Risikostufen für Vertrauensscore

Online bearbeiten

Der Vertrauensscoremechanismus beschreibt die Vertrauensebene einer einzelnen Sitzung. Er basiert auf der Korrelation zwischen den Werten und dem Verhalten in der aktuellen Sitzung und im Verlauf eines Benutzers. Außerdem definiert er, ob die Sitzung im Vergleich zur Grundgesamtheit risikobehaftet ist.

Die Scores liegen im Bereich von 0-1000, wobei 1000 das maximal Risiko angibt. Diese Scores werden in Bins (Kategorien von Werten) unterteilt, um die Risikostufen anzuwenden und die Richtlinien festzulegen.

  • Niedrig: 0-199
  • Mittel: 200-399
  • Hoch: 400-699
  • Sehr hoch: 700-1000
Auf der Basis der Trusteer Knowledge Base sind die folgenden Scoreverteilungen typisch:
  • Niedrig: 70-90 % der Sitzungen
  • Mittel: 5-15 % der Sitzungen
  • Hoch: 2-8 % der Sitzungen
  • Sehr hoch: 0-5 % der Sitzungen

Szenariobeispiele

Tabelle 1. Beispiele für Schwierigkeitsgrade
Scorestufe Beispiele
Niedrig
  • Altes und vertrauenswürdiges Gerät in einem Account
Mittel
  • Erste Sitzung in einem Account
  • Altes Gerät an einem neuen Standort
  • Altes Gerät, das nach der Ruhephase auf den Account zugreift
  • Altes Gerät von einem risikobehafteten Internet-Provider
Hoch
  • Neues Gerät in einem Account
  • Signifikante Änderung der Geräteattribute - neuer Bildschirm, Verwendung einer neuen Sprache
  • Neues Gerät mit seltenen Attributen
Sehr hoch
  • Neues Gerät von einem risikobehafteten Internet-Provider
  • Neues Gerät aus einem neuen Land
  • Neues herabgestuftes Gerät
  • Neues Gerät mit Anzeichen von Spoofing
  • Altes Gerät mit Anzeichen von Risiken - aktive VM, aktives Fernzugriffstool