RSA SecurID er en løsning for tofaktor autensering. Adaptive Authentication er en teknologipakke for å verne mot misbruk av organisasjonens autentiseringsløsning.

RSA: Bedre risiko-basert autentisering

Over 100 risikoindikatorer skal skille mellom ekte og kriminelle henvendelser.

RSA Security, sikkerhetsavdelingen til EMC, har i mange år hatt en produktserie kalt Adaptive Authentication. Den grunnleggende tanken er å tilby teknologi som kan vurdere pålogginger til et system, gradere dem etter risiko, og skille ut dem med høy sannsynlighet for å stamme fra uvedkommende. Disse kan utfordres til å presentere seg nærmere, eller stenges ute fra alle eller noen tjenester.

RSA forteller at de nå har utvidet teknologien i produktet Adaptive Authentication On Premise, slik at den anvender over 100 ulike risikoindikatorer når den vurderer pålogginger. Hensikten med de nyeste utvidelsene er i hovedsak å redusere risikoen for misbruk gjennom metoder kjent som henholdsvis «Man in the Browser» og «Man in the Middle». Felles for disse metodene er at kriminelle fanger opp en transaksjon og kan endre data som formidles gjennom bruker og tjeneste, uten at verken bruker eller tjeneste merker noe unormalt. Det er påvist at metodene virker også der det anvendes to-faktor autentisering, som i nettbanker.

Med de nye risikoindikatorene skal RSA være i stand til å avdekke tilfeller der data fra tjenesten endres før den når brukerens skjerm. Det skal også være mulig å registrere musbevegelser og tastetrykk på brukerens maskin, og avdekke hvorvidt de samsvarer med data som tjeneste mottar.

Løsningen kan videre avdekke hvorvidt en pålogging eller en transaksjon går via en proxy: Den faktiske IP-en identifiseres, og hvis noe skurrer i forhold til hva slags proxyer brukeren tidligere har benyttet, varsler risikoresponsen om det.

Med tanke på mobile brukere er løsningen utvidet med teknologi for å sjekke hvor brukeren befinner seg. Det skjer gjennom å samle informasjon fra flere kilder, som kjente WLAN-soner, triangulering i mobilnettet og GPS, og bruke denne informasjonen i risikovurderingen. Viser forrige legitime pålogging at brukeren har forflyttet seg på et vis som er fysisk umulig – som fra Paris til Shanghai på fire timer – justeres risikovurderingen opp tilsvarende.

Til toppen