احراز هویت مبتنی بر ریسک (RBA)؛ امنیت هوشمند با راهکار نشانه

مدیران امنیت سایبری همواره با چالش برقراری تعادل میان امنیت سخت‌گیرانه و راحتی کاربران روبرو هستند. اعمال سیاست‌های امنیتی پیچیده و درخواست‌های مکرر برای ورود، کاربران را خسته می‌کند و بهره‌وری سازمان را کاهش می‌دهد. احراز هویت مبتنی بر ریسک (Risk-Based Authentication) یا به اختصار RBA، به عنوان یک راهکار هوشمند و پویا، این معادله را حل کرده است. این فناوری به جای اعمال یک قانون ثابت برای همه، سطح سخت‌گیری در احراز هویت را بر اساس میزان خطر لحظه‌ای تنظیم می‌کند. سامانه مدیریت هویت و دسترسی (IAM) محصول شرکت رهسا با نام تجاری “نشانه”، با بهره‌گیری از این متدولوژی و ترکیب آن با استانداردهای قدرتمند FIDO، امنیت را بدون قربانی کردن تجربه کاربری فراهم می‌آورد.

مفهوم عملیاتی RBA و گذار از امنیت استاتیک

سیستم‌های سنتی احراز هویت، نگاهی صفر و یکی به مقوله دسترسی دارند. کاربر یا رمز عبور را درست وارد می‌کند و دسترسی کامل می‌گیرد، یا اشتباه می‌کند و مسدود می‌شود. این رویکرد ایستا، با پیچیدگی‌های حملات سایبری مدرن سازگار نیست. احراز هویت مبتنی بر ریسک، با تغییر پارادایم از “تایید هویت صرف” به “تحلیل زمینه دسترسی”، لایه جدیدی از هوشمندی را به سامانه IAM اضافه می‌کند.

تفاوت رویکرد پویا با احراز هویت سنتی

سامانه RBA در زمان واقعی و در کسری از ثانیه، درخواست ورود کاربر را ارزیابی می‌کند. اگر کارمندی هر روز صبح از یک لپ‌تاپ مشخص در دفتر مرکزی وارد اتوماسیون شود، سیستم ریسک را پایین ارزیابی می‌کند و شاید حتی نیازی به ورود مجدد رمز نباشد. اما اگر همان نام کاربری، نیم ساعت بعد تلاش کند از کشوری دیگر و با دستگاهی ناشناس به سرور مالی متصل شود، موتور ریسک وارد عمل می‌شود. در این سناریو، سیستم به صورت خودکار سطح احراز هویت را افزایش می‌دهد (Step-up Authentication) و درخواست تایید هویت قوی‌تر، مانند استفاده از توکن سخت‌افزاری FIDO را صادر می‌کند. برای درک بهتر جایگاه این فناوری در مقابل روش‌های قدیمی، پیشنهاد می‌کنیم مقاله تفاوت‌های بنیادین احراز هویت چند عاملی و راهکارهای بدون رمز را مطالعه کنید تا با معماری‌های نوین بیشتر آشنا شوید.

مکانیزم فنی تحلیل سیگنال‌ها در RBA

موتور تصمیم‌گیری در احراز هویت مبتنی بر ریسک، برای محاسبه نمره ریسک (Risk Score) به مجموعه‌ای از داده‌های متنی و محیطی وابسته است که به آن‌ها “سیگنال” می‌گویند. جمع‌آوری و پردازش دقیق این سیگنال‌ها در neshane.co، به سازمان‌ها اجازه می‌دهد تا سیاست‌های دسترسی را با دقتی مثال‌زدنی پیاده‌سازی کنند.

تحلیل موقعیت مکانی و آدرس شبکه (IP Reputation)

اولین و رایج‌ترین سیگنال، بررسی موقعیت جغرافیایی کاربر است. سیستم IAM نشانه موقعیت فعلی کاربر را با تاریخچه موقعیت‌های قبلی او مقایسه می‌کند. همچنین مفهوم “سفر غیرممکن” (Impossible Travel) بررسی می‌شود؛ به این معنی که اگر کاربری ساعت ۱۰ صبح از تهران و ساعت ۱۰:۳۰ صبح از برلین درخواست ورود دهد، سیستم بلافاصله این رفتار را ناهنجار تلقی می‌کند. علاوه بر این، اعتبار آدرس IP نیز سنجیده می‌شود. درخواست‌هایی که از طریق شبکه‌های ناشناس (مانند Tor) یا پروکسی‌های مشکوک ارسال شوند، به صورت خودکار نمره ریسک بالایی دریافت می‌کنند.

انگشت‌نگاری دستگاه و تحلیل رفتار کاربر

شناسایی دستگاه (Device Fingerprinting) سیگنال قدرتمند دیگری است. سیستم بررسی می‌کند که آیا این دستگاه (موبایل یا لپ‌تاپ) قبلاً توسط این کاربر استفاده شده است یا خیر. تغییر در سیستم عامل، مرورگر یا ویژگی‌های سخت‌افزاری، زنگ هشدار را به صدا در می‌آورد. فراتر از سخت‌افزار، تحلیل رفتار کاربر (User Behavior Analytics) نیز نقش مهمی دارد. الگوی تایپ کردن، ساعات معمول دسترسی به سیستم و نوع منابعی که کاربر درخواست می‌کند، همگی در محاسبه نمره نهایی ریسک تاثیرگذار هستند.

