Managed hosting door True

Security- en fraudeteams, trek samen op!

 

Computable Expert

Jack Niesen
Pre Sales Consultant, F5 NETWORKS. Expert van Computable voor de topics Infrastructuur en Beheer.

Het blijft een wedloop tussen cybercriminelen en security-maatregelen. Om een voorsprong te houden, is het van belang dat disciplines aan de goede kant beter moeten samenwerken. Door security- en fraudeteams op elkaar af te stemmen, kan bescherming efficiënter en effectiever worden.

Organisaties worden routinematig geconfronteerd met een combinatie van geraffineerde handmatige en botgestuurde aanvallen die voortdurend worden aangepast om te voorkomen dat beschermende technieken ze in de weg staan. Om de veranderende tactieken toch het hoofd te bieden, moet applicatiebeveiliging, botbeheer en fraudepreventie worden gecombineerd, waarbij menselijke expertise en realtime-machine learning voor het analyseren van netwerk-, gedrags- en kwaadaardige activiteiten noodzakelijk is. Hoe krijgen we dat voor elkaar?

Skimming

"Een populaire poging zijn client-side attacks"

Centraal hierin is de bescherming tegen account take-overs (ato's). Dit begint vaak met credential stuffing, waarbij (gestolen) gebruikersreferenties zoals gebruikersnaam en bijbehorend wachtwoord en persoonlijk identificeerbare informatie (pii) continu op een geautomatiseerde manier worden losgelaten totdat een succesvolle login is bereikt.

Een andere populaire poging zijn client-side attacks waarbij legitieme websites worden overgenomen door digitale skimming tools te installeren om inloggegevens, betaalkaartgegevens en andere pii te stelen.

Om dit tegemoet te treden, is een sterke afstemming tussen security- en fraudeteams nodig. Deze specialisten doen beiden belangrijk werk, maar werken te veel langs elkaar heen, omdat ze simpelweg met verschillende systemen en tools werken. Door hun werk beter op elkaar af te stemmen, kunnen organisaties geavanceerde bedreigingen voorkomen, het vertrouwen van klanten versterken en de it-samenwerking verbeteren met gecombineerde app-beveiliging, bot-beheer en fraudebestrijding. 

Processen samenvoegen

Trouwe klanten die regelmatig een website bezoeken met dezelfde apparaten om producten te kopen of rekeningen te betalen, worden meestal onderworpen aan dezelfde aanmeldings- en verificatiestappen als nieuwe klanten. Dit omvat tijdverspillende stappen in het selecteren van afbeeldingen zoals stoplichten of oversteekplaatsen in een reeks captcha-uitdagingen (die geavanceerde bots inmiddels ook wel doorhebben).

Met een combinatie van slimme authenticatie en realtime-verificatie, kunnen organisaties herhaalbezoeken van vertrouwde klanten drastisch vereenvoudigen door onnodige controleposten te elimineren, de klantbetrokkenheid te maximaliseren en het aantal verlaten winkelmandjes en soortgelijke doodlopende wegen te minimaliseren. Bovendien wordt dan gelijktijdig bescherming geboden tegen criminelen en bots die een ato proberen uit te voeren en worden kwaadaardige verzoeken en geautomatiseerde aanvallen geblokkeerd zonder de login, checkout of sessie-extensies te verstoren, waardoor de gebruikerservaring nog meer prioriteit krijgt.

De technologie is er wel, het moet alleen worden samengevoegd. Het aanbieden van oplossingen op één platform stimuleert samenwerking, terwijl fraude- en secops-teams worden vrijgemaakt om zich op andere prioriteiten te richten en inzichten toe te passen om de prestaties te verbeteren.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7289887). © Jaarbeurs IT Media.

?


Lees ook


 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.