PREVENZIONE DELLE FRODI BASATA SU INTELLIGENCE

Transcript

1 PREVENZIONE DELLE FRODI BASATA SU INTELLIGENCE PANORAMICA Chi operava già nel settore 15 anni fa ricorderà che all'epoca il concetto di criminalità informatica iniziava appena a comparire fuori dagli ambienti specializzati e i criminali informatici stavano passando dalla pura dimostrazione di competenze tecniche all'uso di tali competenze per generare problemi e compiere furti ai danni di singoli e aziende. Di pari passo, con l'aumento costante della diffusione e della sofisticazione dei criminali informatici, sono cresciuti anche gli sforzi delle aziende per minimizzare i danni causati da queste minacce. Quella che all'inizio era una fastidiosa necessità per i reparti IT di proteggere e siti web dallo spam, si è trasformata in una battaglia contro un business globale della "frode come servizio", esperto nel prendere di mira le informazioni finanziarie, sui prodotti e sul personale delle aziende oltre alle transazioni del consumer banking, dei servizi sanitari e dell'e-commerce. Oggi il crimine informatico è un grosso business, e le statistiche lo dimostrano: Le frodi di tipo "POS virtuale" quest'anno provocheranno perdite per 2,9 miliardi di dollari alle aziende degli Stati Uniti e si prevede che questa cifra raddoppierà entro il 2018 (Aite Group) Nel 2013, una carta di pagamento su sette negli Stati Uniti è stata esposta a una violazione dei dati (Discover) Nel 2013 è staot rilevato un milione di app Android ad alto rischio e malevole (Trend Micro) Quest'anno le violazioni dei dati hanno interessato rivenditori di alto profilo, aziende high-tech, istituti finanziari, università, provider di servizi sanitari e perfino l'irs (Agenzia delle entrate degli Stati Uniti) Nella prima metà del 2014, il solo phishing ha prodotto un totale di 2,2 miliardi di dollari di perdite per le aziende globali (Anti-Fraud Command Center di RSA) Un attacco informatico mirato costa in media $ per incidente (Ponemon Institute) Le perdite globali dovute all'appropriazione fraudolenta di account aziendali sono state di 523 milioni di dollari nel 2013 e si stima che raggiungeranno quasi 800 milioni di dollari nel 2016 (Aite Group) Un attacco DDoS può costare a un rivenditore una perdita di 3,4 milioni per un tempo di inattività di un'ora durante i saldi del "Cyber Monday", senza contare la perdita di reputazione associata ai danni al marchio e alla riduzione della fiducia dei clienti (Ponemon Institute) Se a questo si aggiunge la necessità di gestire nuove tecnologie in evoluzione come smart device, servizi cloud, Big Data e siti di social networking, risulta chiaro che la maggior parte dei modelli di prevenzione delle frodi non è stata creata per gestire questo panorama in continuo mutamento. White paper RSA

2 SOMMARIO Panoramica...1 Definizione della nuova normalità... 3 Vedere di più, capire meglio, agire prima... 3 La sfida dell'equilibrio... 4 Il pericolo è il mio mestiere: Autenticazione basata sul rischio...5 Intelligenza in azione...5 Innalzare le difese con l'autenticazione "step-up"... 6 Una dimensione in più con i Big Data...7 Conclusioni...7 Soluzioni di prevenzione delle frodi basata su intelligence di RSA...7 SERVIZIO RSA FRAUDACTION... 8 RSA Web Threat Detection... 9 RSA Adaptive Authentication e RSA Transaction Monitoring... 9 RSA Adaptive Authentication for ecommerce...10 pagina 2

3 DEFINIZIONE DELLA NUOVA NORMALITÀ Rilevamento, prevenzione e mitigazione delle frodi hanno un'importanza essenziale per le aziende che cercano di proteggere le proprie risorse digitali, perché l'impatto delle violazioni può estendersi molto al di là della perdita finanziaria immediata, implicando perdite disastrose a lungo termine di privacy, proprietà intellettuale, reputazione aziendale e clientela. I clienti vogliono poter accedere a prodotti, servizi e informazioni in qualsiasi momento e da qualsiasi posizione attraverso nuovi canali digitali. L'integrazione di questi canali ha creato nuovi problemi di sicurezza, poiché i siti web accessibili ai consumatori stanno diventando il primo gradino