Akamai Technologies ha annunciato il lancio della nuova soluzione Account Protector per contrastare gli attacchi di account takeover.
Grazie all’analisi proprietaria del comportamento e all’euristica della reputazione, la soluzione è concepita per estendere la soluzione Akamai Bot Manager anche al rilevamento e alla prevenzione in tempo reale degli attacchi di account takeover da parte dei criminali, senza aumentare le criticità per gli utenti legittimi. La soluzione è integrata nell’Akamai Intelligent Edge Platform, pertanto non richiede modifiche alle applicazioni esistenti.
Le aziende di tutto il mondo si trovano ad affrontare il problema complesso e costoso dell’account takeover, dove i criminali si impadroniscono di preziose risorse digitali, dai conti bancari ai punti fedeltà dei negozi fino agli oggetti rari dei giochi online.
Come funziona Akamai Account Protector
Account Protector analizza le richieste, generando indicatori di rischio e attendibilità per calcolare la probabilità che un utente sia il legittimo proprietario dell’account o un malintenzionato. Tramite la tecnologia di machine learning, la soluzione apprende e si ottimizza automaticamente analizzando gli accessi effettuati in un secondo momento con le stesse credenziali. Ciò consente ai proprietari legittimi di accedere ai propri account senza inutili intoppi, aumentando, al contempo, la loro sicurezza.
Account Protector genera un punteggio di rischio delle sessioni degli utenti in tempo reale durante l’autenticazione, combinando:
- Profili comportamentali degli utenti in base a criteri come posizioni, reti, dispositivi e tempi di attività osservati in precedenza. Account Protector rileva questi profili in conformità con le leggi e i regolamenti giuridici sulla privacy dei dati, come il GDPR.
- Profili della popolazione che forniscono una visione del comportamento di un gruppo di utenti di un’azienda. Le variazioni di comportamento possono essere confrontate con l’intera popolazione per rilevare anomalie, anche se un singolo utente accede per la prima volta.
- Dati sulla reputazione basati sull’attività malevola osservata attraverso la rete e l’IP, come indicazioni di attività di bot, un utente che si connette da più posizioni in un breve arco di tempo, il tentativo di accedere a un numero elevato di utenti e un’elevata percentuale di tentativi di accesso non riusciti.
Akamai utilizza i propri database di attività, sfruttando dati puliti e affidabili per analizzare le attività legittime e dannose.
Account Protector esegue questi rilevamenti in tempo reale, consentendo di intervenire sulla piattaforma edge di Akamai e/o di integrarsi nei sistemi di protezione esistenti all’’nterno dell’applicazione web. Con le informazioni derivanti dal punteggio di rischio, le aziende possono intervenire sulla richiesta all’edge, scegliendo tra le opzioni come consenti, avvisa, blocca e altre.
La soluzione fornisce un report sull’attività comportamentale degli utenti sia in tempo reale sia basandosi sullo storico, che può essere utilizzato dagli strumenti antifrode esistenti per migliorare la comprensione degli obiettivi e guidare una pianificazione strategica.
Come sottolineato in una nota ufficiale da Eric Graham, Vicepresidente, Security Product Management, di Akamai: «Poiché gli asset digitali sono sempre più sotto minaccia, i clienti di Akamai ci hanno chiesto di estendere i nostri sistemi di protezione alle frodi generate dagli utenti. Stiamo affrontando questa esigenza con un approccio ‘digital fingerprint’ altamente sofisticato che rafforza la protezione senza imporre oneri aggiuntivi all’utente finale. Account Protector è un efficace strumento che consente di aumentare la fiducia e la soddisfazione degli utenti, ridurre il peso delle azioni correttive e consentire alle aziende di prendere decisioni migliori relative alla sicurezza in base ai dati. Un elemento fondamentale della strategia di Akamai è fornire la piattaforma per l’edge computing più sicura al mondo. Siamo orgogliosi che i clienti ci vogliano come partner chiave per la loro digital transformation».
