Présentation de la sécurité adaptative

La sécurité adaptative offre de solides capacités d'authentification pour les utilisateurs en fonction de leur comportement historique dans un domaine d'identité dans IAM.

La sécurité adaptative analyse le profil de risque d'un utilisateur en fonction de son comportement historique, par exemple un trop grand nombre d'échecs de connexion et un trop grand nombre d'échecs d'authentification multifacteur. Pour évaluer le comportement de l'utilisateur dans d'autres systèmes avec lesquels IAM n'est pas directement impliqué, Adaptive Security vous permet de configurer les fournisseurs de risque existants pour obtenir la note de risque de l'utilisateur auprès de fournisseurs de risque tiers, tels que Symantec CloudSOC Cloud Access Security Broker (CASB). Grâce à ces informations de contexte et de notes de risque, la sécurité adaptative établit le profil de chaque utilisateur et définit sa propre note de risque et un niveau de risque global consolidé (Élevé, Moyen, Faible).

Ces notes et ces niveaux de risque peuvent être utilisés avec des politiques pour appliquer une action corrective, comme autoriser ou interdire à l'utilisateur d'accéder à GIA et à ses applications et ressources protégées, ce qui implique que l'utilisateur fournisse un deuxième facteur d'authentification dans GIA.

Les administrateurs peuvent également voir quelle a été la tendance d'évolution du profil de risque de l'utilisateur au fil du temps, mais aussi forer pour voir les détails associés à chaque événement.