Online-Sicherheit – Kaspersky startet Fraud Prevention Cloud

AuthentifizierungSicherheit

Unternehmen, die Online-Services anbieten, können diese im Transaktionsbereich mit einer Cloud-basierten Lösung schützen.

Kaspersky Lab stellt die Fraud Prevention Cloud vor. Diese Lösung richtet sich an Banken, Finanzinstitute, Kundenbindungsprogramme sowie staatliche Behörden, die darüber Online-Services- und Transaktionsbereiche vor Online-Betrügern schützen können. Da immer mehr Kunden Online auf ihre Konten zugreifen und Transaktionen vornehmen, sind vor allem Banken stark an umfassenden Sicherheitslösungen interessiert und investieren daher auch deutlich stärker als Unternehmen anderer Branchen.

Der Anbieter kombiniert für die neue Lösung Schutzkomponenten für Computer und mobile Geräte sowie Cloud-basierte Technologien wie Gerätereputationsdatenbanken, Geräte- und Umgebungsanalyse, Verhaltensanalyse, Biometrie und eine geräteunabhängigen Malware-Detektion.

Mit der Kaspersky Fraud Prevention Cloud lassen sich Online-Transaktionen vor Missbrauch schützen. (Bild: Kaspersky)
Mit der Kaspersky Fraud Prevention Cloud lassen sich Online-Transaktionen vor Missbrauch schützen. (Bild: Kaspersky)

Die Fraud Prevention Cloud akkumuliert und analysiert das Verhalten von Umgebungen, Geräten und deren Anwendung über anonymisierte und nichtpersonalisierter Big-Data-Informationen in der Cloud.

Diese Informationen werden dann für forensische Analysen und automatisierte Offline-Analyse-Tools genutzt und an ein Enterprise-Fraud-Management-System übergeben. Das kann Betrugsversuche proaktiv und in Echtzeit erkennen, noch bevor ein Krimineller eine Transaktion tätigen kann.

Kaspersky nennt diesen Ansatz “HuMachine”-Intelligence. Dabei werden Big-Data- und Bedrohungsanalyse mit maschinell lernenden Algorithmen und die “HUmane” Sicherheitsexpertise des Anbieters kombiniert.

Ausgewähltes Whitepaper

Wem und wofür Deutsche persönliche Daten preisgeben

Durch Digitalisierung und Internet der Dinge (IoT) eröffnen sich Firmen umfangreiche Möglichkeiten zur Entwicklung neuer Geschäftsmodelle. Die meisten davon basieren auf der Auswertung von Daten. Es ist daher entscheidend zu wissen, wie groß die Bereitschaft zur Preisgabe dieser Daten ist.

Eine Verhaltensanalyse und biometrische Verfahren verifiziert Personen. Das Verhalten wird über Bewegungen der Computermaus, getätigte Klicks und Scrolls sowie Tastaturanschläge am PC und über Beschleunigungsmesser oder Kreiselpositionen und Gesten auf mobilen Geräten analysiert.

Die Risk Based Authentication (RBA) bewertet das Risiko, bevor sich ein Nutzer in ein System einloggt. Die Entscheidung, ob ein Nutzer Zugang erhält oder die Anfrage genauer verifiziert werden muss, trifft ein internes Backend-System. Für legitime Nutzer erhöht das die Nutzerfreundlichkeit der Services, denn so lassen sich die Authentifizierungsstufen reduzieren. Unautorisierte oder automatisierter Nutzer hingegen werden auf diese Weise enttarnt bevor sie Schaden anrichten können.

Mit der Funktion Continous Session Anomaly Detection lassen sich kriminelle Account-Übernahmen, neu auftauchender Account-Betrug, Geldwaschaktivitäten oder automatisierte Tools erkennen. Neben einer kontinuierlichen Überwachung der Transaktionen und des Nutzerverhaltens biete die Fraud Prevention Cloud auch eine geräteunabhängige Malware-Entdeckung.

“Innerhalb unseres Fraud-Prevention-Teams haben wir mit der Fraud Research and Analysis Group eine spezielle Experteneinheit, die unsere Kunden bei der Minderung von Betrugsrisiken unterstützt, Forensik von Betrugsvorfällen durchführt und Kosten bei der Betrugsprävention kontrolliert”, sagt Alexander Ermakovich, Head of Fraud Prevention bei Kaspersky Lab. “Auf Basis unserer Expertise bieten wir auch Beratungs- und Vorfalluntersuchungs-Services für hoch komplizierte Betrugsattacken an.”

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen