mobile security

1. HOJA DE DATOS
CA RiskMinder™
Principales ventajas y resultados
Reducción de los riesgos. Las evaluaciones de
riesgos reducen las posibilidades de accesos
indebidos, infracciones en materia de datos
y robo de identidades.
Reducción del fraude. El bloqueo de las
transacciones de alto riesgo y la necesidad
de una autenticación intensificada para las
actividades sospechosas son acciones que
pueden reducir las pérdidas por fraude.
Conformidad. La autenticación basada en
riesgos puede ayudarlo a cumplir las directrices
de FFIEC, HIPPA, PCI y SOX.
Transparencia. El proceso de evaluación de
riesgos no afecta a la experiencia del usuario
en la mayor parte de los casos.
Principales características
Conjuntos de reglas predeterminadas.
Se integran reglas previamente que cubren
los patrones de fraude habituales.
Motor de reglas configurable. Permite
la personalización de reglas previamente
integradas o la creación de reglas nuevas de
manera rápida y sencilla.
Motor de modelado. El motor de valoración
de aprendizaje automático se basa en el
modelado estadístico.
Identificación de dispositivos. Identificación
de dispositivos de variables múltiples.
Comprobaciones de velocidad/localización.
Evaluaciones en tiempo real transparentes
para los usuarios.
Gestión de casos. Sistema basado en
políticas para indicar y gestionar casos de
actividad sospechosa.
Gestión del fraude multicanal. Se integran
datos procedentes de múltiples canales.
Referencias. Se incorporan factores de otras
herramientas de análisis de fraudes, tanto
internas como externas.
Retos empresariales
El robo de identidades y el fraude en línea representan un problema tanto individual como de
la organización. Cada vez se producen ataques más sofisticados y, por ello, las organizaciones
intentan aumentar la seguridad para proteger sus datos sin aumentar los costes de asistencia
o sobrecargar a los usuarios. Es importante contar con la posibilidad de emplear reglas basadas
en riesgos y técnicas de modelado analítico para reducir la exposición de la organización a
actividades fraudulentas sin causar molestias a los usuarios finales ni crear un gran número
de falsos positivos.
Los objetivos de los delincuentes han trascendido del ámbito de las tarjetas de crédito
y actividades bancarias de los consumidores tradicionales al de la recopilación de información
valiosa de organizaciones gubernamentales y de datos empresariales confidenciales disponibles
en línea. Las normativas de cumplimiento, entre las que se incluyen las de FFIEC (Consejo
federal de certificación de instituciones financieras en EE. UU.), HIPPA (ley sobre protección
y privacidad de la información sanitaria de EE. UU.), PCI (industria de las tarjetas de pago)
y (Sarbanes-Oxley), ponen un mayor énfasis en la autenticación avanzada para proteger los
datos. Las organizaciones no desean implementar potentes sistemas de autenticación que
resulten complicados y requieran una frecuente interacción del usuario, debido al efecto
negativo que supone en la experiencia de este, lo que tiene consecuencias tanto en la adopción
de servicios en línea como en la fidelidad del cliente. De manera general, el reto es detectar
y bloquear las actividades fraudulentas antes de que se produzcan pérdidas, sin afectar ni
distraer a los usuarios legítimos.
Descripción de la solución
CA RiskMinder puede detectar actividades sospechosas en los servicios en línea de empresas
y consumidores sin sobrecargar a los usuarios a los que están destinados. Esta sólida solución
multicanal de evaluación de riesgos y detección de fraude ayuda de forma transparente a
detectar e impedir el fraude antes de que se produzcan pérdidas. Es posible crear un proceso de
análisis de riesgos adaptable que evalúe el potencial fraudulento de cada registro o transacción
en línea, en función de los niveles de riesgo, los perfiles de dispositivos y usuarios y las políticas
de la organización. Tras obtener una valoración en tiempo real que calcula el riesgo, a los
usuarios se les permite continuar, se les solicita que proporcionen más credenciales de
autenticación o se les deniega el acceso.
CA RiskMinder puede utilizarse para reducir el fraude y proteger a los usuarios de los ataques
a través de Internet, tanto si están realizando compras en línea como si están accediendo
a información confidencial o privada a través de un portal o una aplicación Web. También
proporciona a las organizaciones la capacidad de aplicar distintos niveles de autenticación,
en función de la transacción y de la valoración del riesgo calculado. Con CA RiskMinder las
empresas pueden ajustar los conjuntos de reglas y la valoración para adaptarlos a la tolerancia
que establezcan de riesgo y efectuar la gestión de casos en las actividades sospechosas.
