Arrêter les attaques d'identité avancées
Alors que de plus en plus d'organisations mettent en œuvre l'authentification multifactorielle (MFA), les cybercriminels se tournent vers les imitations profondes, les clones vocaux et l'IA pour lancer des attaques plus intelligentes et plus implacables qui contournent complètement la MFA. RSA aide les organisations à prévenir ces attaques d'identité avancées avec une gamme d'innovations de sécurité profonde : RSA® Risque IA détermine le risque d'accès en temps réel en évaluant dynamiquement des dizaines de caractéristiques comportementales, y compris la confiance dans l'appareil, la localisation, l'adresse IP, l'heure locale, etc. RSA® Serrure mobile sécurise le processus d'authentification sur les appareils gérés et BYOD en recherchant plus de soixante menaces, notamment la falsification d'applications, les logiciels malveillants, le jailbreaking, etc. RSA My Page simplifie et sécurise l'accès avec des fonctionnalités SSO et des intégrations natives de vérification d'identité pour garantir les identités des utilisateurs, sécuriser l'inscription et la récupération des informations d'identification, et protéger les demandes d'accès et l'exécution.
Une plateforme d'accès sécurisée, pratique et intelligente qui protège les organisations contre les menaces émergentes
Prévenir la fraude au service d'assistance
Les violations de données de MGM Resorts, Caesars Entertainment, Marks & Spencer, Co-op et Harrods révèlent que les cybercriminels ciblent les services d'assistance et les services informatiques des entreprises, provoquant le chaos et coûtant aux entreprises des millions de dollars en pertes et en amendes. RSA Help Desk Live Verify (brevet en cours) met un terme à l'ingénierie sociale, aux ransomwares et aux escroqueries au support technique grâce à une vérification bidirectionnelle et sans mot de passe de l'identité, sécurisant ainsi les services d'assistance et les utilisateurs. Help Desk Live Verify garantit l'identité de l'utilisateur en temps réel, élimine l'authentification basée sur les connaissances, accélère le support informatique et fait évoluer les organisations vers la confiance zéro.
Protection contre le contournement du MFA pour Microsoft Entra
En intégrant RSA ID Plus avec Microsoft Entra, Grâce à cette solution, les organisations obtiennent une couche de capacités de sécurité avancées dans leurs environnements afin de protéger leur service d'assistance informatique et d'améliorer la résilience grâce à des capacités de basculement hybride qui maintiennent l'authentification même lorsque le nuage est en panne.
Protégez votre service d'assistance et vos utilisateurs contre l'ingénierie sociale
RSA Help Desk Live Verify protège à la fois les utilisateurs et le personnel du service d'assistance, en leur fournissant une méthode simple et sans mot de passe pour s'assurer de l'identité de chacun.
Questions fréquemment posées sur les capacités d'accès de RSA
RSA s'intéresse à la protection du cycle de vie de l'identité, de l'inscription de l'utilisateur à l'accès quotidien sécurisé, en passant par la récupération des informations d'identification et le service d'assistance. RSA utilise des connaissances alimentées par l'IA et une réponse autonome pour atténuer les menaces d'identité en temps réel à l'aide de RSA Risk AI, ID Verification et Mobile Lock. RSA Risk AI évalue les facteurs contextuels, tels que la santé de l'appareil, les anomalies de comportement et l'emplacement, avant d'accorder l'accès. Cela empêche les attaquants utilisant des imitations profondes, des kits de phishing ou des détournements de session de contourner les protocoles d'authentification, même s'ils ont compromis les informations d'identification MFA.
L'absence de mot de passe supprime les secrets partagés que les outils d'intelligence artificielle peuvent voler ou usurper. Les clés de passage liées à l'appareil et les clés de sécurité FIDO2 conservent la clé privée sur l'appareil et ne signent que le site légitime. Il n'y a rien à lire, à partager ou à taper, ce qui réduit considérablement le phishing, le vol d'informations d'identification, le rejeu et l'ingénierie sociale. RSA ajoute Risk AI et Help Desk Live Verify pour arrêter les escroqueries de récupération et le contournement de MFA.
Traditionnellement, les attaques d'ingénierie sociale contre les services d'assistance informatique ou les centres de services s'attaquent aux points vulnérables du cycle de vie de l'identité, notamment les réinitialisations de mot de passe ou l'inscription de nouveaux utilisateurs. Si le personnel informatique authentifie les utilisateurs à l'aide d'informations basées sur les connaissances, comme le numéro de badge d'un employé, le nom de son responsable ou le partage d'un mot de passe, il est relativement facile pour les attaquants de trouver ces informations, de se faire passer pour un utilisateur légitime et d'obtenir l'accès. RSA Help Desk Live Verify fournit une vérification d'identité bidirectionnelle et sans mot de passe qui empêche les attaquants de se faire passer pour des utilisateurs ou du personnel informatique. Plutôt que de s'authentifier via des facteurs basés sur les connaissances, la solution utilise des facteurs plus sûrs comme la possession d'un appareil et des codes uniques générés en temps réel. Il est plus difficile pour les attaquants de trouver ce type d'informations : grâce à ce processus, le personnel informatique et les utilisateurs peuvent s'authentifier mutuellement.
Nous contacter
Sans mot de passe partout où votre entreprise opère
