Analitik, Dolandırıcılık Yönetimi ve Siber Suçlar
Botların Yükselişi, E-Ticaret Saldırıları, Sağlayıcıları Yeni Yetenekler İçin Çabalarken Bırakıyor
Micheal Novinson (Michael Novinson) •
19 Mayıs 2023
Yeni katılanlar LexisNexis Risk Solutions ve F5, dolandırıcılık azaltma istihbarat platformları için KuppingerCole’un Liderlik Pusulası üzerinde uzun süredir lider olan Experian ve IBM’e katıldı.
Ayrıca bakınız: ATO ve Dolandırıcılıkla Mücadele için İnsan Davranışını Anlamak
KuppingerCole’un siber güvenlik araştırma direktörü John Tolbert, dolandırıcılık azaltma alanındaki lider sağlayıcıların, kullanıcıların bot’ları algılamasına ve yönetmeye yönelik politikalar belirlemesine ve finanstan ödemelere ve e-ticarete kadar farklı sektörleri kapsayan yeteneklere sahip olmasına izin verdiğini söyledi. Botlar tarafından ne kadar sahtekarlığın sürdürüldüğü göz önüne alındığında Tolbert, en iyi platformların bu ortaya çıkan tehdidi ele almak için gelişmiş seçenekler sunduğunu söyledi (bkz:: Palo Alto, Versa, Cisco İlk SASE Teknoloji Değerlendirmesine Liderlik Etti).
Tolbert, Information Security Media Group’a “En üsttekiler daha kapsamlı bir yetenek paketine sahipler” dedi. “Dolandırıcılık tespit hizmetlerinin altı ana alanını tanımlıyorum: kimlik doğrulama, kimlik bilgisi zekası, kullanıcı davranışı analizi, davranışsal biyometri, bot tespiti ve bot yönetimi. En üsttekiler hemen hemen tüm bu farklı temelleri kapsıyor. Genel olarak sunacak daha çok şeyleri var. .”
Ürün liderliğinde LexisNexis, IBM ve F5 sırasıyla altın, gümüş ve bronz madalyaları aldı. Bu, KuppingerCole’un ID Dataweb ve Transmit Security’nin ürün yeteneklerinin diğerlerinden çok daha üstün olduğunu söylediği Haziran 2021’deki son rapordan tamamen farklı. Bu kez KuppingerCole, Transmit ve ID Dataweb’in ürün yeteneklerini sırasıyla dördüncü ve altıncı sırada sıraladı.
IBM, 2021’de inovasyonda üçüncülükten birinciliğe sıçradı ve LexisNexis ve Experian sırasıyla gümüş ve bronz madalya aldı. Biocatch ve ID Dataweb, 2021’de en iyi inovasyon yuvalarını ele geçirdi. Experian pazar gücünde ikincilikten birinciliğe sıçradı ve Akamai ile LexisNexis bu sefer gümüş ve bronz madalya aldı. 2021’de Broadcom ve Outseer, pazar gücünde birinci ve üçüncü oldu.
Tolbert ileriye dönük olarak, dolandırıcılıkla mücadelede daha fazla uzmanın piyasaya girmesini beklerken, yalnızca e-ticarete veya bot kaynaklı dolandırıcılığa odaklananlar muhtemelen ödeme dolandırıcılığına doğru genişleyecektir. Ancak Tolbert, bugün finans veya ödeme güvenliği konusunda uzmanlaşan şirketlerin, gereken yatırım seviyesi göz önüne alındığında daha geniş e-ticaret koruma alanına girmesini beklemiyor.
Tolbert, “Bu pazar artık gerçekten olgunlaştı” dedi. “Bu pazara katılan tüm şirketlerin, müşterilerine fayda sağladığından emin olduğum bazı gerçekten iyi güçleri var. çok çeşitli dolandırıcılık. Bu pazarın nereye gideceğini tahmin etmek zor.”
