NoticiasCiberseguridad

F5 lanza nuevas soluciones para evitar la apropiación de cuentas

Las organizaciones pueden ahora prevenir amenazas sofisticadas, reforzar la confianza de sus clientes y mejorar la colaboración de los equipos TI combinando seguridad de aplicaciones, gestión de bots y capacidades antifraude.

F5 anuncia novedades en su oferta de seguridad dirigidas a mejorar la coordinación de los equipos de Seguridad y Fraude, ayudar a las organizaciones a bloquear actividades maliciosas, tanto automatizadas como humanas, proteger los datos de los usuarios y detener los intentos de fraude. Estos anuncios vienen a ampliar el portfolio de soluciones de seguridad SaaS y servicios gestionados Shape de F5, que protegen a los clientes, las aplicaciones y las API contra la toma de control de cuentas (ATO), al tiempo que brindan mejores experiencias digitales en cada fase de la operación.

Hoy en día, cualquier organización que emita o acepte pagos digitales es un objetivo de ATO. Una vez que una cuenta se ve comprometida, el estafador puede sacar dinero, comprar bienes o acceder a la información de pago para usarla en otros sitios, afectando negativamente a los clientes y a sus recursos económicos.

Las principales técnicas de seguridad y prevención contra el fraude eliminan los ataques, tanto humanos como automatizados, en numerosos vectores de amenazas. Con Aggregator Management las organizaciones pueden defenderse mejor de los bots que apuntan hacia sus sitios web y a los de proveedores externos. Gracias a Authentication Intelligence es posible reconocer a los usuarios legítimos a lo largo de todo el recorrido del cliente, y con Client-Side Defense pueden obtener rápidamente información sobre los ataques de skimming (robo de información de tarjetas de crédito en el momento de la transacción digital). Junto con la eliminación rápida del fraude posterior al inicio de sesión a través de Account Protection, F5 Shape proporciona un enfoque end to end que evalúa la intención, optimiza las experiencias digitales y detiene los intentos de ATO que, de lo contrario, conducen a fraude, pérdida de ingresos y reducción de la lealtad del cliente.

El control ilegítimo de las cuentas comienza, en casi todos los casos, con el relleno de credenciales, donde las credenciales del usuario previamente comprometidas (como nombre/contraseña) e información de identificación personal (PII) se utilizan de forma continua y automatizada hasta lograr un inicio de sesión exitoso. Otra táctica común para tomar el control de una cuenta es mediante ataques client-side, que se apropian de sitios web legítimos mediante la instalación de herramientas digitales de skimming con el objetivo de robar credenciales de inicio de sesión, datos de tarjetas de pago y otro tipo de información de identificación personal.

Neutralizar la apropiación de cuentas

Las organizaciones se enfrentan habitualmente a una combinación de sofisticados ataques, tanto manuales como dirigidos por bots, que se actualizan constantemente para implementar nuevas técnicas evasivas de ATO. Para superar esta continua evolución, F5 Shape combina la seguridad de las aplicaciones, la gestión de bots y la prevención de fraudes con la supervisión de profesionales expertos y con análisis de red en tiempo real, de comportamiento y de la actividad maliciosa mediante técnicas de aprendizaje automático. Aggregator Management también puede detectar anomalías y limitar los privilegios de acceso vinculados al crecimiento exponencial de las API para casos de uso de FinTech, como banca abierta.

Generar confianza

Los clientes leales que visitan con frecuencia un sitio web utilizando los mismos dispositivos para realizar compras o pagar sus facturas suelen estar sujetos a los mismos pasos de inicio de sesión y autenticación que los nuevos clientes. Esto influye negativamente en su experiencia, ya que tienen que perder tiempo en superar controles tipo CAPTCHA (que, por otra parte, también pueden ser fácilmente superados por robots sofisticados). Con Authentication Intelligence de F5 Shape, las organizaciones pueden simplificar las visitas de los clientes habituales eliminando los puntos de control innecesarios, algo que reduce el número de carritos o cestas abandonados. La verificación en tiempo real de F5 Shape es capaz de bloquear las solicitudes maliciosas y los ataques automatizados sin interrumpir el inicio de sesión, el proceso de pago o las extensiones de sesión.

 

Computing 815