Gerenciamento do acesso adaptativo

Editar online

Verify inclui autenticação adaptativa contínua.

Observação: o site FedRAMP não oferece suporte ao acesso adaptativo. Portanto, esse recurso não está disponível para clientes do FedRAMP.

Quando concedem aos usuários acesso aos seus aplicativos e serviços digitais, as organizações enfrentam o desafio de encontrar o equilíbrio entre as considerações de risco e a experiência do usuário. As empresas devem proteger seus sistemas contra acessos mal-intencionados e evitar a frustração do usuário, causada ao lidar com procedimentos de autenticação desnecessários e, por vezes, excessivamente complicados. IBM® Verify Adaptive Access ajuda as empresas a conciliar essas duas necessidades de forma eficiente, sem comprometer a qualidade.

Verify Adaptive Access utiliza análises aprofundadas de identidade, por meio de um sofisticado mecanismo de cálculo de risco ( IBM Trusteer®), para adequar com precisão as políticas de acesso ao perfil do usuário ao longo de toda a sua interação digital com o aplicativo. Use Verify Adaptive Access para aplicar o nível adequado de autenticação e bloquear o acesso apenas quando necessário, de modo que usuários confiáveis possam interagir livremente com o seu sistema.

Verify Adaptive Access oferece as seguintes funcionalidades principais:
  • Editor de política de acesso baseado em riscos.
  • Autenticação contínua da web e móvel durante a jornada do usuário.
  • Implementação com baixo esforço de código, por meio de uma solução de risco e acesso orquestrada.
  • Proteção para aplicativos SaaS, customizados e móveis.
  • Análise detalhada dos riscos de identidade digital, acionada pelo mecanismo de risco de IA do IBM Trusteer:
    • Impressão digital do dispositivo
    • Avaliação da higiene do dispositivo (verifica a existência de problemas como malware ou dispositivos nos quais foram feitos root ou jailbreak)
    • Verifica o comportamento suspeito do usuário
    • Inteligência de ameaça

    • Biometria comportamental da web. (Detecta anomalias de digitação comportamental durante a autenticação tradicional de nome de usuário e senha. Para obter mais informações, consulte Ativando a biometria comportamental.)

Casos de uso

Caso de uso de autenticação de mão de obra
Um funcionário no departamento de vendas está tentando acessar um aplicativo financeiro fornecido pela empresa para monitorar as despesas do departamento. O funcionário está tentando o acesso a partir de um novo dispositivo móvel. Imediatamente depois que o usuário insere as credenciais, o sistema identifica o dispositivo como um ‘novo dispositivo’ e aciona uma autenticação de avanço do usuário.
Cliente – caso de uso sem atrito
Um cliente de uma companhia aérea está tentando acessar sua conta de milhagens. O cliente está solicitando acesso a partir de um dispositivo conhecido, que anteriormente já foi identificado como não malicioso e está se conectando a partir de um local conhecido, em horário normal. Em razão desses fatores, o sistema não sobrecarrega o cliente com uma autenticação adicional. De maneira inteligente e sem comprometer a segurança, o sistema fornece uma experiência de usuário sem atrito durante toda a sessão.