Stoppen Sie Social Engineering gegen Ihren Service Desk mit FastPass-Identitätsüberprüfung

Hacker geben sich als echte Benutzer aus, um ein Passwort vom Servicedesk zu erhalten

zum Kontaktformular
IVC-Logo-Main

Hacker verwenden Social-Engineering-Methoden, um die Service Desk-Unterstützer dazu zu bringen, Passwörter für echte Benutzer zu vergeben.
Hacker können den FastPass-Identitätsprüfungs-Client nicht täuschen, indem sie ihm nichts anderes als Fakten vertrauen. Geben Sie FastPass die Kontrolle und stoppen Sie die Hacker!

FastPass Identity Verification Client (IVC) verhindert sprachbasiertes Hacking = Vishing.

IVC kontrolliert den gesamten Verifizierungsprozess und weist den Service-Desk-Unterstützer an, welche Fragen und Tests je nach Sicherheitsprofil des Benutzers durchzuführen sind. IVC kann auf der Grundlage von FastPass-Templates schnell implementiert werden.

 

Wenn wir menschliche Fehler aus der Identitätsverifizierungsgleichung herausnehmen wollen, müssen wir einen IT-Workflow haben, der den Agenten kontrolliert. Der Prozess muss nach den Sicherheitsvorgaben der IT-Sicherheit gestaltet werden. Es sollte verschiedene Prozesse für Benutzergruppen mit unterschiedlichen Sicherheitsprofilen geben. Die Tests müssen viele verschiedene Elemente umfassen: Daten, Tokens und sogar die Genehmigung des Managers, falls erforderlich.

Der Passwort-Rücksetzungsprozess am Servicedesk kann für Hacker ein hervorragendes Einfallstor sein, um in IT-Systeme einzudringen.

Überprüfen Sie ob John Doe echt ist

Der kritische Teil des Passwort-Rücksetzungsprozesses ist die Identitätsprüfung.
Wie kann der Service-Desk-Agent bestätigen, dass es sich um den legitimen Benutzer handelt? Diese Aufgabe wird von IVC übernommen, die die zu ergreifenden Maßnahmen steuert und entscheidet, wann die Überprüfung in Ordnung ist, basierend auf dem spezifischen Wissen über jeden Benutzer.

IVC Features

IVC-icon-1-1

Management-genehmigter Prozess

IVC kann individuell auf die Sicherheitsanforderungen der Organisation konfiguriert werden

IVC-icon-2

Unterschiedliche Verifizierungsverfahren für verschiedene Gruppen

IVC kann eine unbegrenzte Anzahl verschiedener Prozesse anbieten, die mit Benutzergruppen verknüpft sind

Verifizierungs-Optionen

IVC kann viele verschiedene Tests verwenden, um die Identität der Person zu verifizieren, z.B. geheime persönliche Informationen, Firmeninformationen, kontextbezogene & dynamische Informationen, Tokens & mehr

IVC-Icon-4-1

Zustellung von Passwörtern an den Benutzer

Kann per Telefon oder an den Benutzer per SMS oder privater E-Mail zugestellt werden

IVC-icon-5-1

Überwachung

Jeder Schritt des Prozesses wird protokolliert und steht für die Überwachung und Berichterstattung zur Verfügung

IVC-icon-6-1

Integration in ITSM-Werkzeuge

IVC kann in die meisten modernen ITSM-Werkzeuge integriert werden, so dass der Servicedesk-Agent IVC als natürlichen, integrierten Teil der verschiedenen Dienste betrachtet, die sie den Benutzern anbieten.

IVC-Umsetzung

Um schnelle Ergebnisse zu erzielen, wird IVC mit Vorlagen geliefert, die sofort als Basisprozesse verwendet werden können. Sie entsprechen einem einfachen Prozess, einem durchschnittlichen Prozess und einem stark gesicherten Prozess.

Die Vorlagen können dann schrittweise geändert oder neue hinzugefügt werden, da der Service Desk und die IT-Sicherheit zustimmen, dass Anpassungen vorgenommen werden müssen.

Dies bedeutet, dass IVC sehr schnell installiert und umgesetzt werden kann.

IVC-Prozess

Wenn ein Benutzer den Service Desk anruft, um ein Passwort zurücksetzen zu lassen, verwendet der Supporter des Service Desk IVC, um die Identität des Anrufers zu überprüfen. Ein Standardverfahren kann Folgendes umfassen:

IVC Grafik Prozess01

Für jede richtige oder vertrauenswürdige Antwort schreibt IVC Punkte für den Anruf gut. Wenn genügend Punkte erreicht sind, gibt IVC ein neues Passwort frei, das an den Benutzer weitergegeben wird.

Alle Informationen im Zusammenhang mit der Verifizierung werden zur Überwachung und Analyse protokolliert. Alle Details können individuell für die Verifizierungsschritte konfiguriert werden, um sie an die Daten-, Infrastruktur- und Sicherheitsrichtlinien der Organisation anzupassen.

IVC-Screenshot

Die FastPass Identity Verification Manager Suite umfasst derzeit

  • FastPass-Selbstbedienungs-Client (SSC)
  • FastPass-Identitätsprüfungs-Client (IVC)

IVC verlässt sich auf die Daten und Komponenten von SSC, daher empfehlen wir eine kombinierte Lösung.

IVC erhöht die Sicherheit und reduziert die Risiken des Social Engineering, während SSC Produktivität und Effizienz sowohl für die Benutzer als auch für den Service Desk bietet.

Die Kombination von SSC und IVC ist eine Sicherheitslösung mit einem starken wirtschaftlichen Nutzen.

Was sagen unsere Kunden?

Offene Fragen? Besuchen Sie auch unseren Live-Webcast

ab 01. Juli 2020

Banner-vishing_300x250