Aller au contenu principal

Présentation de l'entreprise

remarque

Les fonctionnalités ci-dessous sont réservées aux utilisateurs Entreprise. Pour y accéder, veuillez utiliser le jeton contact sales.

Renseignements sur les appareils et signatures de menaces avancées

L'empreinte digitale, c'est fini.

Les navigateurs bloquent désormais les méthodes de suivi telles que les versions détaillées de l'agent utilisateur et les plugins installés, les rendant ainsi peu fiables. Les attaquants peuvent également falsifier ces informations en exploitant les failles de sécurité.

Les équipes de sécurité ont besoin d'une meilleure méthode pour détecter et isoler les menaces, une méthode qui ne soit pas aussi facilement manipulable.

hCaptcha offre précisément cela. Au lieu de s'appuyer sur des identifiants fragiles, nous adoptons une approche différente et unique qui préserve la confidentialité.

Les signatures de menaces avancées de hCaptcha reposent sur une approche globale, et non sur de simples attributs superficiels. Le système analyse des milliers de dimensions pour regrouper les menaces similaires, vous permettant ainsi de distinguer les acteurs légitimes des acteurs malveillants sans identifier de manière unique les utilisateurs légitimes.

Il en résulte une détection des menaces plus précise, moins de faux positifs et l'absence de dépendance à des méthodes d'empreintes digitales obsolètes et facilement contournables.

Évaluation des risques en temps réel

Les scores de risque hCaptcha Enterprise vont au-delà de la simple détection de l'humain, ciblant à la fois les abus humains et automatisés.

Les modèles d'apprentissage automatique respectueux de la vie privée sont personnalisés de manière unique pour votre site et votre flux spécifiques, utilisant des milliers de points de données pour identifier les abus en temps réel.

Ces scores reflètent la probabilité de comportements frauduleux ou malveillants et vous permettent de réagir immédiatement pour protéger les applications sans compromettre l'expérience des utilisateurs légitimes.

Les scores sont faciles à interpréter et à exploiter grâce à des seuils standardisés, et les justifications des scores sont fournies pour faciliter leur interprétation.

Ces scores sont utiles à de nombreuses équipes. Les équipes de sécurité applicative peuvent s'appuyer sur une atténuation des menaces et une prévention des attaques en temps réel. Les équipes de lutte contre la fraude et la gestion des risques bénéficient d'une notation personnalisée, avec une protection adaptative contre l'évolution des menaces et de nouveaux outils pour identifier les activités suspectes, qu'elles soient automatisées ou humaines.

Flux de haut niveau de la notation des risques et de la consommation des scores :

Analyse des risques

Risk Insights vous offre un contexte multidimensionnel sur une session. Il fournit des attributs de risque tels que l'utilisation d'un VPN ou d'un proxy, ainsi que d'autres détails, aidant ainsi les équipes à prendre de meilleures décisions en matière de risques et à repérer les tendances émergentes.

Que vous souhaitiez doter vos analystes de nouveaux outils ou optimiser votre moteur de gestion des risques en aval, Risk Insights aide vos équipes de sécurité et de lutte contre la fraude à prendre des décisions de sécurité plus éclairées sans compromettre la confidentialité des utilisateurs.

Moteur de règles

Un système qui apprend et s'autogère, c'est formidable, mais parfois on souhaite un contrôle direct des comportements à risque sans avoir à modifier le code.

Le moteur de règles vous offre des outils visuels simples pour orienter les comportements, ajuster les modèles de risque, et bien plus encore. Marquez un réseau partenaire comme sûr, définissez des restrictions d'accès à certaines fonctionnalités selon les pays, et bien plus encore, en quelques secondes.

Les analystes peuvent créer des règles en spécifiant des conditions basées sur les scores de risque, les comportements et d'autres signaux. Ils définissent également les actions que le système doit entreprendre lorsque ces conditions sont remplies, comme le blocage ou la mise en demeure des utilisateurs, ainsi que des décisions stratégiques plus complexes.

Avant le déploiement, les équipes peuvent tester les règles à l'aide de données historiques afin d'en améliorer la précision et de réduire les faux positifs. Le versionnage, les flux d'approbation et les journaux d'audit simplifient la conformité et la transparence.

En laissant votre logique définie par l'humain façonner la détection par IA, le moteur de règles vous aide à garder une longueur d'avance sur les menaces tout en maintenant une sécurité flexible et efficace.

Contrôle des données analytiques

L'engagement d'hCaptcha en matière de confidentialité et de conformité vous permet de contrôler entièrement les données à envoyer, notamment grâce à la prise en charge des sessions entièrement masquées avant le partage de vos informations personnelles ou d'autres données de votre choix.

Les données pouvant être masquées au préalable incluent l'adresse IP de l'utilisateur, grâce à notre fonctionnalité de proxy interne. De plus, avec Secure Enclave, vous pouvez garantir de manière vérifiable que le SDK hCaptcha n'a accès à aucune donnée de la page.

Ce contrôle s'étend à toutes les données qui parviennent aux systèmes hCaptcha, vous permettant de définir des politiques granulaires par clé de site.

