Profissionais que lidam com segurança digital são desafiados diariamente pelo rápido aumento e a sofisticação de ataques cibernéticos em todo o mundo. Através de automação e machine learning, a Akamai Technologies anunciou o lançamento de sua nova solução, o Account Protector, que visa oferecer soluções cada vez mais inteligentes e precisas e proteção mais eficaz para as empresas.
Utilizando análise comportamental própria e um método heurístico de reputação, a solução funciona como uma extensão do Bot Manager da Akamai, para juntas detectarem e prevenirem em tempo real ataques de roubo de contas tanto por ação de hackers quanto de robôs, sem prejudicar o acesso de usuários legítimos. A solução é integrada na plataforma Akamai Intelligent Edge ao invés de ser anexada em um único ponto, portanto não requer mudanças nas aplicações existentes.
Empresas em todo o mundo enfrentam o complexo e caro problema do roubo de contas, onde criminosos apreendem ativos digitais valiosos – desde fundos de contas bancárias, passando por pontos de programas de fidelidade de lojas de varejo ou companhias aéreas, a itens raros de jogos online. Para impedir isso, o Account Protector analisa cada solicitação de login, gerando indicadores de risco e confiança para calcular a probabilidade de que o acesso venha de um usuário legítimo e proprietário da conta e não um imitador. Usando a tecnologia de machine learning, a solução aprende o comportamento do usuário legítimo e se auto ajusta ao analisar os logins subsequentes para o mesmo conjunto de credenciais (nome de usuário, e-mail e senhas). Isto permite aos titulares legítimos acessarem suas contas sem problemas e com aumento da segurança.
"O Account Protector é uma ferramenta poderosa para aumentar a confiança e a satisfação do usuário. Através da análise de comportamento, ele é capaz de identificar até mesmo ameaças novas e desconhecidas, reduzindo o ônus da remediação e capacitando as organizações a tomarem melhores decisões de segurança baseadas em dados", afirma Helder Ferrão, Gerente de Marketing de Indústrias da Akamai na América Latina.
Em tempo real e durante a autenticação de login, a solução avalia o acesso que está sendo realizado e gera uma pontuação de risco a cada nova sessão do usuário, avaliando:
Perfis de comportamento do usuário baseados em informações como locais, redes e dispositivos previamente utilizados e detectados além do tempo de atividade. O Account Protector faz isso enquanto garante o cumprimento das leis e estruturas de privacidade de dados.
Perfis de população que dão uma visão do comportamento do conjunto de usuários de uma empresa. As variações no comportamento podem ser comparadas com toda a população para detectar anormalidades, mesmo que um usuário individual esteja fazendo o login pela primeira vez.
Dados de reputação baseados na atividade maliciosa observada em toda a rede e IP, tais como: indicações de atividade de bot, um usuário conectando-se de múltiplos locais em um curto espaço de tempo, tentativas de acesso de um grande número de usuários, e alta porcentagem de tentativas erradas de login. A Akamai aproveita seus próprios bancos de dados de atividades, garantindo dados limpos e confiáveis para análise de atividades legítimas e maliciosas.
O Account Protector realiza estas detecções em tempo real, permitindo uma ação tanto na edge da Akamai e/ou a incorporação nas defesas existentes dentro da aplicação web. Com os conhecimentos derivados do score de risco, as organizações podem agir na solicitação ainda na edge, escolhendo entre opções como permitir, alertar, bloquear. A solução fornece relatórios em tempo real e histórico sobre a atividade comportamental dos usuários, que podem ser usados pelas ferramentas de fraude existentes para melhorar a compreensão da intenção e orientar o planejamento estratégico.
"Como os ativos digitais têm se tornado cada vez mais ameaçados, é importante que as empresas implementem formas de segurança que vão além do tradicional. A sofisticação dos bots e dos atacantes para roubo de informações e contas foi o motivo para desenvolvermos um produto que atenda a esta necessidade crítica das empresas com uma abordagem altamente sofisticada de 'impressão digital' que reforça a proteção sem sobrecarregar ainda mais o usuário final", diz Ferrão.