Pular para o conteúdo

As credenciais podem ser roubadas. As identidades podem ser falsificadas. Um invasor que convence seu help desk de que é um funcionário legítimo - ou que passa pela integração com uma identidade falsa - pode operar em seu ambiente por meses antes de ser detectado. A verificação de identidade preenche essa lacuna, confirmando não apenas que alguém tem as credenciais corretas, mas que é a pessoa que tem o direito de possuí-las.

O RSA My Page incorpora a verificação de ID diretamente nos fluxos de trabalho de registro e recuperação de credenciais que seus usuários já utilizam. Oferecido por meio de RSA® ID Plus, A plataforma de segurança de gerenciamento de identidade e acesso (IAM) mais segura do mercado oferece às equipes de segurança e de TI uma maneira orientada por políticas e sem código para aplicar a comprovação de identidade nos momentos mais importantes, sem aumentar o atrito para os usuários legítimos.

Onde a verificação de identidade é mais importante

A verificação de identidade é mais importante em pontos de alto risco no ciclo de vida da identidade, quando um novo usuário está sendo integrado ou quando um usuário existente precisa recuperar o acesso. Esses são os momentos visados pelos atacantes.

  • Registro de credenciais: Os novos usuários verificam sua identidade digitalmente - usando biometria, um documento de identidade emitido pelo governo ou outros métodos de verificação - antes que as credenciais de direito de nascença sejam emitidas. Os trabalhadores remotos podem concluir o processo sem comparecer pessoalmente.
  • Recuperação de credenciais: Quando um usuário precisa redefinir ou recuperar credenciais, o RSA My Page exige prova de identidade antes que o acesso seja restaurado. Isso interrompe a técnica de engenharia social usada em ataques como as campanhas de ransomware ALPHV, em que os invasores ligam para os help desks alegando que esqueceram as senhas.
Como funciona a verificação de ID da RSA

O RSA My Page integra os fluxos de trabalho de verificação do ID Dataweb por meio do conector OpenID Connect (OIDC) da RSA. Os administradores configuram e implementam fluxos de trabalho de verificação de ID sem codificação personalizada. O processo começa com uma etapa inicial de autenticação, seguida pelo fluxo de trabalho de verificação do ID Dataweb. Cada interação é registrada para relatórios de auditoria e conformidade.

Modelos de verificação disponíveis no ID Dataweb:

  • MobileMatch: Verifica a identidade por meio de posse de telefone, propriedade e dados de agências de crédito.
  • BioGovID: Emprega uma selfie ao vivo e uma correspondência de ID do governo para verificação de alta segurança.
  • DynamicKBA: Confirma a identidade usando perguntas dinâmicas baseadas em conhecimento.
Cobertura estendida: verificação de usuários sem um autenticador registrado

ID verification is also available through RSA Help Desk Live Verify, extending the same identity proofing to contractors, partners, temporary employees and users without a registered authenticator through government-issued identification. These users have historically represented a gap in verification coverage.

O RSA Help Desk Live Verify workflow confirms both the user’s and the agent’s identities without either side sharing a PIN, password, or personal detail. Administrators configure which user populations are routed to authenticator-based verification versus ID Verification through the same RSA ID Plus policy framework.

Criado para ambientes regulamentados e de alta segurança

A verificação de ID RSA foi projetada para organizações em que os requisitos de garantia de identidade não são opcionais:

  • Instituições financeiras em que o acesso fraudulento de insiders e a engenharia social do help desk se traduzem diretamente em perdas financeiras.
  • Órgãos governamentais com requisitos rigorosos de identidade nos limites de acesso que se estendem a contratados e parceiros.
  • Organizações de alta segurança em que a integração de um impostor - ou a permissão para que um invasor recupere as credenciais de outra pessoa - representa um risco inaceitável.
Desenvolvido por ID Dataweb

RSA’s ID verification capability is powered by ID Dataweb, a leading provider of real-time identity verification, fraud prevention, and risk management. The integration embeds ID Dataweb’s verification workflows into RSA My Page and RSA Help Desk Live Verify with no custom coding required, available to all RSA ID Plus E2 and E3 subscribers.

Comece a usar

Entre em contato com o gerente de contas da RSA ou acesse rsa.com para saber mais sobre verificação de ID e registro seguro com o RSA ID Plus.

Talvez você também se interesse por...

Solicite uma Demonstração

Obrigado por seu interesse na RSA.
Solicite uma Demonstração