websights Op risico gebaseerde toegang - TrustBuilder

Op zoek naar inwebo.com? Dan ben je hier op de juiste plek! Lees er alles over in onze blogpost

Kom en bezoek ons persoonlijk op de komende branchebeurzen en conferenties

Risico elimineren

Nu het aantal bedreigingen toeneemt, moeten organisaties meer inspanningen leveren om alleen die gebruikers toegang te geven die geverifieerd zijn. Op risico gebaseerde toegang biedt een extra beveiligingsniveau door het gedrag van de gebruiker te analyseren en zo nodig extra informatie te vragen.

Beoordeling van het risico

Gebruikers die toegang vragen tot toepassingen of middelen zijn niet altijd wie ze beweren te zijn, ook al lijkt alles op het eerste gezicht in orde. Soms verraadt verdacht gedrag hen aan een op risico gebaseerd toegangssysteem, bijvoorbeeld als zij toegang krijgen vanaf een apparaat dat zij nog nooit eerder hebben gebruikt, vanaf een nieuwe locatie of op een verdacht tijdstip. Risicogebaseerde toegang betekent dat parameters zoals apparaat, gedrag, locatie, IP-bereik, browsertype of gevoeligheid van gegevens worden gecontroleerd en dat op basis daarvan een score wordt berekend. Als de score lager is dan een afgesproken drempel, vraagt het systeem om extra bewijs voordat toegang wordt verleend. Dit bewijs kan worden geleverd in de vorm van een pincode, een eenmalig wachtwoord, het antwoord op een beveiligingsvraag, biometrie (vingerafdruk is erg populair) of een code van een mobiele authenticator.

Op risico gebaseerde toegang wordt steeds belangrijker in alle sectoren, maar vooral op de markt voor financiële diensten, waar het vermijden van risico's een van de belangrijkste bedrijfsdoelstellingen is.

TrustBuilder biedt op risico gebaseerde toegang

TrustBuilder biedt het hoogste niveau van op risico gebaseerde authenticatie.

Mobiel of web

TrustBuilder's oplossing voor risico-gebaseerde toegang werkt zowel voor mobiele als web-gebaseerde applicaties. Dit laat eenvoudige gebruikerslogins toe (bijvoorbeeld enkel hun gebruikersnaam/wachtwoord combinatie of zelfs zonder wachtwoord) tot ze toegang willen tot meer gevoelige gegevens. Dit is ook waar adaptieve authenticatie om de hoek komt kijken.

Open oplossing

TrustBuilder werd opgezet om verbinding te maken met software en dienstverleners van derden. Dankzij deze openheid kan TrustBuilder integreren met andere oplossingen voor risicobeheer die bijvoorbeeld in de financiële dienstverlening worden gebruikt.

Eenvoudig beheer

Dankzij de grafische gebruikersinterface in de Workflow en ABAC rule Engine kunnen systeembeheerders eenvoudig de verschillende risiconiveaus definiëren die extra authenticatie vereisen, op basis van het klanttraject.

Contextbewuste adaptieve authenticatie

TrustBuilder ondersteunt de toepassing van willekeurige complexe regels, gebaseerd op de gebruikerscontext (laatste keer dat 2FA werd gebruikt, IP adres, type apparaat, tijd, ...), die de implementatie van volledige context-bewuste adaptieve authenticatie mogelijk maakt. De context kan worden verrijkt door optionele gedragsanalyses of door een externe engine voor risicoscores, die een risicoscore berekent op basis van alle eerdere gebruikerstransacties.

Voordelen van op risico gebaseerde toegang

Risicogebaseerde toegang wordt een must nu het aantal cyberaanvallen toeneemt en zowel consumenten als overheden meer belang hechten aan compliance en privacybescherming.

Verdediging tegen aanvallen

Cybercriminelen worden steeds creatiever in hun pogingen om gegevens te stelen of systemen te manipuleren, en op risico gebaseerde toegang biedt een extra beveiligingsniveau door parameters zoals apparaat of locatie te controleren. Gehackt worden of gegevens laten stelen is niet alleen een dure gebeurtenis, het is ook zeer schadelijk voor de reputatie van een bedrijf.

In overeenstemming met de voorschriften

Zowel overheden als consumenten hechten veel belang aan compliance. Vooral in sterk gereglementeerde sectoren, zoals de financiële dienstverlening, zijn organisaties verplicht ervoor te zorgen dat zij voldoen aan normen en voorschriften betreffende een sterke authenticatie van klanten.

Ervaring van de klant

Hoewel het niet noodzakelijkerwijs goed is voor een optimale gebruikerservaring om consumenten om een extra identiteitsbewijs te vragen, zijn klanten eraan gewend geraakt om zo nodig extra informatie te verstrekken. In de opzet van het systeem is het belangrijk om de beveiliging alleen op te voeren wanneer dat echt nodig is. Bovendien bewijst op risico gebaseerde toegang aan klanten dat hun eigen gegevens beschermd zijn.

Hoe op risico gebaseerde toegang implementeren

TrustBuilder maakt het implementeren van Identity en Access Management mogelijkheden zoals Risk-based access zo eenvoudig mogelijk. We hebben verbindingen met Identity Providers en Service Providers ingebouwd zodat u deze niet hoeft aan te passen. We hebben de Workflow Engine uitgerust met een grafische gebruikersinterface waarmee u klanttrajecten kunt bouwen die zijn aangepast aan uw bedrijfsdoelstellingen. Ons platform voldoet aan alle normen en onze ervaring in de sector zal helpen de time-to-market van uw oplossingen te verkorten.

Geïnteresseerd in meer informatie over de uitvoering?
Bekijk onze long read over de 5 sleutels tot een succesvolle implementatie van uw IAM.

zerotrust.png