Indicações de risco

Editar online

IBM® Verify Adaptive Access utiliza os seguintes indicadores de risco para gerenciar a autenticação adaptativa contínua.

Anomalia comportamental

O sistema detecta se o usuário tem um desvio com relação aos padrões comportamentais usuais do usuário ou da organização. Por exemplo, uma anomalia no tempo de login do usuário, com base no histórico de login do usuário e a partir do horas de atividade na organização do usuário.

Novo dispositivo

O sistema detecta se o dispositivo é novo na conta. Diversos indicadores do dispositivo são examinados durante a avaliação. Uma mudança significativa em um dispositivo como o tipo de navegador, que inclui navegadores que são instalados ou integrados a apps nativos em dispositivos móveis, pode indicar um novo dispositivo. Além disso, as características do dispositivo, como tipo de tela e dimensões, podem indicar um novo dispositivo. Se o dispositivo não for novo e for usado com frequência na conta, ele será considerado com comportamento normal e o sistema não emitirá um alerta.

Dispositivo de risco

O sistema detecta se a versão do navegador que é usada na sessão é de risco. Uma versão do navegador pode ser de risco porque é
  • Antigo
  • Um conhecido dispositivo fraudador
  • Atributos de dispositivo de spoofing
  • Outras condições semelhantes
Para tentativa defraudes, um perpetrador pode usar uma versão antiga do navegador que é diferente do navegador do usuário legítimo. Esses navegadores, especialmente as versões antigas do Internet Explorer, são menos seguras e mais arriscadas do que as versões mais recentes do navegador.

Conexão de risco

O sistema detecta se a conexão de sessão é finalizada com o serviço de hospedagem, como o CyberGhost ou o Hola.

Para tentativa de fraudes, o perpetrador pode usar o serviço de hospedagem para permanecer anônimo e evitar exposição do endereço IP e do local reais do perpetrador. Este atributo é baseado em um cálculo de endereços IP suspeitos conhecidos. À medida que mais sessões são marcadas como fraudulentas, mais valiosa essa lógica se torna.

Novo Local

O sistema detecta se o local do usuário é novo na conta. Ele também detecta se esse local não é uma mudança de local frequente na conta. Se o local for novo ou não for um local frequente na conta, o sistema enviará um alerta. Se o local não for novo e for frequentemente usado na conta, ele será considerado um comportamento normal e o sistema não emitirá um alerta.

Status da verificação de vários fatores do dispositivo

O sistema define o status de autenticação do dispositivo atual dentro do escopo da conta, com base em informações recebidas nos logins atuais e anteriores. Este campo pode conter um dos valores a seguir
Novo (novo)
A primeira observação do dispositivo na conta.
MFA pendente (pendente de autenticação)
O sistema não identificou um resultado da MFA bem sucedido do dispositivo nesta conta.
MFA concluído (autenticado)
O dispositivo passou anteriormente por um desafio do MFA.

Indicação de RAT

O sistema identificou a presença de uma ferramenta de acesso remoto (RAT) na sessão atual.