bezpieczeństwo chmury

Czym jest Uwierzytelnianie Adaptacyjne?

Autor: Ioana Grigorescu, Content Manager

Sprawdzono przez: George Ploaie, Dyrektor Operacyjny (COO)

Czym jest uwierzytelnianie adaptacyjne

Czym jest Uwierzytelnianie Adaptacyjne?

Uwierzytelnianie adaptacyjne to nowe osiągnięcie w dziedzinie zabezpieczeń, które zmienia (zwiększa lub zmniejsza) poziom weryfikacji bezpieczeństwa w zależności od profilu ryzyka próby logowania. Ponadto, nie jest to zwykłe uwierzytelnianie wieloskładnikowe (MFA), które za każdym razem wymaga tego samego zestawu danych uwierzytelniających.

Jak działa uwierzytelnianie adaptacyjne?

Uwierzytelnianie adaptacyjne to nowe osiągnięcie w dziedzinie zabezpieczeń, które zmienia (zwiększa lub zmniejsza) poziom weryfikacji bezpieczeństwa w zależności od profilu ryzyka próby logowania. Ponadto, nie jest to zwykłe uwierzytelnianie wieloskładnikowe (MFA), które za każdym razem wymaga tego samego zestawu danych uwierzytelniających.

Jak działa uwierzytelnianie adaptacyjne?

Samo sedno tego systemu to mechanizm ciągłej oceny ryzyka. Gdy użytkownik próbuje uzyskać dostęp do zasobu, system bierze pod uwagę różne “sygnały” lub wskaźniki. Jeśli wskazania odpowiadają normalnemu zachowaniu, użytkownik może otrzymać “bezhasłowy” dostęp. Jeśli system zidentyfikuje nietypową aktywność, na przykład logowanie z innego kraju, może zostać zażądana weryfikacja Step-Up Authentication.

Ważne elementy dynamicznej weryfikacji tożsamości:

  •   Ocena RyzykaPrzypisuje każdemu żądaniu dostępu wartość liczbową (ustaloną na podstawie obowiązujących polityk bezpieczeństwa).
  •   Wyzwania eskalacyjneWykorzystuje biometrię lub tokeny sprzętowe tylko wtedy, gdy wzrasta poziom ryzyka.
  •   Ciągłe monitorowaniePolega na obserwacji sesji, w tym aktywności po zalogowaniu, co może wykryć próby przejęcia sesji.
  •   Silnik politykUmożliwia administratorom ustawienie niestandardowych norm w oparciu o czułość aplikacji.

Jakie są kluczowe czynniki w ocenie ryzyka?

  1.   Dane lokalizacyjne: Czy połączenie sieciowe pochodzi z biura korporacyjnego, domowego adresu IP, czy z lokalizacji wskazującej na nietypową podróż?
  2.   Kondycja urządzenia: Czy urządzenie jest zarządzane przez firmę, czy ma aktualne oprogramowanie antywirusowe, czy jest to “odblokowany” (jailbroken) telefon?
  3.   Biometria behawioralna: Czy szybkość pisania, ruch myszy lub wzorzec nawigacji odpowiada historycznym danym użytkownika?
  4.   Wrażliwość zasobów: Rozważ, czy użytkownik uzyskuje dostęp do publicznie dostępnych informacji, takich jak menu obiadowe, czy wrażliwych danych, takich jak finansowa baza danych zawierająca numery ubezpieczenia społecznego.

Jakie są zalety uwierzytelniania adaptacyjnego?

+

System wykrywa nietypowe wzorce i jest w stanie powiązać je z działaniami botów oraz credential stuffing.

Umiejętności techniczne są niezbędne do początkowej konfiguracji i dostosowywania polityk.

Przy mniejszej liczbie żądań uwierzytelniania, może występować rzadsze zjawisko ‘zmęczenia MFA’ wśród prawdziwych użytkowników.

Potrzebne są informacje dotyczące lokalizacji i zachowania użytkownika.