utilizzato dai criminali informatici per scatenare attacchi più ampi contro le aziende. L'adozione diffusa delle iniziative BYOD (Bring Your Own Device) nei luoghi di lavoro complica ulteriormente il problema della sicurezza, aumentando il numero di punti di accesso per gli attacchi e aprendo nuove strade per i criminali informatici, che possono attaccare i dispositivi personali di dipendenti e partner allo scopo di comprometterne l'identità e infiltrare l'azienda. Con l'attuale proliferazione di nuovi dispositivi, un consumatore sempre più mobile e una sempre più stretta integrazione tra i diversi canali, gli approcci scollegati alla protezione delle risorse di un'azienda non sono più in grado di fornire una soluzione completa alla crescita esponenziale del problema delle frodi. In questo panorama, non è possibile separare le strategie di sicurezza per i consumatori e per l'azienda. Le organizzazioni devono ridefinire aggressivamente le nozioni tradizionali sulla natura delle minacce e sul modo più intelligente per difendersene. VEDERE DI PIÙ, CAPIRE MEGLIO, AGIRE PRIMA Questa nuova normalità presenta sfide senza precedenti per le organizzazioni, che ora devono proteggere le proprie risorse digitali e allo stesso tempo cercare di garantire la sicurezza delle applicazioni mobili e basate su external cloud che non possono controllare direttamente. Estendere l'ambito delle misure di sicurezza è una necessità aziendale, date le perdite stimate di centinaia di migliaia di dollari dovute alla criminalità informatica sotto forma di frodi finanziarie, il tempo e i costi necessari per riparare i danni e i costi associati al tempo di inattività. Secondo una stima di Ponemon Institute, il costo medio di un tempo di inattività di un'ora per un rivenditore è di circa $ in termini di vendite mancate. Il costo aumenta ulteriormente se si considerano i danni alla reputazione e al marchio e la percezione duratura da parte dei clienti di una possibile mancanza di sicurezza del sito. L'intelligenza è per definizione la capacità di imparare, capire e gestire situazioni nuove o difficili. La capacità di adattarsi e acquisire continuamente nuove conoscenze e competenze per rispondere al cambiamento fa della strategia di prevenzione delle frodi basata su intelligence una soluzione indispensabile nel mondo attuale. La prevenzione delle frodi basata su intelligence offre un modello di sicurezza a più livelli per proteggere le identità e le risorse dei clienti su più canali, fornendo allo stesso tempo tre attributi essenziali che consentono di bilanciare rischi, costi e comodità per l'utente finale. Per prima cosa, la prevenzione delle frodi basata su intelligence fornisce un contesto e una visibilità esterna immediata sulle minacce della criminalità informatica su tutti i canali digitali online. In secondo luogo, questa maggiore visibilità aumenta le capacità di analisi, consentendo di rilevare le anomalie che indicano la presenza di minacce in base al profilo di rischio personale e valutare immediatamente quali siano le minacce più dannose. Infine, una strategia di prevenzione delle frodi basata su intelligence indica l'azione correttiva giusta per mitigare in modo rapido ed efficiente la specifica minaccia identificata. pagina 3

4 Visibilità Gestire i rischi Azione Analisi Diagramma 1 Un elemento fondamentale della prevenzione delle frodi basata su intelligence è la consapevolezza del fatto che i criminali informatici non si comportano allo stesso modo dei normali utenti del sito: agiscono più velocemente, si spostano in modo diverso e lasciano dietro di sé le tracce di più di un dispositivo. Identificare e tenere traccia coerentemente delle interazioni che si verificano su tutto il ciclo di vita dell'utente online, dall'inizio di una sessione web fino al login e alle transazioni, consente di creare profili dei comportamenti e dei dispositivi tipici della tua organizzazione. Raccogliendo i dati e le informazioni disponibili su ciò che accade nel tuo ambiente, è possibile creare una baseline affidabile per rilevare le anomalie e scoprire gli