SaaS-basierte Authentifizierung mit Verhaltensbiometrie

Behaviosec fügt seinem Portfolio einen richtlinienkonformen, gehosteten Service und eine für Entwickler bereite, SaaS-basierte Lösung hinzu, um seine fortschrittliche verhaltensbiometrische Technologie einem breiteren Markt für Authentifizierungslösungen zur Verfügung zu stellen

Mit diesen neuen Versionen können mehr Unternehmen Compliance- und Cloud-Vorgaben erfüllen, reibungslose Multifaktor-Authentifizierung (MFA) unterstützen und Zugang zur fortschrittlichsten verhaltensbiometrischen Technologie auf dem Markt erhalten, die bisher nur den größten Banken, Identity-Anbietern und Online-Händlern vorbehalten war.

Laut dem kürzlich im Juli veröffentlichten „2021 Gartner Market Guide for Online Fraud Detection“, setzt sich „die Konvergenz zwischen Online-Fraud-Detection (OFD), Identitätsprüfung und Authentifizierung fort. Viele Organisationen setzen OFD-Funktionen ein, um das Risiko bei Identitätsnachweisen und Authentifizierungsvorgängen zu mindern.“ Der Bericht führt weiter aus: „Banken nutzen zunehmend gerne von Anbietern gehostete oder SaaS-Lösungen für die Transaktionsüberwachung, eine OFD-Funktion, die traditionell Onpremises in Bankenumgebungen eingesetzt wurde.“

Im Zuge des zunehmenden Einsatzes von biometrischer Technologie setzen immer mehr Unternehmen auf gehostete und SaaS-basierte Lösungen. Die neue SaaS-Version der bewährten Behaviosense-Plattform ist die erste auf dem Markt, die umfassende verhaltensbiometrische Daten für MFA in dieser leicht bedienbaren Self-Service-Form anbietet. Im Gegensatz zu anderen SaaS-basierten Lösungen, die sich z.B. nur auf Web-Interfaces oder Tippen spezialisieren, bezieht diese neue Plattform die tiefgreifenden Erkenntnisse des Unternehmens über Gerätetypen und menschliche Interaktionen mit ein, um Nutzer während des Authentifizierungsprozesses zu identifizieren.

„Da immer mehr Unternehmen digitale Transformationsprojekte durchführen, ist der Einsatz von Lösungen, die Genauigkeit bieten, die Privatsphäre schützen, Reibungsverluste reduzieren – und dabei agil sind – von entscheidender Bedeutung“, sagt Ed Amoroso, Gründer und CEO des Analystenunternehmens TAG CYBER und ehemaliger Chief Security Officer bei AT&T. „Dies ist besonders wichtig für Unternehmen mit kontinuierlichen Bereitstellungsmodellen für ihre Online-Dienste oder für diejenigen, die sich um Insider-Bedrohungen in unseren aktuellen Remote-/Hybrid-Arbeitsumgebungen sorgen.“

Das neue SaaS-Paket ist mehr als eine einfache Portierung – es wurde speziell entwickelt, um die Behaviosec-API und den Funktionsumfang zu optimieren, um transparente und passwortlose MFA zu bieten, Step-ups zu reduzieren und Legacy-Technologien, wie beispielsweise wissensbasierte Authentifizierung, zu ersetzen. Während der neue Service nahtlos mit Einmal-Passwörtern zusammenarbeitet, kann er diese auch gänzlich ersetzen. Einmal-Passwörter und SMS-Codes sind berüchtigt für ihre zusätzlichen Kosten sowohl für Unternehmen als auch für Verbraucher, für frustrierende User-Experience und – in letzter Zeit – für die Anfälligkeit für den steigenden Trend zum SMS-Betrug.

Für ein schnelles „Time-to-Value“ bietet die neue SaaS-Version ein schlankeres SDK für die einfache Bereitstellung und Integration in Identity & Access Management (IAM)-Plattformen, die bereits in Kundenumgebungen zum Schutz von Unternehmen, Verbrauchern oder Mitarbeitern implementiert sind.

„Die Vision zu Beginn dieses Projekts war es, diese leistungsstarke Technologie, die von den größten Finanzinstituten genutzt wird, einem breiteren Publikum zugänglich zu machen, das eine Lösung für den Schutz der digitalen Identität benötigt, die sowohl Compliance als auch Schutz der Privatsphäre sicherstellt“, sagt Jordan Blake, VP of Products bei Behaviosec. „Und es reicht nicht aus, sie verfügbar zu machen. Sie muss in hohem Maße einsatzfähig und nutzerfreundlich sein, um High Value zu bieten.“

Zusätzlich zur neuen SaaS-Version bietet die kommerzielle Version des vom Anbieter gehosteten Behaviosense-Dienstes anspruchsvollen Betrugserkennungsabteilungen die volle Breite und Tiefe der Behaviosec-Betrugspräventionstechnologie in einer Typ-2-SOC-2- und ISO27001-konformen Umgebung. Während die softwarebasierte Behaviosense-Plattform des Unternehmens schon immer vollständig Cloud-kompatibel für den Einsatz in Kundenumgebungen (einschließlich Public Cloud) war, kommt dieser Release nach der Ankündigung des Unternehmens im April, die Typ-1-SOC-2- Zertifizierung erhalten zu haben und die damit verbundenen Anforderungen zu erfüllen.

Die neue Behaviosense-SaaS-Plattform ist ab sofort in einer „controlled release“-Version verfügbar, die allgemeine Verfügbarkeit ist für später in diesem Jahr geplant. Eine kostenlose Version des Produkts, auf die Entwickler sofortigen Zugang erhalten, kann online auf der Behaviosec-Website angefordert werden.

#Behaviosec