a good thing!
PingOne Risk est un service cloud facile à déployer qui aide votre organisation à prendre des décisions d’authentification plus intelligentes en utilisant le machine learning et des analyses pour détecter des activités malveillantes. En analysant plusieurs signaux de risques, PingOne Risk identifie les activités anormales pour bloquer les attaques ou exiger des méthodes d’authentification fortes, fournissant ainsi un meilleur niveau de confiance sur l’identité des utilisateurs.
PingOne Risk permet aux administrateurs de configurer des politiques basées sur l’intelligence en combinant les résultats de plusieurs indicateurs de risques pour calculer un score de risque unique. Les flux de données et les entrées sont intégrés dans les indices de prédiction des risques. Ces indices de prédiction correspondent à différents scores et sont rassemblés dans une politique de risque pour déterminer si un utilisateur présente un risque faible, moyen ou élevé à l’organisation ainsi que le niveau d’authentification requis. Les administrateurs peuvent créer plusieurs politiques de risques s’appliquant à divers cas d’usage pour satisfaire les besoins de l’entreprise.
Réduire le nombre de fois où les utilisateurs sont interrompus pour s’authentifier
Cumuler les politiques de risques qui incluent plusieurs signaux de risques
Renforcer la sécurité en connaissant le comportement passé de l’utilisateur et en détectant des anomalies
PingOne Risk va de l’étape « Connu » à « Authentifié » du parcours utilisateur.
PingOne Risk vous permet d’attribuer des valeurs à plusieurs indices de prédiction des risques pour calculer le niveau général de risque. Vous pouvez ajuster les scores de niveaux de risques pour correspondre aux besoins et aux cas d’usage de l’organisation, et vous pouvez personnaliser des contournements pour avoir la priorité sur le score cumulé. Les politiques de risque incluent :
Réseau anonyme
Anomalie liée à la géovélocité
Réputation de l’IP
Vitesse de l’IP
Anomalie liée à l’emplacement de l’utilisateur
Comportement de l’utilisateur
Vitesse de l’utilisateur
Modèle de risque basé sur l’utilisateur
Indices de prédiction personnalisés/tiers
Vous avez déjà des niveaux de risques ? Ajoutez ces flux personnalisés aux politiques de PingOne Risk et répartissez-les en scores de risques faibles, moyens ou élevés. Vous pouvez également appliquer des contournements et consulter les analyses sur le tableau de bord.
En général, les acteurs malveillants ne se connectent pas de la même façon que les utilisateurs légitimes. Reconnaître le comportement anormal d’un utilisateur peut aider votre organisation à détecter une activité malveillante, mais cela implique d’analyser une grande quantité de données d’authentification pour connaître les schémas comportementaux.
PingOne Risk utilise le machine learning pour détecter le comportement inhabituel entre les utilisateurs et les normes de l’organisation. Il applique le machine learning à l’analyse du comportement des utilisateurs et des entités (UEBA) en temps réel, en analysant en continu le comportement inhabituel par rapport au comportement de l’utilisateur dans le passé.
Les acteurs malveillants utiliseront habituellement des VPN inconnus, Tor et des proxy pour masquer leur adresse IP et accéder aux ressources et aux applications. PingOne Risk analyse les données de l’adresse IP à partir de l’appareil de l’utilisateur pour savoir si l’adresse provient d’un type de réseau anonyme. Dans ce cas, l’utilisateur peut être incité à renforcer l’authentification ou son accès peut être refusé. De plus, PingOne Risk peut créer une liste blanche pour inclure les réseaux VPN d’une entreprise, et s’assurer que les utilisateurs légitimes du VPN peuvent accéder aux ressources autorisées.
Comprendre l’endroit où le risque se situe au sein de votre organisation, peut vous aider à prendre les bonnes décisions d’authentification et améliorer votre posture de sécurité. PingOne Risk vous procure des tableaux de bord et des rapports solides donnant plus d’informations sur la distribution des événements risqués, les emplacements à haut risque, les facteurs à haut risque, les utilisateurs les plus risqués, la distribution du navigateur et la distribution des systèmes d’exploitation. Vous pouvez vous plonger encore plus dans les données sur les risques en inspectant l’activité de l’utilisateur qui est surveillées grâce à des options de filtrage avancées.
Utilise les signaux de risque pour l’authentification adaptative
Permettez à des utilisateurs présentant un faible niveau de risque d’accéder dans forcer une authentification renforcée
Appliquez le machine learning et l’intelligence artificielle au comportement de l’utilisateur et de l’organisation
Amalgamez divers indices de menaces avec divers flux de données et entrées
Plongez vous dans les niveaux de risque à l’aide des rapports et des tableaux de bord
Identifiez facilement les utilisateurs présentant un niveau de risque élevé et forcez-les à procéder à une authentification renforcée
Ingérez des signaux de risques personnalisés ou tiers
S’intègre avec PingFederate et tous les produits PingOne, y compris DaVinci
Faites la différence entre les demandes d’authentification normales et anormales
Cumulez les scores de risques en les pesant ou à l’aide de valeurs numériques
Valeur commerciale
Renforce la sécurité
Minimise les frictions au niveau de l’expérience utilisateur
Prévenez les fraudes
PingOne Risk peut être déployé :
PingOne Services - SaaS Multi-tenant
PingOne Risk fait partie intégrante de la PingOne Cloud Platform, elle est essentielle à la phase « Détecter » de la gestion des identités et des accès pendant le parcours utilisateur.
PingOne Risk fait partie intégrante de la PingOne Cloud Platform, elle est essentielle à la phase « Détecter » de la gestion des identités et des accès pendant le parcours utilisateur.
Ressources annexes
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite
Nous vous remercions ! Veuillez consulter votre boîte email.