İlk dördün dışında, KuppingerCole dolandırıcılık azaltma istihbarat platformu pazarını şu şekilde görüyor:
- Liderler: HID Global, Akamai, Group-IB, İletim Güvenliği, Outseer, Biocatch, Forter, GBG
- meydan okuyanlar: İnsan Güvenliği, Broadcom, Arkose Labs, Sift, ID Dataweb, Gurucul
- İzlenecek Satıcılar: Amazon, Cleafy, Equifax, Feedzai, FICO, Imperva, Nice Actimize, OneSpan, Ping Identity, Ravelin, Telesign, ThreatMark, TransUnion
En son sıralamalar, sırasıyla üçüncü, beşinci ve sekizinci olan Transmit Security, Biocatch ve Outseer için bir düşüşü temsil ediyor ve sırasıyla sekizinci, 10. ve dokuzuncu. HID Global ve Group-IB sırasıyla 10. sıradan beşinciliğe ve 11. sıradan yedinciliğe sıçradı. Forter, geçen sefer rapora tam olarak katılmayı reddettikten sonra 2021’de izlenecek bir satıcı olarak listelendi. Akamai ve GBG listede yeni.
LexisNexis, İnsan Olmayanları Tespit Etmeye Yardımcı Olmak İçin Davranışsal Biyometri Ekliyor
Dolandırıcılık ve Kimlikten Sorumlu Başkan Yardımcısı Kimberly Sutherland, LexisNexis Risk Solutions’ın geçen yıl BehavioSec’i satın alarak davranışsal biyometrik kimlik doğrulamasını eklediğini ve uzaktaki bir kullanıcının faaliyetlerinin riskli olup olmadığını belirlemek için sinyaller sağlamaya başladığını söyledi. Şirketin risk sinyalleri artık JavaScript gerektirmiyor ve bunun yerine performansa zarar vermeyen tek bir API’den geliyor.
Sutherland, şirketin yeni risk sinyallerinin bir kullanıcının insan olup olmadığını belirlemenin ötesine geçtiğini ve bunun yerine aynı insan olup olmadığını veya birinin etkileşiminde koçluk yapılıp yapılmadığını belirlemeye çalıştığını söyledi. Sutherland, LexisNexis’in yeteneklerini tarayıcının ötesine taşıdığını ve artık tarayıcıları, mobil uygulamaları ve diğer pek çok form faktörünü destekleyen bir yazılım geliştirme kiti sunduğunu söyledi (bkz.: Dolandırıcılığın Gerçek Maliyeti İçin 2023’e Bakmak).
Sutherland, Information Security Media Group’a “Müşterilerimize gerçekten kapsamlı bir çözüm seti sağlayan veri varlıklarımızdan dahili olarak yararlanıyoruz. Yaklaşımımız buydu” dedi. “Bence sahip olduğumuz bazı teklifleri gerçekten farklı kılan, küresel veri varlıklarımız ve benzersiz veri bağlama yeteneklerimiz.”
KuppingerCole, LexisNexis’i ISO 27001 sertifikası ve sorgulama ve yeniden yönlendirme gibi bot yönetimi yöntemlerinin yanı sıra tam dolandırıcılık azaltma işlevi için birden fazla hizmet gerektirmesi nedeniyle azarladı. Sutherland, LexisNexis’in şimdiye kadar uygulama katmanında çalıştığını, ancak partilerin etkisini ele almakla ilgilendiğini ve müşterilerin yalnızca ihtiyaçları kadar ödeme yapması için araçlarını kasıtlı olarak ayrıntılı hale getirdiğini söyledi.
Sutherland, “Müşterilere sahip olmaları gerekmeyen şeyleri vermeye çalışmıyoruz” dedi. “Bu bir yaklaşım farkı.”
Experian, Müşterilerin Dolandırıcılık Sinyalleri Geliştirmesine ve Test Etmesine İzin Veriyor
Strateji, küresel kimlik ve dolandırıcılıktan sorumlu başkan yardımcısı David Britton, Experian’ın temel cihaz tanıma teknolojisini güçlendirdiğini ve ihtiyaç duyulan planlama, entegrasyon ve iş akışını en aza indirmek için modern belge doğrulamasını güçlendirdiğini söyledi. Şirket, zaman içinde tutarlı bir cihaz ayak izi sağlamak ve kullanıcıların tekrar oturum açtıklarında sürekli olarak sorgulanmalarını önlemek için müşterilerin dijital gözlemlerini stabilize etti.
