Neue Funktionen erkennen die böswillige Nutzung von TOR und VPNs für Account-Hijacking + BehavioSec, Anbieter von Lösungen für Verhaltensbiometrie, kündigt eine Reihe neuer Funktionen für seine BehavioSec Behavioral Biometrics Plattform (Version 5.0) an, die Banken, Fintech-Firmen, Einzelhändlern und Cloud-Service-Providern eine kontinuierliche Authentifizierung zum Schutz vor kostspieligem Account-Hijacking und Betrug mit gestohlenen Passwörtern und anderen Zugangsdaten ermöglichen.
Die Softwareplattform von BehavioSec zur Absicherung von Online-Banking, Online-Shops und mobilen Anwendungen kann nun verdächtige Anwendungen und Techniken zur Angriffsverschleierung erkennen. Darunter fällt auch, ob die Angreifer Virtual Private Networks (VPNs) oder das TOR-Netzwerk für den Datenverkehr während der Login-Versuche und Sitzungen nutzen. Die Plattform bietet außerdem Docker-Container-Unterstützung zur Vereinfachung der Bereitstellung an. Darüber hinaus wird ein Echtzeit-Feed von mehr als 1,5 Milliarden kompromittierten Geräten eingeführt. Dadurch wird die Betrugsbekämpfung weiter ausgebaut, um Angreifer zu identifizieren, bevor sie mit den Attacken auf Benutzerkonten beginnen. BehavioSec wurde kürzlich mit drei neuen US-Patenten ausgezeichnet. Die Erfindungen hinter diesen Fähigkeiten ermöglichen das schnelle Wachstum des Unternehmens. Dafür hat der Hersteller 2018 mehrere Auszeichnungen erhalten.
„Unsere Finanzdienstleister, Privatkunden und andere Kunden haben alle das gemeinsame Ziel der digitalen Transformation: Sie müssen die Sicherheit schnell skalieren, um das Vertrauen der Kunden zu stärken und die Benutzerfreundlichkeit über Web- und mobile Schnittstellen zu verbessern“, sagt BehavioSec VP of Products, Jordan Blake. „Heute, mit Docker-Unterstützung, verbesserten Erkennungs- und Integrationsupdates, drehen wir den Spieß gegen Betrug um, indem wir den „menschlichen Algorithmus“ zum stärksten Glied in der Sicherheitskette machen. Durch die kontinuierliche Authentifizierung von Benutzern anhand einzigartiger Verhaltensattribute, anstatt eines Passworts oder einer Textnachricht, die jemand stehlen kann, erfindet BehavioSec die Betrugsbekämpfung neu. Die traditionelle passwortbasierte Sicherheit ist darüber hinaus auch zunehmend für Leistungseinschränkungen und unnötigen Aufwand bekannt, den sie verursacht.“
„Mobil gesteuerte Fintechs und die digitale Transformation im Bereich der Finanzdienstleistungen erhöhen den Druck auf die Bankinstitute, ihre Betrugsbekämpfung zu überdenken und die Benutzererfahrung auf neuen digitalen Plattformen zu verbessern, die ihre Zukunft sind“, sagt Al Pascual, Senior Vice President of Research und Head of Fraud & Security bei Javelin Strategy & Research. „Während Banken und Kreditgenossenschaften nach Wegen suchen, Kontoübernahmen der neuen mobilen und digital first Angebote zu verhindern, wenden sie sich der Verhaltensbiometrie als Teil der Grundlage für die Interaktion zu.“
Die BehavioSec Behavioral Biometrics Plattform lässt sich nahtlos in Web- und mobile Anwendungen integrieren, um Unternehmen einen sofortigen kontinuierlichen Authentifizierungs-schutz für bestehende Benutzerdaten zu bieten. BehavioSec analysiert das Benutzerverhalten, einschließlich Tippmuster, Touchscreen-Druck und Gerätehandhabung, und erkennt Unterschiede zwischen autorisierten Benutzern und bösartigen Bots oder Betrügern. Dies gibt Sicherheit, dass kompromittierte Anmeldeinformationen nicht ohne Weiteres für Betrugsfälle verwendet werden können, und hilft Unternehmen, die Risikobewertung zu verbessern, indem Transaktionen und Anmeldungen, die eine zusätzliche Überprüfung erfordern, gekennzeichnet werden.
