RSA Risque
AI

Renseignements sur les accès fondés sur les risques

Une icône représentant RSA Risk AI, qui utilise l'apprentissage automatique et la détection d'anomalies pour évaluer les risques et automatiser les décisions d'authentification en temps réel.

Intelligence automatisée en matière d'identité

Sécurisé : Détecte les anomalies que les règles statiques ne détectent pas et orchestre des politiques pour bloquer les activités à risque ou exiger une authentification renforcée.
Pratique : Permettez aux utilisateurs de confiance de naviguer sans encombre, avec moins d'étapes supplémentaires et de demandes de réauthentification.
Intelligent : Apprentissage automatique (ML) déterministe qui s'auto-ajuste. Aucun analyste spécialisé dans la fraude ni équipe de science des données n'est nécessaire. Les équipes gardent le contrôle sans complexité.
Réglage manuelLes administrateurs peuvent ajuster manuellement les seuils de confiance d'identité afin de se préparer aux changements prévus et d'ajuster le mécanisme de notation d'identité.

Table des matières

Les pirates informatiques inventent sans cesse de nouvelles méthodes pour contourner l'authentification multifactorielle (MFA) à l'aide d'attaques sophistiquées basées sur l'IA, notamment le détournement de session, les escroqueries au service d'assistance et l'ingénierie sociale, ou la fraude. Les règles traditionnelles et les politiques d'accès statiques ne suffisent plus.

RSA Risk AI est la couche intelligente de RSA ID Plus qui détecte ces attaques en temps réel et les bloque avant même qu'elles ne commencent. La solution utilise l'apprentissage automatique et plus de 30 signaux de risque, tels que l'analyse comportementale et le contexte commercial, pour une protection plus intelligente des accès et un accès plus facile pour les utilisateurs.

Accès basé sur la confiance en l'identité

Lorsqu'un utilisateur demande l'accès aux ressources d'une organisation, RSA Risk AI analyse instantanément son comportement passé et présent, évalue le contexte commercial de la demande et effectue une évaluation des risques en temps réel. Grâce à ces informations détaillées, la technologie établit un niveau de confiance dans l'identité de l'utilisateur et détermine si elle doit lui accorder l'accès.

L'apprentissage automatique pour éclairer l'accès futur

RSA Risk AI est un moteur de risque qui utilise l'apprentissage automatique déterministe pour devenir plus intelligent au fil du temps. Lors du processus de collecte d'informations pour les décisions d'accès, Risk AI constitue une base de connaissances qui sert à établir la notation des risques pour les futures demandes d'accès. Il se recalibre en permanence en fonction de ce qu'il a appris dans le passé et de ce qu'il observe dans le présent afin de prendre les meilleures décisions d'accès possibles.

Avantages du RSA Risk AI

Bloquez rapidement les attaques avancées visant à usurper l'identité: Les scores de confiance en temps réel bloquent ou renforcent les connexions à risque, empêchant ainsi les attaques avant même qu'elles ne commencent.
Laissez les bons utilisateurs glisser: Moins d'invites inutiles signifie des utilisateurs plus satisfaits et moins de demandes au service d'assistance.
Identifier les risques, agir rapidement: Les scores élevés/faibles et les détails expliquant pourquoi transforment les alertes en actions immédiates.
Protection « configurez et oubliez »: Les modèles auto-adaptatifs et l'orchestration unifiée des politiques réduisent considérablement le travail de maintenance des règles.
Zéro continu Validation de confiance: Appliquez le principe du moindre privilège à tout moment, tous les jours, sans angle mort ni dérive.
Anticipez les anomalies et tirez-en des enseignements : les administrateurs peuvent ajuster manuellement les seuils de confiance liés à l'identité afin de tenir compte des anomalies prévues, telles que les déplacements, les fusions ou l'arrivée d'un nombre important de nouveaux utilisateurs, et d'en tirer des enseignements.
Vos données, votre modèle : Chaque organisation exploite une instance privée de Risk AI qui apprend uniquement à partir de votre organisation activité ; rien n'est partagé avec RSA.

Une authentification sécurisée, facile pour les utilisateurs et les administrateurs

À mesure que Risk AI se familiarise avec le comportement des utilisateurs et le contexte de leurs demandes d'accès, ces derniers rencontrent moins de difficultés d'authentification. Dans le même temps, la sécurité reste élevée, Risk AI détectant toute anomalie et réagissant en conséquence, soit en demandant des informations supplémentaires, soit en refusant la demande si le niveau de risque le justifie.

Réglage temporaire pour les changements prévus

Les administrateurs peuvent ajuster le seuil de confiance d'identité afin de tenir compte des anomalies attendues. Risk AI continue d'attribuer une note à chaque demande en temps réel ; les politiques d'accès utilisent cette note ainsi que l'ajustement temporaire pour décider d'autoriser, de renforcer ou de refuser l'accès.

Quand cela aide

Événements prévus: déménagements de bureaux, déplacements, déploiements d'appareils, transferts de paie, exercices de simulation d'attaques.
Changements à court terme dans un comportement qui, autrement, déclencherait des invites supplémentaires.