Gli hacker continuano a inventare nuovi modi per aggirare l'autenticazione a più fattori (MFA) con attacchi avanzati basati sull'intelligenza artificiale, tra cui il dirottamento di sessioni, le truffe dell'help desk, l'ingegneria sociale o le frodi. Le regole tradizionali e le politiche di accesso statiche non riescono a stare al passo.
RSA Risk AI è il livello intelligente di RSA ID Plus che individua questi attacchi in tempo reale e li blocca prima che abbiano inizio. La soluzione utilizza l'apprendimento automatico e oltre 30 segnali di rischio, come l'analisi comportamentale e il contesto aziendale, per una protezione degli accessi più intelligente e un accesso più semplice per gli utenti.
Quando un utente richiede l'accesso alle risorse di un'organizzazione, RSA Risk AI risponde analizzando istantaneamente il comportamento passato e presente dell'utente, valutando il contesto aziendale della richiesta ed eseguendo una valutazione del rischio in tempo reale. Grazie a queste informazioni approfondite, la tecnologia stabilisce un livello di affidabilità dell'identità dell'utente e determina se concedere l'accesso.
RSA Risk AI è un motore di rischio che utilizza l'apprendimento automatico deterministico per diventare più intelligente nel tempo. Nel processo di raccolta delle informazioni per le decisioni di accesso, Risk AI crea un archivio di conoscenze per informare il punteggio di rischio per le future richieste di accesso. Si ricalibra costantemente sulla base di ciò che ha appreso in passato e di ciò che osserva nel presente per prendere decisioni di accesso ottimali.
- Blocca rapidamente gli attacchi avanzati contro l'identità: I punteggi di affidabilità in tempo reale bloccano o intensificano gli accessi rischiosi, bloccando gli attacchi prima che abbiano inizio.
- Lascia scivolare gli utenti buoni: Meno richieste inutili significano utenti più soddisfatti e code più brevi all'help desk.
- Vedi il rischio, agisci rapidamente: I punteggi chiari alti/bassi e i dettagli sul “perché” trasformano gli avvisi in azioni immediate.
- Protezione "imposta e dimentica": I modelli di autoregolazione e l'orchestrazione unificata delle politiche riducono drasticamente il lavoro di manutenzione delle regole.
- Zero continuo Convalida della fiducia: Applica l'accesso con privilegi minimi tutto il giorno, tutti i giorni, senza punti ciechi o derive.
- Anticipare e imparare dalle anomalie: gli amministratori possono regolare manualmente le soglie di affidabilità dell'identità per tenere conto e imparare dalle anomalie pianificate, come viaggi, fusioni o un numero significativo di nuovi utenti.
- I tuoi dati, il tuo modello: Ogni organizzazione gestisce un'istanza privata di Risk AI che apprende solo da della tua organizzazione attività; nulla viene condiviso con RSA.
Man mano che Risk AI acquisisce maggiore familiarità con il comportamento degli utenti e il contesto delle loro richieste di accesso, gli utenti stessi incontrano meno difficoltà di autenticazione. Allo stesso tempo, la sicurezza rimane elevata, poiché Risk AI rileva eventuali anomalie e risponde di conseguenza, richiedendo ulteriori informazioni o rifiutando la richiesta se il livello di rischio lo giustifica.
Gli amministratori possono regolare la soglia di affidabilità dell'identità per tenere conto delle anomalie previste. Risk AI continua a valutare ogni richiesta in tempo reale; le politiche di accesso utilizzano tale punteggio e la regolazione temporanea per decidere se consentire, intensificare o negare l'accesso.
Quando è utile
- Eventi in programma: trasferimenti di uffici, viaggi, implementazione di dispositivi, trasferimenti di stipendi, esercitazioni red team.
- Cambiamenti a breve termine in comportamenti che altrimenti provocherebbero ulteriori richieste.
Scopri di più
Contattateci per saperne di più su Risk AI.
