RSA My Page | Verifica dell'identità e iscrizione sicura

Le credenziali possono essere rubate. Le identità possono essere falsificate. Un malintenzionato che convince l'help desk di essere un dipendente legittimo o che supera l'onboarding con una falsa identità può operare nel vostro ambiente per mesi prima di essere individuato. La verifica dell'identità colma questa lacuna confermando non solo che una persona ha le credenziali giuste, ma anche che è la persona che ha il diritto di averle.

RSA My Page integra la verifica dell'ID direttamente nei flussi di lavoro di registrazione e recupero delle credenziali già utilizzati dagli utenti. Offerto tramite RSA^® ID Plus, La piattaforma di sicurezza IAM (Identity and Access Management) più sicura del mercato, offre ai team di sicurezza e IT un metodo senza codice e guidato da policy per imporre la prova dell'identità nei momenti più importanti, senza aggiungere attriti per gli utenti legittimi.

La verifica dell'identità è più critica nei momenti ad alto rischio del ciclo di vita dell'identità: quando un nuovo utente viene inserito o quando un utente esistente deve recuperare l'accesso. Sono questi i momenti presi di mira dagli aggressori.

• Iscrizione alle credenziali: I nuovi utenti verificano la propria identità in modo digitale, utilizzando la biometria, un documento d'identità rilasciato dal governo o altri metodi di verifica, prima che vengano rilasciate le credenziali di nascita. I lavoratori a distanza possono completare il processo senza presentarsi di persona.
• Recupero delle credenziali: Quando un utente deve reimpostare o recuperare le credenziali, RSA My Page richiede una prova di identità prima di ripristinare l'accesso. In questo modo si blocca la tecnica di social engineering utilizzata in attacchi come le campagne ransomware ALPHV, in cui gli aggressori chiamavano gli help desk sostenendo di aver dimenticato le password.

RSA My Page integra i flussi di lavoro di verifica di ID Dataweb attraverso il connettore OpenID Connect (OIDC) di RSA. Gli amministratori configurano e distribuiscono i flussi di lavoro di verifica dell'ID senza codifica personalizzata. Il processo inizia con una fase iniziale di autenticazione, seguita dal flusso di lavoro di verifica di ID Dataweb. Ogni interazione viene registrata per la reportistica di audit e conformità.

Modelli di verifica disponibili tramite ID Dataweb:

• MobileMatch: Verifica l'identità attraverso il possesso del telefono, la proprietà e i dati dell'ufficio crediti.
• BioGovID: Utilizza un selfie dal vivo e una corrispondenza con l'ID governativo per una verifica ad alta sicurezza.
• DynamicKBA: Conferma l'identità utilizzando domande dinamiche basate sulla conoscenza.

La verifica dell'identità è disponibile anche tramite RSA Help Desk Live Verify, estendendo la stessa verifica dell'identità a contraenti, partner, dipendenti temporanei e utenti che non dispongono di un autenticatore registrato attraverso un documento di identità rilasciato dal governo. Questi utenti hanno storicamente rappresentato una lacuna nella copertura della verifica.

Il RSA Help Desk Il flusso di lavoro Live Verify conferma l'identità dell'utente e dell'agente senza che nessuno dei due condivida PIN, password o dati personali. Gli amministratori configurano quali popolazioni di utenti vengono indirizzate alla verifica basata su autenticatore rispetto alla Verifica ID attraverso lo stesso framework di policy RSA ID Plus.

La verifica RSA ID è progettata per le organizzazioni in cui i requisiti di garanzia dell'identità non sono facoltativi:

• Istituti finanziari in cui l'accesso fraudolento di insider e l'ingegneria sociale dell'help desk si traducono direttamente in perdite finanziarie.
• Agenzie governative con rigidi requisiti di identità ai confini di accesso che si estendono a contraenti e partner.
• Organizzazioni ad alta sicurezza in cui l'onboarding di un impostore o la possibilità per un aggressore di recuperare le credenziali di qualcun altro rappresentano un rischio inaccettabile.

La funzionalità di verifica dell'identità di RSA è alimentata da ID Dataweb, fornitore leader di verifica dell'identità in tempo reale, prevenzione delle frodi e gestione del rischio. L'integrazione incorpora i flussi di lavoro di verifica di ID Dataweb in RSA My Page e in RSA My Page. RSA Help Desk Verifica dal vivo senza necessità di codifica personalizzata, disponibile per tutti gli abbonati RSA ID Plus E2 e E3.

Contattate il vostro Account Manager RSA o visitate il sito rsa.com per saperne di più sulla verifica dell'ID e sull'iscrizione sicura con RSA ID Plus.