Zum Inhalt springen

Berechtigungsnachweise können gestohlen werden. Identitäten können gefälscht werden. Ein Angreifer, der Ihren Helpdesk davon überzeugt, dass er ein rechtmäßiger Mitarbeiter ist, oder der mit einer falschen Identität durch das Onboarding schlüpft, kann monatelang in Ihrer Umgebung arbeiten, bevor er entdeckt wird. Die ID-Überprüfung schließt diese Lücke, indem sie nicht nur bestätigt, dass eine Person die richtigen Anmeldeinformationen hat, sondern auch, dass sie die Person ist, die dazu berechtigt ist, sie zu besitzen.

RSA My Page bettet die ID-Verifizierung direkt in die Arbeitsabläufe zur Anmeldung und Wiederherstellung von Berechtigungen ein, die Ihre Benutzer bereits nutzen. Angeboten durch RSA® ID Plus, die sicherste Identitäts- und Zugriffsmanagement (IAM)-Sicherheitsplattform auf dem Markt, bietet Sicherheits- und IT-Teams eine codefreie, richtliniengesteuerte Möglichkeit, Identitätsnachweise in den wichtigsten Momenten durchzusetzen - ohne zusätzliche Reibungsverluste für legitime Benutzer.

Wo die ID-Überprüfung am wichtigsten ist

Die ID-Überprüfung ist an den risikoreichsten Punkten im Identitätslebenszyklus am wichtigsten - wenn ein neuer Benutzer aufgenommen wird oder wenn ein bestehender Benutzer seinen Zugang wiederherstellen muss. Das sind die Momente, auf die es Angreifer abgesehen haben.

  • Immatrikulation von Zeugnissen: Neue Nutzer überprüfen ihre Identität digital - mit biometrischen Merkmalen, einem von der Regierung ausgestellten Ausweis oder anderen Überprüfungsmethoden -, bevor die Geburtsurkunde ausgestellt wird. Fernmitarbeiter können das Verfahren ohne persönliches Erscheinen abschließen.
  • Wiederherstellung von Berechtigungsnachweisen: Wenn ein Benutzer seine Anmeldedaten zurücksetzen oder wiederherstellen muss, verlangt RSA My Page einen Identitätsnachweis, bevor der Zugang wiederhergestellt wird. Damit wird die Social-Engineering-Technik unterbunden, die bei Angriffen wie den ALPHV-Ransomware-Kampagnen verwendet wird, bei denen Angreifer Helpdesks anrufen und behaupten, sie hätten Passwörter vergessen.
So funktioniert die RSA-ID-Verifizierung

RSA My Page integriert die Verifizierungsworkflows von ID Dataweb über den OpenID Connect (OIDC) Connector von RSA. Administratoren konfigurieren und implementieren ID-Verifizierungs-Workflows ohne benutzerdefinierte Kodierung. Der Prozess beginnt mit einem anfänglichen Authentifizierungsschritt, gefolgt von dem ID Dataweb-Verifizierungsworkflow. Jede Interaktion wird für Audit- und Compliance-Berichte protokolliert.

Verfügbare Verifizierungsvorlagen über ID Dataweb:

  • MobileMatch: Überprüft die Identität anhand des Telefonbesitzes, des Eigentums und der Daten von Kreditbüros.
  • BioGovID: Verwendet ein Live-Selfie und einen staatlichen Ausweisabgleich für eine hochsichere Verifizierung.
  • DynamicKBA: Bestätigt die Identität anhand dynamischer wissensbasierter Fragen.
Erweiterte Abdeckung: Verifizierung von Benutzern ohne registrierten Authentifikator

Die Überprüfung der Identität ist auch möglich über RSA Helpdesk Live Verify, das die gleiche Identitätsprüfung auf Auftragnehmer, Partner, Zeitarbeiter und Nutzer ohne registrierten Authentifikator durch einen von der Regierung ausgestellten Ausweis ausweitet. Diese Nutzer haben in der Vergangenheit eine Lücke in der Verifizierungsabdeckung dargestellt.

Die RSA Helpdesk Der Live-Verify-Workflow bestätigt sowohl die Identität des Benutzers als auch die des Agenten, ohne dass eine der beiden Seiten eine PIN, ein Kennwort oder persönliche Daten preisgibt. Administratoren konfigurieren über das gleiche RSA ID Plus-Richtlinien-Framework, welche Benutzerpopulationen zur authentifikatorbasierten Verifizierung und welche zur ID-Verifizierung weitergeleitet werden.

Entwickelt für regulierte Umgebungen mit hohen Sicherheitsanforderungen

RSA ID Verification wurde für Unternehmen entwickelt, bei denen die Anforderungen an die Identitätssicherung nicht optional sind:

  • Finanzinstitute, bei denen betrügerischer Insider-Zugang und Social Engineering am Helpdesk direkt zu finanziellen Verlusten führen.
  • Regierungsbehörden mit strengen Identitätsanforderungen an den Zugangsgrenzen, die sich auch auf Auftragnehmer und Partner erstrecken.
  • Unternehmen mit hohem Sicherheitsstandard, bei denen das Einschleusen eines Betrügers - oder die Möglichkeit für einen Angreifer, die Anmeldedaten einer anderen Person wiederherzustellen - ein inakzeptables Risiko darstellt.
Angetrieben von ID Dataweb

RSAs ID-Verifizierungsfunktion wird von ID Dataweb unterstützt, einem führenden Anbieter von Echtzeit-Identitätsüberprüfung, Betrugsprävention und Risikomanagement. Die Integration bettet die Verifizierungsworkflows von ID Dataweb in RSA My Page und RSA Helpdesk Live-Verifizierung ohne benutzerdefinierte Kodierung, verfügbar für alle RSA ID Plus E2- und E3-Abonnenten.

Los geht's

Wenden Sie sich an Ihren RSA Account Manager oder besuchen Sie rsa.com, um mehr über die ID-Verifizierung und die sichere Registrierung mit RSA ID Plus zu erfahren.

Sie könnten auch interessiert sein an...

Demo anfordern

Vielen Dank für Ihr Interesse an RSA.
Demo anfordern