Britton, şirketin, müşterilerin hem kendi geçmiş verilerine hem de üçüncü şahıslardan yıllar içinde derlenen büyük miktarda anonimleştirilmiş verilere dayalı olarak yeni risk belirteçlerini güvenli bir şekilde deneyebilecekleri bir dolandırıcılık sanal alanını piyasaya sürdüğünü söyledi. Müşteriler arası verilerden yararlanmak, kuruluşların geniş endüstri ekosisteminde meydana gelen dolandırıcılığı görünür hale getirmesini kolaylaştırır (bkz.: Experian: Siber Saldırılar Neden “Siber Savaşa” Yükselebilir?).
Britton, “Müşterilerimizin kredi işimize bağlılığı nedeniyle, en son ad, adres, telefon numarası ve Sosyal Güvenlik verileri açısından zenginleştirilmiş içgörülere sahip olabiliyoruz” dedi. “Bir kredi veya kredi kartı ödemesinin her geri ödemesinde tekrar tekrar gördüğümüz için, bu verileri kimliği doğrulanmış olarak kullanabiliriz. Bu verileri dolandırıcılığı azaltmak için yaptığımız şeyin bel kemiği olarak kullanabiliriz.”
KuppingerCole, Experian’ı güvenliği ihlal edilmiş kimlik bilgilerinin yanı sıra makine öğrenimi ile geliştirilmiş algılama modellerinden ve UBA için işlem ayrıntılarından yoksun olduğu ve cihaz zekası için SIM’i değerlendirmediği için eleştirdi. Britton, Experian’ın bankacılığa anormallik tespiti getirmek istediğini, kullanıcı davranışını anlamak için makine öğrenimine ihtiyaç duymadığını, SIM için cep telefonu ortaklarına güvendiğini ve güvenliği ihlal edilmiş kimlik bilgileri konusunda çok az değer gördüğünü söyledi.
Britton, “Gezegendeki her veri parçasının çalındığına dürüstçe inanıyoruz” dedi. “Yine de dolandırıcılığı azaltma açısından, bu verilerin bir raf ömrü var. Dolandırıcılar aynı verileri tekrar tekrar kullanmıyorlar. Etkili olarak, belirli bir süre kullanıyorlar ve bir daha asla dokunmayacaklar.”
IBM, Dolandırıcılık Tespit Kapsamını ve Etkinliğini Genişletmek İstiyor
IBM Güvenlik Ürün Yönetimi Direktörü Wesley Gyure, IBM’in, makine öğrenimi modellerinin dolandırıcılığı saptama yeteneğini geliştirerek, dolandırıcılık saptamasının hem kapsamını hem de etkinliğini artırdığını söyledi. Big Blue, uzaktan erişim Truva atları veya cihaz sahtekarlığı gibi tehditler için verileri görüntülemeyi ve sınıflandırmayı kolaylaştırarak saldırıları belirleme ve denetleme konusundaki kullanıcı arayüzünü ve deneyimini geliştirdi.
Gyure, IBM’in daha fazla self servis işlevsellik yarattığını, böylece müşterilerin telemetri verilerini yakalamak için uygulamalara yerleştirilmiş küçük kod parçacıklarını kullanarak dolandırıcılığı kendi başlarına hızlı ve kolay bir şekilde tespit edip yakalayabilmelerini sağladığını söyledi. IBM’in sahtekarlığı azaltma yetenekleri, kullanıcıların sorunlar algılandığında gerçek zamanlıya yakın eylemde bulunmasına yardımcı olmak için şirketin orkestrasyon ve otomasyon motoruna yerleştirilmiştir (bkz.: IBM, Bulut ve Hizmet Olarak Sunulan Yazılım Verilerini Bulmak ve Korumak için Polar Security’yi Satın Aldı).
Gyure, ISMG’ye “Risk puanları alabilmek ve ortamınızdaki dolandırıcılığı belirleyebilmek bir şeydir” dedi. “Ancak bu, tek başına, müşterilerimizin bu saldırılar sırasında karşılaştıkları zorlukları ortadan kaldırmıyor veya iyileştirmeye yardımcı olmuyor. Harekete geçmeleri gerekiyor ve bunu otonom bir temelde ve neredeyse gerçek zamanlı olarak yapmaları gerekiyor. yaklaşmak.”
