FAQ sur la détection du comportement et l'évaluation du risque
La détection du comportement et l'évaluation du risque contribuent à prévenir les attaques basées sur les informations d'identification. La foire aux questions (FAQ) est un résumé des questions fréquemment posées sur la détection du comportement et l'évaluation du risque.
Quelle est la différence entre l'authentification comportementale et l'authentification basée sur le risque ?
La détection du comportement vous permet de mettre en place des politiques pour suivre un comportement particulier et d'établir des actions en réponse à une modification du comportement d'un utilisateur. Par exemple, si un utilisateur tente de s'authentifier à partir d'une adresse IP qu'il n'a jamais utilisée auparavant. Cette fonctionnalité donne la flexibilité aux administrateurs de déterminer les comportements qu'ils souhaitent ajouter à une politique.
L'authentification basée sur le risque évalue automatiquement le risque à l'aide de plusieurs paramètres, tels que l'adresse IP, l'appareil et le comportement pour chaque utilisateur tentant d'accéder au réseau. Le risque et le comportement peuvent tous deux être intégrés dans une même politique. L'authentification basée sur le risque permet aux administrateurs de cumuler le risque de plusieurs comportements sans avoir besoin d'une configuration d'un comportement particulier.
Quelle est la différence entre Okta ThreatInsight et l'authentification basée sur le risque ?
Okta ThreatInsight est un outil utilisé pour atténuer les attaques à grande échelle. Il a été conçu pour réduire les tentatives de piratage de compte automatisé, telles que les attaques par force brute et les attaques par pulvérisation de mots de passe.
L'authentification basée sur le risque a été conçue pour réduire les frictions au cours du processus d'authentification ainsi que les attaques ciblées. Lorsqu'un nom d'utilisateur et un mot de passe sont utilisés de façon inhabituelle (par ex., via une adresse IP ou un appareil inattendu), le système peut affecter un niveau de risque élevé à la tentative de connexion.
Quelle est la différence entre le moteur de risque et l'authentification basée sur le risque ?
Le moteur de risque est la composante qui rend possible l'authentification basée sur le risque. Pour chaque utilisateur, le moteur de risque établit un profil de comportement basé sur les informations précédemment recueillies, telles que les adresses IP et les appareils utilisés lors des précédentes authentifications réussies. C'est de ce profil de comportement utilisateur que découle le niveau de risque établi pour chaque nouvelle authentification.
Comment Okta ThreatInsight, l'authentification basée sur le risque et le comportement agissent-ils en synergie ?
Okta ThreatInsight, l'authentification basée sur le risque et la Détection du comportement fournissent un système de protection à plusieurs niveaux. Okta ThreatInsight détecte et bloque les menaces. Il est en première ligne pour atténuer les attaques à grande échelle. L'authentification basée sur le risque et le comportement apportent une protection supplémentaire. Le moteur de risque détecte tout comportement inhabituel de l'utilisateur, qui pourrait être le signe d'attaques ciblées sur cet utilisateur.