Denumită InACT, soluţia dezvoltată de grupul IT polonez Asseco South Eastern Europe (Asseco SEE) cu operațiuni și pe piața din România este, în esenţă, o aplicaţie inteligentă de depistare şi prevenire a infracţiunilor de natură cibernetică şi nu numai petrecute în spaţiul IT al unei companii. Aplicaţia a fost concepută şi construită ca urmare a intensificării fenomenului infracţional şi a multiplicării mediilor de acces potenţial în sistemele IT ale companiilor, atât din exterior, cât şi din interior, fapt care are potenţialul de a genera pierderi financiare, de imagine şi de credibilitate însemnate companiilor afectate, scrie clubitc.ro.
“InACT a fost concepută în special pentru mediul financiar–bancar, deoarece băncile sunt cele mai interesante şi mai importante ţinte de atac pentru potenţialii infractori, indiferent că vorbim de atacuri provenite din exteriorul instituţiei bancare sau din interiorul acesteia,” a declarat Adrian Năstase, Sales Manager Banking Business Unit Asseco SEE România.
Structural, InACT este o aplicaţie modulară de securitate IT care foloseşte intensiv elemente de business intelligence. Ea monitorizează şi identifică tentativele de fraudă provenite din exterior precum și tentativele de fraudă internă ( de exemplu greşelile operaţionale sau tranzacţiile ce încalcă legislaţia sau normele interne ale Băncii). Soluţia funcţionează pe baza unui sistem predefinit de scenarii posibile de fraudă, comparând evenimentele petrecute în interiorul organizaţiei cu scenariile predefinite şi, astfel, declanşând alarma în eventualitea descoperirii de potenţiale incidente.
Prin construcţia sa modulară, InACT poate fi folosită atât ca instrument de audit intern al mediului IT dintr-o organizaţie, cât şi ca unealtă de prevenire şi monitorizare a fraudelor. Ca atare, spectrul de utilizare al aplicaţiei este generos şi include, printre altele, zona de control intern dintr-o companie (operațiuni realizate de utilizatori interni), precum şi prevenirea şi monitorizarea fraudelor din zona internet banking sau mobile banking, sau a celor din zona card-uri (ATM / POS).
Aplicabilitate extinsă
Ceea ce face din InACT o soluţie perfect compatibilă pentru multe verticale industriale este setul ei de caracteristici. Una din cele mai importante este aceea că se pot defini scenarii flexibile de lucru pentru aplicaţie prin folosirea unei structuri flexibile de date. Practic, utilizatorii finali îşi pot defini propriile scenarii complexe prin folosirea wizard-ului SQL.
O altă caracteristică este dată de măsurarea riscurilor asociate posibilelor fraude prin alocarea de scoruri de risc diverselor scenarii. În acest sens, aplicaţia permite definirea de formule statistice complexe. În acelaşi timp, InACT permite analiza multidimensională, iar din acest punct de vedere analiştii îşi pot încărca propriile fişiere de analiză în cadrul aplicaţiei, pentru a le folosi în cadrul diverselor scenarii activate.
De asemenea soluţia are capacitatea de urmărire a cazurilor de fraudă descoperite, definirea de liste negre pentru prevenirea potenţialelor fraude viitoare şi integrarea cu diverse aplicaţii folosite în cadrul organizaţiei. “Datorită caracteristicilor sale, InACT îşi demonstrează adevărata valoare prin monitorizarea permanenăa a tuturor canalelor de comunicare sau tranzacționare din exterior dar și a operatiunilor efectuate de utilizatori interni. Dacă luăm ca exemplu băncile, la ora actuală ele au activităţi extrem de diversificate, care acoperă un spectru larg, de la Internet/Mobile banking la operatiuni prin ATM/POS sau chiar Phone Banking, iar InACT vine în sprijinul lor prin oferirea unei singure soluţii care să acopere în mod centralizat riscurile asociate unui spectru atât de larg”, afirmă Adrian Năstase.
Din punct de vedere operaţional, InACT este o platformă de management al riscului care acoperă toate canalele de activitate ale unei organizaţii. În cadrul acestei platforme se pot optimiza fluxurile de lucru pentru îmbunătăţirea eficienţei operaţionale şi atingerea unui nivel mai ridicat de prevenire-detectare fraude. De asemenea, în cadrul platformei se pot genera profile de clienţi externi sau de angajaţi interni în scopul identificării comportamentelor anormale şi, prin aceasta, al prevenirii fraudelor.
Platforma permite alcătuirea unei baze de date de cazuri istorice, în scopul generării unui istoric comparativ al potenţialelor incidente şi al comparaţiei în timp real cu situaţiile curente. Analiza fraudelor se face prin utilizarea geolocaţiei, profilurilor de dispozitive folosite la comiterea de fraude, precum şi prin generarea de liste albe şi liste negre de cazuri.
Din punct de vedere tehnic, InACT utilizează definirea de script-uri pe bază de SQL şi definirea de statistici pe bază de SQL. Aplicaţia este Web-based şi este dezvoltată prin intermediul Java. În acelaşi timp, dispune de integrare LDAP şi suport multilingv pentru diverse tipuri de utilizatori. Nu în ultimul rând, dispune de suport multi-instituţie şi multi-organizaţie.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…