콘텐츠로 건너뛰기

자격 증명이 도용될 수 있습니다. 신원이 위조될 수 있습니다. 헬프 데스크에 자신을 합법적인 직원이라고 속이거나 허위 신원으로 온보딩을 통과한 공격자는 탐지되기 전까지 수개월 동안 기업 내부에서 활동할 수 있습니다. ID 인증은 누군가가 올바른 자격 증명을 가지고 있을 뿐만 아니라 자격 증명을 가질 자격이 있는 사람인지 확인함으로써 이러한 격차를 좁힙니다.

RSA 마이 페이지는 사용자가 이미 사용하고 있는 자격증명 등록 및 복구 워크플로에 직접 ID 확인을 포함합니다. 다음을 통해 제공 RSA® ID Plus, 는 업계에서 가장 안전한 ID 및 액세스 관리(IAM) 보안 플랫폼으로, 보안 및 IT 팀이 코드 없이 정책 중심의 방식으로 가장 중요한 순간에 합법적인 사용자에게 마찰을 일으키지 않으면서 신원 증명을 시행할 수 있는 방법을 제공합니다.

신원 확인이 가장 중요한 경우

ID 인증은 ID 수명 주기의 고위험 시점, 즉 신규 사용자가 온보딩되거나 기존 사용자가 액세스 권한을 복구해야 하는 시점에 가장 중요합니다. 이 시점이 바로 공격자들이 노리는 순간입니다.

  • 자격 증명 등록: 신규 사용자는 생체 인식, 정부 발급 신분증 또는 기타 인증 방법을 사용하여 디지털 방식으로 자신의 신원을 확인한 후 기본 자격 증명을 발급받습니다. 원격 근무자는 직접 방문하지 않고도 프로세스를 완료할 수 있습니다.
  • 자격 증명 복구: 사용자가 자격 증명을 재설정하거나 복구해야 하는 경우, RSA 마이 페이지는 액세스가 복원되기 전에 신원 증명을 요구합니다. 이는 공격자가 헬프 데스크에 전화를 걸어 비밀번호를 잊어버렸다고 주장하는 ALPHV 랜섬웨어 캠페인과 같은 공격에 사용되는 사회 공학 기술을 차단합니다.
RSA ID 인증 작동 방식

RSA 마이 페이지는 RSA의 OIDC(OpenID Connect) 커넥터를 통해 ID 데이터웹의 인증 워크플로우를 통합합니다. 관리자는 사용자 지정 코딩 없이 ID 확인 워크플로우를 구성하고 배포할 수 있습니다. 프로세스는 초기 인증 단계로 시작하여 ID 데이터웹 인증 워크플로우로 이어집니다. 각 상호 작용은 감사 및 규정 준수 보고를 위해 기록됩니다.

ID 데이터웹을 통해 사용 가능한 인증 템플릿:

  • MobileMatch: 휴대폰 소유, 소유권 및 신용 조사 기관 데이터를 통해 신원을 확인합니다.
  • BioGovID: 실시간 셀카 및 정부 신분증 일치를 사용하여 높은 수준의 보안을 보장합니다.
  • DynamicKBA: 동적 지식 기반 질문을 사용하여 신원을 확인합니다.
확장된 적용 범위: 등록된 인증자가 없는 사용자 인증

다음을 통해서도 본인 확인이 가능합니다. RSA 헬프 데스크 라이브 인증은 정부 발급 신분증을 통해 등록된 인증자가 없는 계약자, 파트너, 임시 직원 및 사용자에게도 동일한 신원 확인을 확대합니다. 이러한 사용자들은 그동안 인증 범위의 공백을 대표해 왔습니다.

그리고 RSA 헬프 데스크 실시간 인증 워크플로에서는 어느 쪽도 PIN, 비밀번호 또는 개인 정보를 공유하지 않고도 사용자와 상담원의 신원을 모두 확인합니다. 관리자는 동일한 RSA ID Plus 정책 프레임워크를 통해 인증자 기반 인증과 ID 인증 중 어떤 사용자 집단을 라우팅할지 구성할 수 있습니다.

규제가 엄격한 고수준 보안 보장 환경을 위해 구축됨

RSA ID 인증은 신원 확인 요구 사항이 선택 사항이 아닌 조직을 위해 설계되었습니다:

  • 내부자의 부정 액세스 및 헬프 데스크 소셜 엔지니어링이 재정적 손실로 직결되는 금융 기관.
  • 정부 기관은 계약자 및 파트너로 확장되는 액세스 경계에 엄격한 신원 요건을 적용합니다.
  • 공격자가 다른 사람의 자격 증명을 복구하도록 허용하거나 도용하는 것을 허용하는 것은 용납할 수 없는 위험을 초래할 수 있는 고수준 보안 보장 조직입니다.
ID 데이터웹 제공

RSA의 신원 확인 기능은 실시간 신원 확인, 사기 방지 및 위험 관리 분야의 선도적인 공급업체인 ID Dataweb에 의해 구동됩니다. 이 통합은 ID Dataweb의 인증 워크플로우를 RSA 마이 페이지에 내장하고 다음을 지원합니다. RSA 헬프 데스크 사용자 지정 코딩이 필요 없는 실시간 인증은 모든 RSA ID Plus E2 및 E3 가입자가 사용할 수 있습니다.

시작하기

RSA ID Plus를 통한 신분 확인 및 보안 등록에 대해 자세히 알아보려면 RSA 계정 관리자에게 문의하거나 rsa.com을 방문하세요.

다음에도 관심이 있을 수 있습니다...

데모 요청하기

RSA에 관심을 가져주셔서 감사합니다.
데모 신청하기