Quantifiez la valeur de la sécurisation des comptes

ASTP: Calculateur de rendement de l'investissement (RDI)

Q: Comment déterminer le coût d'une usurpation de compte pour mon entreprise?

The cost of an ATO depends on your industry, fraud risk exposure, and the resources spent on investigations. On average, ATO incidents range from $50 to $200 per compromised account. For estimation purposes, we recommend using $100 per account as a baseline in the calculator.

Q: Comment le nombre de « comptes mensuels exposés » est-il calculé?

This figure is based on new infected devices identified through Flare’s collection efforts—devices where infostealer malware successfully executed and extracted browser data in the previous month. Recently infected devices pose the highest risk, as they are more likely to contain active sessions vulnerable to hijacking. Flare tracks over 100 widely used web applications, categorizing data by industry and sub-industry while anonymizing company names. To simplify calculations, we assume one exposed device equals one exposed account. While some devices contain multiple accounts, and some accounts appear across multiple infected devices, these variations tend to balance out, making this a reasonable estimate of ATO and session hijacking exposure.

Q: Comment « l'estimation de rendement » est-elle calculée?

“Estimated ROI” compares the annual ATO exposure cost with the cost of Flare’s Account and Session Takeover Prevention (ASTP) solution. The annual exposure cost is calculated by multiplying monthly exposure cost by 12, while ASTP costs are based on the number of end users in your web application. This model assumes customers proactively mitigate risks by enforcing password resets and revoking active sessions for exposed accounts flagged by Flare, reducing the likelihood of exploitation.

Q: Comment mettre en place des processus de prévention contre l'usurpation de comptes ?

Effective ATO prevention requires the ability to verify and invalidate session cookies. These capabilities are typically available in Customer Identity and Access Management (CIAM) systems. Flare provides API documentation, SDKs, and engineering support to help ASTP customers integrate these controls seamlessly.

Bénéficiez d'une meilleure visibilité sur l'exposition de votre organisation aux usurpations de comptes et de sessions. Ce calculateur estime le risque et le retour de l'investissement potentiel à partir de données réelles relatives aux identifiants et aux sessions.

Protection contre l'usurpation de comptes

Données de classe mondiale

comptes d'utilisateurs finaux exposés au vol de session

Protégez les sessions des utilisateurs

Une approche fondée sur les données pour prévenir les usurpations de comptes

Le défi posé par les usurpations de comptes et les fraudes connexes continue d'avoir un impact sur bon nombre d'applications web très populaires. Le vol de session, en particulier, est devenu la « voie de moindre résistance » pour les cybercriminels, car il leur permet de contourner complètement l'authentification à multiples facteurs (MFA).
La solution de prévention des usurpations de comptes et de sessions de Flare relève ces défis en collectant et en conservant un ensemble de données de classe mondiale sur les identifiants compromis et sur les témoins de session actifs. Le calculateur RDI suivant vous donnera une idée du nombre estimé de comptes d'utilisateurs finaux exposés au vol de session, réparti par secteur d'activité.

Étape 1

Comprendre l'exposition à l'usurpation de sessions de votre application web

Votre secteur d'activité

Veuillez sélectionner le secteur d'activité qui décrit le mieux votre application web.

comptes exposés par mois

Logiciels-services et infonuagique

Divertissement et streaming

Jeux vidéo

Commerce électronique

Finance d'héritage

Réseaux sociaux

Technologies financières

Cryptomonnaiesmonnaies

Jeux de hasard

Voyages et tourisme d'accueil

Autres

Étape 2

Rendement de la sécurisation contre l'usurpation de comptes et de sessions

Les entreprises peuvent facilement consulter et rendre opérationnelles nos données de sécurisation contre l'usurpation de comptes et de sessions par l'intermédiaire de notre API, ce qui leur permet de créer des processus pouvant rapidement détecter les sessions actives à risque, de lutter de manière proactive contre la fraude et de renforcer la sécurité de leurs utilisateurs.

Combien coûte l'usurpation d'un seul compte à votre entreprise?

Si vous ne connaissez pas la réponse à cette question, nous vous recommandons de fixer la valeur par défaut à 100 $ par compte. Pour plus d'informations sur la manière d'estimer le coût d'une usurpation de compte pour votre entreprise, consultez l'annexe.

