Neue Funktionen erkennen die böswillige Nutzung von TOR und VPNs für Account-Hijacking + BehavioSec, Anbieter von Lösungen für Verhaltensbiometrie, kündigt eine Reihe neuer Funktionen für seine BehavioSec Behavioral Biometrics Plattform (Version 5.0) an, die Banken, Fintech-Firmen, Einzelhändlern und Cloud-Service-Providern eine kontinuierliche Authentifizierung zum Schutz vor kostspieligem Account-Hijacking und Betrug mit gestohlenen Passwörtern und anderen Zugangsdaten ermöglichen.
Die Softwareplattform von BehavioSec zur Absicherung von Online-Banking, Online-Shops und mobilen Anwendungen kann nun verdächtige Anwendungen und Techniken zur Angriffsverschleierung erkennen. Darunter fällt auch, ob die Angreifer Virtual Private Networks (VPNs) oder das TOR-Netzwerk für den Datenverkehr während der Login-Versuche und Sitzungen nutzen. Die Plattform bietet außerdem Docker-Container-Unterstützung zur Vereinfachung der Bereitstellung an. Darüber hinaus wird ein Echtzeit-Feed von mehr als 1,5 Milliarden kompromittierten Geräten eingeführt. Dadurch wird die Betrugsbekämpfung weiter ausgebaut, um Angreifer zu identifizieren, bevor sie mit den Attacken auf Benutzerkonten beginnen. BehavioSec wurde kürzlich mit drei neuen US-Patenten ausgezeichnet. Die Erfindungen hinter diesen Fähigkeiten ermöglichen das schnelle Wachstum des Unternehmens. Dafür hat der Hersteller 2018 mehrere Auszeichnungen erhalten.
„Unsere Finanzdienstleister, Privatkunden und andere Kunden haben alle das gemeinsame Ziel der digitalen Transformation: Sie müssen die Sicherheit schnell skalieren, um das Vertrauen der Kunden zu stärken und die Benutzerfreundlichkeit über Web- und mobile Schnittstellen zu verbessern“, sagt BehavioSec VP of Products, Jordan Blake. „Heute, mit Docker-Unterstützung, verbesserten Erkennungs- und Integrationsupdates, drehen wir den Spieß gegen Betrug um, indem wir den „menschlichen Algorithmus“ zum stärksten Glied in der Sicherheitskette machen. Durch die kontinuierliche Authentifizierung von Benutzern anhand einzigartiger Verhaltensattribute, anstatt eines Passworts oder einer Textnachricht, die jemand stehlen kann, erfindet BehavioSec die Betrugsbekämpfung neu. Die traditionelle passwortbasierte Sicherheit ist darüber hinaus auch zunehmend für Leistungseinschränkungen und unnötigen Aufwand bekannt, den sie verursacht.“
„Mobil gesteuerte Fintechs und die digitale Transformation im Bereich der Finanzdienstleistungen erhöhen den Druck auf die Bankinstitute, ihre Betrugsbekämpfung zu überdenken und die Benutzererfahrung auf neuen digitalen Plattformen zu verbessern, die ihre Zukunft sind“, sagt Al Pascual, Senior Vice President of Research und Head of Fraud & Security bei Javelin Strategy & Research. „Während Banken und Kreditgenossenschaften nach Wegen suchen, Kontoübernahmen der neuen mobilen und digital first Angebote zu verhindern, wenden sie sich der Verhaltensbiometrie als Teil der Grundlage für die Interaktion zu.“
Die BehavioSec Behavioral Biometrics Plattform lässt sich nahtlos in Web- und mobile Anwendungen integrieren, um Unternehmen einen sofortigen kontinuierlichen Authentifizierungs-schutz für bestehende Benutzerdaten zu bieten. BehavioSec analysiert das Benutzerverhalten, einschließlich Tippmuster, Touchscreen-Druck und Gerätehandhabung, und erkennt Unterschiede zwischen autorisierten Benutzern und bösartigen Bots oder Betrügern. Dies gibt Sicherheit, dass kompromittierte Anmeldeinformationen nicht ohne Weiteres für Betrugsfälle verwendet werden können, und hilft Unternehmen, die Risikobewertung zu verbessern, indem Transaktionen und Anmeldungen, die eine zusätzliche Überprüfung erfordern, gekennzeichnet werden.
Zu den neuen Funktionen in der Version 5.0 der BehavioSec-Plattform gehören:
Erkennung von New Account Fraud
Globales Profiling: Erkennt verdächtige Aktivitäten, indem es die Sitzungen neuer Benutzer mit denen in der Kundendatenbank von BehavioSec vergleicht und hilft, Kontobetrug zu erkennen, selbst wenn Benutzer noch nie von BehavioSec oder der geschützten Organisation gesehen wurden.
Identifizierung bösartiger Akteure bei der ersten Verbindung: Entdeckt Versuche, die Herkunft durch die Verwendung von VPNs, TOR und anderen Proxy-Diensten zu verbergen, und kennzeichnet von Natur aus verdächtige Anfragen, indem es einen Echtzeit-Feed von mehr als 1,5 Milliarden kompromittierten Geräten abgleicht.
Verbesserte Continuous Touch Unterstützung: Verwendet kontinuierliche Gesteninformationen auf dem Touchscreen und verbessert die Erkennung auf mobilen Geräten, auch wenn die Nutzung der Tastatur auf dem Bildschirm eingeschränkt ist.
Schnellere Bereitstellung und Integration
Neue Erkennungsalgorithmen reduzieren die Anzahl der Interaktionen, die erforderlich sind, um Profile für neue Personen anzulegen und sie zu erkennen, und verbessern die Erkennungsgenauigkeit von Bot- und Remote-Zugriffsbedrohungen.
Docker Container Unterstützung: Vereinfacht die Bereitstellung vor Ort in vielen Umgebungen.
Case Management: Erweitert die Verwaltung von Entscheidungen, die mithilfe der BehavioSec-Regelmaschine getroffen werden, und automatisiert die Integration von Betrugswarnungen in das Case Management-System von Drittanbietern.
Diese Funktionen verbessern die vier spezifischen Vorteile für die Kunden von BehavioSec:
Genauigkeit: Die BehavioSec-Plattform liefert nachweislich weniger False Positives und stellt detaillierte Informationen für die Betrugserkennung in Echtzeit und forensische Zwecke bereit.
Verfügbarkeit: Die Plattform von BehavioSec kann vor Ort oder in der Cloud von Unternehmen bereitgestellt werden, was den Kunden eine beispiellose Flexibilität und Kontrolle über die Privatsphäre der Endbenutzer bietet.
Kontinuierliche, nahtlose Authentifizierung: BehavioSec kombiniert Identitäts- und Sicherheitsfunktionen effizient und untersucht kontinuierlich das Verhalten von Personen, um verdächtige Aktivitäten zu erkennen, und findet blinde Flecken, die für Remote Access Threats (RATs) Malware, Bots, Man-in-the-Browser (MitB)-Angriffe und andere Bedrohungen zur Gefährdung von Konten oder Dateien erforderlich sind.
Bewährter Mehrwert: Kunden entdecken schnell messbare Kosteneinsparungen durch weniger Betrugsfälle, verbunden mit weniger Anrufen durch den Kundensupport und False Positives im Zusammenhang mit traditionellen Authentifizierungstools bei Milliarden von Transaktionen und der kontinuierlichen Überprüfung von Millionen von Benutzern.
Weitere Informationen finden Sie unter www.behaviosec.com
Fachartikel

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Aufkommende Trends in der externen Cyberabwehr

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
