ForgeRock, éditeur de solutions en gestion des identités et des accès, a présenté Autonomous Access, une application qui utilise l'IA pour prévenir les cyberattaques et les fraudes basées sur l'identité. L'application surveille les demandes de connexion en temps réel pour bloquer les tentatives malveillantes et ajouter des étapes d'authentification en cas de comportement anormal, tout en rationalisant l'accès pour les utilisateurs autorisés.

« Nous pensons que les solutions modernes basées sur l'IA ont la capacité de protéger les organisations, leurs clients et leurs employés contre les cyberattaques et les fraudes dommageables et coûteuses », a expliqué Peter Barker, directeur des produits chez ForgeRock. « Notre approche consiste à utiliser l'IA pour arrêter les mauvais acteurs à grande échelle et réduire le risque de prise de contrôle de compte ». Autonomous Access est une solution SaaS intégrée à Identity Cloud, une plateforme complète de gestion des identités et des accès (IAM), et sera disponible en juin, selon Peter Barker. L'accès autonome est pris en charge par une combinaison exclusive d'algorithmes alimentés par l'IA, l'apprentissage automatique - un sous-ensemble de l'IA où, par exemple, les prédictions et l'évaluation des menaces deviennent plus précises à mesure qu'un système ingère plus de données - et la correspondance de modèles avancée.

Modèles d'IA formés pour détecter les comportements anormaux

« Autonomous Access améliore les outils de conception de flux de travail existants et intuitifs du fournisseur pour permettre une orchestration intelligente de la sécurité des identités basée sur les risques et à faible friction qui s'adapte facilement pour répondre aux exigences uniques de chaque organisation », indique Steve Brasen, directeur de recherche au cabinet de conseil Enterprise Management Associates. L'application utilise plusieurs modèles d'IA pour détecter les comportements anormaux, y compris l'UEBA (analyse comportementale des utilisateurs) pour les utilisateurs réguliers et d'autres modèles pour les utilisateurs novices et peu fréquents. De plus, il utilise l'apprentissage automatique pour analyser les données renvoyées à chaque session de connexion, indiquant si une activité anormale s'est avérée être un utilisateur connu ou une tentative de connexion infructueuse.

En plus de cela, l'outil utilisera des heuristiques de correspondance de modèles pour arrêter les menaces connues en empêchant les attaques de robots, le bourrage d'informations d'identification, les adresses IP suspectes et d'autres formes de cyberattaques. « L'investissement continu de ForgeRock dans l'IA sur l'ensemble de sa plateforme aide les clients à répondre à leurs besoins : la capacité de prendre des décisions intelligentes rapidement et en toute confiance », fait savoir Martin Kuppinger, fondateur et analyste principal chez KuppingerCole. « Les capacités antifraude sont importantes et doivent compléter les services existants que les clients utilisent. Autonomous Access est une solution complémentaire entièrement intégrée à l'orchestration du parcours utilisateur de ForgeRock ».

L'interface no-code rationalise les processus pour les administrateurs

Autonomous Access vise à éliminer le déploiement et l'intégration coûteux de solutions ponctuelles disparates. Il est également conçu pour permettre aux administrateurs informatiques de créer un nombre illimité de parcours d'accès utilisateur personnalisés avec une interface sans code par glisser-déposer. Cette fonctionnalité permet aux administrateurs informatiques de concevoir des expériences personnalisées pour chaque tentative de connexion en fonction du niveau de risque. Par exemple, les utilisateurs connus avec des scores à faible risque peuvent bénéficier d'options telles que l'authentification sans mot de passe, tandis que ceux ayant un comportement anormal peuvent être invités à une authentification supplémentaire ou bloqués et envoyés sur différents parcours pour une analyse plus approfondie et une correction.

« Une protection plus intelligente grâce à l'IA permet aux administrateurs informatiques de prendre des décisions intelligentes plus rapidement et avec un degré de confiance plus élevé, ce qui réduit les coûts de déploiement et facilite l'intégration », conclut Peter Barker.