Les attaques sur les sites web, en particulier ceux des banques, sont désormais l'oeuvre de groupes criminels organisés disposant d'une expertise technologique avancée. Elles deviennent de plus en plus sophistiquées et les protections "classiques" des accès (par mot de passe mais également avec des systèmes d'authentification à deux facteurs) ne sont plus une garantie de sécurité.
Les banques doivent donc impérativement réagir, en multipliant les mécanismes de protection de leurs clients. C'est justement l'objectif d'ING Direct avec l'adoption de la technologie de Silver Tail, qui réalise une analyse comportementale de l'internaute pour évaluer le degré de risque de sa session et l'interrompre si nécessaire, même s'il a été identifié et authentifié. Naturellement, cette analyse doit elle-même être sophistiquée pour distinguer des actions rares mais légitimes des véritables menaces (personne ne souhaite, comme cela m'est arrivé, voir sa carte bancaire bloquée à l'arrivée dans un aéroport, sous prétexte qu'il s'agit d'un pays où vous n'êtes jamais allé et que vous avez fait un achat à Paris quelques heures auparavant...).
Le produit de Silver Tail comporte 3 composantes principales :
- Un moteur d'analyse des sessions web qui permet de modéliser les comportements normaux et d'identifier automatiquement (en batch) des profils d'attaque jusque là inconnus ;
- Une interface d'investigation qui permet d'approfondir l'étude des sessions web pour mieux comprendre les menaces émergentes ;
- Un moteur de règles avec lequel les experts définissent, en s'appuyant sur les résultats du moteur d'analyse et de l'interface d'investigation, les paramètres typiques d'un comportement suspect, qui pourra ainsi être détecté et bloqué en temps réel.
Les représentants d'ING DIrect indiquent avoir constaté un ROI (retour sur investissement) impressionnant après 3 mois d'utilisation, comme pour toutes les banques ayant mis en place des solutions similaires (Silver Tail n'étant pas le seul fournisseur de ce type d'offre). La détection immédiate de fraudes qui passaient inaperçues auparavant justifie en effet largement le coût non négligeable de mise en place.
Aucun commentaire:
Enregistrer un commentaire
Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)