19
Аутентификация с учетом рисков
Аутентификация с учетом рисков (Risk-Based Authentication, RBA) — это метод аутентификации, предусматривающий оценку рисков, связанных с попыткой входа в систему или транзакцией, и принятие дополнительных мер для обеспечения безопасности при высоком уровне соответствующих рисков
В отличие от универсального подхода, в рамках RBA десятки точек данных оцениваются в режиме реального времени с целью определить степень риска для каждого действия пользователя. Основываясь на такой оценке риска, система может применять адаптивные средства контроля доступа для проверки айдентити пользователя. Метод RBA, который также называют условным доступом с учетом рисков, служит альтернативой традиционным методам аутентификации, поскольку в нем используется динамический элемент, настраивающий средства контроля безопасности с учетом риска транзакции, рассчитанного в режиме реального времени. В ходе RBA оцениваются данные о пользователе, устройстве, местоположении, сети и других атрибутах с целью обнаружить аномалии, которые могут свидетельствовать о вредоносных действиях. Если оценочный уровень риска превышает определенный порог, то система может задействовать дополнительные факторы аутентификации, например одноразовые пароли, push-уведомления или биометрическую проверку.
Этот метод ориентирован на обеспечение баланса между безопасностью и удобством для пользователей. При проведении транзакций с низким уровнем риска пользователям разрешается проходить аутентификацию с помощью одного фактора, например пароля. Однако в отношении транзакций с повышенным уровнем риска применяется многофакторная аутентификация, в рамках которой сначала осуществляется проверка айдентити пользователя и только после этого пользователю разрешается доступ. Такой подход, предполагающий оценку рисков, помогает пресекать вредоносные действия и при этом минимизировать избыточные трудности для легитимных пользователей.
Чтобы определять уровень риска для того или иного запроса на предоставление доступа или проведение транзакции, при аутентификации с учетом рисков используется машинное обучение и аналитика. На основе рассчитанного уровня риска RBA применяет средства адаптивной аутентификации, предусматривая более тщательную проверку для сценариев с повышенным риском.
В решениях с использованием RBA оценочный уровень риска обычно рассчитывается в режиме реального времени для каждого запроса на предоставление доступа или проведение транзакции. Расчет этого показателя производится в соответствии с правилами и моделями, разработанными на основе данных за прошлые периоды.
Если уровень риска превышает заданное пороговое значение, то система может запросить дополнительные процедуры проверки подлинности, например использовать секретные вопросы или одноразовые пароли, отправляемые на доверенное устройство. При очень высоком уровне риска система может полностью заблокировать запрос, чтобы предотвратить несанкционированный доступ.
Анализируя многочисленные признаки, свидетельствующие о рисках, RBA обеспечивает баланс между безопасностью и удобством для пользователей. Это метод позволяет не подвергать пользователей чрезмерно строгим процедурам аутентификации, если уровень риска оценивается как нормальный. В то же время с помощью RBA можно выявлять малозаметные угрозы, которые могут упускаться из виду системами, работающими на основе статических правил.
Если уровень риска превышает заданное пороговое значение, то система может запросить дополнительные процедуры проверки подлинности, например использовать секретные вопросы или одноразовые пароли, отправляемые на доверенное устройство. При очень высоком уровне риска система может полностью заблокировать запрос, чтобы предотвратить несанкционированный доступ.
Анализируя многочисленные признаки, свидетельствующие о рисках, RBA обеспечивает баланс между безопасностью и удобством для пользователей. Это метод позволяет не подвергать пользователей чрезмерно строгим процедурам аутентификации, если уровень риска оценивается как нормальный. В то же время с помощью RBA можно выявлять малозаметные угрозы, которые могут упускаться из виду системами, работающими на основе статических правил.
С течением времени системы RBA продолжают учиться и адаптироваться к изменениям в поведении и моделях доступа пользователей. По мере того как растут объемы получаемых алгоритмами данных, модели управления рисками и пороговые значения становятся все более точными.
RBA — один из ключевых компонентов эффективной программы управления айдентити и доступом (Identity Access Management, IAM). В сочетании с методами усиленной аутентификации, такими как многофакторная аутентификация, RBA обеспечивает дополнительный уровень защиты, что позволяет повысить безопасность доступа к критически важным приложениям, системам и данным.
Организациям RBA помогает снизить убытки от злоумышленников и штрафы за нарушение нормативных требований, а также повысить эффективность работы. Для конечных пользователей преимущество этого метода состоит в том, что он позволяет упростить процесс аутентификации в тех случаях, когда уровень риска оценивается как низкий.
Организациям RBA помогает снизить убытки от злоумышленников и штрафы за нарушение нормативных требований, а также повысить эффективность работы. Для конечных пользователей преимущество этого метода состоит в том, что он позволяет упростить процесс аутентификации в тех случаях, когда уровень риска оценивается как низкий.