+34 914 230 991 info@dotforce.es

Gartner nombra a SpyCloud Cool Vendor 2020 en Detección de Fraude y Gestión de Identidad de Acceso

27 noviembre 2020

Gartner nombra a SpyCloud Cool Vendor 2020 en Detección de Fraude y Gestión de Identidad de Acceso.

 

Gartner nombra a SpyCloud Cool Vendor 2020

SpyCloud

Austin, Texas, U.S. (SpyCloud)

5 de octubre de 2020

Por Akif Khan – Gartner

Por qué Gartner nombra a SpyCloud Cool Vendor 2020: SpyCloud aprovecha la inteligencia humana para obtener combinaciones de nombre de usuario y contraseña que han sido robadas, en lugar de depender únicamente de herramientas de escaneo. Dichos datos robados en brechas de seguridad son un activo muy valioso para los criminales que, tras obtener estos datos, tienen como objetivo monetizarlos intentando la toma de control de la cuenta (Account TakeOver o ATO). Debido a que la mayoría de los clientes, empleados y usuarios en general reutilizan los nombres de usuario y las contraseñas, los delincuentes pueden utilizar los datos robados de una organización para intentar iniciar sesión en otras organizaciones. Solo cuando los ladrones han explotado al máximo los datos los ponen a la venta en la Dark Web. En consecuencia, los proveedores que dependen únicamente de las herramientas de escaneo para identificar los datos de credenciales robadas identifican las brechas cuando los ataques ATO ya han sido consumados.

La táctica de SpyCloud de infiltrarse, involucrarse o monitorear grupos criminales permite a sus clientes aprovechar el servicio para frustrar los intentos de ATO con las bases de datos de datos robados más actualizadas, que suman decenas de miles de millones de combinaciones de nombre de usuario y contraseña. En los casos de uso de inicio de sesión de usuarios tanto externos como internos, un cliente de SpyCloud puede comprobar, en cada inicio de sesión, si las credenciales que se están utilizando han formado parte de algún robo de datos. Si es así, el cliente puede tomar más medidas, como requerir un factor de autenticación adicional para corroborar la autenticidad del usuario y, de ser así, forzar un restablecimiento de contraseña. Cisco, Mailchimp y Samsonite son algunos de los clientes de SpyCloud en la actualidad.

SpyCloud es “Cool” desde el inicio, no solo para la prevención de ATO, sino también para corroborar la identidad, detectar un fraude y en otros casos de uso distintos al inicio de sesión. Vincular direcciones de correo electrónico a, por ejemplo, nombres de usuario u otra información de identificación personal (PII) dentro de su base de datos de credenciales robadas de multitud de empresas, proporciona una fuente de datos novedosa y alternativa a las soluciones tradicionales de detección de fraude y gestión de identidades. Se ha demostrado que esta fuente de datos permite corroborar la información personal en casos de uso como compra online con perfil de invitado o en la creación de cuentas de usuario.

Desafíos: dado que parece evolucionar más allá de la simple protección del proceso de autenticación, SpyCloud deberá demostrar un claro valor añadido en lo que respecta a la detección de fraude y corroboración de identidades. El uso emergente de su amplia base de datos robados parece tener sentido cuando se aplica a estos casos de uso; sin embargo, se requieren estudios de casos significativos para evaluar su eficacia. SpyCloud deberá invertir en funcionalidades que vayan más allá de comprobar, durante el inicio de sesión, si las credenciales de los usuarios existen en su base de datos. Para una corroboración eficaz de la identidad del usuario, deberá analizar y vincular sus datos para crear identidades primarias de los usuarios a partir de los muchos fragmentos de atributos sustraídos.

Puede haber objeciones a que una empresa como SpyCloud utilice datos recuperados de robos de datos a terceros con fines comerciales; sin embargo, sus clientes sugieren que, si los datos se utilizan de manera responsable para prevenir actividades fraudulentas, el pragmatismo se impone en un contexto de amenazas al alza.

¿A quién debería importarle? A los líderes de IAM y de fraude que sean responsables de prevenir ATO y preservar la integridad del proceso de inicio de sesión. Ellos son quienes pueden beneficiarse de la verificación dinámica de las credenciales contra la base de datos de SpyCloud durante los inicios de sesión. La solución también debería interesar a los líderes que deseen cumplir con la última guía del NIST, que recomienda que las contraseñas recién creadas se comparen con listas de contraseñas no aceptables, incluidas las “contraseñas que fueron parte de brechas de datos anteriores”. Promover la higiene de credenciales en el momento de la creación de la cuenta fortalecerá la capacidad de IAM y de los líderes antifraude para proteger las cuentas de sus usuarios del robo de credenciales.

Traducido y reproducido por DotForce.

Para más información sobre SpyCloud haga clic aquí.

 

PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan
PUBLICADO POR:<br>Zane Ryan
PUBLICADO POR:
Zane Ryan

Artículos relacionados

Soluciones de protección contra SUNBURST y ataques similares

Soluciones de protección contra SUNBURST y ataques similares

Para que un ataque como el de SUNBURST tenga éxito, una vez que el troyano haya penetrado la red de la víctima, necesita comunicarse con un servidor remoto de comando y control. Una de las mejores herramientas para detectar y bloquear cualquier comunicación anómala con un servidor de comando y control es la solución de Network Detection & Response (NDR).

