国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

基于風(fēng)險(xiǎn)的身份驗(yàn)證:利用案例及供給商

時(shí)間:2013-12-09 10:21來(lái)源:TuZhiJiaMi企業(yè)信息安全專(zhuān)家 點(diǎn)擊:
不是所有登錄測(cè)驗(yàn)測(cè)驗(yàn)都能找出可疑人員,這就是為甚么基于風(fēng)險(xiǎn)的身份驗(yàn)證不該該局限于登錄要求的啟事。其它高風(fēng)險(xiǎn)生意(例如觸及轉(zhuǎn)賬的銀行用例或變動(dòng)通知) 都應(yīng)當(dāng)進(jìn)行額外的審查。在
Tags應(yīng)用安全(1006)身份驗(yàn)證(15)應(yīng)用案例(1)  

  不是所有登錄測(cè)驗(yàn)測(cè)驗(yàn)都能找出可疑人員,這就是為甚么基于風(fēng)險(xiǎn)的身份驗(yàn)證不該該局限于登錄要求的啟事。其它高風(fēng)險(xiǎn)生意(例如觸及轉(zhuǎn)賬的銀行用例或變動(dòng)通知) 都應(yīng)當(dāng)進(jìn)行額外的審查。在企業(yè)設(shè)置中,與簡(jiǎn)單地拜候電子郵箱賬戶(hù)比擬,拜候敏感的發(fā)賣(mài)或財(cái)務(wù)數(shù)據(jù)或利意圖味著更高的風(fēng)險(xiǎn),是以,基于風(fēng)險(xiǎn)的身份驗(yàn)證系統(tǒng)可以被建設(shè)為要求用戶(hù)供給額外的用戶(hù)信息。

  凡是對(duì)web利用,web設(shè)計(jì)人員只要求對(duì)高風(fēng)險(xiǎn)生意進(jìn)行基于風(fēng)險(xiǎn)的身份驗(yàn)證。承諾報(bào)復(fù)打擊者登錄系統(tǒng)和查看根本數(shù)據(jù)其實(shí)不是高風(fēng)險(xiǎn)峻挾,但讓報(bào)復(fù)打擊者取錢(qián)或封鎖辦事將會(huì)給企業(yè)帶來(lái)負(fù)面影響。這類(lèi)編制也只會(huì)給大年夜大都web用戶(hù)的把持帶來(lái)最小的影響,因?yàn)樗麄冊(cè)?9%的用例中只是想查看信息。這類(lèi)編制中,只有 1%的網(wǎng)站交互需要多身分身份驗(yàn)證。

  為了更進(jìn)一步擴(kuò)大這個(gè)用例,經(jīng)由過(guò)程操縱設(shè)備和用戶(hù)數(shù)據(jù)(例如行動(dòng)),我們可以連絡(luò)來(lái)歷風(fēng)險(xiǎn)和生意風(fēng)險(xiǎn)來(lái)成立一個(gè)矩陣,以簡(jiǎn)化身份驗(yàn)證過(guò)程。設(shè)備標(biāo)識(shí)數(shù)據(jù)可主動(dòng)檢測(cè)新計(jì)較機(jī)是不是在測(cè)驗(yàn)測(cè)驗(yàn)登岸,而網(wǎng)站上的用戶(hù)行動(dòng)汗青可以表白這是不是是統(tǒng)一小我--這具有某種程度的切確性。這是利用導(dǎo)航模式和計(jì)時(shí)來(lái)實(shí)現(xiàn)的。假定用戶(hù)始終利用不異的URL或點(diǎn)擊路徑來(lái)進(jìn)進(jìn)高風(fēng)險(xiǎn)生意,這凡是需要3到6秒來(lái)實(shí)現(xiàn),那么,當(dāng)報(bào)復(fù)打擊者直接拜候高風(fēng)險(xiǎn)生意頁(yè)面,并只在兩秒內(nèi)完成,這類(lèi)時(shí)候誤差凡是表白存在異常環(huán)境和更大年夜的風(fēng)險(xiǎn),企業(yè)應(yīng)當(dāng)采納響應(yīng)的辦法。

  供給商和擺設(shè)

  RSA(EMC公司的安然公司)、CA Technologies、Entrust等供給商已將基于風(fēng)險(xiǎn)或自適應(yīng)身份驗(yàn)證晉升到一個(gè)全新的程度,具有簡(jiǎn)單、直不雅的一體化過(guò)程。經(jīng)由過(guò)程整合該手藝到網(wǎng)站、利用和企業(yè)利用的身份驗(yàn)證套件中,該手藝可以經(jīng)由過(guò)程監(jiān)控行動(dòng)和勾當(dāng)來(lái)為用戶(hù)成立資料文件。當(dāng)每個(gè)用戶(hù)登錄、瀏覽網(wǎng)站、拜候企業(yè)系統(tǒng)或要求數(shù)據(jù)時(shí),集成的自適應(yīng)身份驗(yàn)證系統(tǒng)會(huì)記合用戶(hù)的行動(dòng),如許,系統(tǒng)便可以將其行動(dòng)和關(guān)于其會(huì)話(huà)的其他細(xì)節(jié)信息與將來(lái)會(huì)話(huà)進(jìn)行比較。假定在用戶(hù)會(huì)話(huà)中,一個(gè)首要風(fēng)險(xiǎn)指 標(biāo)產(chǎn)生改變,這可所以一個(gè)線索,系統(tǒng)可以要求進(jìn)一步身份驗(yàn)證細(xì)節(jié)。

  Gartner公司猜想,到2015年,在企業(yè)對(duì)企業(yè)和企業(yè)對(duì)企業(yè)用戶(hù)身份驗(yàn)證擺設(shè)中,30%的擺設(shè)將會(huì)加進(jìn)自適應(yīng)拜候節(jié)制功能。經(jīng)由過(guò)程連絡(luò)最新的雙身分和 多身分身份驗(yàn)證手藝與用戶(hù)和設(shè)備數(shù)據(jù)追蹤,基于風(fēng)險(xiǎn)的身份驗(yàn)證手藝可以幫忙企業(yè)呵護(hù)敏感系統(tǒng)數(shù)據(jù),同時(shí)盡可能地確保更好的用戶(hù)體驗(yàn)。

------分隔線----------------------------

推薦內(nèi)容