De combien d'utilisateurs finaux votre application web dispose-t-elle?

Les utilisateurs actifs mensuels donnent les résultats les plus précis.

Estimation du coût mensuel de l'exposition

71.70 M$

Appareils x Estimation du coût de l'usurpation de compte

Cette estimation multiplie le nombre de comptes exposés au coût approximatif de l'usurpation de compte. Ce chiffre fournit un coût mensuel de référence pour l'exposition au risque d'usurpation de session.

Estimation du RDI annuel

598 %

Estimation du rendement de l'investissement annuel

Notez que ce calcul utilise uniquement le coût estimé de la solution de sécurisation contre l'usurpation de comptes et de sessions de Flare. Il ne tient pas compte du travail ou des coûts associés à la construction et au maintien du travail de prévention du côté du client.

Taux de croissance annuel moyen de l'exposition

Annexe

Foire aux questions

Comment déterminer le coût d'une usurpation de compte pour mon entreprise?

Le coût d'une usurpation de compte dépend de votre secteur d'activité, de l'exposition au risque de fraude et des ressources allouées aux enquêtes. En moyenne, ces incidents coûtent de 50$ à 200$ par compte compromis. À des fins d'estimation, nous vous recommandons de compter 100$ par compte comme base de référence dans le calculateur.

Comment le nombre de « comptes mensuels exposés » est-il calculé?

Ce chiffre est basé sur les nouveaux appareils infectés identifiés par la collecte de Flare, c'est-à-dire les appareils sur lesquels le logiciel malveillant infostealer a réussi à s'exécuter et à extraire les données du navigateur au cours du mois précédent. Les appareils récemment infectés sont les plus à risque, car ils sont plus susceptibles de contenir des sessions actives vulnérables à l'usurpation.

Flare surveille plus de 100 applications web largement utilisées, catégorisant les données par secteur d'activité tout en rendant anonymes les noms des entreprises. Pour simplifier les calculs, nous estimons qu'un appareil exposé équivaut à un compte exposé. Bien que certains appareils contiennent plusieurs comptes et que certains comptes apparaissent sur plusieurs appareils infectés, ces variations tendent à s'équilibrer, ce qui en fait une estimation raisonnable de l'exposition à l'usurpation de comptes et de sessions.

Comment « l'estimation de rendement » est-elle calculée?

« L'estimation de rendement » compare le coût annuel d'exposition de l'usurpation de comptes au coût de la solution de sécurisation contre l'usurpation de comptes et de sessions (ASTP) de Flare. Le coût d'exposition annuel est calculé en multipliant le coût de l'exposition mensuelle par 12, tandis que les coûts de l'ASTP sont basés sur le nombre d'utilisateurs finaux de votre application web.

Ce modèle assume que les clients atténuent les risques de manière proactive en imposant la réinitialisation des mots de passe et en révoquant les sessions actives pour les comptes exposés signalés par Flare, ce qui réduit les risques d'usurpation.

Comment mettre en place des processus de prévention contre l'usurpation de comptes ?

Une prévention efficace de l'usurpation de comptes nécessite la capacité de valider et de révoquer les témoins de session. Ces capacités sont généralement offertes par les systèmes de gestion de l'identité et des accès client (CIAM).

Flare fournit une documentation sur les API, des SDK et un soutien technique pour aider les clients ASTP à intégrer des solutions de contrôle de manière continue.

Essayer Flare gratuitement

Essayez Flare par vous-même et découvrez pourquoi la plateforme est utilisée par les forces de l'ordre, les entreprises du Fortune 50, les institutions financières et les jeunes entreprises de développement logiciel.

Essai gratuit

4.9

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité, prestataire de services

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser les fuites de données avec succès grâce à leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces, grande banque nord-américaine

Spécialiste principal en cybersécurité, prestataire de services

« Nous avons testé des dizaines de solutions différentes. Flare était la seule qui fournissait les bonnes données afin de rendre le renseignement sur les cybermenaces facile et compréhensible pour tous. »

Conseiller principal, entreprise de technologies de l'information