Pular para o conteúdo

As credenciais podem ser roubadas. As identidades podem ser falsificadas. Um invasor que convence seu help desk de que é um funcionário legítimo - ou que passa pela integração com uma identidade falsa - pode operar em seu ambiente por meses antes de ser detectado. A verificação de identidade preenche essa lacuna, confirmando não apenas que alguém tem as credenciais corretas, mas que é a pessoa que tem o direito de possuí-las.

O RSA My Page incorpora a verificação de ID diretamente nos fluxos de trabalho de registro e recuperação de credenciais que seus usuários já utilizam. Oferecido por meio de RSA® ID Plus, A plataforma de segurança de gerenciamento de identidade e acesso (IAM) mais segura do mercado oferece às equipes de segurança e de TI uma maneira orientada por políticas e sem código para aplicar a comprovação de identidade nos momentos mais importantes, sem aumentar o atrito para os usuários legítimos.

Onde a verificação de identidade é mais importante

A verificação de identidade é mais importante em pontos de alto risco no ciclo de vida da identidade, quando um novo usuário está sendo integrado ou quando um usuário existente precisa recuperar o acesso. Esses são os momentos visados pelos atacantes.

  • Registro de credenciais: Os novos usuários verificam sua identidade digitalmente - usando biometria, um documento de identidade emitido pelo governo ou outros métodos de verificação - antes que as credenciais de direito de nascença sejam emitidas. Os trabalhadores remotos podem concluir o processo sem comparecer pessoalmente.
  • Recuperação de credenciais: Quando um usuário precisa redefinir ou recuperar credenciais, o RSA My Page exige prova de identidade antes que o acesso seja restaurado. Isso interrompe a técnica de engenharia social usada em ataques como as campanhas de ransomware ALPHV, em que os invasores ligam para os help desks alegando que esqueceram as senhas.
Como funciona a verificação de ID da RSA

O RSA My Page integra os fluxos de trabalho de verificação do ID Dataweb por meio do conector OpenID Connect (OIDC) da RSA. Os administradores configuram e implementam fluxos de trabalho de verificação de ID sem codificação personalizada. O processo começa com uma etapa inicial de autenticação, seguida pelo fluxo de trabalho de verificação do ID Dataweb. Cada interação é registrada para relatórios de auditoria e conformidade.

Modelos de verificação disponíveis no ID Dataweb:

  • MobileMatch: Verifica a identidade por meio de posse de telefone, propriedade e dados de agências de crédito.
  • BioGovID: Emprega uma selfie ao vivo e uma correspondência de ID do governo para verificação de alta segurança.
  • DynamicKBA: Confirma a identidade usando perguntas dinâmicas baseadas em conhecimento.
Cobertura estendida: verificação de usuários sem um autenticador registrado

A verificação de identidade também está disponível por meio de RSA Central de Ajuda Live Verify, estendendo a mesma comprovação de identidade a contratados, parceiros, funcionários temporários e usuários sem um autenticador registrado por meio de identificação emitida pelo governo. Historicamente, esses usuários representam uma lacuna na cobertura de verificação.

O RSA Central de Ajuda O fluxo de trabalho do Live Verify confirma as identidades do usuário e do agente sem que nenhum dos lados compartilhe um PIN, uma senha ou detalhes pessoais. Os administradores configuram quais populações de usuários são encaminhadas para a verificação baseada em autenticador versus a verificação de ID por meio da mesma estrutura de políticas do RSA ID Plus.

Criado para ambientes regulamentados e de alta segurança

A verificação de ID RSA foi projetada para organizações em que os requisitos de garantia de identidade não são opcionais:

  • Instituições financeiras em que o acesso fraudulento de insiders e a engenharia social do help desk se traduzem diretamente em perdas financeiras.
  • Órgãos governamentais com requisitos rigorosos de identidade nos limites de acesso que se estendem a contratados e parceiros.
  • Organizações de alta segurança em que a integração de um impostor - ou a permissão para que um invasor recupere as credenciais de outra pessoa - representa um risco inaceitável.
Desenvolvido por ID Dataweb

O recurso de verificação de identidade da RSA é desenvolvido pela ID Dataweb, um dos principais fornecedores de verificação de identidade em tempo real, prevenção de fraudes e gerenciamento de riscos. A integração incorpora os fluxos de trabalho de verificação da ID Dataweb ao RSA My Page e ao RSA Central de Ajuda Live Verify sem necessidade de codificação personalizada, disponível para todos os assinantes do RSA ID Plus E2 e E3.

Comece a usar

Entre em contato com o gerente de contas da RSA ou acesse rsa.com para saber mais sobre verificação de ID e registro seguro com o RSA ID Plus.

Talvez você também se interesse por...

Solicite uma Demonstração

Obrigado por seu interesse na RSA.
Solicite uma Demonstração