RSA Risiko AI

Penyerang terus menemukan cara baru untuk melewati otentikasi multi-faktor (MFA) dengan serangan canggih yang didorong oleh kecerdasan buatan (AI), termasuk pencurian sesi, penipuan layanan dukungan, dan rekayasa sosial, atau penipuan. Aturan tradisional dan kebijakan akses statis tidak dapat mengikuti perkembangan ini.

RSA Risk AI adalah lapisan cerdas dari RSA ID Plus yang mendeteksi serangan-serangan ini secara real-time dan mencegahnya sebelum serangan tersebut dimulai. Solusi ini menggunakan machine learning dan lebih dari 30 sinyal risiko, seperti analisis perilaku dan konteks bisnis, untuk perlindungan akses yang lebih cerdas dan akses pengguna yang lebih mudah.

Ketika seorang pengguna meminta akses ke sumber daya organisasi, RSA Risk AI merespons dengan menganalisis secara instan perilaku pengguna di masa lalu dan sekarang, mengevaluasi konteks bisnis dari permintaan tersebut, dan melakukan penilaian risiko secara real-time. Dengan kecerdasan yang komprehensif ini, teknologi tersebut menetapkan tingkat keyakinan terhadap identitas pengguna—dan menentukan apakah akses harus diberikan.

RSA Risk AI adalah mesin risiko yang menggunakan pembelajaran mesin deterministik untuk menjadi lebih cerdas seiring waktu. Dalam proses pengumpulan informasi untuk keputusan akses, Risk AI membangun basis pengetahuan untuk mendukung penilaian risiko pada permintaan akses di masa depan. Mesin ini secara terus-menerus menyesuaikan diri berdasarkan apa yang telah dipelajarinya di masa lalu dan apa yang diamati saat ini untuk mengambil keputusan akses yang optimal.

• Hentikan serangan identitas canggih dengan cepat: Skor kepercayaan real-time memblokir atau meningkatkan keamanan login berisiko, menghentikan serangan sebelum dimulai.
• Biarkan pengguna yang baik meluncur dengan lancar.: Semakin sedikit prompt yang tidak perlu, semakin bahagia pengguna dan semakin ringan antrean layanan bantuan.
• Lihat risiko, bertindak cepat: Skor Tinggi/Rendah yang jelas dan detail “mengapa” mengubah peringatan menjadi tindakan instan.
• Perlindungan yang dapat diatur dan dilupakanModel yang dapat menyesuaikan diri dan orkestrasi kebijakan terpadu mengurangi pekerjaan pemeliharaan aturan.
• Nol Berkelanjutan Validasi kepercayaanTerapkan akses dengan hak istimewa minimal sepanjang hari, setiap hari, tanpa celah atau penyimpangan.
• Antisipasi—dan pelajari—anomali: Admin dapat secara manual menyesuaikan ambang batas kepercayaan identitas untuk memperhitungkan dan belajar dari anomali yang direncanakan seperti perjalanan, merger, atau jumlah pengguna baru yang signifikan.
• Data Anda, model Anda: Setiap organisasi mengoperasikan instance Risk AI pribadi yang hanya belajar dari organisasi Anda’s aktivitas; tidak ada yang dibagikan dengan RSA.

Seiring dengan semakin familiarnya Risk AI terhadap perilaku pengguna dan konteks permintaan akses mereka, pengguna sendiri mengalami lebih sedikit tantangan autentikasi. Pada saat yang sama, keamanan tetap kuat, dengan Risk AI mendeteksi anomali apa pun dan meresponsnya sesuai, baik dengan meminta informasi tambahan atau menolak permintaan jika tingkat risikonya memaksa.

Administrator dapat menyesuaikan ambang batas kepercayaan identitas untuk memperhitungkan anomali yang diharapkan. Risk AI terus menilai setiap permintaan secara real-time; kebijakan akses menggunakan skor tersebut ditambah penyesuaian sementara untuk memutuskan apakah akan mengizinkan, meningkatkan verifikasi, atau menolak.

Ketika hal itu membantu

• Acara yang direncanakan: Pindah kantor, perjalanan dinas, peluncuran perangkat, migrasi sistem penggajian, latihan tim merah.
• Perubahan jangka pendek dalam perilaku yang seharusnya memicu peringatan tambahan.

Temukan lebih banyak

Hubungi kami Untuk mengetahui lebih lanjut tentang Risk AI.