Os invasores continuam inventando novas maneiras de burlar a autenticação multifatorial (MFA) com ataques avançados baseados em IA, incluindo sequestro de sessão, golpes de help desk e engenharia social ou fraude. As regras tradicionais e as políticas de acesso estáticas não conseguem acompanhar.
O RSA Risk AI é a camada inteligente do RSA ID Plus que detecta esses ataques em tempo real e os impede antes que eles comecem. A solução usa aprendizado de máquina e mais de 30 sinais de risco, como análise comportamental e contexto de negócios, para oferecer proteção de acesso mais inteligente e acesso mais fácil para o usuário.
Quando um usuário solicita acesso aos recursos de uma organização, o RSA Risk AI responde analisando instantaneamente o comportamento passado e presente do usuário, avaliando o contexto comercial da solicitação e realizando uma pontuação de risco em tempo real. Com essa inteligência abrangente, a tecnologia estabelece um nível de confiança na identidade do usuário e determina se deve conceder acesso.
O RSA Risk AI é um mecanismo de risco que utiliza aprendizado de máquina determinístico para se tornar mais inteligente ao longo do tempo. No processo de coleta de informações para decisões de acesso, o Risk AI cria um banco de conhecimento para informar a pontuação de risco para futuras solicitações de acesso. Ele se recalibra constantemente com base no que aprendeu no passado e no que observa no presente para tomar decisões de acesso ideais.
- Interrompa rapidamente os ataques de identidade avançadosPontuações de confiança em tempo real bloqueiam ou intensificam logins arriscados, impedindo ataques antes que eles comecem.
- Deixe os bons usuários deslizaremMenos solicitações desnecessárias significam usuários mais satisfeitos e menos filas no suporte técnico.
- Veja o risco, aja rapidamentePontuações altas/baixas claras e detalhes sobre o “porquê” transformam alertas em ações imediatas.
- Proteção do tipo “configure e esqueça”Modelos de autoajuste e orquestração unificada de políticas reduzem o trabalho de manutenção de regras.
- Zero contínuo Validação de confiança: Imponha o acesso com privilégios mínimos todos os dias, sem pontos cegos ou desvios.
- Antecipe e aprenda com as anomalias: os administradores podem ajustar manualmente os limites de confiança de identidade para levar em conta e aprender com anomalias planejadas, como viagens, fusões ou um número significativo de novos usuários.
- Seus dados, seu modelo: Cada organização opera uma instância privada do Risk AI que aprende apenas com da sua organização atividade; nada é compartilhado com a RSA.
À medida que o Risk AI se familiariza cada vez mais com o comportamento dos usuários e o contexto de suas solicitações de acesso, os próprios usuários enfrentam menos desafios de autenticação. Ao mesmo tempo, a segurança permanece forte, com o Risk AI detectando quaisquer anomalias e respondendo de acordo, seja solicitando mais informações ou negando a solicitação se o nível de risco assim o justificar.
Os administradores podem ajustar o limite de confiança de identidade para levar em conta anomalias esperadas. O Risk AI continua a pontuar cada solicitação em tempo real; as políticas de acesso usam essa pontuação mais o ajuste temporário para decidir se devem permitir, intensificar ou negar.
Quando ajuda
- Eventos planejados: mudanças de escritório, viagens, implementação de dispositivos, transições de folha de pagamento, exercícios da equipe vermelha.
- Mudanças de curto prazo em comportamentos que, de outra forma, acionariam avisos adicionais.
Descubra mais
Entre em contato conosco para saber mais sobre o Risk AI.
