PingOne Risk Management ist ein leicht integrierbarer Cloud-Service. Dieser ermöglicht ihrem Unternehmen durch den Einsatz von maschinellem Lernen und Analysen zur Erkennung gefährlicher Aktivitäten intelligentere Entscheidungen bei der Authentifizierung. Es analysiert mehrere Risikosignale und kann auf diese Weise durch die Identifikation anomaler Aktivitäten Angriffe blockieren oder starke Authentifizierungsmethoden anfordern. So können die Identitäten Ihrer Benutzer besser abgesichert werden.
Intelligente Risikoerkennung
Übeltäter melden sich in der Regel nicht an, wie es legitime Nutzer tun. Anomale Nutzer zu erkennen hilft Ihrem Unternehmen, schädliche Aktivitäten aufzudecken. Allerdings müssen dazu Unmengen an Authentifizierungsdaten analysiert werden, um Verhaltensmuster zu erlernen. Mithilfe von maschinellem Lernen und künstlicher Intelligenz analysiert PingOne Risk Management mehrere Signale, um bei den Nutzern Ihres Unternehmens zwischen normalem und abweichendem Verhalten unterscheiden zu können. Damit können neue intelligente Authentifizierungsrichtlinien implementiert werden.
Klüger entscheiden bei Authentifizierungen
Das Auswerten von Risikosignalen verhilft Ihrem Unternehmen zu eingehenden Erkenntnissen über das Benutzerverhalten und versetzt es in die Lage, bei der Authentifizierung bessere Entscheidungen zu treffen. Anhand dieser Daten erkennen Sie die mit einem Benutzer verbundene Risikostufe und können die passenden Authentifizierungsmethoden einsetzen, um Sicherheit und Komfort im Gleichgewicht zu halten. PingOne Risk Management arbeitet mit verschiedenen Produkten von Ping und Drittanbietern und haben die Fähigkeit zu bestimmen, ob ein Benutzer auf eine Ressource zugreifen darf, ob eine Step-up-Authentifizierung notwendig ist oder ob der Zugriff verweigert wird.
Risikosignale auswerten, um schädliche Aktivitäten aufzudecken
- Zugriffsverhalten von Nutzern
Die Analyse des Benutzer- und Entitätsverhaltens (User and Entity Behaviour Analytics, UEBA) nutzt Modelle des maschinellen Lernens, um Anomalien im Authentifizierungsverhalten zu erkennen. PingOne Risk Management ermöglicht Ihrem Unternehmen durch den Einsatz von UEBA viele verschiedene Eckdaten, wie unter anderem Gerätetyp, Betriebssystem, Browserversion, Datum und Zeit, gegeneinander abzuwägen, um so festzustellen, ob ein Benutzerverhalten ungewöhnlich oder sogar risikobehaftet ist.
- Anonyme Netzwerkerkennung
Übeltäter nutzen in vielen Fällen anonyme Netzwerke wie beispielsweise unbekannte VPN, Tor (The Onion Routing) und Proxies, um ihre IP-Adressen zu maskieren und so Zugang zu Ressourcen zu erhalten. Mit PingOne Risk Management kann Ihr Unternehmen die IP-Adressen der Benutzer analysieren und ermitteln, ob die Adresse aus einem anonymen Netzwerk stammt und ob eine Step-up-Authentifizierung angebracht ist.
- IP-Reputation
Übeltäter können IP-Adressen mehrmals für DDoS-Attacken (Distributed-Denial-of-Service) oder Spam-Aktivitäten verwenden. Der versuchte Zugriff eines Benutzers über eine IP-Adresse, die bereits zuvor mit einer als verdächtig identifizierten Aktivität assoziiert wurde, wird als ein höheres Risiko eingestuft. PingOne Risk Management analysiert die IP-Adresse des Nutzers, um jede Verbindung mit schädlichen Aktivitäten zu ermitteln und fordert dann nach Bedarf eine Blockierung oder eine starke Authentifizierung.
- Unmögliche Reisegeschwindigkeit
Es ist nicht unüblich, dass Benutzer im Verlauf eines Tages von unterschiedlichen Orten auf Systeme zugreifen. Ein aussagekräftiger Hinweis auf verdächtige Aktivitäten wäre jedoch, wenn die zwischen den Anmeldungen an verschiedenen Standorten verstrichene Zeit den geografischen Gegebenheiten widerspricht und damit unmöglich ist. Mit PingOne Risk Management kann Ihr Unternehmen die geografischen Daten der Anmeldestandorte analysieren und auf diese Weise festzustellen, ob die Zeitabstände realistisch sind.
Mehr Sicherheit durch die Kombination von Risikomodellen
Untermauern Sie Ihre Entscheidungen bei der Authentifizierung durch das Zusammenfassen der Resultate mehrerer Risikoprädikatoren in eine Richtlinie, um Ihr Unternehmen besser abzusichern. Mit PingOne Risk Management können Sie auf einfache Weise intelligenzbasierte Richtlinien so konfigurieren, dass sie den Anforderungen Ihres Unternehmens gerecht werden, denn Ihre Administratoren können jedem Risikoprädikator individuelle Gewichtungen zumessen. Die Ergebnisse werden dann zu einem einzigen Risikoscore kombiniert. Die von den Administratoren erstellen unterschiedlichen Risikorichtlinien können je nach dem geschäftlichen Bedarf für unterschiedliche Anwendungsfälle eingesetzt werden. Ihr Unternehmen kann in der Richtlinie die Schwellenwerte für die Risikobewertung optimieren und niedrig, mittel oder hoch einstellen. Auf diese Weise ist gesichert, dass nur die dazu befugten Benutzer Zugriff auf Ressourcen erhalten.
Sichere Authentifizierung mit klarem Durchblick
Wenn Sie wissen, wo innerhalb Ihres Unternehmen Gefahren drohen, können Sie die geeigneten Entscheidungen treffen, um die Sicherheitslage zu verbessern. Mit den Dashboards von PingOne Risk Management erhalten Sie ein besseres Verständnis dafür, wo und welche gängigen Risikofaktoren in einem Unternehmen zu suchen sind, und können den Einblick in Authentifizierungsmuster und Zugriffsberichte über risikoreiche Aktivitäten dazu nutzen, potenzielle Bedrohungen zu untersuchen.
Laden Sie sich das Datenblatt für PingOne Risk Managment Datasheet herunter oder kontaktieren Sie uns, um Informationen anzufordern.
Machen Sie den nächsten Schritt
Hier erfahren Sie, wie Sie in der sich schnell entwickelnden digitalen Welt mit Ping immer richtig und vorn liegen.
