Akamai introduit de nouvelles fonctionnalités à sa solution Akamai Account Protector
octobre 2024 par Marc Jacob
Akamai Technologies, Inc. lance de nouvelles fonctionnalités pour sa solution Account Protector. Ces améliorations sont conçues pour préserver les comptes utilisateur des abus tout au long de leur cycle de vie et fournir une protection avancée contre les usurpations, le piratage et autres schémas d’attaque.
Les nouvelles fonctionnalités permettent aux entreprises de protéger les comptes utilisateur dès leur création, mais aussi lors de la réinitialisation des mots de passe, des connexions et de toute activité post-connexion. Au vu de l’écosystème des menaces, un simple contrôle de sécurité au moment de la connexion ou de la transaction ne suffit plus. Pour empêcher les activités malveillantes et les abus de manière efficace, il est crucial d’analyser les risques en temps réel et d’effectuer une veille permanente sur les comptes utilisateur tout au long de leur cycle de vie, afin d’identifier les signes de comportement suspect dès leur apparition.
La solution Account Protector recueille un large éventail de signaux de risque sur l’ensemble du cycle de vie d’un compte, procède à leur analyse et lance des réponses automatisées, permettant d’atténuer les menaces sans impacter l’expérience utilisateur. Les nouvelles fonctionnalités incluent :
• La protection tout au long du cycle de vie : Account Protector permet aux entreprises d’évaluer les risques utilisateur à tout moment, de la création du compte aux activités post-connexion comme les mises à jour de compte, les modifications de mot de passe et les paiements.
• La gestion flexible des risques : les entreprises peuvent adapter leurs mesures de sécurité en fonction de la tolérance au risque définie et de leurs objectifs métier. Elles peuvent les renforcer face à des utilisateurs suspects ou les atténuer pour les utilisateurs de confiance, à tout moment du parcours utilisateur.
• Le fonctionnement avancé des API et détection des risques : de nouveaux objectifs de fonctionnement des API et de nouvelles détections des risques ont été ajoutés pour les activités post-connexion critiques, notamment :
• La mise à jour de compte : permet aux entreprises d’identifier les imposteurs qui tentent d’effectuer une mise à jour après avoir piraté un compte utilisateur
• Les changements de mot de passe : fournit des détections améliorées pour identifier les changements de mot de passe anormaux après le piratage d’un compte utilisateur
• Les paiements : assure la sécurisation des transactions et des transferts d’argent en identifiant les imposteurs qui effectuent des transactions frauduleuses après avoir piraté un compte utilisateur
Ces nouvelles fonctionnalités offrent une protection avancée contre les violations de compte les plus élaborées, en surveillant le comportement des utilisateurs en temps réel et en s’adaptant à l’évolution des profils à risque. Les entreprises sont désormais en mesure de mieux protéger leurs comptes utilisateur et de faire face aux risques émergents.