De un solo vistazo
CA RiskMinder™ representa una capa de protección transparente frente al robo de identidades, infracciones en
materia de datos y fraude. Mide y bloquea las actividades fraudulentas en tiempo real, sin necesidad de interacción
por parte del usuario. CA RiskMinder se integra con cualquier aplicación orientada a Internet, incluidas las de VPN
y los portales Web de empresas o consumidores. Analiza los riesgos de los intentos de acceso y las transacciones
en línea mediante el examen de una amplia variedad de datos contextuales, y seguidamente, ofrece una valoración
basada en reglas predefinidas. Para ello, compara esta valoración con datos históricos y realiza un análisis estadístico
para calcular una valoración del riesgo global. Esta valoración del riesgo se emplea entonces para aprobar o rechazar
la actividad, solicitar más datos de autenticación o avisar a un representante del servicio de atención al cliente.

2. Copyright © 2012 CA. Todos los derechos reservados. Todas las marcas registradas y nombres comerciales, logotipos y marcas de servicios a los que se hace referencia en este documento pertenecen a sus respectivas empresas.
El propósito de este documento es meramente informativo. CA no se responsabiliza de la exactitud e integridad de la información. En la medida de lo permitido por la ley vigente, CA proporciona esta documentación «tal cual»,
sin garantía de ningún tipo, incluidas, a título enunciativo y no taxativo, las garantías implícitas de comercialidad, adecuación a un fin específico o no incumplimiento. CA no responderá en ningún caso en los supuestos de demandas
por pérdidas o daños, directos o indirectos, que se deriven del uso de esta documentación, incluidas, a título enunciativo y no taxativo, la pérdida de beneficios, la interrupción de la actividad empresarial, la pérdida del fondo de
comercio o la fuga de datos, incluso cuando CA hubiera podido ser advertida con antelación y expresamente de la posibilidad de dichos daños. CS2140_0212
CA RiskMinder
Agility Made Possible: las ventajas de CA Technologies
Gracias a las soluciones de seguridad de TI de CA Technologies podrá reducir los riesgos y los costes derivados de la gestión de la seguridad
y de TI, proteger los activos más importantes y simplificar el cumplimiento en entornos de TI complejos. La protección de la información
empresarial es esencial para conseguir el éxito de su empresa. Para proteger bien todo el entorno de TI, no sólo necesita funciones de gestión
de acceso y de identidades, sino también poder controlar cómo se utiliza la información. Las soluciones de seguridad de TI de CA Technologies
le brindan el control que necesita en los entornos de TI físicos, virtuales y en la nube. Así podrá proteger su negocio y toda la información
sobre la que se basa. Las soluciones de seguridad de TI de CA Technologies forman parte de nuestra amplia gama de soluciones diseñadas
para ayudarlo a aumentar la agilidad de su negocio y, por consiguiente, innovar más que la competencia.
Valores diferenciadores
importantes
CA RiskMinder proporciona una combinación,
en tiempo real, de la evaluación de riesgos
basada en reglas y del análisis estadístico
basado en modelos, con el fin de ofrecer una
evaluación inteligente del riesgo global. El motor
de reglas flexible permite ajustar de manera
sencilla las reglas existentes y añadir nuevas
para adaptarse rápidamente al cambiante
panorama de las amenazas. Una única instancia
de CA RiskMinder puede aplicar distintas
políticas para diversos grupos de una
organización y dispone de un sólido sistema
de gestión de casos para dirigir las actividades
sospechosas a las colas, para su posterior
intervención o seguimiento.
La integración con CA AuthMinder™ posibilita
que la valoración del riesgo solicite
automáticamente la autenticación o los pasos
de verificación oportunos y, de este modo,
constituye un enfoque de seguridad por capas
que reduce el riesgo de acceso indebido y de
fraude. La integración con CA SiteMinder®
permite el uso de la valoración del riesgo en
toda la sesión del usuario, para proporcionar
mayor seguridad y aplicar la autenticación
intensificada según sea necesario.
Proceso de valoración inteligente de CA RiskMinder
Para obtener más información, visite ca.com/riskminder
Productos y soluciones relacionados
CA AuthMinder brinda un servidor de autenticación versátil que se integra con
CA RiskMinder para proporcionar una amplia variedad de métodos iniciales o intensificados
de autenticación eficaz.
CA CloudMinder™ Advanced Authentication ofrece servicios de autenticación basados en la
nube, que incluyen gestión de autenticación, credenciales y autenticación basada en riesgos.
Entorno compatible
CA RiskMinder se integra con cualquier aplicación orientada a Internet, incluidas las de VPN
y los portales Web de empresas o consumidores.