Skip to content

TI para Negócios

Como fazer a tecnologia trabalhar pelo seu sucesso e da sua empresa

Archive

Category: Segurança

A HID Global®, líder mundial em soluções de identidade confiável, anuncia um acordo de colaboração com a ThreatMark, uma empresa de tecnologia de detecção de fraudes e ameaças, para desenvolver novas soluções que irão aumentar a capacidade das instituições financeiras de detectar ameaças cibernéticas, como malware, ransomware, hacking de aplicativos, phishing e transações fraudulentas.

A experiência da HID em gerenciamento de identidade e acesso inclui autenticação multifator, software de sistema de gerenciamento de credenciais e capacidades de verificação de identidade em ambientes complexos. As capacidades da HID complementam a experiência da ThreatMark na detecção de cibercriminosos e prevenção de fraudes. As duas empresas vão trabalhar em conjunto para estender a detecção de ameaças e fraudes para enfrentar os riscos cada vez maiores de ataques cibernéticos.

“Com as ameaças cibernéticas em constante evolução, a HID Global está empenhada em avançar e ampliar nossas capacidades de detecção de ameaças”, afirmou Martin Ladstaetter, vice-presidente de produtos da IAM Solutions da HID Global. “Trabalhar com o ThreatMark não só fornece uma parceria com uma empresa muito bem sucedida e com conhecimento de domínio, mas também nos dá visibilidade em uma superfície de ataque ainda mais ampla que precisa ser abordada, garantindo ficar à frente das ameaças cibernéticas hoje e no futuro.”

“Colaborar com o HID oferece à ThreatMark a oportunidade de combinar nossos conhecimentos para melhorar o ecossistema de segurança geral através da detecção de ameaças e fraudes”, disse Michal Tresner, CEO ThreatMark. “A ThreatMark se diferenciou, fornecendo tecnologia inovadora, análises avançadas e uma compreensão profunda de como funciona a detecção de cibercrimes. A colaboração com empresas como a HID Global nos permite ampliar nosso alcance e desenvolver melhores soluções integradas.”

A HID Global, que oferece a mais ampla gama de soluções IAM, é uma das líderes do mercado e a única empresa que pode realmente oferecer uma solução de gerenciamento de identidade física e lógica convergente para alta segurança e autenticação multifator. A solução da ThreatMark, integrada com o portfólio da HID Global para proteger as transações dos consumidores e dos funcionários no setor bancário e financeiro, aumentará a segurança, mantendo uma experiência de usuário sem atrito que é importante para o setor bancário.

A
NICE Actimize, uma empresa do grupo NICE (NASDAQ: NICE) e
o mais completo fornecedor de plataforma de software destinado ao combate a crimes financeiros e à análise de riscos e compliance para o setor de serviços financeiros, foi selecionada pelo Bank of Communications Co. Ltd., Nova York (que opera como filial do
Bank of Communications Co. Ltd., China) para implementar uma plataforma unificada de combate a crimes financeiros, inicialmente focada no fortalecimento dos recursos de combate à lavagem de dinheiro e Due Diligence de clientes.

A implementação incluirá as soluções da NICE Actimize de
Monitoramento
de Atividades Suspeitas (Suspicious Activity Monitoring – SAM) para serviços bancários por correspondência e por atacado,
Due Diligence de Clientes (Customer Due Diligence – CDD) e Filtragem de Lista de Suspeitos (Watch List Filtering). A empresa-mãe da instituição, com sede em Xangai, é classificada como a quinta maior instituição financeira da China.

O Bank of Communications New York escolheu as ofertas competitivas da NICE Actimize devido à sua profunda experiência no setor, sólida
visão global e investimentos contínuos e comprometimento permanente com as tecnologias de AML. A funcionalidade de CDD da NICE Actimize oferece suporte para a avaliação e reavaliação completa do ciclo de vida de risco do cliente como parte dos requisitos regulamentares
da iniciativa Know Your Customer (KYC), incluindo complexas estruturas de propriedade altamente benéficas.

“A filial de Nova York de uma das mais importantes organizações de serviços financeiros da China, é um complemento importante para a
família de combate ao crime financeiro da NICE Actimize, ao mesmo tempo em que demonstra nosso apoio contínuo aos bancos internacionais regulamentados com múltiplas agências que recentemente foram o foco de entidades reguladoras locais. “Esta vitória estratégica
para a NICE Actimize demonstra a força e a acessibilidade do nosso pacote de soluções de AML para instituições financeiras de todos os tipos e localizadas em qualquer parte do mundo”, disse Joe Friscia, presidente da NICE Actimize.

