ENGLISH / MAGYAR
Kövess
minket

Kockázat alapú hozzáférés-vezérlés megvalósítása IBM Security megoldásokkal

2022-2023/II.
Ládi Gergő

A weben keresztül igénybevett szolgáltatások térhódításával egyre nagyobb hangsúly helyeződött a felhasználók hitelesítésére, a hozzáférés-vezérlés finomítására. Annak érdekében, hogy elkerüljük érzékeny adataink illetéktelen kezekbe kerülését, számos szolgáltatás többfaktoros azonosítást, többlépcsős belétetést vezetett be, ami sok esetben negatívan kihathat a felhasználói élményre. A kockázat alapú hozzáférés-vezérlés úgy igyekszik emelni a rendszer biztonságán, hogy a felhasználóknak csak a szükséges esetben, a szükséges mértékig kelljen extra lépéseket végrehajtaniuk.

A feladat egy olyan proof-of-concept kialakításaban való részvétel, amiben egy webes alkalmazáson történő felhasználói interakció során a felhasználói viselkedés, a hálózati végpont, az eszköz jellemzői és egyéb kontextuális adatok alapján kalkulált kockázati tényező határozza meg azt, hogy a felhasználó milyen feltételekkel, milyen szintű hitelesítés mellett veleti igénybe az webes szolgáltatás egyes funkciót. A kockázati tényezőt gépi tanulás segítségével, külső forrásból érzekő kockázati metrikák és belső kontextuális adatok figyelembe vételével kalkulálja a megoldás, a khozzáférés-vezérlési döntés kikényszerítését, a szükséges hitelesítés lebonyolítását az IBM Security Verify Access részét képző reverse proxy látja el.


1
1