CertiSur comercializará Silver Tail

CertiSurLa nueva herramienta de seguridad detecta en línea anomalías que no responden a patrones habituales para identificar potenciales ciberdelitos, especialmente de sitios de instituciones financieras, gobierno y páginas de eCommerce. En diálogo con ENFASYS LA, Armando Carratalá, CTO de CertiSur, indicó que la solución trabaja de manera preventiva: “Si uno ve lo que está por pasar, es más seguro que actuar cuando el fraude ya ocurrió.”

El pasado jueves, representantes de ambas empresas brindaron una conferencia de prensa en la que mostraron las cualidades del flamante software. Luego de la bienvenida ofrecida por Norberto Marinelli, Vice Chairman y CEO de Certisur, Denyson Machado, responsable de Negocios Antifraude para Brasil y Cono Sur de RSA, detalló los beneficios que se pueden lograr de la mano del nuevo producto: “Con Silver Tail, las organizaciones pueden obtener una reducción de los costos, tanto directos como indirectos relacionados con el fraude, la seguridad y otros usos indebidos de los sitios web”. En ese sentido, destacó que la herramienta trabaja contra la apropiación de cuentas, la averiguación de contraseñas, la denegación de servicio distribuido, la extracción de sitios y los abusos de lógica de negocios.

Centralizar las detecciones, las alertas y las acciones de mitigación representan una ventaja frente al modo habitual de operación, en el que cada área funciona por separado. Al respecto, Carratalá opinó que “el operador de seguridad tiene que saber en el momento lo que está ocurriendo, pero que si depende de departamentos distintos, para cuando llega la información, ya es tarde. En cambio, si el empleado ve lo que está por pasar, pueden prevenirse fraudes antes de que ocurran”, sostuvo.

La solución consta de tres componentes que, de manera conjunta, funcionan para identificar potenciales amenazas en tiempo real: “Forensics”, que posibilita el control continuo de la sesión HTTP/HTTPS y asigna una puntuación a cada link accedido, para detectar el comportamiento anómalo del usuario y generar un alerta inmediata a los operadores de TI: “Mitigator”, que, basándose en reglas propias, alerta y comunica instantáneamente eventos pre identificados a dispositivos de red, tales como firewalls o SIEM, para bloquear IPs y usuarios. Su API. Adicionalmente, puede también configurarse para solicitar autenticación durante una sesión, como respuesta para una actividad sospechosa; y “Profile Analyzer”, que estudia el comportamiento de los usuarios en sitios web y aplicaciones móviles y tiene en cuenta su historial de uso para identificar un comportamiento atípico.

Entre los beneficios, la compañía destaca que el producto no tiene impacto sobre el usuario o sobre la performance del sitio web; cuenta con un motor inteligente para la detección de riesgos y se adapta continuamente para el reconocimiento de nuevas amenazas; y no requiere integración sobre sistemas existentes.

Mediante CertiSur, la herramienta ya está disponible para Argentina, Uruguay, Paraguay y Bolivia.