attacchi avanzati in modo rapido ed efficiente. La prevenzione delle frodi basata su intelligence analizza poi istantaneamente grandi volumi di traffico mobile e su web, fornendo ampie informazioni per l'analisi e l'azione relativamente alla baseline dell'organizzazione. Al di là della singola azienda, per tenere traccia degli sviluppi della criminalità informatica che si estendono a livello globale, in settori diversi e su più canali e dispositivi, è necessario un modello in grado di accedere a informazioni di intelligence sui crimini informatici condivise tra più organizzazioni e con i relativi clienti. Le attuali soluzioni leader di prevenzione delle frodi basata su intelligence offrono una visione più ampia delle minacce utilizzando profili di frode relativi a più organizzazioni e settori provenienti da una rete globale in grado di condividere e distribuire informazioni sulle attività della criminalità informatica, abilitando tempi di risposta più rapidi per limitare i rischi. LA SFIDA DELL'EQUILIBRIO Mettere in primo piano tra le priorità aziendali il rilevamento, la prevenzione e la mitigazione delle frodi è solo metà della risposta necessaria. Gli utenti di oggi esigono un accesso rapido e semplice ad account, prodotti e servizi nei propri canali digitali e non accettano interruzioni dell'esperienza utente. Per avere successo, qualsiasi strategia di prevenzione delle frodi basata su intelligence deve bilanciare i requisiti di sicurezza dell'organizzazione con la necessità di un comodo accesso da parte degli utenti e di un'esperienza utente eccezionale. Per raggiungere questo equilibrio è necessario un approccio alla protezione su più livelli, in grado di distinguere tra un cliente e un criminale. Una più ampia visibilità sui canali digitali offre l'opportunità di analizzare in modo esteso i comportamenti delle persone e dei dispositivi, consentendo di rilevare rapidamente i modelli di frodi per interrompere solo le attività ad alto rischio, mentre la normale esperienza di sicurezza degli utenti rimane trasparente. Questo fornisce uno schema per allineare i controlli di sicurezza alla tolleranza al rischio di un'organizzazione, consentendo nello stesso tempo agli utenti finali di accedere facilmente ai servizi richiesti attraverso i canali digitali. L'analisi che costituisce il motore della prevenzione delle frodi basata su intelligence ha molti aspetti e include il comportamento degli utenti, le "impronte" dei dispositivi, entità fraudolente note e minacce dagli ambienti della malavita, consentendo alle organizzazioni di distinguere rapidamente i clienti dai criminali. pagina 4

5 IL PERICOLO È IL MIO MESTIERE: AUTENTICAZIONE BASATA SUL RISCHIO Una strategia di prevenzione delle frodi basata su intelligence include la capacità di vedere tutto, su tutto il ciclo di vita del cliente online, dalle attività precedenti al login fino alla transazione e alle attività successive al login. La maggior parte dei metodi di prevenzione delle frodi si affida unicamente a un approccio basato sulle regole, che aiuta a stabilire se l'attività costituisce una minaccia, ma è efficace solo per le attività dannose note e non aiuta a prevedere e prevenire gli attacchi futuri. I frodatori cambiano costantemente il proprio approccio e i clienti cambiano il proprio comportamento online, limitando la capacità delle strategie antifrode tradizionali di identificare le minacce in evoluzione e il loro impatto. Una strategia di prevenzione delle frodi basata su intelligence offre un framework completo per combinare valutazioni basate sulle regole e basate sul rischio, consentendo alle aziende di adattare rapidamente le policy sui rischi e di correggere le contromisure di rilevamento delle frodi in base all'evoluzione delle minacce. La creazione di un punteggio di rischio personalizzato, derivato da una valutazione approfondita di fattori come profili dei dispositivi, profili di comportamento e dati provenienti da varie fonti interne ed esterne, consente di svolgere un'autenticazione senza problemi per intervenire in modo direttamente conforme al livello