Zu den neuen Funktionen in der Version 5.0 der BehavioSec-Plattform gehören:
Erkennung von New Account Fraud
Globales Profiling: Erkennt verdächtige Aktivitäten, indem es die Sitzungen neuer Benutzer mit denen in der Kundendatenbank von BehavioSec vergleicht und hilft, Kontobetrug zu erkennen, selbst wenn Benutzer noch nie von BehavioSec oder der geschützten Organisation gesehen wurden.
Identifizierung bösartiger Akteure bei der ersten Verbindung: Entdeckt Versuche, die Herkunft durch die Verwendung von VPNs, TOR und anderen Proxy-Diensten zu verbergen, und kennzeichnet von Natur aus verdächtige Anfragen, indem es einen Echtzeit-Feed von mehr als 1,5 Milliarden kompromittierten Geräten abgleicht.
Verbesserte Continuous Touch Unterstützung: Verwendet kontinuierliche Gesteninformationen auf dem Touchscreen und verbessert die Erkennung auf mobilen Geräten, auch wenn die Nutzung der Tastatur auf dem Bildschirm eingeschränkt ist.
Schnellere Bereitstellung und Integration
Neue Erkennungsalgorithmen reduzieren die Anzahl der Interaktionen, die erforderlich sind, um Profile für neue Personen anzulegen und sie zu erkennen, und verbessern die Erkennungsgenauigkeit von Bot- und Remote-Zugriffsbedrohungen.
Docker Container Unterstützung: Vereinfacht die Bereitstellung vor Ort in vielen Umgebungen.
Case Management: Erweitert die Verwaltung von Entscheidungen, die mithilfe der BehavioSec-Regelmaschine getroffen werden, und automatisiert die Integration von Betrugswarnungen in das Case Management-System von Drittanbietern.
Diese Funktionen verbessern die vier spezifischen Vorteile für die Kunden von BehavioSec:
Genauigkeit: Die BehavioSec-Plattform liefert nachweislich weniger False Positives und stellt detaillierte Informationen für die Betrugserkennung in Echtzeit und forensische Zwecke bereit.
Verfügbarkeit: Die Plattform von BehavioSec kann vor Ort oder in der Cloud von Unternehmen bereitgestellt werden, was den Kunden eine beispiellose Flexibilität und Kontrolle über die Privatsphäre der Endbenutzer bietet.
Kontinuierliche, nahtlose Authentifizierung: BehavioSec kombiniert Identitäts- und Sicherheitsfunktionen effizient und untersucht kontinuierlich das Verhalten von Personen, um verdächtige Aktivitäten zu erkennen, und findet blinde Flecken, die für Remote Access Threats (RATs) Malware, Bots, Man-in-the-Browser (MitB)-Angriffe und andere Bedrohungen zur Gefährdung von Konten oder Dateien erforderlich sind.
Bewährter Mehrwert: Kunden entdecken schnell messbare Kosteneinsparungen durch weniger Betrugsfälle, verbunden mit weniger Anrufen durch den Kundensupport und False Positives im Zusammenhang mit traditionellen Authentifizierungstools bei Milliarden von Transaktionen und der kontinuierlichen Überprüfung von Millionen von Benutzern.
Weitere Informationen finden Sie unter www.behaviosec.com
Fachartikel
Wie Unternehmen den Kernproblemen des Modern Workplace begegnen können
Angriffe auf Unternehmensdaten: Zwei Drittel aller Endpoints sind betroffen
Wie Sie die Datensicherheitsanforderungen Ihrer Kunden erfüllen
Welche Rolle spielt ein CISO bei einem Cyberangriff?
Hosted in Germany: Warum die deutsche Cloud immer noch die sicherste Wahl ist
Studien
Studie zeigt: Verbraucher fordern mehr Kontrolle über ihre Daten ein
Das Digital Trust-Paradox: Wichtig, aber keine Priorität
NETSCOUT nGenius Enterprise Performance Management erzielt eine Investitionsrendite (ROI) von 234 %
Studie offenbart, wie sich deutsche CISOs gegen Cyber-Kriminelle wehren können
Neue Studie: 35 Prozent der befragten Unternehmen vernachlässigen die Sicherheit beim Datenaustausch
Whitepaper
Zero Friction: die Zukunft der Sicherheit
Bundesverband IT-Sicherheit e.V. (TeleTrusT) veröffentlicht Leitfaden „Cloud Supply Chain Security“
„Security by Design“: Zukunftsfähiges Konzept für Informationssicherheit und Datenschutz im Produktlebenszyklus
19. Deutscher IT-Sicherheitskongress eröffnet – BSI informiert über Chancen und Risiken von KI-Sprachmodellen