Środki ochrony danych są wdrażane z uwzględnieniem ram NIST i RODO.

Cena za dedykowane systemy adaptacyjne może różnić się od prostego MFA.

 

Jakie są główne przypadki użycia?

Bezpieczeństwo adaptacyjne może być odpowiednie dla środowisk, w których powszechna jest elastyczność ludzka i techniczna.

  •   Praca zdalna: Dostęp VPN z kawiarni będzie dokładnie sprawdzany, podczas gdy osoby pracujące w biurze będą poddawane mniejszej kontroli.
  •   Operacje wysokiego ryzyka: Wykorzystując weryfikację biometryczną, tylko użytkownicy próbujący przesyłać duże sumy pieniędzy lub zmieniać ustawienia administratora otrzymują powiadomienia.
  •   Aplikacje chmurowe: Chroń zewnętrzne aplikacje SaaS, które tradycyjnie nie znajdują się pod korporacyjnym firewallem.

Jak wdrożyć Uwierzytelnianie Adaptacyjne?

Wdrożenie modelu adaptacyjnego nie może nastąpić z dnia na dzień, jeśli chcesz mieć pewność, że polityki bezpieczeństwa przypadkowo nie uniemożliwią produktywnym użytkownikom dostępu do systemu.

  •   Sklasyfikuj swoje dane i programy (w zależności od ich poufności).
  •   Pozwól użytkownikom działać w „trybie odkrywania”, gdzie przez pewien czas możesz monitorować ich zachowanie.
  •   Skonfiguruj polityki ryzyka: zasada „jeżeli-to” wyznacza kierunek (jeśli adres IP jest nowy, to wymagaj YubiKey).
  •   Powiadom użytkowników o zmniejszeniu liczby komunikatów, ale także zarządzaj oczekiwaniami, że monity nadal będą się pojawiać podczas podróży lub podczas początkowej konfiguracji urządzenia.

Czy potrzebuję Uwierzytelniania Adaptacyjnego?

Możliwość ulepszenia Twojego stosu tożsamości zależy od Twojego aktualnego poziomu ryzyka oraz czy Twoi użytkownicy narzekają, że obecne zabezpieczenia są zbyt restrykcyjne.

Główne powody do podjęcia decyzji:

  •   Typ Użytkowników: Duże, rozproszone zespoły mogą zaobserwować korelację między zmniejszonym tarciem a ich doświadczeniami.
  •   Znaczenie/Wartość danych: Kluczowe cele dla atakujących (takie jak finanse lub opieka zdrowotna) wymagają połączenia adaptacyjnego uwierzytelniania i większej liczby punktów wyzwalania.
  •   Środki: Upewnij się, że nowoczesne Zarządzanie Tożsamością i Dostępem (IAM) rozwiązanie jest przystępne cenowo.

Wniosek

Uwierzytelnianie adaptacyjne dąży do wdrożenia silniejszych środków bezpieczeństwa, jednocześnie biorąc pod uwagę wpływ na doświadczenie użytkownika w cyfrowych systemach tożsamości. Włączenie analizy kontekstowej i behawioralnej w czasie rzeczywistym jest związane z dostępem użytkowników i problemami bezpieczeństwa​‍​‌‍​‍‌​‍​‌‍​‍‌.

Gotowy do rozpoczęcia?

Byliśmy na Twoim miejscu. Podziel się z nami swoimi globalnymi marzeniami, a my wykorzystamy nasze 18-letnie doświadczenie, aby stały się rzeczywistością.
Porozmawiaj z ekspertem
Obraz mozaikowy
pl_PLPolski
en_USEnglish es_ESEspañol pt_PTPortuguês pt_BRPortuguês do Brasil fr_FRFrançais it_ITItaliano de_DEDeutsch nl_NLNederlands ro_RORomână ukУкраїнська zh_CN简体中文 ja日本語 ko_KR한국어 pl_PLPolski