RSA 마이 페이지 | 신원 확인 및 보안 등록
자격 증명이 도용될 수 있습니다. 신원이 위조될 수 있습니다. 헬프 데스크에 자신을 합법적인 직원이라고 속이거나 허위 신원으로 온보딩을 통과한 공격자는 탐지되기 전까지 수개월 동안 기업 내부에서 활동할 수 있습니다. ID 인증은 누군가가 올바른 자격 증명을 가지고 있을 뿐만 아니라 자격 증명을 가질 자격이 있는 사람인지 확인함으로써 이러한 격차를 좁힙니다.
RSA 마이 페이지는 사용자가 이미 사용하고 있는 자격증명 등록 및 복구 워크플로에 직접 ID 확인을 포함합니다. 다음을 통해 제공 RSA® ID Plus, 는 업계에서 가장 안전한 ID 및 액세스 관리(IAM) 보안 플랫폼으로, 보안 및 IT 팀이 코드 없이 정책 중심의 방식으로 가장 중요한 순간에 합법적인 사용자에게 마찰을 일으키지 않으면서 신원 증명을 시행할 수 있는 방법을 제공합니다.
ID 인증은 ID 수명 주기의 고위험 시점, 즉 신규 사용자가 온보딩되거나 기존 사용자가 액세스 권한을 복구해야 하는 시점에 가장 중요합니다. 이 시점이 바로 공격자들이 노리는 순간입니다.
- 자격 증명 등록: 신규 사용자는 생체 인식, 정부 발급 신분증 또는 기타 인증 방법을 사용하여 디지털 방식으로 자신의 신원을 확인한 후 기본 자격 증명을 발급받습니다. 원격 근무자는 직접 방문하지 않고도 프로세스를 완료할 수 있습니다.
- 자격 증명 복구: 사용자가 자격 증명을 재설정하거나 복구해야 하는 경우, RSA 마이 페이지는 액세스가 복원되기 전에 신원 증명을 요구합니다. 이는 공격자가 헬프 데스크에 전화를 걸어 비밀번호를 잊어버렸다고 주장하는 ALPHV 랜섬웨어 캠페인과 같은 공격에 사용되는 사회 공학 기술을 차단합니다.
RSA 마이 페이지는 RSA의 OIDC(OpenID Connect) 커넥터를 통해 ID 데이터웹의 인증 워크플로우를 통합합니다. 관리자는 사용자 지정 코딩 없이 ID 확인 워크플로우를 구성하고 배포할 수 있습니다. 프로세스는 초기 인증 단계로 시작하여 ID 데이터웹 인증 워크플로우로 이어집니다. 각 상호 작용은 감사 및 규정 준수 보고를 위해 기록됩니다.
ID 데이터웹을 통해 사용 가능한 인증 템플릿:
- MobileMatch: 휴대폰 소유, 소유권 및 신용 조사 기관 데이터를 통해 신원을 확인합니다.
- BioGovID: 실시간 셀카 및 정부 신분증 일치를 사용하여 높은 수준의 보안을 보장합니다.
- DynamicKBA: 동적 지식 기반 질문을 사용하여 신원을 확인합니다.
정부 발급 신분증을 통해 등록된 인증자가 없는 계약자, 파트너, 임시 직원 및 사용자에게도 동일한 신원 확인을 제공하는 RSA Live Verify를 통해 신원 확인이 가능합니다. 이러한 사용자는 그동안 인증 범위에서 격차가 존재했습니다.
실시간 인증 워크플로에서는 어느 쪽도 PIN, 비밀번호 또는 개인 정보를 공유하지 않고도 사용자와 상담원의 신원을 모두 확인합니다. 관리자는 동일한 RSA ID Plus 정책 프레임워크를 통해 인증자 기반 인증과 ID 인증 중 어떤 사용자 집단을 라우팅할지 구성합니다.
RSA ID 인증은 신원 확인 요구 사항이 선택 사항이 아닌 조직을 위해 설계되었습니다:
- 내부자의 부정 액세스 및 헬프 데스크 소셜 엔지니어링이 재정적 손실로 직결되는 금융 기관.
- 정부 기관은 계약자 및 파트너로 확장되는 액세스 경계에 엄격한 신원 요건을 적용합니다.
- 공격자가 다른 사람의 자격 증명을 복구하도록 허용하거나 도용하는 것을 허용하는 것은 용납할 수 없는 위험을 초래할 수 있는 고수준 보안 보장 조직입니다.
RSA의 신원 확인 기능은 실시간 신원 확인, 사기 방지 및 위험 관리 분야의 선도적인 공급업체인 ID Dataweb이 제공합니다. 이 통합은 사용자 지정 코딩 없이도 ID 데이터웹의 인증 워크플로우를 RSA 마이 페이지와 RSA 라이브 검증에 포함하며, 모든 RSA ID Plus E2 및 E3 가입자가 사용할 수 있습니다.
RSA ID Plus를 통한 신분 확인 및 보안 등록에 대해 자세히 알아보려면 RSA 계정 관리자에게 문의하거나 rsa.com을 방문하세요.
