in digitale identiteitssystemen. De integratie van real-time contextuele en gedragsanalyse houdt verband met gebruikersrechten en beveiligingsproblemen.

Klaar om te beginnen?

We zijn bekend met uw situatie. Laat ons onze 18 jaar ervaring delen en uw wereldwijde dromen realiseren.
Praat met een expert
Mozaïekafbeelding
nl_NLNederlands
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch pl_PLPolski ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 nl_NLNederlands