Непрерывная аутентификация
Что такое Непрерывная аутентификация?
Непрерывная аутентификацияПодход, при котором подлинность пользователя проверяется на протяжении всей сессии по поведенческим и устройственным сигналам, а не только при входе.
Непрерывная аутентификация рассматривает подтверждение личности как постоянный процесс. После первого входа система непрерывно оценивает сигналы — ритм нажатий, движение мыши, давление касания, походку, состояние устройства, смену сети, гео-дрейф — и обновляет оценку доверия. При её падении сессия понижается (только чтение, step-up) или завершается. Модель лежит в основе эталонной zero-trust архитектуры NIST SP 800-207 и поддерживает концепцию CARTA от Gartner. Решения BehavioSec, IBM Trusteer, BioCatch и Microsoft Conditional Access реализуют непрерывную оценку, включая OpenID Continuous Access Evaluation Profile (CAEP), позволяющий отзывать OIDC-сессии практически в реальном времени.
● Примеры
- 01
Банковское приложение блокирует сессию, когда ритм набора отклоняется от изученного профиля.
- 02
Microsoft Entra Continuous Access Evaluation отзывает токен за секунды после отключения учётки администратором.
● Частые вопросы
Что такое Непрерывная аутентификация?
Подход, при котором подлинность пользователя проверяется на протяжении всей сессии по поведенческим и устройственным сигналам, а не только при входе. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Непрерывная аутентификация?
Подход, при котором подлинность пользователя проверяется на протяжении всей сессии по поведенческим и устройственным сигналам, а не только при входе.
Как работает Непрерывная аутентификация?
Непрерывная аутентификация рассматривает подтверждение личности как постоянный процесс. После первого входа система непрерывно оценивает сигналы — ритм нажатий, движение мыши, давление касания, походку, состояние устройства, смену сети, гео-дрейф — и обновляет оценку доверия. При её падении сессия понижается (только чтение, step-up) или завершается. Модель лежит в основе эталонной zero-trust архитектуры NIST SP 800-207 и поддерживает концепцию CARTA от Gartner. Решения BehavioSec, IBM Trusteer, BioCatch и Microsoft Conditional Access реализуют непрерывную оценку, включая OpenID Continuous Access Evaluation Profile (CAEP), позволяющий отзывать OIDC-сессии практически в реальном времени.
Как защититься от Непрерывная аутентификация?
Защита от Непрерывная аутентификация обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Непрерывная аутентификация?
Распространённые альтернативные названия: Непрерывная проверка личности, Аутентификация в течение сессии.
● Связанные термины
- identity-access№ 015
Адаптивная аутентификация
Подход к аутентификации, который в реальном времени меняет силу и число требуемых факторов на основе сигналов: устройства, локации, поведения.
- identity-access№ 090
Поведенческая биометрия
Технология непрерывной аутентификации, которая профилирует уникальные действия пользователя — ритм набора, движения мыши, походку и жесты — чтобы выявлять самозванцев.
- identity-access№ 940
Аутентификация на основе риска (RBA)
Стратегия аутентификации, при которой для каждого входа вычисляется оценка риска и в зависимости от неё применяется разрешение, дополнительная проверка или блокировка.
- identity-access№ 1103
Step-Up аутентификация
Шаблон, требующий дополнительных или более сильных факторов, когда пользователь выполняет операцию с большим риском, чем разрешает текущая сессия.
- identity-access№ 1018
Управление сессиями
Набор средств, которые выдают, поддерживают, обновляют и отзывают аутентифицированную сессию, связывая личность пользователя с последующими запросами до выхода или истечения срока.
- defense-ops№ 1189
UEBA (Аналитика поведения пользователей и сущностей)
Технология обнаружения, формирующая профили нормального поведения пользователей и сущностей и выявляющая статистические или ML-аномалии, указывающие на компрометацию или внутренние угрозы.