DotForce Presenta la Red de Perimeter 81 como Network as a Service

DotForce Presenta la Red de Perimeter 81 como Network as a Service

Perimeter 81 es una forma rápida y sencilla de crear redes privadas seguras sobre redes públicas en organizaciones cuyas VPN corporativas estén sobrecargadas o sean inseguras. Este servicio opera en la nube y se configura en apenas unos minutos, sin necesidad de adquirir ningún software o hardware adicional. El usuario solo debe instalar un cliente liviano en su equipo Windows, MacOS, Android o iOS.

Luchando contra COVID 19

Luchando contra COVID 19

Uso gratuito de OneLogin para el sector público del 1 de abril hasta el 30 de junio.
DotForce, junto con su Partner OneLogin, comunica que apoyará al sector público y entidades de enseñanza, que se enfrentan al reto de dar de alta, con carácter urgente, a centenares o miles de teletrabajadores y tele-estudiantes, sin dejar de lado la seguridad, privacidad e intimidad de sus usuarios.

Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios. Si acepta o continúa navegando, consideramos que acepta su uso. Puede obtener más información en el siguiente enlace. Más información

POLITICA DE COOKIES Dot Force S.L. utiliza cookies en sus sitios web para atender a nuestros visitantes de acuerdo con este aviso de cookies. Puede obtener más información sobre esto a continuación. Si no acepta el uso de estas cookies, desactívelas siguiendo las instrucciones más abajo en esta página o cambie la configuración de su navegador para que las cookies de este sitio web no puedan enviarse ni almacenarse en su dispositivo. Acerca de las cookies Una cookie de Internet es un pequeño archivo que se envía desde un sitio web y se almacena en la computadora, tableta o dispositivo móvil de un usuario cuando visita un sitio web. Suelen ser anónimos y se utilizan con fines de mantenimiento de registros, pero pueden contener información sobre su visita a un sitio web en particular, como el estado de inicio de sesión, la personalización y las preferencias publicitarias, etc. Las cookies tienen un tiempo de vida predefinido, después del cual no se podrán utilizar y se eliminarán automáticamente. Las cookies pueden ser cookies "persistentes" o de "sesión". El navegador almacenará una cookie persistente y seguirá siendo válida hasta la fecha de caducidad establecida, a menos que el usuario la elimine antes de la fecha de caducidad. Una cookie de sesión, por otro lado, caducará al final de la sesión del usuario cuando se cierre el navegador web. Algunas cookies extremadamente persistentes que pueden persistir después de la eliminación se denominan "Evercookies". Uso de cookies DotForce no utiliza Evercookies. Todas nuestras cookies caducan automáticamente, después de lo cual se eliminarán de su dispositivo. Nuestras cookies no contienen ninguna información que lo identifique personalmente, pero la información personal que almacenamos sobre usted puede ser vinculada, por nosotros, a la información almacenada y obtenida de las cookies. Podemos utilizar la información que obtenemos de su uso de nuestras cookies para los siguientes propósitos. - Para reconocer su computadora cuando visita nuestro sitio web; - Para mejorar la usabilidad del sitio web; - Para analizar el uso de nuestro sitio web; - En la administración de este sitio web; - Cookies de terceros Cuando utiliza nuestro sitio web, también puede recibir cookies de terceros. Nuestros proveedores de servicios pueden enviarle cookies. Pueden usar la información que obtienen de su uso de sus cookies: - Para rastrear su navegador a través de múltiples sitios web; - Para construir un perfil de su navegación web; - Para dirigir anuncios que puedan ser de su interés particular.   Desactivación y/o eliminación de cookies Los navegadores web permiten a los usuarios controlar o eliminar cualquiera o todas las cookies almacenadas en el navegador, esta funcionalidad es común en la mayoría de los navegadores. La mayoría de los navegadores le permiten negarse a aceptar cookies. Por ejemplo: en Internet Explorer puede rechazar todas las cookies haciendo clic en "Herramientas", "Opciones de Internet", "Privacidad" y seleccionando "Bloquear todas las cookies" con el selector deslizante en Firefox puede bloquear todas las cookies haciendo clic en "Herramientas", "Opciones" y desmarcando "Aceptar cookies de sitios" en el cuadro "Privacidad". Sin embargo, bloquear todas las cookies tendrá un impacto negativo en la usabilidad de muchos sitios web. Lista de Cookies Nuestros sitios web y servicios pueden utilizar cualquiera o todas las siguientes cookies: Nombre: _gid Propósito: Esta cookie es utilizada para Google Analytics Tipo: Persistente Duración: 3 Meses  Cookies pasadas y activas Si ha deshabilitado una o más cookies analíticas o de contenido, es posible que aún tengamos información recopilada de cookies que no hayan expirado antes de que se establezca su preferencia deshabilitada. Sin embargo, dejaremos de usar las cookies deshabilitadas para recopilar más información. Una vez que las cookies no caducadas hayan caducado, se eliminarán de su sistema.

Cerrar aviso