
[30/10/2024] Akamai Technologies ha lanzado nuevas capacidades para su solución de seguridad Account Protector. Según lo señalado en el comunicado de prensa, estas mejoras están diseñadas para proteger las cuentas de usuario contra el abuso a lo largo de todo su ciclo de vida y proporcionar protección avanzada contra el abuso de apertura de cuentas, los ataques de apropiación de cuentas y otros esquemas de ataque.
"Las nuevas capacidades permiten a las organizaciones proteger las cuentas desde el momento en que se crean, a través del restablecimiento de contraseñas, inicios de sesión y todas las actividades posteriores al inicio de sesión. En el panorama actual de amenazas, una sola comprobación de seguridad al iniciar sesión o realizar una transacción ya no es suficiente. Para detener eficazmente la actividad maliciosa y el abuso, es esencial analizar el riesgo en tiempo real y supervisar continuamente las cuentas a lo largo de todo su ciclo de vida para detectar signos de comportamiento sospechoso a medida que se producen”, anotó Rupesh Chokshi, vicepresidente senior y director general de seguridad de aplicaciones de Akamai.
El ejecutivo anotó que Account Protector recopila un amplio conjunto de señales de riesgo a lo largo de todo el ciclo de vida de una cuenta, las analiza e inicia respuestas automatizadas que equilibran la mitigación de riesgos con la experiencia del usuario.
Chokshi comentó que las nuevas capacidades incluyen:
Protección del ciclo de vida: Account Protector permite a las organizaciones evaluar el riesgo del usuario en cualquier etapa, desde la creación de la cuenta hasta las actividades posteriores al inicio de sesión, como las actualizaciones de la cuenta, los cambios de contraseña y los pagos.
Gestión de riesgos flexible: Las organizaciones pueden adaptar sus medidas de seguridad de acuerdo con la tolerancia al riesgo y los objetivos empresariales, lo que añade fricción para los usuarios sospechosos o la reduce para los usuarios de confianza en cualquier punto del recorrido del usuario.
Operaciones avanzadas de API y detección de riesgos: Se han agregado nuevos propósitos de operación de API y detecciones de riesgos para actividades críticas posteriores al inicio de sesión, que incluyen:
- Actualización de cuenta: Permite a las organizaciones identificar a los impostores que intentan actualizar una cuenta después de hacerse cargo de una cuenta de usuario.
- Cambio de contraseña:Proporciona detecciones mejoradas para identificar cambios de contraseña anormales después de la toma de control de una cuenta de usuario.
- Pago: Admite transacciones de pago seguras o transferencias de dinero mediante la identificación de impostores que realizan transacciones fraudulentas después de hacerse cargo de una cuenta de usuario.
"Estas nuevas capacidades proporcionan una protección avanzada contra el abuso sofisticado de cuentas mediante el seguimiento del comportamiento de los usuarios en tiempo real y la adaptación a los cambios en los perfiles de riesgo. Las empresas ahora pueden proteger mejor las cuentas de sus usuarios y responder a los riesgos emergentes, al tiempo que continúan brindando excelentes experiencias de usuario a los usuarios de confianza”, finalizó Chokshi.
Franca Cavassa, CTOPerú