della minaccia rilevata. La capacità di utilizzare la gestione delle policy in un approccio ibrido traduce le policy sui rischi in decisioni e azioni per mettere in pratica una tolleranza al rischio su misura. Grazie alla definizione specifica dei punteggi di rischio, diventa più semplice stabilire quali transazioni possano essere riesaminate in seguito e quali debbano richiedere un'autenticazione aggiuntiva o essere rifiutate quando la probabilità di frode è elevata. Questa capacità avanzata di valutare i rischi è anche più veloce e completamente trasparente dal punto di vista dell'utente, salvaguardando l'esperienza utente desiderata. INTELLIGENZA IN AZIONE Una volta che un'azienda ha ottenuto visibilità sul tipo e la frequenza dei comportamenti fraudolenti, la prevenzione delle frodi basata su intelligence offre una gamma completa di opzioni di implementazione destinate a minacce specifiche. Prevenzione, rilevamento e mitigazione devono essere immediatamente applicabili, sia online che su piattaforme mobili, e indipendentemente dal fatto che ci si trovi ad affrontare Trojan "man-in-the-browser", software malevolo, attacchi DDoS, site scraping o dirottamento della sessione, per citare solo alcune delle minacce esistenti. L'approccio su più livelli della prevenzione delle frodi basata su intelligence consente di utilizzare controlli di sicurezza differenti in punti diversi del ciclo di vita dell'utente, in base alla tolleranza al rischio dell'organizzazione, alle policy e alla segmentazione degli utenti, evitando di disturbare gli utenti legittimi o di danneggiare l'esperienza utente. pagina 5

6 "A piede libero" La criminalità informatica si evolve: la risposta deve adattarsi Inizio sessione Login Transazione Logout Panorama delle minacce web Phishing Site scraping Ricerca di vulnerabilità Attacchi DDoS livello 7 Diagramma 2 Violazione/individuazione di password Iniezione di parametri Registrazione di nuovi account fraudolenti Malware avanzato Abuso delle promozioni Man in the Middle/Man in the Browser Appropriazione degli account Registrazione di nuovi account fraudolenti Attività dell'account non autorizzate Movimenti di denaro fraudolenti INNALZARE LE DIFESE CON L'AUTENTICAZIONE "STEP-UP" Le soluzioni di prevenzione delle frodi basata su intelligence sono progettate per ottimizzare la prevenzione, il rilevamento e la mitigazione delle frodi e devono funzionare in maniera trasparente su una varietà di dispositivi e fornire un'ampia scelta per l'integrazione con servizi e tecnologie nuove ed esistenti. Questo è particolarmente importante nell'ambito dell'autenticazione "step-up", in cui la tolleranza al rischio può aiutare a stabilire quale sia l'autenticazione appropriata, ad esempio OTP, out-of-band (OOBA), SMS, telefonata o domande di sicurezza. Se l'infrastruttura richiede il supporto per transazioni sia online che mobili, le soluzioni di prevenzione delle frodi devono riconoscere il dispositivo utilizzato e agire di conseguenza, confrontando secondo i casi l'engine di regole e rischi adattato al canale web o mobile. Inoltre, la correlazione tra le attività su canali diversi per il login e le transazioni consente di contrassegnare determinate attività come ad alto rischio. Ad esempio, se un cliente effettua una transazione sul proprio laptop e poco dopo ne esegue un'altra da un dispositivo mobile in un altro paese, la transazione viene contrassegnata e viene intrapresa l'azione appropriata. Un modello di autenticazione multifattore fornisce agli utenti l'accesso a punti di connessione diversi, come portali web, browser e app mobili, VPN e applicazioni di gestione degli accessi web. Il collegamento di un modello di autenticazione basata sulle regole e sul rischio a una serie di tecnologie per la protezione su più canali supporta le esigenze di accesso sicuro specifiche di un'organizzazione senza compromettere l'esperienza utente. Le tecnologie complementari devono essere pienamente integrate in una strategia di prevenzione delle frodi basata su intelligence e adattate alle principali priorità aziendali, tra cui tolleranza al rischio, allineamento alle policy, creazione di profili dei dispositivi e dei comportamenti e gestione dei casi. pagina 6

