Ir al contenido

Las credenciales pueden ser robadas. Las identidades pueden falsificarse. Un atacante que convence a su servicio de asistencia de que es un empleado legítimo -o que se cuela en el proceso de incorporación con una identidad falsa- puede operar en su entorno durante meses antes de ser detectado. La verificación de la identidad cierra esa brecha al confirmar no sólo que alguien tiene las credenciales correctas, sino que es la persona con derecho a tenerlas.

RSA My Page integra la verificación de identidad directamente en los flujos de trabajo de inscripción y recuperación de credenciales que sus usuarios ya utilizan. Se ofrece a través de RSA® ID Plus, la plataforma de seguridad de gestión de identidades y accesos (IAM) más segura del mercado, ofrece a los equipos de seguridad y TI una forma sin código y basada en políticas de aplicar la comprobación de identidades en los momentos más importantes, sin añadir fricción a los usuarios legítimos.

Donde más importa la verificación de la identidad

La verificación de la identidad es fundamental en los momentos de alto riesgo del ciclo de vida de la identidad: cuando se incorpora un nuevo usuario o cuando un usuario existente necesita recuperar el acceso. Estos son los momentos objetivo de los atacantes.

  • Inscripción de credenciales: Los nuevos usuarios verifican su identidad digitalmente -utilizando datos biométricos, un documento de identidad expedido por el gobierno u otros métodos de verificación- antes de que se expidan las credenciales de nacimiento. Los trabajadores a distancia pueden completar el proceso sin personarse.
  • Recuperación de credenciales: Cuando un usuario necesita restablecer o recuperar sus credenciales, RSA My Page exige una prueba de identidad antes de restablecer el acceso. Esto detiene la técnica de ingeniería social utilizada en ataques como las campañas de ransomware ALPHV, en las que los atacantes llamaban a los servicios de asistencia alegando haber olvidado las contraseñas.
Cómo funciona la verificación RSA ID

RSA My Page integra los flujos de trabajo de verificación de ID Dataweb a través del conector OpenID Connect (OIDC) de RSA. Los administradores configuran e implementan flujos de trabajo de verificación de ID sin codificación personalizada. El proceso comienza con un paso de autenticación inicial, seguido del flujo de trabajo de verificación de ID Dataweb. Cada interacción se registra para informes de auditoría y cumplimiento.

Plantillas de verificación disponibles a través de ID Dataweb:

  • MobileMatch: Verifica la identidad mediante la posesión del teléfono, la propiedad y los datos de la oficina de crédito.
  • BioGovID: Utiliza un selfie en directo y un documento de identidad oficial para una verificación de alta seguridad.
  • DynamicKBA: Confirma la identidad mediante preguntas dinámicas basadas en el conocimiento.
Cobertura ampliada: verificación de usuarios sin autenticador registrado

La verificación de la identidad también está disponible a través de RSA Servicio de asistencia Live Verify, ampliando la misma comprobación de identidad a contratistas, socios, empleados temporales y usuarios sin un autenticador registrado a través de una identificación emitida por el gobierno. Estos usuarios han representado históricamente un vacío en la cobertura de verificación.

En RSA Servicio de asistencia El flujo de trabajo de Live Verify confirma tanto la identidad del usuario como la del agente sin que ninguna de las partes comparta un PIN, una contraseña o datos personales. Los administradores configuran qué poblaciones de usuarios se dirigen a la verificación basada en autenticador frente a la verificación de identidad a través del mismo marco de políticas RSA ID Plus.

Diseñado para entornos regulados y de alta seguridad

La verificación de identidad RSA está diseñada para organizaciones en las que los requisitos de garantía de identidad no son opcionales:

  • Instituciones financieras en las que el acceso fraudulento a información privilegiada y la ingeniería social del servicio de asistencia se traducen directamente en pérdidas financieras.
  • Agencias gubernamentales con estrictos requisitos de identidad en los límites de acceso que se extienden a contratistas y socios.
  • Organizaciones de alta seguridad en las que la incorporación de un impostor -o permitir que un atacante recupere las credenciales de otra persona- representa un riesgo inaceptable.
Desarrollado por ID Dataweb

La capacidad de verificación de identidad de RSA está impulsada por ID Dataweb, un proveedor líder de verificación de identidad en tiempo real, prevención del fraude y gestión de riesgos. La integración incorpora los flujos de trabajo de verificación de ID Dataweb en RSA My Page y RSA Servicio de asistencia Live Verify sin necesidad de codificación personalizada, disponible para todos los suscriptores de RSA ID Plus E2 y E3.

Empezar

Póngase en contacto con su gestor de cuentas RSA o visite rsa.com para obtener más información sobre la verificación de identidad y la inscripción segura con RSA ID Plus.

También le puede interesar...

Solicitar una demostración

Gracias por su interés en RSA.
Demostración