高度なID攻撃を阻止する
多要素認証(MFA)を導入する組織が増える中、サイバー犯罪者はディープフェイク、音声クローン、AIに目を向け、MFAを完全に回避する、よりスマートで執拗な攻撃を仕掛けています。RSAは、さまざまな高度なセキュリティ革新により、組織がこうした高度なID攻撃を防止できるよう支援します: RSA® Risk AI は、デバイスの信頼性、位置情報、IPアドレス、現地時間などを含む数十の行動特性を動的に評価することにより、リアルタイムのアクセスリスクを決定します。 RSA® モバイルロック アプリの改ざん、マルウェア、脱獄など、60以上の脅威をスキャンすることで、管理対象デバイスやBYODデバイスの認証プロセスを保護します。RSA My Pageは、SSO機能とネイティブID Verification統合により、アクセスをシンプルかつセキュアに維持し、ユーザーIDの保証、セキュアな登録とクレデンシャルのリカバリ、アクセス要求と履行の保護を実現します。
新たな脅威から組織を守る、安全で便利なインテリジェント・アクセス・プラットフォーム
ヘルプデスク詐欺の防止
MGMリゾーツ、シーザーズ・エンターテインメント、マークス&スペンサー、生協、ハロッズのデータ流出事件は、サイバー犯罪者が組織のヘルプデスクやITサービスデスクを標的にし、混乱を引き起こし、企業に何百万ドルもの損失と罰金を与えていることを明らかにした。 RSAヘルプデスク・ライブ・ベリファイ (特許出願中)は、双方向のパスワードレス本人確認により、ソーシャルエンジニアリング、ランサムウェア、テクニカルサポート詐欺を阻止し、ヘルプデスクとユーザーを安全に保ちます。Help Desk Live Verifyは、リアルタイムでユーザーの身元を保証し、知識ベースの認証を排除し、ITサポートを加速し、組織をゼロトラストへと導きます。
Microsoft EntraのMFAバイパス保護
統合によって Microsoft EntraとRSA ID Plus, ITヘルプデスクを保護し、クラウドがダウンした場合でも認証を維持するハイブリッドフェイルオーバー機能で回復力を強化するために、企業は環境全体にわたって高度なセキュリティ機能のレイヤーを獲得する。
ソーシャル・エンジニアリングからヘルプデスクとユーザーを守る
RSA Help Desk Live Verifyは、ユーザとヘルプデスク担当者の両方を保護し、お互いのIDを保証するシンプルでパスワードのいらない方法を提供します。
RSAアクセス機能についてよくある質問
RSAは、ユーザーの登録から日々のセキュアなアクセス、クレデンシャルの回復、ヘルプデスクまで、IDライフサイクルの保護に注目しています。RSAは、AIを活用した洞察と自律的な対応により、RSA Risk AI、ID Verification、Mobile Lockを使用してリアルタイムのID脅威を軽減します。RSA Risk AIは、アクセスを許可する前に、デバイスの健全性、行動異常、位置情報などのコンテキスト要因を評価します。これにより、ディープフェイク、フィッシングキット、セッションハイジャックを使用する攻撃者が、MFA認証情報を漏洩させた場合でも、認証プロトコルをバイパスすることを防ぎます。
パスワードレスは、AIツールが盗んだりなりすましたりできる共有の秘密を取り除く。デバイスにバインドされたパスキーとFIDO2セキュリティキーは、秘密鍵をデバイスに保持し、正規サイトにのみ署名します。読み取り、共有、入力するものがないため、フィッシング、クレデンシャルの盗難、リプレイ、ソーシャル・エンジニアリングが激減します。RSAはRisk AIとHelp Desk Live Verifyを追加し、リカバリ詐欺とMFAバイパスを阻止します。
従来、IT ヘルプデスクやサービスデスクに対するソーシャルエンジニアリング攻撃は、パスワードのリセッ トや新規ユーザーの登録など、ID ライフサイクルの脆弱なポイントを攻撃していた。IT担当者が、従業員のバッジ番号、上司の名前、パスワードの共有など、知識ベースの情報を使用してユーザを認証する場合、攻撃者がその情報を見つけ、正規ユーザのふりをしてアクセスするのは比較的簡単です。RSA Help Desk Live Verifyは、攻撃者がユーザやITスタッフになりすますことを防ぐ、双方向のパスワードレスID認証を提供します。このソリューションでは、知識ベースの要素で認証するのではなく、デバイスの所有やリアルタイムで生成される一意のコードなど、より安全な要素を使用します。このプロセスを使用することで、IT担当者もユーザーも互いのIDを認証することができます。
お問い合わせ
ビジネスのあらゆる場所でパスワードレスを実現
