Security managementSicurezza

Kaspersky Fraud Prevention Cloud, la protezione non è solo endpoint

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Kaspersky Fraud Prevention Cloud offre funzioni anti-frode che affiancano quelle dei software tradizionali

Kaspersky Lab ka presentato Kaspersky Fraud Prevention Cloud, un ampliamento della soluzione per endpoint e dispositivi mobili che era già nell’offerta della software house. Il nuovo modulo vi aggiunge alcune funzioni basate su cloud per la protezione delle istituzioni finanziarie e di tutte le altre realtà che possono essere coinvolte in tentativi di frode che colpiscono i loro clienti attraverso servizi online.

Rispetto alle soluzioni da endpoint, Kaspersky Fraud Prevention Cloud è basata su sistemi di controllo non invasivi tra cui analisi comportamentali e rilevamenti biometrici. Queste funzioni servono a stabilire se chi si collega a un servizio è una persona reale, controllando parametri come gli spostamenti del mouse, i clic, l’utilizzo della tastiera o, sui dispositivi mobili, la posizione rilevata dall’accelerometro e i movimenti tattili.

I possibili metodi di frodi online secondo Kaspersky
I possibili metodi di frodi online secondo Kaspersky

Questi dati e quelli relativi alla sessione online, resi ovviamente anonimi, sono conservati in cloud e analizzati, anche con algoritmi di machine learning. Confluiscono poi in un sistema di Enterprise Fraud Management che mira alla rilevazione delle frodi in tempo reale, anche prima che avvenga una transazione, utilizzando indicatori di rischio. Questo anche nella fase di autenticazione: a seconda della valutazione al momento il sistema può richiedere informazioni di autenticazione aggiuntive o impedire l’accesso.

Una funzione parallela di Continuous Session Anomaly Detection opera dopo l’autenticazione e segue il comportamento dell’utente durante l’intera sessione. Anche in questo caso le azioni dell’utente sono confrontate con modelli statistici di vari schemi comportamentali definiti con tecnologie di machine learning, in modo da rilevare eventuali azioni sospette.

Il malware resta comunque un elemento sempre importante per scatenare frodi online, quindi anche la Kaspersky Fraud Prevention Cloud ha funzioni per rilevarlo. Sono però clientless, ossia non richiedono l’installazione di software sull’endpoint, e sono studiate per rilevare minacce immediate (un attacco diretto in quel momento) e potenziali (il malware c’è, ma non sta colpendo direttamente).