Gartner nombra a SpyCloud Cool Vendor 2020
SpyCloud, el nuevo fenómeno de contraciberespionaje para Detección de Fraude y Gestión de Identidad de Acceso (IAM por sus siglas en inglés), ha sido elegido por Gartner Cool Vendor 2020. El objetivo de SpyCloud es redefinir la lucha contra la adquisición de cuentas o ATO (acrónimo de Account TakeOver) y fraude con su innovadora herramienta.
Como afirma Zane Ryan, CEO de DotForce, empresa mayorista de SpyCloud en España y Portugal, “en el ciberespacio el espionaje es una herramienta clave para los cibercriminales. Cada segundo, miles de datos personales están siendo recopilados para perpetrar ataques y cometer fraudes, tanto aleatorios como dirigidos. El contraespionaje de SpyCloud proporciona a sus clientes alertas tempranas de posibles credenciales comprometidas”.
Con su equipo de inteligencia humana compuesto por personas físicas, y con técnicas de contraciberespionaje, SpyCloud se infiltra en los sistemas y redes privadas de los ciberdelincuentes, para recuperar los datos robados. SpyCloud incluso colabora con las fuerzas policiales para echar abajo los servidores de comando y control de los criminales.
En muchos casos la información que SpyCloud recupera desde los sistemas de los ciberdelincuentes incluye la ID de la máquina infectada y su dirección IP, el malware utilizado por los criminales, la ruta en la que está instalado, o incluso los datos de tarjetas de pago sustraídas. Todo ello, antes de que sean publicados en la Dark Web. A la vez el sistema rastrea la Deep y Dark Web en búsqueda de las credenciales comprometidas.
Además, los usuarios suelen reutilizar la misma contraseña en múltiples sistemas. Una exposición de credenciales en un sistema presenta un riesgo de compromiso en los demás en los cuales el usuario utiliza la misma contraseña. SpyCloud se define como una ‘Big Data company’ que dispone de la mayor base de datos de brechas de seguridad de todo el mundo con más de 113.000 millones de artefactos recuperados, entre ellos 22.000 millones de contraseñas.
Para aprovechar esa información recuperada, la herramienta de la compañía primero analiza y normaliza los datos, elimina los duplicados, verifica la autenticidad de los datos recolectados y los enriquece con metadatos provenientes de otras fuentes. Esta labor permite a SpyCloud proporcionar a sus clientes avisos tempranos de credenciales comprometidas en pocos días para prevenir y mitigar un posible uso indebido por parte de cibercriminales, realizar investigaciones de fraudes y obtener un informe del nivel de riesgo de sus propios empleados, clientes u organizaciones colaboradoras.
Asimismo, dispone de diferentes productos para prevenir la adquisición de cuentas de empleados, usuarios internos y externos, así como de clientes, contando también con un producto de protección VIP personalizado para altos ejecutivos. Otro producto es el “Active Directory Guardian”, que automatiza la comprobación de contraseñas comprometidas en AD.
De igual modo, SpyCloud dispone de una API que permite a las organizaciones crear herramientas personalizadas para explotar al máximo todas las posibilidades de su base de datos de credenciales robadas. Por ejemplo, los bancos y empresas de eCommerce incorporan en sus sistemas de autenticación una comprobación contra la base de datos de SpyCloud para verificar si alguno de sus clientes ha sufrido un compromiso de credenciales, y prevenir así la sustracción de cuentas por los criminales y el resultante fraude.
