Що таке адаптивна автентифікація?

Адаптивна автентифікація — це нова розробка в галузі систем безпеки, яка змінює (збільшує або зменшує) рівень перевірки безпеки залежно від профілю ризику спроби входу. Крім того, вона не схожа на звичайну багатофакторну автентифікацію (MFA), яка щоразу вимагає один і той же набір облікових даних.

Адаптивна автентифікація — це нова розробка в галузі систем безпеки, яка змінює (збільшує або зменшує) рівень перевірки безпеки залежно від профілю ризику спроби входу. Крім того, вона не схожа на звичайну багатофакторну автентифікацію (MFA), яка щоразу вимагає один і той же набір облікових даних.

Суть цієї системи полягає у механізмі постійної оцінки ризиків. Коли користувач намагається отримати доступ до ресурсу, система враховує різні “сигнали” або індикатори. Якщо показники відповідають нормальній поведінці, користувачеві може бути надано “безпарольний” доступ. Якщо система виявляє нетипову активність, наприклад, вхід з іншої країни, може бути запитана поетапна автентифікація.

Важливі елементи динамічної перевірки особистості:

•   Скоринг ризиків: Присвоює кожному запиту на доступ числове значення (визначається чинними політиками безпеки).
•   Посилені перевірки: Застосовує біометричні дані або апаратні токени лише за умови підвищення рівня ризику.
•   Безперервний моніторинг: Включає спостереження за сесією, включно з активністю після входу, що може виявити спроби перехоплення сесії.
•   Механізм політик: Дозволяє адміністраторам налаштовувати власні норми на основі чутливості програми.

1.   Дані про місцезнаходження: Чи є мережеве з’єднання з корпоративного офісу, домашньої IP-адреси чи місця, що свідчить про незвичайні подорожі?
2.   Стан пристрою: Чи керується пристрій компанією, чи має він актуальне антивірусне програмне забезпечення, чи це “зламаний” телефон?
3.   Поведінкова біометрія: Чи відповідає швидкість набору тексту, рух миші або шаблон навігації історичним даним користувача?
4.   Чутливість ресурсу: Розгляньте, чи користувач отримує доступ до публічно доступної інформації, наприклад, меню обіду, чи до конфіденційних даних, таких як фінансова база даних, що містить номери соціального страхування.

Адаптивна безпека може бути доречною для середовищ, де поширені людська та технічна гнучкість.

•   Віддалена робота: Доступ до VPN з кав'ярень буде ретельно перевірятися, тоді як ті, хто працює в офісі, підлягатимуть менш суворому контролю.
•   Операції з високим ризиком: Використовуючи біометричну верифікацію, запит на підтвердження отримують лише користувачі, які намагаються надсилати великі суми грошей або змінювати налаштування адміністратора.
•   Хмарні застосунки: Захистіть зовнішні SaaS, які традиційно не знаходяться під корпоративним брандмауером.

Впровадження адаптивної моделі не може статися миттєво, якщо ви хочете бути впевненими, що політики безпеки випадково не завадять продуктивним користувачам отримати доступ до системи.

•   Класифікуйте ваші дані та програми (відповідно до їхньої чутливості).
•   Дозвольте користувачам бути в “режимі виявлення”, де ви можете відстежувати їхню поведінку протягом певного часу.
•   Налаштуйте політики ризиків: “якщо-тоді” визначає підхід (якщо IP-адреса нова, тоді вимагайте YubiKey).
•   Повідомте користувачів про зменшення кількості запитів, але також керуйте очікуваннями, що запити все ще з'являтимуться під час подорожей або під час початкового налаштування пристрою.

Можливість оновити ваш стек ідентифікації залежить від вашого поточного рівня ризику та чи ваші користувачі скаржаться, що поточна безпека є надто обмежувальною.

Основні фактори для прийняття рішення:

•   Тип користувачів: Великі, розподілені команди можуть спостерігати кореляцію між зменшенням перешкод та їхнім досвідом.
•   Важливість/Цінність даних: Ключові цілі для зловмисників (такі як фінансова галузь або охорона здоров'я) потребують поєднання адаптивної автентифікації та більшої кількості точок спрацьовування.
•   Кошти: Переконайтеся, що сучасне Управління ідентифікацією та доступом (IAM) рішення може бути доступним.