نقش استاندارد FIDO در سناریوهای پرخطر

زمانی که موتور احراز هویت مبتنی بر ریسک، یک درخواست را “مشکوک” یا “پرخطر” شناسایی می‌کند، باید واکنشی متناسب نشان دهد. مسدود کردن کامل کاربر همیشه راه حل مناسبی نیست، زیرا ممکن است یک تشخیص اشتباه (False Positive) رخ داده باشد. بهترین واکنش، درخواست یک فاکتور احراز هویت قوی‌تر و غیرقابل جعل است.

ارتقای امنیت با توکن‌های نشانه

اینجاست که راهکارهای مبتنی بر FIDO شرکت رهسا وارد عمل می‌شوند. اگر ریسک بالا تشخیص داده شود، سامانه IAM کاربر را ملزم می‌کند تا هویت خود را با استفاده از یک روش غیرقابل فیشینگ تایید کند. توکن‌های سخت‌افزاری نشانه یا اپلیکیشن موبایلی نشانه، با استفاده از رمزنگاری نامتقارن، هویت کاربر را تایید می‌کنند. حتی اگر هکر رمز عبور کاربر را دزدیده باشد و سعی کند از یک دستگاه ناشناس وارد شود، سیستم RBA متوجه تغییر دستگاه شده و درخواست توکن FIDO می‌کند. چون هکر به توکن فیزیکی یا موبایل کاربر دسترسی ندارد، نفوذ با شکست مواجه می‌شود.

مزایای پیاده‌سازی RBA در سازمان‌های بزرگ

استفاده از رویکرد مبتنی بر ریسک در neshane.co، مزایای استراتژیک متعددی برای سازمان‌ها به همراه دارد که فراتر از بحث امنیت فنی است. مدیران فناوری اطلاعات با پیاده‌سازی این سیستم، کارایی عملیاتی را به شکل چشمگیری بهبود می‌بخشند.

کاهش اصطکاک و بهبود تجربه کاربری

کاربران در سناریوهای کم‌خطر (مانند کار در شبکه داخلی شرکت)، تجربه کاری بسیار روان‌تری خواهند داشت. آن‌ها نیازی به وارد کردن مکرر رمز عبور یا کدهای OTP ندارند. سیستم تنها زمانی مزاحم کاربر می‌شود که یک ناهنجاری واقعی رخ دهد. این ویژگی باعث می‌شود کارکنان مقاومت کمتری در برابر سیاست‌های امنیتی نشان دهند و پروتکل‌های امنیتی را دور نزنند.

مدیریت هوشمند تهدیدات ناشناخته

حملات سایبری دائماً در حال تغییر هستند و امضاهای امنیتی قدیمی برای مقابله با آن‌ها کافی نیستند. احراز هویت مبتنی بر ریسک به جای تمرکز بر نوع حمله، بر رفتار غیرعادی تمرکز دارد. این یعنی حتی اگر نوع جدیدی از بدافزار یا تکنیک نفوذ استفاده شود که هنوز شناسایی نشده است، تغییر رفتار ناشی از آن (مانند دسترسی غیرمعمول به داده‌ها) توسط موتور ریسک شناسایی شده و دسترسی محدود می‌گردد. سامانه IAM نشانه این قابلیت را دارد که با یادگیری الگوهای رفتاری سازمان، به مرور زمان دقیق‌تر و هوشمندتر شود.

سخن پایانی و مسیر آینده

امنیت سایبری دیگر یک دیوار ثابت نیست، بلکه یک دروازه هوشمند است که می‌داند چه زمانی باز شود و چه زمانی بسته بماند. ترکیب تحلیل هوشمند ریسک با قدرت انکارناپذیر استانداردهای FIDO، بالاترین سطح اطمینان را برای زیرساخت‌های حیاتی فراهم می‌کند. سازمان‌هایی که امروز به سمت احراز هویت مبتنی بر ریسک حرکت می‌کنند، در برابر تهدیدات پیچیده فردا بیمه خواهند شد.

محصولات نشانه موبایل و نشانه توکن راهکارهای جامع و پیشرفته‌ای برای احراز هویت بدون گذرواژه و منطبق بر استاندارد جهانی FIDO هستند. بکارگیری این ابزارها، ضمن ارتقای چشمگیر امنیت دیجیتال در سازمان‌ها، تجربه‌ای سریع و کاربرپسند را برای پرسنل فراهم می‌آورد. برای گذار مطمئن به سوی آینده‌ای بدون رمز عبور و دریافت اطلاعات تکمیلی، تیم متخصصان نشانه با شماره تلفن 91096551-021 آماده پاسخگویی و مشاوره به شما عزیزان هستند.

🟦 مشاوره امنیتی رایگان