Gestion de l'accès adaptatif
Verify comprend une authentification adaptative en continu.
Lorsque les organisations donnent accès à leurs applications et services numériques à leurs utilisateurs, elles se trouvent face au défi de trouver un équilibre entre les considérations sur le risque et l'expérience utilisateur. Les entreprises doivent protéger leurs systèmes contre les accès malveillants et éviter la frustration des utilisateurs face aux procédures d'authentification inutiles et parfois fastidieuses. IBM® Verify Adaptive Access permet aux entreprises de concilier efficacement ces deux besoins sans faire de compromis.
Verify Adaptive Access s'appuie sur une analyse approfondie de l'identité, grâce à un moteur sophistiqué de calcul des risques ( IBM Trusteer®), afin d'adapter avec précision les politiques d'accès au profil de l'utilisateur tout au long de son interaction numérique avec l'application. Utilisez Verify Adaptive Access pour appliquer le niveau d'authentification approprié et pour bloquer l'accès uniquement lorsque cela est nécessaire, afin que les utilisateurs de confiance puissent interagir librement avec votre système.
- Editeur de règles d'accès basées sur les risques.
- Authentification en continue sur le Web et les applications mobiles tout au long du parcours de l'utilisateur.
- Déploiement nécessitant un faible effort de codage, grâce à une solution élaborée alliant prise en compte des risques et besoins d'accès.
- Protection des applications SaaS, personnalisées et mobiles.
- Analyse approfondie des risques liées aux identités numériques, avec la technologie d'intelligence artificielle du moteur de détection des risques IBM Trusteer :
- Empreinte digitale du dispositif
- Evaluation de l'hygiène des dispositifs (recherche des problèmes tels que les logiciels malveillants et les dispositifs rootés ou débridés.)
- Comportement suspect des utilisateurs
- Renseignement sur les menaces
Biométrie comportementale Web. (Détecte les anomalies de comportement lors de l'authentification par nom d'utilisateur et mot de passe traditionnels. Pour plus d'informations, voir Activation de la biométrie comportementale.)
Cas d'utilisation
- Effectifs - cas d'utilisation avec authentification
- Un employé du service des ventes tente d'accéder à une application financière fournie par la société pour surveiller les dépenses du service. L'employé tente d'y accéder depuis un nouvel appareil mobile. Dès que l'utilisateur entre ses données d'identification, le système identifie l'appareil comme un "nouvel appareil" et déclenche une authentification renforcée de l'utilisateur.
- Client – cas d'utilisation fluide
- Le client d'une compagnie aérienne tente d'accéder à son compte de miles. Ce client demande l'accès à partir d'un appareil connu, précédemment identifié comme non malveillant, et se connecte depuis un emplacement connu et à une heure normale. Sur la base de ces facteurs, le système n'impose pas au client d'authentification supplémentaire. Le système offre une expérience utilisateur fluide pendant toute la session, sans compromettre la sécurité.