•  

Neue Funktionen und Patente zur Unterstützung der verhaltensbiometrischen Plattform

Jordan Blake, VP of Products bei BehavioSec

Neue Funktionen erkennen die böswillige Nutzung von TOR und VPNs für Account-Hijacking + BehavioSec, Anbieter von Lösungen für Verhaltensbiometrie, kündigt eine Reihe neuer Funktionen für seine BehavioSec Behavioral Biometrics Plattform (Version 5.0) an, die Banken, Fintech-Firmen, Einzelhändlern und Cloud-Service-Providern eine kontinuierliche Authentifizierung zum Schutz vor kostspieligem Account-Hijacking und Betrug mit gestohlenen Passwörtern und anderen Zugangsdaten ermöglichen.

Die Softwareplattform von BehavioSec zur Absicherung von Online-Banking, Online-Shops und mobilen Anwendungen kann nun verdächtige Anwendungen und Techniken zur Angriffsverschleierung erkennen. Darunter fällt auch, ob die Angreifer Virtual Private Networks (VPNs) oder das TOR-Netzwerk für den Datenverkehr während der Login-Versuche und Sitzungen nutzen. Die Plattform bietet außerdem Docker-Container-Unterstützung zur Vereinfachung der Bereitstellung an. Darüber hinaus wird ein Echtzeit-Feed von mehr als 1,5 Milliarden kompromittierten Geräten eingeführt. Dadurch wird die Betrugsbekämpfung weiter ausgebaut, um Angreifer zu identifizieren, bevor sie mit den Attacken auf Benutzerkonten beginnen. BehavioSec wurde kürzlich mit drei neuen US-Patenten ausgezeichnet. Die Erfindungen hinter diesen Fähigkeiten ermöglichen das schnelle Wachstum des Unternehmens. Dafür hat der Hersteller 2018 mehrere Auszeichnungen erhalten.

„Unsere Finanzdienstleister, Privatkunden und andere Kunden haben alle das gemeinsame Ziel der digitalen Transformation: Sie müssen die Sicherheit schnell skalieren, um das Vertrauen der Kunden zu stärken und die Benutzerfreundlichkeit über Web- und mobile Schnittstellen zu verbessern“, sagt BehavioSec VP of Products, Jordan Blake. „Heute, mit Docker-Unterstützung, verbesserten Erkennungs- und Integrationsupdates, drehen wir den Spieß gegen Betrug um, indem wir den „menschlichen Algorithmus“ zum stärksten Glied in der Sicherheitskette machen. Durch die kontinuierliche Authentifizierung von Benutzern anhand einzigartiger Verhaltensattribute, anstatt eines Passworts oder einer Textnachricht, die jemand stehlen kann, erfindet BehavioSec die Betrugsbekämpfung neu. Die traditionelle passwortbasierte Sicherheit ist darüber hinaus auch zunehmend für Leistungseinschränkungen und unnötigen Aufwand bekannt, den sie verursacht.“

„Mobil gesteuerte Fintechs und die digitale Transformation im Bereich der Finanzdienstleistungen erhöhen den Druck auf die Bankinstitute, ihre Betrugsbekämpfung zu überdenken und die Benutzererfahrung auf neuen digitalen Plattformen zu verbessern, die ihre Zukunft sind“, sagt Al Pascual, Senior Vice President of Research und Head of Fraud & Security bei Javelin Strategy & Research. „Während Banken und Kreditgenossenschaften nach Wegen suchen, Kontoübernahmen der neuen mobilen und digital first Angebote zu verhindern, wenden sie sich der Verhaltensbiometrie als Teil der Grundlage für die Interaktion zu.“

Die BehavioSec Behavioral Biometrics Plattform lässt sich nahtlos in Web- und mobile Anwendungen integrieren, um Unternehmen einen sofortigen kontinuierlichen Authentifizierungs-schutz für bestehende Benutzerdaten zu bieten. BehavioSec analysiert das Benutzerverhalten, einschließlich Tippmuster, Touchscreen-Druck und Gerätehandhabung, und erkennt Unterschiede zwischen autorisierten Benutzern und bösartigen Bots oder Betrügern. Dies gibt Sicherheit, dass kompromittierte Anmeldeinformationen nicht ohne Weiteres für Betrugsfälle verwendet werden können, und hilft Unternehmen, die Risikobewertung zu verbessern, indem Transaktionen und Anmeldungen, die eine zusätzliche Überprüfung erfordern, gekennzeichnet werden.

