A CESCE SI, empresa do Grupo SIA especialista em soluções de Segurança e Armazenamento de Dados, anunciou que a sua parceira de negócios, Entrust, Inc, fabricante de soluções de segurança que se especializa na prevenção de fraudes online, foi posicionada no quadrante dos líderes da Gartner Inc “2010 Magic Quadrant for Web Fraud Detection”. O estudo surge numa altura em que os ataques avançados de malware e man-in-the-browser continuam a defraudar os consumidores, as empresas e as instituições financeiras e a necessidade de uma detecção de fraude apropriada e uma autenticação forte é cada vez mais importante.

"Organizações com aplicações de alto risco e dados de clientes sensíveis devem olhar para os fabricantes e as tecnologias que os podem ajudar a evitar a ocorrência dos cada vez mais sofisticados e imprevisíveis ataques, como os actuais ataques man-in-the-browser", disse o analista da Gartner, Avivah Litan, no último relatório “Magic Quadrant for Web Fraud Detection”.

O Gartner “Magic Quadrant for Web Fraud Detection” apontou a Entrust como líder, baseando-se na sua "capacidade de execução" e no "grau de complementaridade de visão”. O estudo posicionou 11 fabricantes de soluções de detecção de fraudes Web em quatro quadrantes diferentes – Líderes, Visionários, Desafiadores e Players de nicho. O relatório é uma avaliação geral e qualitativa dos 11 fabricantes no mercado de detecção e fraudes Web (ex: fabricantes de produtos e fornecedores de serviços que podem ajudar a detectar e prevenir fraudes online).

Bill Conner, Presidente e CEO da Entrust, acrescentou ainda: "Este relatório é mais uma prova que a nossa estratégia de aproximação a mitigação de fraudes online – incluindo a nossa capacidade de parar perigosos ataques man-in-the-browser – não só é eficaz como é também adequada para os clientes com necessidades críticas a nível de segurança."

"Provavelmente nunca existiu uma exposição tão forte a situações de fraude nos sistemas de banca online, por parte das instituições financeiras, como aquela que se assistiu nos últimos dois anos, e a tendência não é para que esta contingência seja menor", disse Paulo Pinto, Director Geral da CESCE SI.

Paulo Pinto afirma ainda: “Embora as instituições financeiras pareçam ser os alvos preferenciais, existem também outros como as agências governamentais e empresas de pequena e média dimensão. De acordo com informações que são do domínio público*http://www.usatoday.com/money/industries/technology/2009-12-30-cybercrime-small-business-online-banking_N.htm e relativas apenas ao mercado norte-americano, o FBI investigou mais de 200 situações relacionadas com processos de fraudes online, somente durante os últimos dois anos, correspondentes a um total de 100 milhões de dólares em transferências fraudulentas – 40% dos quais não têm paradeiro certo”.

As organizações mundiais continuam a defender-se de técnicas fraudulentas e que estão a evoluir rapidamente. Os grupos lesados procuram métodos para ajudar a parar os persistentes ataques fraudulentos sobre informações de valor incalculável, identidades de clientes e imagem das empresas. Soluções avançadas de detecção e análise de fraudes – idealmente colaborativas e assentes numa plataforma de autenticação forte – monitorizam e criam o perfil comportamental de todos os utilizadores online activos, sendo esta uma das componentes críticas para a detecção de ataques malware e man-in-the-browser.

De acordo com a Gartner, os líderes do Magic Quadrant são: “Fabricantes com projectos bem sucedidos a nível de detecção de fraudes. Conseguiram notas elevadas de muitos dos seus clientes devido à sua capacidade de evitar fraudes de forma eficaz enquanto minimizam a inconveniência para os utilizadores finais”.

O Entrust TransactionGuard monitoriza e efectua o perfil comportamental do utilizador de uma forma transparente para identificar anomalias, aprender automaticamente o que são situações normais para esse utilizador e depois calcular o risco associado para uma transacção em particular – tudo de uma forma integrada e em tempo real. Ao contrário de outras soluções alternativas, o Entrust TransactionGuard pode analisar todos os pontos de interacção do utilizador com a aplicação de banca electrónica sem qualquer modificação da aplicação backend, permitindo que as organizações obtenham uma visão completa de comportamentos potencialmente fraudulentos através de funcionalidades intuitivas de reporting e de gestão de casos.

A Entrust permite que as organizações tratem da segurança em todos os utilizadores e aplicações por layers – de acordo com requisitos de acesso ou de risco de uma transacção específica. As capacidades de autenticação da Entrust incluem username e password, geolocalização IP, dispositivos, questões e respostas, passcode única out-of-band (fornecida com detalhes de transacção através de voz, SMS ou e-mail), cartões grid e eGrid, certificados digitais (Tokens em software ou em smart cards/USB) e uma vasta panóplia de tokens de passcodes únicas. A Entrust também oferece vários métodos de suporte de autenticação mútua, incluindo repetição de imagens e de captação assim como certificados SSL Extended Validation (EV).