Flare ASTP est conçu pour aider les grandes applications web SaaS grand public à empêcher la prise de contrôle des comptes clients par des cybercriminels.
Montréal, Québec, Canada – 19 novembre 2024 - Flare, leader mondial de la gestion de l'exposition aux menaces, annonce aujourd'hui le lancement de Prévention des prises de contrôle de compte et de session (ASTP), une solution conçue pour aider les grandes applications web SaaS grand public à empêcher la prise de contrôle des comptes clients.
Le piratage de comptes et les fraudes qui en découlent continuent de peser sur de nombreuses applications web parmi les plus utilisées au monde. La prolifération des logiciels malveillants voleurs d'informations, des journaux de voleurs et des cookies de session actifs volés offre aux cybercriminels un moyen simple et peu coûteux de détourner et d'exploiter les comptes clients.
Les cookies de session sont devenus particulièrement précieux pour les attaquants car ils leur permettent de contourner totalement l'authentification, y compris l'authentification multifacteurs. En combinant ces cookies avec d'autres éléments issus des journaux de vol de données et en utilisant des outils tels que les VPN et les navigateurs anti-détection, les attaquants peuvent facilement prendre le contrôle d'une session. Une fois un cookie de session volé, l'attaquant peut continuer à accéder au compte tant que la session reste active, même si l'utilisateur initial a mis en place des mesures de sécurité robustes.
Éruption ASTP Flare ASTP relève ces défis en collectant et en maintenant une base de données de référence sur les identifiants divulgués et les cookies de session actifs. Les organisations peuvent facilement accéder à ces données et les exploiter via une API, ce qui leur permet de révoquer rapidement les sessions actives, de lutter proactivement contre la fraude et de renforcer la sécurité de leurs utilisateurs. Flare ASTP comble une lacune critique dans la prévention des prises de contrôle de comptes (ATO) en s'attaquant à la menace que représentent les sessions de cookies volées, devenues la voie de facilité pour les cybercriminels.
« La surveillance et la gestion des cookies de session compromis restent un point aveugle majeur dans le secteur », a déclaré Jason Haddix, RSSI terrain chez Flare. « J'ai constaté que plus de 40 % des équipes de sécurité des entreprises ne mettent pas fin aux sessions actives suite à des incidents de sécurité. Compte tenu du volume considérable de cookies de session actifs présents dans les applications les plus utilisées, on peut en déduire que les équipes de sécurité des applications web mettent fin aux sessions utilisateur à un taux encore plus faible. »
« Nous avions constaté une lacune importante dans la gestion de la menace que représentent les cookies de session actifs volés pour les applications web SaaS », a déclaré Serge-Olivier Paquette, directeur des produits chez Flare. « Grâce à Flare ASTP, les équipes de sécurité ont accès à une combinaison d'API existantes pour les identifiants divulgués et de la nouvelle API "Cookie Jar" afin d'identifier efficacement les comptes et sessions utilisateurs compromis et de stopper ces menaces. »
