Llegamos a ustedes gracias a:



Noticias

F5 ofrece solución contra la toma de posesión de cuentas

[14/12/2021] F5 ha anunciado múltiples ofertas de seguridad para unir las operaciones de los equipos de seguridad y fraude que ayudan a los clientes a bloquear la actividad maliciosa automatizada e impulsada por los humanos, proteger los valiosos detalles de los usuarios y detener el fraude. Según lo señalado, las nuevas soluciones amplían la cartera de servicios gestionados y de SaaS de F5 para proteger a los clientes, las aplicaciones y las API contra la toma de cuentas (ATO), al tiempo que ofrecen mejores experiencias digitales en cada punto de contacto.

"Hoy en día, cualquier organización que emita o acepte pagos digitales es un objetivo de ATO. Una vez que una cuenta se ve comprometida, un estafador puede drenar los fondos, comprar bienes o servicios, o acceder a la información de pago para utilizarla en otros sitios, alienando a los clientes y erosionando los ingresos. La ATO suele comenzar con el relleno de credenciales, en el que las credenciales de usuario previamente comprometidas (como los pares de nombre de usuario/contraseña) y la información de identificación personal (PII) se intentan continuamente de forma automatizada hasta lograr un inicio de sesión exitoso. Otra forma común en que los ciberdelincuentes persiguen la ATO es a través de ataques del lado del cliente que se apropian de sitios web legítimos instalando herramientas de skimming digital para robar credenciales de inicio de sesión, detalles de tarjetas de pago y otra PII, comentó Saurabh Bajaj, vicepresidente de gestión de productos, F5 Shape.

El ejecutivo añadió que las soluciones complementarias de F5 ofrecen ahora la protección contra la apropiación de cuentas en una única plataforma. "Las principales técnicas de seguridad y prevención del fraude eliminan los ataques automatizados y humanos en numerosos vectores de amenaza. Las organizaciones pueden defenderse mejor contra los bots que atacan sus propiedades web y las de terceros proveedores con Aggregator Management; reconocer a los usuarios legítimos a lo largo del recorrido del cliente con Authentication Intelligence; y obtener rápidamente información sobre los ataques de skimming digital del lado del cliente con Client-Side Defense. Junto con la rápida eliminación del fraude posterior al inicio de sesión a través de Account Protection, F5 Shape proporciona un enfoque integral que evalúa la intención, agiliza las experiencias digitales y detiene los intentos de ATO que, de otro modo, conducirían al fraude, la pérdida de ingresos y la reducción de la fidelidad de los clientes.

Para superar las tácticas en evolución, agregó, F5 Shape combina la seguridad de las aplicaciones, la gestión de bots y la prevención del fraude con expertos humanos y análisis de aprendizaje automático en tiempo real de la red, el comportamiento y la actividad maliciosa para proteger toda la experiencia del usuario. Más allá de las aplicaciones de una organización, la gestión de agregadores también puede detectar anomalías y limitar los privilegios de acceso relacionados con el crecimiento exponencial de las API para los casos de uso de FinTech, como la banca abierta.

Creación de confianza y optimización de la experiencia del usuario con una autenticación sin fisuras

Bajaj comentó que los clientes fieles que visitan con frecuencia un sitio web utilizando el mismo conjunto de dispositivos para comprar sus productos favoritos o pagar sus facturas suelen estar sujetos a los mismos pasos de inicio de sesión y autenticación que los nuevos clientes. Esto incluye pasos que hacen perder el tiempo al seleccionar imágenes como semáforos o pasos de peatones en una serie de desafíos CAPTCHA (que los bots sofisticados pueden superar de todos modos). "Con la Inteligencia de Autenticación de F5 Shape, las organizaciones pueden ahora simplificar drásticamente las visitas de retorno de los clientes de confianza eliminando los puntos de control innecesarios, maximizando el compromiso del cliente y minimizando los carros abandonados y otros callejones sin salida similares. Mejorando las protecciones generales contra los delincuentes y los bots que intentan la ATO, la verificación en tiempo real de F5 Shape bloquea las solicitudes maliciosas y los ataques automatizados sin interrumpir el inicio de sesión, el pago o las extensiones de sesión, priorizando aún más la experiencia del usuario, sostuvo el ejecutivo.

Fortalecimiento de las defensas sobre superficies de ataque de fraude más grandes

Agregó que, la seguridad y la protección contra el fraude están cada vez más entrelazadas en el panorama actual de las amenazas. Al mismo tiempo, las industrias están ampliando continuamente sus servicios con aplicaciones, APIs y herramientas que tocan a múltiples organizaciones (como un sitio de venta al por menor que se conecta a la monitorización de la cadena de suministro o a la información de las cuentas financieras). "Esto crea un escenario en el que los detalles valiosos pueden ser comprometidos por un tercero o incluso por un navegador web, lo que resulta en una superficie de ataque mucho más grande para amenazas como ATO. Al igual que el skimming de tarjetas de crédito en el mundo físico, los ciberdelincuentes han desarrollado ataques para adueñarse de sitios web legítimos e instalar el skimming digital para robar números de tarjetas de crédito, números de la seguridad social, nombres, direcciones y otra PII. Con soluciones avanzadas como Client-Side Defense, las organizaciones pueden ofrecer con confianza a los usuarios experiencias de aplicación más ricas sin renunciar a protecciones y visibilidad esenciales, finalizó Bajaj.