7 UNA DIMENSIONE IN PIÙ CON I BIG DATA Per tenere testa alle minacce continue, la prevenzione delle frodi basata su intelligence migliora le prestazioni di monitoraggio e consente decisioni più rapide incorporando la potenza dell'analisi dei Big Data nel campo della criminalità informatica. Gli strumenti per i Big Data consentono ai team antifrode e di sicurezza delle informazioni di elaborare dati più numerosi e vari senza subire limitazioni dovute ai formati dei dati. La maggior parte delle aziende dispone di migliaia di fonti di registrazione dei dati sugli eventi, create dai dispositivi quando si verifica qualsiasi evento. Queste registrazioni sono essenziali per rilevare comportamenti sospetti, scoprire minacce e vulnerabilità, prevenire incidenti di sicurezza e confermare le analisi mirate. Sfruttare i Big Data aggiunge un'altra dimensione alla prevenzione delle frodi, abilitando una migliore previsione del rischio e una capacità esclusiva e importante di inserire il rischio di frode nel contesto generale del business. CONCLUSIONI Prevenire, rilevare e mitigare le frodi rimarrà una sfida senza soste e di lunga durata. Una strategia di prevenzione delle frodi basata su intelligence offre efficienza e risparmio assegnando la priorità ai rischi più urgenti, combinando set di dati e strumenti e minimizzando le implementazioni di prodotti standalone. L'uso dell'intelligence per semplificare le operazioni di prevenzione delle frodi e gestire i rischi digitali libera risorse che possono concentrarsi su attività di alto valore e sulla crescita del business e riduce le perdite causate da frodi, violazioni non rilevate e altre minacce in evoluzione. Con una prevenzione delle frodi basata su intelligence, la tua organizzazione sarà nella posizione migliore per affrontare le attuali minacce in costante evoluzione e per prevedere e prevenire le minacce future. SOLUZIONI DI PREVENZIONE DELLE FRODI BASATA SU INTELLIGENCE DI RSA RSA Fraud & Risk Intelligence Autenticazione adattiva Adaptive Authentication for ecommerce Monitoraggio delle transazioni FraudAction "A piede libero" Inizio sessione Web Threat Detection Login Transazione Logout Diagramma 3 Le soluzioni Fraud & Risk Intelligence di RSA consentono di ottenere visibilità sulle più recenti minacce in modo proattivo grazie all'intelligence collettiva globale per mitigare gli attacchi informatici. pagina 7

8 Consentono di proteggere interazioni e transazioni su tutto il ciclo di vita dell'utente online, sui canali web, e-commerce o mobili, grazie al monitoraggio e all'analisi continua dei comportamenti online. Questo permetterà di implementare i controlli di sicurezza appropriati in base alla tolleranza del rischio, alle policy e alla segmentazione degli utenti della tua organizzazione. Questo approccio intelligente alle frodi è la chiave per bilanciare le esigenze di rischio, costi e comodità per l'utente finale della tua organizzazione e allo stesso tempo ridurre drasticamente le perdite dovute alle frodi e minimizzare i rischi di danni alla reputazione e le conseguenze finanziarie degli attacchi informatici. Le soluzioni Fraud & Risk Intelligence di RSA mettono a disposizione la visibilità di un'intelligence condivisa sugli attacchi e le minacce emergenti e la capacità di analizzare interazioni e transazioni per rilevare rapidamente le anomalie che segnalano possibili minacce e intraprendere azioni correttive in base a livelli di minaccia definiti specificamente. SERVIZIO RSA FRAUDACTION Nel ciclo di vita dell'utente online, le minacce "a piede libero" o incontrollate nella popolazione generale possono compromettere le credenziali, gli ID degli account, le informazioni sulle carte di credito e perfino i dati sanitari dei clienti. Il servizio RSA FraudAction aiuta ad arrestare le frodi prima che si verifichino, riducendo attacchi informatici, furti di identità e appropriazione degli account. Le offerte del servizio RSA FraudAction aiutano a ottenere una