nevisAuth Adaptive Context-Aware Authentication Plug-In

Das adaptive ACAA-Plug-in (Adaptive Context-Aware Authentication) von nevisAuth verwendet verhaltensbezogene Kontextdaten, um zu entscheiden, wie ein Benutzer bei der Anmeldung authentifiziert werden kann. So erhöht das Plug-in gleichzeitig die Sicherheit und die Usability Ihres Systems.

Vorteile

Das Adaptive Context-Aware Authentication Plug-In (ACAA) von nevisAuth entscheidet anhand des Benutzerverhaltens im jeweiligen Kontext, wie der Benutzer beim Login zu authentisieren ist. Das ACAA-Plug-in sorgt damit gleichzeitig für höhere Sicherheit und bessere Nutzbarkeit Ihres Systems. Das Plug-in verbessert die Sicherheit, indem es verhindert, dass nicht autorisierte Benutzer oder unbekannte Client-Geräte auf Ihre Unternehmensdaten zugreifen. Es verbessert die Nutzbarkeit, indem es die gezielte Auswahl starker Authentisierung ermöglicht.

 

 

Worum geht es?

Seit 2016 unterstützt nevisAuth kontextabhängige Authentisierung. Mithilfe des Adaptive Context-Aware Authentication Plug-In (ACAA) kann NEVIS anhand der Kontextdaten eines Benutzers entscheiden, ob dieser Benutzer Zugriff auf eine bestimmte Anwendung erhält.

 

Kontextabhängige Sicherheit bedeutet „die Verwendung zusätzlicher Informationen, um Sicherheitsentscheidungen in Echtzeit zu verbessern und somit in dynamischen Geschäfts- und IT-Umgebungen zu zutreffenderen Sicherheits-entscheidungen zu gelangen“ (Gartner IT-Glossar). Das Plug-in verhindert, dass nicht autorisierte Benutzer oder unbekannte Client-Geräte auf Ihre Unternehmensdaten zugreifen.

 

Um zu entscheiden, ob das Login eines bestimmten Benutzers vertrauenswürdig ist, verwendet das ACAA-Plug-in Benutzer-Login-Profile auf Grundlage von Verhaltenskontext-Daten. Bei einem Login-Versuch vergleicht das Plug-in das gespeicherte Login-Profil des Benutzers mit den Kontextdaten des gegenwärtigen Logins.

 

Zurzeit berücksichtigt das ACAA-Plug-in dabei die Login-Zeit, das Client-Gerät sowie den Ort (das Land), von dem aus sich der Benutzer einloggt. Abhängig von der Abweichung zwischen der aktuellen Login-Situation des Benutzers und dem gespeicherten Profil entscheidet das Plug-in, wie der weitere Authentisierungsprozess abläuft.

 

Beispiel: Benutzer X loggt sich normalerweise zwischen 8:00 Uhr und 9:00 Uhr von einem Standort irgendwo in Zürich in der Schweiz aus ein und verwendet dabei immer das gleiche, NEVIS bekannte, private Gerät. Versucht sich dieser Benutzer nun plötzlich um Mitternacht von Belgien aus einzuloggen, erkennt das ACAA-Plug-in dieses Login als anomal (oder anomalistisch) und reagiert entsprechend.

 

Kontextabhängige Authentisierung ist ein wirksames Mittel gegen Bedrohungen wie den Diebstahl von Zugangsdaten. Nach einem solchen Diebstahl verwendet der Angreifer gestohlene Benutzername/Passwort-Kombinationen, Smartcards, Token, Smartphones usw., um nicht autorisierten Zugriff auf Anwendungen zu erlangen. Da sich der Angreifer mit den Zugangsdaten eines autorisierten Benutzers einloggt, erkennt das System den bösartigen Charakter des Login-Versuchs möglicherweise nicht. Kontextabhängige Authentisierung hilft Ihnen, derartiges böswilliges Eindringen zu erkennen, da sie alle kontextabhängigen Auffälligkeiten und Besonderheiten des Login-Versuchs des Angreifers erkennt.

 

 

Wichtigste Merkmale

Das ACAA-Plug-in bietet folgenden Funktionsumfang:

  • Langzeitarchivierung kontextabhängiger Verhaltensdaten der Benutzer (in Form von Login-Profilen).
  • Dynamische Anpassung des Plug-ins an die Benutzerumgebung und im Zeitverlauf, da nach jedem erfolgreichen Login eines Benutzers Kontextdaten ins Langzeitarchiv übernommen werden.
  • Möglichkeit, das Plug-in vor Beginn des Auslösens zusätzlicher Authentisierungsmechanismen zu trainieren, um Überreaktionen in der Einführungsphase zu vermeiden.
  • „Notstopp“, um Überreaktionen in der Durchsetzungsphase zu vermeiden.
  • Unterstützung sowohl passiver als auch aktiver Reaktionen auf risikobehaftete Logins. Passiv bedeutet, dass der Benutzer die Reaktion nicht bemerkt. In diesem Fall sendet nevisAuth beispielsweise per E-Mail eine Warnung an den Systemadministrator. Aktiv bedeutet, dass der Benutzer in die Reaktion einbezogen wird. In diesem Fall fordert nevisAuth den Benutzer beispielsweise auf, ein CAPTCHA zu lösen.
  • Viele Optionen für die dynamische Konfiguration des Plug-ins (ohne Neustart von nevisAuth):
    • Risikogewichtung der einzelnen Arten von Kontextdaten
    • Anomalie-Bewertungen (Scores) der einzelnen Abweichungen von den gespeicherten Kontextinformationen
    • nächster Schritt im Authentisierungsprozess, abhängig von der Risikobewertung
  • Möglichkeit, die Erkenntnisse des ACAA-Plug-ins in die Dashboards und Berichte von nevisReports aufzunehmen.