Prodotti
Antivirus- Web Security
- Mail Security
- Data Security
- Cifratura dei dati
- Console Server
- Convertitori Ottici
- Convertitori Seriale - IP - WiFi
- Datacenter Management
- Fax Server
- Firewall
- Mobile device management
- Modem analogici
- Modem GSM
- Router Edge - HDSPA - HSUPA
- Piattaforme di sviluppo
- Power Metering & control
- Schede di rete
- Server
- Strong Authentication
- Unified Communications
- UPS - Gruppi di continuità
- Videoconferenza
Authentication Manager 8
Authentication Manager ver. 8 aggiunge una nuova componente di autenticazione multi fattore basata sul rischio, alla già consolidata soluzione di strong authentication offerta dalla versione 7. Combinando la tecnologia one-time password di Authentication Manager 7 con l’autenticazione risk-based, AM8 si propone come una soluzione in grado di analizzare molteplici fattori di rischio per verificare e autorizzare l’accesso degli utenti a risorse aziendali o cloud senza compromettere gli aspetti pratici o la produttività. RSA Authentication Manager 8 è un innovativo sistema di autenticazione orientato alla protezione di pagine web, portali o di sistemi VPN SSL. Fulcro della piattaforma è il Risk Engine di RSA, un sofisticato sistema che valuta i singoli tentativi di accesso e le attività in tempo reale, tenendo traccia di decine di indicatori e assegnando un livello di rischio a ciascuna richiesta utente. L´utente effettuerà l´autenticazione solamente con login e password, se il Risk Engine determinerà che il livello di rischio di una richiesta di accesso è inferiore al limite consentito, l’utente verrà autenticato. Nel caso in cui non fosse possibile identificare in modo inequivocabile l´utente, verrà inviato tramite email o SMS un codice di accesso monouso, o verrà richiesta la risposta a domande personali compilate in fase di attivazione dell´account. Vari sono i fattori esaminati dal risk engine di RSA per determinare il rischio associato a una richiesta di accesso: - Informazioni note all’utente, quali il nome utente e la password esistenti – Dispositivi dell’utente, quale un laptop o un PC desktop – Azioni dell’utente, quale una recente attività associata all’account. Il Risk Engine di RSA consente alle organizzazioni di assegnare criteri personalizzati e livelli di pericolosità variabili, basati sulle soglie di rischio. RSA Authentication Manager versione 8 permette anche di configurare i livelli di rischio in base a diversi gruppi di utenti. È possibile adottare criteri di autenticazione differenti a seconda dei profili degli utenti, in base alla relazione che lega questi all’organizzazione. Se il Risk Engine determina che il livello di rischio di una richiesta di accesso è inferiore al limite consentito, l’utente viene rapidamente autenticato. Se invece determina che tale livello supera il limite consentito, richiede all’utente di fornire prove aggiuntive della propria identità. L’identificazione univoca agevola l’identificazione di un utente tramite l’incorporazione di due elementi nel dispositivo utilizzati - cookie sicuri dei siti Web visualizzati - oggetti flash condivisi (anche denominati "cookie flash"). I cookie sicuri dei siti Web visualizzati giocano un ruolo importante nell’identificazione dei laptop e dei PC. Comportano l’inserimento di un identificatore di crittografia univoco nel dispositivo e rappresentano il meccanismo in genere utilizzato per l’identificazione iniziale di un utente. I cookie flash vengono utilizzati in abbinamento ai cookie dei siti Web visualizzati per fornire un duplice livello di affidabilità. RSA Authentication Manager 8 utilizza i cookie flash per contrassegnare il computer di un utente analogamente ai cookie dei siti Web visualizzati, che memorizzano informazioni da recuperare in seguito. Il vantaggio dei cookie flash sta nel fatto che non vengono eliminati con la stessa frequenza dei cookie dei siti Web visualizzati, in quanto la loro presenza è spesso ignota alla maggior parte degli utenti.
Autenticazione aggiuntiva per le richieste di accesso ad alto rischio RSA Authentication Manager 8 può inoltre attivare ulteriori metodi di autenticazione nel caso in cui la richiesta di accesso non offra i livelli di garanzia previsti. Uno scenario tipico è il tentativo di accesso da parte di un utente remoto con un dispositivo non riconosciuto e non ancora utilizzato per accedere alla rete, in questo caso è possibile scegliere tra due metodi di autenticazione: SMS fuori banda e domande segrete. SMS La verifica tramite SMS fuori banda viene avviata quando il livello di rischio associato alla richiesta di accesso è alto. In questi casi, RSA Authentication Manager 8 richiede all’utente di fornire una prova aggiuntiva della propria identità tramite una procedura intuitiva. Viene richiesto all’utente di immettere il PIN segreto da questi scelto al momento della registrazione. Quindi, viene generato automaticamente e inviato un testo SMS al cellulare designato dall’utente per la ricezione dei messaggi. Il testo SMS contiene un codice univoco di otto cifre che l’utente dovrà immettere nel browser. Una volta verificato il codice, all’utente verrà immediatamente consentito l’accesso. RSA Authentication Manager 8 supporta anche l’invio del codice monouso tramite posta elettronica. I vantaggi principali dell’autenticazione mediante SMS consistono nel poter essere utilizzata con qualsiasi telefono cellulare e nel fatto che non richiede l’acquisto di hardware o l’installazione di software aggiuntivo. Domande segrete Le domande segrete sono domande selezionate da un elenco e fornite di risposta dall’utente durante la registrazione iniziale o in occasione della distribuzione dell’autenticazione forte tra gli utenti dell’organizzazione. Durante il processo di autenticazione viene presentato all’utente un ulteriore elenco di domande secondarie, per evitare che soggetti non autorizzati vengano a conoscenza delle risposte segrete. In alternativa, le organizzazioni possono personalizzare il set di domande predefinite fornito da RSA Authentication Manager 8.