Sécuriser le service d'assistance. Éviter les attaques par contournement. Réduire les risques d'intrusion.

Le problème de la sécurité : les attaques d'ingénierie sociale contre le service d'assistance

Le service d'assistance est l'un des points d'entrée les plus courants et les plus efficaces pour les attaquants. Même dans les organisations qui utilisent Microsoft Entra et l'authentification multi-facteurs (MFA), les attaques d'ingénierie sociale contournent fréquemment les contrôles en ciblant les flux de travail du service d'assistance.

RSA Help Desk Live Verify comble cette lacune en garantissant que la vérification de l'identité est intégrée à chaque interaction avec le service d'assistance. Contrairement aux méthodes traditionnelles, il fournit une véritable authentification mutuelle entre l'agent et l'appelant tout en supprimant la nécessité pour les appelants de révéler des données sensibles. En s'intégrant à Microsoft Entra, RSA Help Desk Live Verify permet aux équipes du service d'assistance de confirmer en toute confiance que c'est la bonne personne qui fait la demande avant que l'accès ne soit modifié.

Il en résulte moins d'attaques par contournement, moins de risques de violation et un service d'assistance plus sûr sans ralentir l'assistance.

RSA Help Desk Live Verify est une fonction essentielle du système d'aide en ligne de RSA. RSA® ID Plus plateforme moderne de sécurité de l'identité. Dans le cadre de RSA ID Plus, RSA Help Desk Live Verify étend la garantie d'une identité forte au-delà de l'authentification pour protéger le service d'assistance, où les attaquants tentent souvent d'exploiter la confiance humaine.

Fonctionnant de manière transparente avec Microsoft Entra, RSA Help Desk Live Verify garantit que la personne qui fait la demande est vérifiée avant que des actions sensibles ne soient exécutées, fermant ainsi l'une des voies d'attaque les plus courantes utilisées dans les tentatives d'ingénierie sociale et de prise de contrôle de compte. Les organisations peuvent utiliser diverses méthodes, notamment l'application Microsoft Authenticator ou l'application RSA Authenticator, les clés de sécurité FIDO ou les méthodes d'authentification matérielle.

En combinant Microsoft Entra avec RSA ID Plus, les entreprises bénéficient d'une protection de l'identité à plusieurs niveaux :

• Authentification et contrôle d'accès (Microsoft Entra)
• Vérification d'identité à haut niveau d'assurance pour prévenir les attaques du service d'assistance (RSA Help Desk Live Verify)
• Sécurité de l'identité cohérente dans les scénarios de connexion et de non- connexion

Cette approche aide les organisations à passer d'une protection par MFA uniquement à une assurance d'identité plus avancée.

RSA Help Desk Live Verify, dans le cadre de RSA ID Plus, aide les organisations :

• Réduire le risque de failles provenant du service d'assistance.
• Protection contre les attaques par usurpation d'identité et ingénierie sociale
• Réinitialisation sécurisée des mots de passe et autres demandes d'assistance sensibles
• Extension de la sécurité de Microsoft Entra sans interruption de service
• Renforcer l'assurance de l'identité sans ajouter de complexité pour les équipes du service d'assistance

En savoir plus et voir RSA Help Desk Live Verify en action.