Angreifer entwickeln immer neue Methoden, um die Multi-Faktor-Authentifizierung (MFA) mit fortschrittlichen KI-gestützten Angriffen zu umgehen, darunter Session Hijacking, Helpdesk-Betrug, Social Engineering oder Betrug. Herkömmliche Regeln und statische Zugriffsrichtlinien können damit nicht Schritt halten.
RSA Risk AI ist die intelligente Ebene von RSA ID Plus, die diese Angriffe in Echtzeit erkennt und stoppt, bevor sie beginnen. Die Lösung nutzt maschinelles Lernen und über 30 Risikosignale, wie Verhaltensanalysen und Geschäftskontext, für einen intelligenteren Zugriffsschutz und einen einfacheren Benutzerzugriff.
Wenn ein Benutzer Zugriff auf die Ressourcen eines Unternehmens anfordert, analysiert RSA Risk AI sofort das bisherige und aktuelle Benutzerverhalten, bewertet den geschäftlichen Kontext der Anfrage und führt eine Echtzeit-Risikobewertung durch. Mit diesen umfassenden Informationen ermittelt die Technologie den Vertrauensgrad der Benutzeridentität und entscheidet, ob der Zugriff gewährt werden soll.
RSA Risk AI ist eine Risiko-Engine, die deterministisches maschinelles Lernen nutzt, um mit der Zeit immer intelligenter zu werden. Während des Sammelns von Informationen für Zugriffsentscheidungen baut Risk AI einen Wissensspeicher auf, um die Risikobewertung für zukünftige Zugriffsanfragen zu optimieren. Es kalibriert sich ständig neu, basierend auf dem, was es in der Vergangenheit gelernt hat und was es in der Gegenwart beobachtet, um optimale Zugriffsentscheidungen zu treffen.
- Fortgeschrittene Identitätsangriffe schnell stoppenEchtzeit-Vertrauensbewertungen blockieren oder verstärken riskante Anmeldungen und stoppen Angriffe, bevor sie beginnen.
- Gute Benutzer gleiten lassenWeniger unnötige Eingabeaufforderungen bedeuten zufriedenere Benutzer und weniger Anfragen beim Helpdesk.
- Risiko erkennen, schnell handeln: Durch das Löschen von hohen/niedrigen Punktzahlen und Details zum “Warum” werden Warnmeldungen zu sofortigen Maßnahmen.
- Einmal einstellen und vergessenSelbstoptimierende Modelle und einheitliche Richtlinienkoordination reduzieren den Aufwand für die Regelpflege.
- Kontinuierliche Null Vertrauenswürdigkeit überprüfen: Setzen Sie jeden Tag rund um die Uhr den Zugriff mit geringsten Rechten durch, ohne blinde Flecken oder Abweichungen.
- Anomalien vorhersehen und daraus lernen: Administratoren können die Schwellenwerte für die Identitätszuverlässigkeit manuell anpassen, um geplante Anomalien wie Reisen, Fusionen oder eine erhebliche Anzahl neuer Benutzer zu berücksichtigen und daraus zu lernen.
- Ihre Daten, Ihr Modell: Jede Organisation betreibt eine private Risk-AI-Instanz, die ausschließlich aus Ihre Organisation Aktivität; es werden keine Daten an RSA weitergegeben.
Je besser Risk AI das Verhalten der Benutzer und den Kontext ihrer Zugriffsanfragen kennt, desto weniger Authentifizierungsprobleme treten für die Benutzer selbst auf. Gleichzeitig bleibt die Sicherheit hoch, da Risk AI Anomalien erkennt und entsprechend reagiert, indem es entweder weitere Informationen anfordert oder die Anfrage ablehnt, wenn das Risikoniveau dies rechtfertigt.
Administratoren können den Schwellenwert für die Identitätszuverlässigkeit anpassen, um erwartete Anomalien zu berücksichtigen. Risk AI bewertet jede Anfrage weiterhin in Echtzeit. Zugriffsrichtlinien verwenden diese Bewertung sowie die vorübergehende Anpassung, um zu entscheiden, ob der Zugriff gewährt, verstärkt oder verweigert wird.
Wenn es hilft
- Geplante Veranstaltungen: Büroumzüge, Reisen, Geräteeinführungen, Gehaltsabrechnungsumstellungen, Red-Team-Übungen.
- Kurzfristige Veränderungen in einem Verhalten, das sonst zusätzliche Aufforderungen auslösen würde.
Mehr entdecken
Kontakt Um mehr über Risk AI zu erfahren.
