Infraestrutura Crítica

GuardianKey se encaixa no seu negócio!

O Desafio

Sistemas de controle de supervisão e aquisição de dados (SCADA) de infraestrutura crítica são altamente críticos. Um incidente em tal sistema pode comprometer vidas, ou o fornecimento de energia, água, Internet, etc. Normalmente, esses sistemas não estão diretamente conectados à Internet. No entanto, sistemas de informação periféricos podem ser usados para reunir credenciais privilegiadas para sistemas SCADA.

Proteção contra ataques

Força Bruta

Método inovador de detecção de força bruta.

Account takeover

Dados contextuais e comportamentais são usados para identificar usuários.

Ataques automatizados

Inteligência de ameaças, dados contextuais e comportamentais são usados.

Anonimização

Proxies de anonimato são listados no banco de dados inteligência de ameaças.

Roubo de credenciais

Bloqueia tentativas de autenticação mesmo se a senha corresponder.

Adivinhação de senha

Abordagem para detectar e bloquear adivinhação de senha.

A Solução

O GuardianKey Auth Security fornece uma abordagem inteligente para proteger a autenticação em seus sistemas e serviços. Requer pouca mudança s e não tem impacto. Sua autenticação mais forte!

Como GuardianKey funciona

O mecanismo de detecção usa Aprendizado de Máquina e nossa fórmula matemática secreta de cálculo de riscos para combinar as três abordagens de análise a seguir:             

                  
  • Inteligência de ameaças               

  • Perfil comportamental               

  • Perfil psicométrico (ou comportamento biométrico)¹             

        

Usando esses três pilares, nosso mecanismo calcula um risco para cada evento enviado pelos sistemas protegidos.         

Em tempo real, a tentativa de acesso pode ser bloqueada, um requisito extra pode ser solicitado ao usuário ou notificações podem ser acionadas.         

¹ Atualmente disponível apenas para o nosso Android SDK.

GuardianKey em ação

O sistema protegido (seu sistema) envia eventos via HTTP-REST para o mecanismo do GuardianKey em cada tentativa de login.

O GuardianKey retorna um nível de risco e um ação sugerida (ACCEPT, NOTIFY, HARD-NOTIFY ou BLOCK).

Seu sistema ou o GuardianKey podem notificar seus usuários sobre acessos em suas contas. Além disso, tentativas de alto risco podem ser bloqueadas.

Os usuários notificados podem dizer se as tentativas foram legítimas ou não. No caso afirmativo, o GuardianKey aprende para análise futura, caso contrário, sua equipe de segurança poderá ser notificada.

O GuardianKey possui uma API simples e implementações de referência para simplificar a integração. Apenas algumas linhas de código são necessárias para ativar a integração. Também é possível usar um proxy reverso, que descarta a necessidade de codificação.

O GuardianKey protege seus sistemas contra as seguintes ameaças: roubo de credenciais, ataques automáticos, ataques de força bruta, anonimação, entre outros.

Características

Sem Hardware

Nenhum token, celular ou outro dispositivo é necessário.

Implantação fácil

Apenas algumas linhas de código são necessárias. Também é possível usar um proxy reverso.

Tempo Real

As tentativas de autenticação são tratadas e disponíveis para visualização em tempo real.

Transparente

Menos dor de cabeça para os usuários! O usuário não precisa usar 2 fatores ou ações extras.

Alto ROI

Melhore a segurança com baixos custos e baixos esforços.

Alta Segurança

Abordagem de última geração baseada em Machine Learning e avaliação de risco para proteger o processo de autenticação.

Analisando os resultados

GuardianKey tem um painel que permite ao administrador:         

              
  • Ver tentativas de autenticação registradas.           

  • Analisar gráficos sobre riscos e eventos de autenticação.           

  • Explorar usuários e eventos.           

  • Alterar políticas de acesso, grupos de autenticação, preferências de notificação, etc.         

        

O GuardianKey também pode enviar os eventos processados para um WebHook via REST ou diretamente para o seu sistema de registro (por exemplo, um SIEM).         

Veja mais informações sobre o painel, Clicando aqui.

Recursos