Что такое непрерывная аутентификация?

• Глоссарий IAM
• Что такое непрерывная аутентификация?

Непрерывная аутентификация представляет собой метод обеспечения безопасности, при котором пользователь непрерывно проверяется на протяжении всего сеанса на основе образцов его поведения. В отличие от традиционной аутентификации, при которой пользователь проверяется только при первоначальном входе в систему, при непрерывной аутентификации принимаются во внимание изменения в факторах риска, таких как местоположение, состояние устройства и другая поведенческая информация.

Продолжайте читать, чтобы узнать о том, как действует непрерывная аутентификация, почему она важна и какие существуют методы непрерывной аутентификации.

Как действует непрерывная аутентификация

Непрерывная аутентификация начинается с традиционной аутентификации, когда пользователю предлагается подтвердить свою личность при входе в учетную запись или приложение — обычно с помощью имени пользователя и пароля. После того как пользователь входит в систему, непрерывная аутентификация отслеживает его активность и собирает информацию о нем для создания его образа. Образ пользователя строится на основе его действий, образцов поведения, биометрических данных, активности в браузере, IP-адреса и времени доступа, а также географического положения устройства. Проверка состояния устройства позволяет оценить риск, который устройство представляет для компании и ее сетей. Предположим, приложение обнаруживает необычное поведение пользователя. В этом случае оно приостановит сеанс и попросит пользователя еще раз подтвердить свою личность, используя контрольные вопросы или одноразовый пароль на основе времени (TOTP). Если пользователь не может подтвердить свою личность, его доступ немедленно прекращается.

Как действует аутентификация на основе токенов

Непрерывная аутентификация важна, поскольку она защищает конфиденциальные данные от доступа неавторизованных пользователей. Киберпреступники могут скомпрометировать набор учетных данных для доступа к учетной записи и украсть идентифицирующую персональную информацию (PII) с целью кражи идентификационных данных, финансового мошенничества или совершения других преступлений.

Вместо того чтобы безоговорочно доверять пользователю с набором учетных данных для входа, непрерывная аутентификация постоянно отслеживает действия пользователя и проверяет его личность, чтобы убедиться, что пользователь, вошедший в систему, действительно является тем, за кого себя выдает.

Типы методов непрерывной аутентификации

При непрерывной аутентификации используются различные методы аутентификации для мониторинга и проверки личности пользователя. Ниже приведены типы методов аутентификации, используемых при непрерывной аутентификации.

Аутентификация по паролю

При аутентификации по паролю используются имя пользователя и пароль для аутентификации пользователя. В основном это используется на начальном этапе входа в систему, когда пользователь вводит свои учетные данные для входа в систему или учетную запись. При непрерывной аутентификации также используется аутентификация по паролю для повторной проверки личности пользователя, если обнаруживается какое-либо необычное поведение.

Биометрическая аутентификация

Биометрия – это физические и поведенческие характеристики, используемые для распознавания человека. В нее входят отпечатки пальцев человека, черты лица, образцы голоса, стиль набора текста, манера пролистывания, физические движения и давление пальцев. Биометрическая аутентификация часто используется как форма многофакторной аутентификации (MFA). Однако непрерывная аутентификация позволяет отслеживать биометрические данные пользователя для подтверждения его личности на протяжении всего сеанса.

Адаптивная аутентификация

При адаптивной аутентификации осуществляется слежение за устройствами пользователя как до, так и во время сеанса. При этом учитывается контекст входа в систему, состояние устройства и поведенческие модели, чтобы определить, как пользователь проходит аутентификацию и авторизуется, чтобы постоянно оценивать пользователей и при необходимости применять надлежащие меры безопасности.

Аутентификация на основе рисков

При аутентификации на основе рисков используется искусственный интеллект (ИИ) для получения информации о каждом входе в систему в режиме реального времени. При этом оценивается риск в соответствии с контекстом запроса пользователя на доступ, таким как тип устройства, местоположение, используемая сеть, время входа в систему и конфиденциальность запрошенных ресурсов. Если при запросе на доступ превышается определенный порог риска, система запросит дополнительную информацию, такую как TOTP, контрольные вопросы или биометрические данные.

Примеры непрерывной аутентификации

Вот несколько примеров непрерывной аутентификации.

Пример 1: Макс использует свой телефон для входа в свой банковский счет каждый день в 19:00 из своего дома в Нью-Йорке. Он проверяет свои расходы и следит за любыми необычными действиями. Однако в банке Макса заметили, что он вошел в систему из Германии в 2 часа ночи с настольного компьютера. Непрерывная аутентификация обнаружила бы это подозрительное поведение и запретила бы несанкционированный доступ к банковскому счету Макса.

Пример 2: Лорен входит в свою учетную запись рабочей электронной почты каждое утро в будние дни в 9 утра со своего рабочего ноутбука в офисе в Сан-Франциско. Однако ИТ-администраторы на ее работе заметили, что ей дважды не удалось войти в свою учетную запись, а в третий раз она успешно вошла. Непрерывная аутентификация отмечает подозрительные попытки входа в систему и просит Лорен повторно подтвердить свою личность. Ей это удалось, но непрерывная аутентификация продолжает отслеживать ее активность. Она не отмечает никаких дальнейших подозрительных действий и позволяет Лорен продолжать работать со своей рабочей электронной почтой.

Преимущества непрерывной аутентификации

Ниже перечислены преимущества непрерывной аутентификации.

Повышение уровня безопасности

Непрерывная аутентификация помогает повысить безопасность организации, обеспечивая авторизованный доступ. Это не позволяет киберпреступникам использовать векторы атак для получения несанкционированного доступа, поскольку их можно легко обнаружить и немедленно устранить. Постоянно отслеживая и проверяя активность пользователя на протяжении всего сеанса, организации могут обнаруживать аномальное поведение и предотвращать несанкционированный доступ и вредоносные действия со стороны киберпреступников.

Удобство использования

Непрерывная аутентификация выполняется в фоновом режиме и обеспечивает постоянные проверки безопасности, не доставляя неудобств пользователю. Это также улучшает рабочий процесс ИТ-администраторов благодаря автоматизации процесса аутентификации.

Недостатки непрерывной аутентификации

Вот недостатки непрерывной аутентификации.

Вопросы конфиденциальности

Непрерывная аутентификация вызывает множество проблем с конфиденциальностью, поскольку она пассивно отслеживает действия пользователя. Некоторые считают непрерывную аутентификацию нарушением конфиденциальности и беспокоятся о том, как используются собранные данные. Организации также должны гарантировать, что непрерывная аутентификация не нарушает никаких нормативных требований в отношении конфиденциальности.

Технические проблемы

Хотя непрерывная аутентификация стала возможной благодаря нынешней технологии, она по-прежнему сопряжена со многими техническими проблемами. Непрерывная аутентификация не всегда точна и может вызывать ложные срабатывания системы безопасности.