Ao abordar tais complexidades, como alterar a realidade dos abusos criminosos do sistema financeiro, os requisitos regulamentares, os
elevados custos com pessoal e as mudanças tecnológicas drásticas, a abordagem de gestão autônoma de crimes financeiros recém-anunciada da NICE Actimize representa uma mudança significativa na unificação e redução de riscos por intermédio da utilização direcionada
do big data, soluções analíticas avançadas em todos os lugares, inteligência artificial e automação de processos robotizados que, em conjunto, reduzem os riscos para a reputação das empresas e ajudam a lidar com esses problemas de forma mais eficaz.

A Gestão Autônoma de Crimes Financeiros também simplifica e possibilita um emprego mais produtivo do pessoal, melhorando assim a eficácia
operacional e a prontidão comercial de uma organização.

Uma pesquisa realizada pela Abrahosting (Associação Brasileira das Empresas de Infraestrutura e Hospedagem na Internet) junto a seus associados, identificou que cerca de 60% de todo o tráfego de dados que atinge a estrutura desses provedores no Brasil são constituídos por mensagens e interações geradas por códigos robóticos (bots). Este percentual inclui tanto mensagens de e-mail e solicitações de acesso originadas a partir de bots “benignos”, quanto a partir de redes de máquinas escravizadas (as botnets), que transformam computadores de usuários inocentes em estruturas zumbis para a propagação em massa de malwares ou links de propaganda invasiva.

Segundo os participantes da pesquisa, do tráfego gerado por robôs, cerca de 45% constitui eventos de natureza lícita, como gerenciadores de busca por palavras-chave ou verificadores de versões de software para atualização. A maioria, entretanto (55%), resulta de eventos maliciosos, como a disseminação de spam ou a geração de links em cascata, seja para atrair descuidados ou para influenciar sistemas analíticos de modo a inflar a medição de audiência de sites.

De acordo com Vicente de Moura Neto, presidente da Abrahosting, a presença de interações robóticas tende a crescer e predominar amplamente no tráfego da Internet, em comparação com as ações humanas.

Entre os motivadores da tendência estão o crescimento das redes sociais, os games robotizados e o rápido avanço dos sistemas de atendimento por “chatbots” ou bots de instrução, que emulam a linguagem humana para substituir atendentes (ou tutores) em áreas como vendas, suporte técnico, roteirização urbana e até ensino à distância. “O uso de software analítico começa a se tornar quase banal e a impulsionar a nova classe de aplicações cognitivas. De tal maneira que os bots já não interagem apenas com os humanos, pois há um crescente movimento de comunicações bot2bot (ou de bot para bot) que se tornará ainda mais visível com a proliferação da Internet das Coisas (IoT)”, afirma o executivo.

O questionário da pesquisa Abrahosting sobre Tráfego de Robôs foi enviado para uma base de provedores de hospedagem que concentram cerca de 60% de todo o tráfego da internet brasileira. Entre os participantes estão provedores de serviços de valor agregado em nuvem específicos para grandes empresas, e grande concentradores de serviços múltiplos de hospedagem.

Segundo Rafael Abdo, gerente de segurança da Locaweb, uma das maiores empresas de serviços de internet do Brasil, o reconhecimento de robôs é um dos pontos estratégicos das ações de segurança envolvendo diferentes recursos, como, por exemplo, a análise dos padrões de comportamento, que leva em conta a frequência de acessos a sites ou a qualquer outro dispositivo de rede.

“O uso de robôs na internet é evidente. Um computador recém-conectado à rede já receberá tentativas de conexão em poucas horas, mesmo que nunca tenha sido divulgado. Outra situação comum é a coleta e o processamento, por robôs, de informações para os mais diversos fins, sem o necessário conhecimento prévio do usuário”, explica Abdo.

Ainda segundo a Abrahosting, as modalidades de bots que mais causam danos na rede são as que realizam ações de data mining, para mapear contas de usuários e clonar suas identidades para a prática de fraudes. Além dessa engenharia social, há também os que empregam computação em cluster (apoiada em máquinas zumbis) para violar chaves de acesso por “stress”, ou seja, pelo uso de milhões de combinações por segundo até a quebra da senha.

Para manterem o controle do tráfego e se protegerem contra ameaças, as empresas associadas à Abrahosting direcionam cerca de 35% de seus investimentos em tecnologia para soluções de segurança, que este ano irão atingir os R$ 90 milhões até o final do exercício. Entre os itens em constante upgrade estão os analisadores de fluxo e de comportamento de uso da banda, farejadores de conteúdo e firewalls de aplicação, capazes de monitorar eventos de segurança tanto em nível local (on premise) quanto no âmbito da nuvem.