为特权用户提供安全访问
特权用户在访问网络和应用程序时需要顺畅体验。 提供卓越用户体验和强大安全性需要自适应身份验证技术,便捷实现即时授予、管理和撤销特定权限。 这还要求消除用户名和密码,以防止此类凭证失窃并防止数据泄露。
常见的特权用户和资产
IT 主管和管理员
安全访问关键基础设施
并购团队
确保战略信息的可访问性和机密性
CFO 和财务总监
有能力安全访问和共享财务数据
创新和设计团队
保护高价值知识产权
高确信度用例的多级身份验证
最安全的身份验证解决方案还会提供多级身份验证,这一点在高确信度用例中至关重要,例如为特权用户提供访问权限。 多级身份验证的类型包括:
设备认证
基于模式识别和检测互联网设备上的欺诈行为,从而在登录之前实时阻止欺诈和滥用行为。
交易分析和行为生物识别
分析用户交互点(如登录频率或触摸/刷卡动作的变化),以全面了解潜在的欺诈行为。
加强身份验证
如果用户风险升高,则务必启用加强身份验证,通过移动推送身份验证、触控 ID 或蓝牙无线登录提供安全性和用户体验。
基于风险的自适应身份验证策略
身份验证解决方案并非简单地一刀切,尤其是在涉及特权用户等高确信度用例时。 我们的平台提供了基于风险的自适应策略,允许管理员使用以下因素定义每个应用程序或每个用户组的访问权限控制策略:
加权风险因素
在同一应用程序或资产中,根据用户组的不同,风险因素的权重可能有所不同。
风险等级定义
管理员可以根据应用程序和用户组定义低、中、高等风险等级。
身份验证决策
我们的平台可用于允许、阻止或质询每个风险等级的访问权限。 您还可以为各种质询场景定义特定的身份验证器。