の検索結果 :
×の検索結果 :
×ユーザーが信頼できるデバイスからログインしていない場合は、2fa で ID を認証する必要があります (ユーザー名とパスワードは必要ありません)。
フレームワーク/プラットフォームで認識されたユーザーおよびデバイスのみに優先アクセスを規制したり、非準拠デバイスやゲスト ユーザーに制限付きアクセスを許可したりできます。
miniOrange は、さまざまなデバイス上のアカウントのアクティブなセッションを管理することで、ハッキングの可能性を制御および克服するためのデバイス制限を提供します。
データ侵害、個人情報の盗難、オンライン詐欺は日々増加しています。 毎年、何百万ものパスワードが盗まれたり、フィッシングされたりしています。 この環境では、従業員、パートナー、顧客の貴重なオンライン リソースへのアクセスに対して、単なるパスワード ベースの保護以上のものが必要であることは明らかです。
miniOrange 不正防止は、システムへのアクセスを要求するエージェントのプロファイルを考慮して、そのトランザクションに関連するリスク プロファイルを決定する非静的認証システムです。 次に、リスク プロファイルを使用して、課題の複雑さを判断します。 リスクの高いプロファイルではより強力なチャレンジが発生しますが、リスクの低いプロファイルでは静的なユーザー名/パスワードで十分な場合があります。 リスクベースの実装により、アプリケーションはリスク レベルが適切な場合にのみ、ユーザーに追加の資格情報を要求できます。
たとえば、ユーザーが XNUMX 分前にカナダからログインし、現在中国からログインしようとしている場合、それは間違いなくリスクの高いトランザクションとみなされます。 miniOrange 詐欺防止を使用すると、オンライン ショッピングをしている場合でも、アプリケーションを使用して機密情報や個人情報にアクセスしている場合でも、詐欺を減らし、インターネット攻撃からユーザーを保護することができます。 次の図は、miniOrange 不正防止のセットアップを示しています。
ユーザーを認証する前に特定のログイン試行の潜在的なリスクを評価し、必要に応じてリスクを軽減できます。 計算されたリスク スコアはポリシーに入力され、現在のアクティビティを承認するか、ステップアップ認証を要求するか、アラートを送信するか、アクティビティをブロックするかを決定します。 これにより、個人情報の盗難、データ侵害、詐欺に対する透明な保護層が組織に提供されます。
このリスク スコアは、定義されたリスク レベルに対して評価されます。 情報の機密性に基づいてリスク レベルを定義できます。 リスク レベルが特定された後、認証メカニズムが選択され、ユーザーが認証されます。 リスクが高い場合、ユーザーはアクセスが拒否されるか、追加の認証方法を実行する必要があります。 入力/リスク要因は、各アクセス要求に関連するセキュリティ リスク値を推定するために使用されます。 その後、最終的なリスク値がリスク ポリシーと比較されて、アクセスが決定されます。
助けが必要? 私たちはここにいます!
