Kaspersky lança serviços de prevenção de fraude na nuvem

CloudSegurança

A empresa de segurança digital russa lançou o Kaspersky Fraud Prevention Cloud, uma solução para organizações que enfrentam riscos de fraude através de serviços online, que crescem rapidamente.

Além das soluções para a prevenção de fraudes em endpoints e dispositivos móveis incluídas na plataforma Kaspersky Fraud Prevention, o novo produto apresenta um conjunto de tecnologias com base na nuvem criadas para proteger bancos, instituições financeiras, provedores de programas de fidelidade e agências do governo contra os criminosos. Entre essas tecnologias, há um banco de dados global de reputação de dispositivos, análise de dispositivos e do ambiente, análise de comportamento e biometria, além da detecção de malware sem cliente.

A Kaspersky sublinha que um quarto dos clientes de bancos foi vítima de fraudes financeiras no último ano, e a nova oferta de prevenção de fraudes proporciona proteção multicanal para organizações e utilizadores. O resultado, diz, é a redução dos prejuízos causados e o controlo dos custos de prevenção.

Alexander Ermakovich, chefe da equipa de prevenção de fraudes da Kaspersky Lab, realça a qualidade dos especialistas do grupo de Pesquisa e Análise de Fraudes da empresa, que dá suporte aos clientes na redução de riscos, na perícia de incidentes e no controlo de custos de prevenção de fraudes. “Apoiados na nossa experiência, oferecemos serviços de consultoria e resposta a incidentes de ataques de fraudes altamente complexos. Essa experiência é incorporada na nossa solução em nuvem, melhorando-a e garantindo a sua capacidade imediata de ajudar os nossos clientes a combater as ameaças e táticas de fraude, que evoluem continuamente”, argumenta.

A solução incorpora tecnologias para melhorar a visibilidade e a detecção de atividades suspeitas sem prejudicar a experiência do utilizador. A análise de comportamento e a biometria ajudam a identificar se uma pessoa é real, sem necessidade de qualquer ação ou procedimento adicional do utilizador. O comportamento é analisado através de movimentos do rato, cliques, pressão de teclas em computadores e posicionamento do acelerómetro/giroscópio e gestos (toques, deslizamentos de dedos, etc.) em dispositivos móveis.

O Kaspersky Fraud Prevention Cloud acumula e analisa o comportamento do utilizador, informações do dispositivo, do ambiente e da sessão na forma de big data anónimo e despersonalizado na nuvem, disponibilizando esses dados para perícia especializada e análise offline automática. Essas novas informações são transmitidas para o sistema interno de gestão de fraudes corporativas (Enterprise Fraud Management) da organização, possibilitando a detecção proativa de fraudes em tempo real, mesmo antes da realização da transação. Essa abordagem é baseada na inteligência HuMachine da Kaspersky Lab — uma combinação de análises de big data e pesquisa de ameaças com algoritmos de machine learning e a experiência das melhores equipas de segurança da empresa.

A autenticação baseada em riscos (Risk Based Authentication) avalia os riscos antes do utilizador entrar num canal digital, decidindo se os sistemas internos de backend devem continuar, solicitar informações de autenticação adicionais ou bloquear o acesso até que sejam realizadas outras verificações. Esse recurso facilita o uso dos ‘utilizadores legítimos’ reduzindo o número de etapas de autenticação. Ao mesmo tempo, os ‘utilizadores não autorizados’ são detectados antes que possam cometer qualquer atividade fraudulenta.

A detecção contínua de anomalias na sessão ajuda a maximizar a prevenção através da identificação de controlo de contas, fraudes relacionadas a novas contas, lavagem de dinheiro, ferramentas automatizadas ou qualquer processo suspeito que ocorra durante a sessão.

Já a detecção de malware sem cliente associa técnicas diretas e proativas de detecção. O primeiro tipo estabelece se o dispositivo do cliente é usado para atacar diretamente os serviços digitais de uma organização específica. O segundo ajuda a identificar malwares que não afetam diretamente a organização, mas que poderão ser adaptados no futuro para essa finalidade. Dessa forma, a empresa é capaz de minimizar riscos e evitar os prejuízos de um ataque real, quando ele ocorrer.

O Fraud Prevention Cloud está agora disponível no mundo inteiro


Clique para ler a bio do autor  Clique para fechar a bio do autor