Zu den neuen Funktionen in der Version 5.0 der BehavioSec-Plattform gehören:

Erkennung von New Account Fraud

Globales Profiling: Erkennt verdächtige Aktivitäten, indem es die Sitzungen neuer Benutzer mit denen in der Kundendatenbank von BehavioSec vergleicht und hilft, Kontobetrug zu erkennen, selbst wenn Benutzer noch nie von BehavioSec oder der geschützten Organisation gesehen wurden. 

Identifizierung bösartiger Akteure bei der ersten Verbindung: Entdeckt Versuche, die Herkunft durch die Verwendung von VPNs, TOR und anderen Proxy-Diensten zu verbergen, und kennzeichnet von Natur aus verdächtige Anfragen, indem es einen Echtzeit-Feed von mehr als 1,5 Milliarden kompromittierten Geräten abgleicht. 

Verbesserte Continuous Touch Unterstützung: Verwendet kontinuierliche Gesteninformationen auf dem Touchscreen und verbessert die Erkennung auf mobilen Geräten, auch wenn die Nutzung der Tastatur auf dem Bildschirm eingeschränkt ist. 

Schnellere Bereitstellung und Integration

Neue Erkennungsalgorithmen reduzieren die Anzahl der Interaktionen, die erforderlich sind, um Profile für neue Personen anzulegen und sie zu erkennen, und verbessern die Erkennungsgenauigkeit von Bot- und Remote-Zugriffsbedrohungen. 

Docker Container Unterstützung: Vereinfacht die Bereitstellung vor Ort in vielen Umgebungen. 

Case Management: Erweitert die Verwaltung von Entscheidungen, die mithilfe der BehavioSec-Regelmaschine getroffen werden, und automatisiert die Integration von Betrugswarnungen in das Case Management-System von Drittanbietern. 

Diese Funktionen verbessern die vier spezifischen Vorteile für die Kunden von BehavioSec:

Genauigkeit: Die BehavioSec-Plattform liefert nachweislich weniger False Positives und stellt detaillierte Informationen für die Betrugserkennung in Echtzeit und forensische Zwecke bereit. 

Verfügbarkeit: Die Plattform von BehavioSec kann vor Ort oder in der Cloud von Unternehmen bereitgestellt werden, was den Kunden eine beispiellose Flexibilität und Kontrolle über die Privatsphäre der Endbenutzer bietet. 

Kontinuierliche, nahtlose Authentifizierung: BehavioSec kombiniert Identitäts- und Sicherheitsfunktionen effizient und untersucht kontinuierlich das Verhalten von Personen, um verdächtige Aktivitäten zu erkennen, und findet blinde Flecken, die für Remote Access Threats (RATs) Malware, Bots, Man-in-the-Browser (MitB)-Angriffe und andere Bedrohungen zur Gefährdung von Konten oder Dateien erforderlich sind. 

Bewährter Mehrwert: Kunden entdecken schnell messbare Kosteneinsparungen durch weniger Betrugsfälle, verbunden mit weniger Anrufen durch den Kundensupport und False Positives im Zusammenhang mit traditionellen Authentifizierungstools bei Milliarden von Transaktionen und der kontinuierlichen Überprüfung von Millionen von Benutzern. 

Weitere Informationen finden Sie unter www.behaviosec.com  

Autor: kro

Diesen Artikel empfehlen