protezione completa dalle frodi realizzate mediante attacchi Trojan, phishing e pharming oltre alle rogue app mobili. Inoltre potrete ottenere informazioni più approfondite sulle minacce emergenti grazie a intelligence report che offrono visibilità sul mondo sommerso della criminalità informatica. FraudAction è offerto come servizio gestito in outsourcing che consente di minimizzare l'investimento di risorse e implementare rapidamente una soluzione. FraudAction utilizza le più ampie capacità di indagine e analisi multilingue del settore, con supporto per oltre 100 lingue e 187 paesi. Il fulcro del servizio FraudAction è l'anti- Fraud Command Center (AFCC) di RSA, dove un team di esperti analisti delle frodi è impegnato 24x7 a identificare e chiudere siti e altre risorse di comunicazione che ospitano attacchi Trojan e phishing e condurre interventi di indagine per recuperare le credenziali compromesse. Il tempo medio necessario per arrestare un attacco di phishing è di 5 ore, e più di 6 miliardi di URL sono monitorati quotidianamente. RILEVAMENTO E ARRESTO DEGLI ATTACCHI DI PHISHING Il servizio RSA FraudAction rileva e arresta gli attacchi di phishing che prendono di mira la tua organizzazione. Una volta confermato che un URL sospetto costituisce una minaccia, verrete immediatamente avvertiti e potrete monitorare in tempo reale lo stato della minaccia mediante il dashboard FraudAction. ANALISI DEGLI ATTACCHI TROJAN Il servizio RSA FraudAction rileva e mitiga i danni provocati dagli attacchi Trojan. Potrai identificare, rispondere e minimizzare rapidamente le minacce malware bloccando l'accesso da parte degli utenti finali alle risorse online collegate all'attacco. pagina 8

9 DIFESA DALLE ROGUE APP Il servizio RSA FraudAction aiuta a ridurre le perdite dovute alle frodi intervenendo contro le rogue app mobili malevole o non autorizzate. Il servizio provvede al monitoraggio di tutti i principali app store, rileva le app che prendono di mira la base clienti della tua organizzazione e arresta le app non autorizzate, riducendo le minacce alla tua reputazione e le potenziali perdite finanziarie dovute alle frodi mediante app mobili. In questo modo manterrete il controllo totale sulle app che rappresentano la tua organizzazione: solo le app pubblicate e/o autorizzate dalla tua organizzazione saranno disponibili negli app store. Il monitoraggio continuo degli app store aiuta anche a rimanere al corrente delle potenziali minacce ed essere immediatamente informati non appena compare un'app non autorizzata. L'INTELLIGENCE DI FRAUDACTION Il servizio RSA FraudAction è la tua spia nel mondo sommerso delle frodi, che fornisce informazioni dettagliate sugli attacchi specificamente mirati alla tua organizzazione, tendenze del settore delle frodi e indagini approfondite sui metodi, le operazioni e i servizi legati alle frodi e su altri argomenti presenti nella comunità dei frodatori. RSA Web Threat Detection Le minacce si manifestano in tutto il ciclo di vita dell'utente, dalle operazioni precedenti al login fino alle transazioni di login e a quelle successive. Quando un utente entra per la prima volta nel sito web, nella parte precedente al login del ciclo di vita dell'utente online, si verificano numerosi eventi precursori delle attività di frode, come attacchi DDoS, site scraping e HTML injection dei campi del sito, che segnalano la presenza di un elevato potenziale di frode e generano un avviso intelligente per eventuali abusi di logica aziendale. RSA Web Threat Detection identifica queste anomalie per consentire una risposta rapida. RSA Web Threat Detection identifica tutti i tipi di comportamento anomalo in tempo reale: la visibilità totale delle sessioni web fornisce informazioni pratiche per arrestare rapidamente le minacce. RSA Web Threat Detection fornisce profili comportamentali per identificare i comportamenti anomali: i dati del click stream vengono catturati e analizzati in tempo reale per creare dinamicamente profili comportamentali. I comportamenti non conformi ai profili vengono contrassegnati come sospetti e l'engine di regole