facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Podnikové aplikace a služby - 24. 3. 2017

Nové cloudové řešení od Kaspersky Lab pro prevenci podvodů

hackerKaspersky Lab spustila novou službu Kaspersky Fraud Prevention Cloud pro ochranu bank, finančních institucí, poskytovatelů věrnostních programů a vládních agentur před kybernetickými podvody. Nové řešení zahrnuje řadu cloudových technologií navržených pro prevenci podvodů jako je behaviorální analýza, detekce anomálií a clientless malwarová detekce.



Řešení v sobě zahrnuje technologie umožňující snadnější odhalení podezřelé aktivity, aniž by klienta nějak omezovala. Např. behaviorální analýza a biometrie pomáhají zjistit, jestli je uživatelem skutečná osoba, aniž by po něm byla vyžadována jakákoliv další aktivita. Toto chování se analyzuje prostřednictvím pohybů myši, klikání, skrolování nebo úderů na klávesnici. U mobilních zařízení se provádí za pomoci akcelerometru/gyroskopu a gest (dotyků, tahů atd.).

Kaspersky Fraud Prevention Cloud shromažďuje a analyzuje informace o uživatelově chování, jeho přístroji, prostředí a relacích v podobě anonymizovaných a neosobních big dat v cloudu. Díky tomu jsou v offline prostředí k dispozici pro expertní forenzní a automatické analýzy, což umožní včasnou proaktivní detekci podvodů v reálném čase ještě před tím, než dojde k jejich realizaci. Tento přístup se zakládá na technologii Humachine, která vznikla kombinací algoritmů strojového učení a big dat.

Ověřování na základě analýzy rizik (Risk Based Authentication – RBA) vyhodnotí riziko ještě před tím, než se uživatel přihlásí do digitálního kanálu. Interní backendové systémy jsou na jeho základě informovány o tom, zda mají přístup povolit, vyžádat si dodatečné ověření nebo ho zablokovat. Tento prvek zlepšuje uživatelskou zkušenost tím, že minimalizuje počet autentifikačních kroků pro oprávněné uživatele, přičemž neoprávněného uživatele odhalí ještě před spácháním podvodu.

Nepřetržitá detekce anomálií v provozu (Continuous Session Anomaly Detection) zase pomáhá detekovat podvodné aktivity tím, že identifikuje neoprávněné přístupy k účtu, nové podvodné aktivity na účtu, praní špinavých peněz, automatizované nástroje a další podezřelé procesy v průběhu provozu. Nezasahuje přitom pouze v průběhu přihlašování, ale během celého provozu. Vytváří přitom statistické modely různých behaviorálních vzorců za využití technologií strojového učení.

Clientless malwarová detekce kombinuje přímé a proaktivní techniky detekce. Přímou technikou dochází ke zjištění, jestli uživatelovo zařízení neslouží k přímému útoku na konkrétní digitální službu organizace. Druhá technika proaktivní detekce pomáhá identifikovat malware, který bezprostředně neohrožuje organizaci, ale mohl by být ke škodlivému účelu přizpůsoben a zaútočit v budoucnosti. Tyto techniky v případě, že dojde ke skutečnému útoku, minimalizují rizika a ztráty.

Více informací o Kaspersky Fraud Prevention Cloud jsou dostupné na webu: www.kaspersky.com/enterprise-security/fraud-prevention.
 


 
  

- PR -

11 reálných příběhů IT manažerů:

Jak zvládli SaaS, kyberbezpečnost i automatizaci


AID2025IT manažeři napříč organizacemi dnes řeší podobné výzvy: jak zvládnout přechod na SaaS, zvýšit úroveň kyberbezpečnosti, automatizovat procesy a mít přehled o IT majetku, aniž by museli zavádět složité postupy. Zajímá vás, jak to v praxi zvládají ostatní?

  

- PR -

Digitalizace účetních a HR procesů pro módní řetězec v 16 zemích

I maloobchod, i když je to tradiční obor, může využít moderní technologie k automatizaci a digitalizaci svých procesů. Díky tomu získá náskok před konkurencí i v oblasti zaměstnávání. Přečtěte si, jak interní procesy řeší maloobchodní řetězec PEPCO.