O PingOne Risk é um serviço de nuvem fácil de implementar que ajuda sua organização a tomar decisões de autenticação mais inteligentes usando aprendizado de máquina e análise para detectar atividades maliciosas. Analisando vários sinais de risco, o PingOne Risk pode identificar atividades anômalas e acionar ferramentas de mitigação para bloquear ataques ou exigir métodos de autenticação fortes, fornecendo maior nível de garantia das identidades de seus usuários.
O PingOne Risk permite que os administradores configurem políticas de autenticação baseadas em inteligência combinando os resultados de vários preditores de risco para calcular uma única pontuação de risco. Os feeds e as entradas de dados são inclusos em preditores de risco definidos. Os preditores recebem pontuações diferentes e são agregados em uma política de risco para determinar se o usuário representa risco baixo, médio ou alto para a organização e o nível de autenticação necessário. Os administradores podem criar várias políticas de risco e aplicá-las em diferentes casos de uso para atender aos requisitos de negócios.
Reduzir o número de interrupções para autenticação do usuário
Agregar políticas de risco que incorporem vários sinais de risco
Melhorar a segurança aprendendo o comportamento anterior do usuário e detectando anomalias
O PingOne Risk abrange o percurso de usuário do estágio “Conhecido” até o estágio “Autenticado”.
O PingOne Risk permite atribuir valores a vários preditores de risco para calcular o risco geral. Você pode ajustar as pontuações e faixas de risco para atender às necessidades e casos de uso da organização, e pode personalizar substituições para terem prioridade em relação à pontuação agregada. As políticas de risco incluem:
Rede anônima
Anomalia de geovelocidade
Reputação de IP
Velocidade de IP
Anomalia de localização do usuário
Comportamento de risco do usuário
Velocidade do usuário
Modelo de risco baseado no usuário
Preditores personalizados/de terceiros
Já tem os sinais de risco? Adicione esses feeds personalizados às políticas do PingOne Risk e mapeie-os para pontuações de risco alto, médio ou baixo. Você também pode aplicar substituições e ver análises no painel.
Os agentes maliciosos não costumam fazem login como usuários legítimos. Reconhecer comportamento anormal dos usuários pode ajudar sua organização a detectar atividades maliciosas, mas isso requer a análise de grandes quantidades de dados de autenticação para aprender os padrões de comportamento.
O PingOne Risk usa aprendizado de máquina para detectar comportamentos incomuns entre usuários e normas organizacionais. Ele aplica aprendizado de máquina a análise do comportamento de usuários e de entidades (UEBA) em tempo real, analisando continuamente comportamentos incomuns em comparação com os comportamentos anteriores do usuário.
Agentes maliciosos costumam usar VPNs desconhecidas, Tor e proxies para mascarar o endereço IP deles a fim de violar recursos e aplicativos. O PingOne Risk analisa os dados de endereço IP do dispositivo do usuário para determinar se o endereço é originário de algum tipo de rede anônima. Se for, o usuário pode ser solicitado a fornecer autenticação step-up ou ter seu acesso negado. Além disso, o PingOne Risk dá suporte à criação de uma lista de permissões de IP para incluir as redes VPN da empresa, garantindo que usuários legítimos da VPN possam acessar recursos autorizados.
Compreender onde está o risco dentro da sua organização pode ajudar você a tomar as decisões corretas de autenticação a fim de aumentar sua postura de segurança. O PingOne Risk oferece painéis e relatórios robustos que fornecem maiores informações sobre distribuição de eventos de risco, locais de alto risco, fatores de alto risco, usuários de maior risco, distribuição de navegadores e distribuição de sistemas operacionais. Você pode se aprofundar nos dados de risco inspecionando a atividade do usuário monitorado com opções avançadas de filtragem.
Utilize os sinais de risco para autenticação adaptável
Permita acesso por usuários de baixo risco sem forçar autenticação step-up
Aplique aprendizado de máquina e IA ao comportamento dos usuários e da organização
Agrupe uma variedade de indicadores de ameaças com vários feeds e entradas de dados
Analise o risco de forma aprofundada com relatórios e painéis
Identifique facilmente usuários de alto risco e force-os a fazer autenticação adicional
Receba sinais de risco personalizados ou de terceiros
Integra-se com PingFederate e todos os produtos PingOne, incluindo DaVinci
Diferencie solicitações de autenticação normais e anormais
Pontuação de risco agregada com base em pesos ou valores numéricos
Valor para o negócio
Aumente a segurança
Minimize o estresse na experiência do usuário
Evite fraudes
O PingOne Risk pode ser implantado como:
PingOne SaaS
O PingOne Risk é parte integrante da plataforma de nuvem PingOne e é essencial para a fase “Detectar” do percurso de usuário no gerenciamento de identidade e acesso
O PingOne Risk é parte integrante da plataforma de nuvem PingOne e é essencial para a fase “Detectar” do percurso de usuário no gerenciamento de identidade e acesso.
Comece hoje mesmo
Veja como a Ping pode ajudar você a proporcionar experiências seguras aos funcionários e aos clientes em um mundo digital em rápida evolução.
Solicite uma demonstração gratuita
Nossos agradecimentos. Fique de olho em sua caixa de entrada. Entraremos em contato em breve.