KuppingerCole, IBM’i belirli e-ticaret dolandırıcılık türlerini tespit edememek veya önlememekle ve bazı güçlü API kimlik doğrulama türlerinden ve değerlendirme sonuçlarını OIDC veya OAuth 2.0’da paketleme yeteneğinden yoksun olmakla eleştirdi. Gyure, IBM’in yakın zamanda web belirteçlerini işlemek için API’sini genişlettiğini, şimdi desteği OIDC ve OAuth 2.0’a genişletmek için çalıştığını ve tarihsel olarak dolandırıcılık faaliyetinin bankacılık, finans ve sigortaya odaklandığını bulduğunu söyledi.
Gyure, “E-ticarette, sadakat programlarından veya iade dolandırıcılığından yararlanan saldırılar olabilir.” Dedi. “Bu tür saldırılar çok özeldir ve bunlar etrafında belirli yerleşik yeteneklere ve mantığa sahip olmanız gerekir. Ve hem bu süreci hem de satıcılarla birlikte çalışıyoruz ve bu kapsamı genişletmek için ne yapıyoruz.”
F5, Dolandırıcılığı Daha Kısa Sürede Belirlemek İçin Dijital Gözden Geçirme Durumlarını Arıyor
Güvenlikten Sorumlu Başkan Yardımcısı Angel Grant, F5’in genellikle dolandırıcılığa yol açan dijital gözden geçirme saldırılarını tespit eden bot savunma ürünleriyle entegrasyonlar yoluyla bilgisayar korsanının yolculuğunun başlarında dolandırıcılığı önlemeye odaklandığını söyledi. Grant’e göre F5, kuruluşların tüm güvenlik ve dolandırıcılık duruşlarını tek bir panodan görüntüleyip kontrol edebilmesi için tüm bot ve dolandırıcılık ürünlerini bir araya getirmeye çalıştı.
Grant, söz konusu müşterilerin performansı veya potansiyel gelir üretimini engelleyen çok faktörlü kimlik doğrulama veya CAPTCHA gibi kontrolleri atlayacağını söyledi. Grant, bu nedenle, F5’in bilinen iyi müşterileri tanımlayan ve onlara şifresiz oturum açma olanağı sunan akıllı bir kimlik doğrulama ürünü yarattığını ve e-ticaret tüccarlarına daha sorunsuz ve kişiselleştirilmiş bir deneyim sunmak için Visa ile ortaklık kurduğunu söyledi (bkz.: F5, Müşteriler Yeni Alımları Ertelediğinden 623 Personeli İşten Çıkardı).
Grant, ISMG’ye “Dolandırıcılık sağlayıcılarının ve birçok dolandırıcılık analistinin on yıl önce yaptıkları şeyi hala nasıl yaptıklarına şaşırdım” dedi. “Birçok dolandırıcılık satıcısı, tipik olarak işlem düzeyinde, belirli bir zamanda belirli bir stratejiye bakıyor. Bu doğru bir yaklaşım değil çünkü temel bağlamı kaybediyorsunuz ve tehdidi ortadan kaldırma şansınızı kaçırıyorsunuz. müşteri yolculuğunu daha ileriye taşımak.”
KuppingerCole, F5’i düşük çalışma süresi garantisine sahip olduğu, politika değişiklikleri için profesyonel hizmetler gerektirdiği ve kimlik doğrulama yetenekleri ile çağrı merkezi ve BT hizmet yönetimi entegrasyonuna sahip olmadığı için kınadı. Grant, F5’in kendi kimlik doğrulama teklifini oluşturmak veya satın almak yerine ortak olmayı seçtiğini ve müşterilerin politika değişikliklerini tamamen kendi başlarına yapılandırabilmeleri için yeni self servis yetenekler oluşturacağını söyledi.
Grant, “Yönetilen hizmet teklifimiz için, suçluların saldırısı kadar hızlı bir şekilde yeniden teçhizatlandırabilmeleri için müşterilerimizle çalışma yeteneğine sahibiz” dedi. “Müşteri ile böyle bir ilişkimiz var ve onların kuruluşlarını hedef aldığını gördüğümüz risklere göre sürekli çalışacak, iyileştirecek, çevirecek ve azaltacağız.”