di RSA Web Threat Detection fornisce livelli di risposta differenziati per i diversi tipi di minacce. L'intelligence sulle sessioni web identifica un'ampia gamma di attacchi: le regole mirate rilevano, notificano e comunicano gli eventi malevoli in tempo reale, compresi attacchi DDoS, password guessing, ricerca di vulnerabilità nel sito, dirottamento delle sessioni mobili, Man-in-the-middle, frode tramite carta di credito, HTML injection, appropriazione degli account e frode tramite bonifico. RSA Adaptive Authentication e RSA Transaction Monitoring L'appropriazione degli account e le attività dell'account non autorizzate si verificano nelle fasi di login e transazione del ciclo di vita dell'utente online. RSA Adaptive Authentication combina le informazioni su comportamenti, dispositivi e persone per mitigare le transazioni ad alto rischio senza compromettere l'esperienza utente. pagina 9

10 Gestione dell'identità e dell'accesso basata su intelligence RSA Adaptive Authentication è una piattaforma completa per la protezione su tutti i canali che utilizza un approccio basato sul rischio e sulle regole abbinato a opzioni di ulteriore garanzia dell'identità per le transazioni ad alto rischio. Approccio doppio basato sul rischio e sulle regole: RSA Risk Engine utilizza oltre 100 indicatori per valutare il rischio in tempo reale, riflette i profili dei dispositivi e dei comportamenti nonché i dati di efraudnetwork e si integra con l'applicazione RSA per la gestione delle policy. Traduzione delle policy di rischio in azioni: RSA Policy Manager può adattare i punteggi di rischio per mirare revisioni successive, richiedere l'autenticazione "step-up" o rifiutare le transazioni con un'alta probabilità di frode. Creazione di profili dei dispositivi e dei comportamenti: la creazione dei profili analizza i comportamenti tipici e li confronta con le azioni attuali dell'utente o del dispositivo. I parametri analizzati per i dispositivi includono sistema operativo e versione del browser, mentre i parametri dei profili comportamentali includono frequenza, orario e attività tentata. Autenticazione "step-up" per le transazioni ad alto rischio: fornisce una varietà di procedure aggiuntive per validare l'identità di un utente, comprese autenticazione out-of-band (OOBA), domande di sicurezza e autenticazione basata sulla conoscenza. RSA Adaptive Authentication for ecommerce RSA Adaptive Authentication for ecommerce fornisce il framework per integrare la protezione del titolare di carta e la gestione delle frodi nell'ambiente degli acquisti online. Basata sull'infrastruttura e sul protocollo 3DSecure, consente a commercianti ed emittenti di fornire un'esperienza di acquisto online uniforme e sicura per i titolari di carta mitigando nello stesso tempo il rischio di perdite dovute a chargeback. RSA Adaptive Authentication for ecommerce, utilizzata oggi da più titolari di carta rispetto a qualsiasi altra soluzione sul mercato, si basa su un'architettura approvata da Visa, MasterCard e American Express. Adaptive Authentication for ecommerce fornisce agli emittenti una soluzione singola per gestire le crescenti perdite dovute alle frodi e creare allo stesso tempo l'esperienza di acquisto richiesta dai commercianti per evitare l'abbandono delle transazioni. INFORMAZIONI SU RSA Le soluzioni per la sicurezza basata su intelligence di RSA aiutano le organizzazioni a ridurre i rischi delle attività nel mondo digitale. Mediante visibilità, analisi e azione, le soluzioni RSA consentono ai clienti di rilevare, analizzare e rispondere alle minacce avanzate, verificare e gestire le identità e in ultima analisi prevenire il furto di IP, le frodi e i crimini informatici. Per ulteriori informazioni su RSA, visitare il sito italy.emc.com/rsa. EMC 2, EMC, il logo EMC, RSA, Archer, FraudAction, NetWitness e il logo RSA sono marchi o marchi registrati di EMC Corporation negli Stati Uniti e in altri paesi. Tutti gli altri marchi o servizi citati nel presente documento appartengono ai rispettivi proprietari. Copyright 2014 EMC Corporation. Tutti i diritti riservati. H13704