Par défaut, hCaptcha supprime et agrège rapidement les données, et l'échantillonnage dynamique est mis à jour en continu afin de cibler le nombre minimal d'événements requis pour une analyse de sécurité précise. Vous contrôlez toutefois entièrement la durée de conservation des données et la fréquence d'échantillonnage analytique.

configuration de conservation des données analytiques

Enclave sécurisée

Secure Enclave crée un pare-feu intégré au navigateur entre les données de votre application et le SDK hCaptcha.

En utilisant les fonctionnalités de sandbox natives du navigateur, vous pouvez héberger vous-même ou épingler l'environnement d'encapsulation Secure Enclave, qui expose la même API hCaptcha pratique via un proxy dans l'enclave.

Cela simplifie les garanties de sécurité vérifiables : en modifiant une seule ligne de votre intégration, vous garantissez que hCaptcha n’a aucun accès à l’état de votre application ni aux données de la page, qu’il s’agisse de détails de paiement ou de toute autre information sensible.

Procuration de première partie

Notre fonctionnalité de proxy de première partie vous permet de faire en sorte que les utilisateurs se connectent à hcaptcha.your.com, en conservant toutes les requêtes et les ressources sous votre domaine.

Cette fonctionnalité prend également en charge le pré-masquage, vous permettant de supprimer des données telles que l'adresse IP de l'utilisateur avant que quoi que ce soit ne soit envoyé à hCaptcha, car l'utilisateur se connecte directement à vos propres serveurs pour toutes les requêtes.

Défense du compte

Account Defense utilise une approche inédite et totalement aveugle pour aider les équipes de sécurité à détecter les activités suspectes entre les sessions sans stocker ni partager de données personnelles ou de profils d'utilisateurs avec hCaptcha.

Cela permet aux équipes d'identifier les prises de contrôle de comptes, les fraudes liées aux nouveaux comptes, les nouveaux appareils, et plus encore, sans aucune contrainte supplémentaire pour les utilisateurs légitimes et à faible risque.

Le système fonctionne en temps réel, offrant une visibilité immédiate via des API, permettant aux organisations d'automatiser leurs réponses dans le cadre de leurs dispositifs de gestion des risques existants.

Account Defense simplifie la conformité sans compromettre la précision, vous offrant une vision claire du risque utilisateur sans avoir besoin de partager les adresses e-mail, les identifiants utilisateur, les numéros de téléphone ou d'autres informations personnelles avec hCaptcha.

Apprentissage privé : Modèles d’apprentissage automatique personnalisés

L'apprentissage privé vous permet d'entraîner des modèles d'apprentissage automatique personnalisés qui combinent vos propres données anonymisées avec la plateforme hCaptcha pour optimiser la détection.

Au lieu de vous fier à des modèles génériques, vous pouvez instantanément entraîner Private Learning à vous aider à relever les défis de sécurité spécifiques à votre entreprise, y compris la fraude et les abus entièrement humains.

En combinant la plateforme temps réel de hCaptcha avec vos données pré-anonymisées, Private Learning crée des modèles précis et adaptatifs. Le traitement se limite aux données anonymisées, garantissant ainsi la conformité aux réglementations en matière de protection de la vie privée. Les modèles s'améliorent en continu, réduisant les faux positifs et optimisant la mémorisation.

L'apprentissage privé s'intègre parfaitement aux autres fonctionnalités de hCaptcha Enterprise, notamment la notation des risques en temps réel et la protection des comptes, offrant une approche unifiée et remarquablement efficace de la prévention de la fraude et des abus.

Protection contre la fraude transactionnelle

La protection contre la fraude hCaptcha vise à détecter les fraudes transactionnelles, qu'elles soient humaines ou automatisées.

Bien que hCaptcha soit certifié PCI-DSS 4.0 niveau 1, tous les champs de transaction peuvent être pré-masqués avant d'être envoyés à hCaptcha afin d'éviter la transmission de toute information personnelle identifiable.

La plateforme détecte la fraude de manière proactive et au plus tôt, en utilisant des données transactionnelles structurées pour fournir des signaux supplémentaires. Votre équipe de prévention de la fraude peut ainsi réduire les pertes financières liées aux prises de contrôle de comptes, aux rétrofacturations, à la fraude amicale et autres menaces.

Des modèles d'apprentissage automatique paramétrables et entièrement personnalisables fournissent des informations en temps réel, permettant à vos analystes de bloquer les menaces tout en minimisant les perturbations pour les utilisateurs légitimes. L'intégration avec des fonctionnalités telles que Rules Engine permet une personnalisation rapide du comportement et vous permet de réagir rapidement aux risques émergents.

Vous pouvez ajouter votre propre logique métier via des règles personnalisées et d'autres fonctionnalités, ce qui vous permet de détecter les fraudes au moment même où elles se produisent, et non plus seulement après coup.

Les tableaux de bord de lutte contre la fraude et les outils d'analyse offrent une vision complète du risque transactionnel, permettant une prise de décision basée sur les données et des temps de réaction plus rapides. Le centre d'opérations de sécurité (SOC) hCaptcha peut également être déployé pour renforcer votre capacité de couverture 24h/24 et 7j/7 des menaces émergentes, avec une analyse spécifiquement axée sur la fraude.

Protection de l'API backend

hCaptcha est souvent intégré via des SDK web et mobiles, mais notre plateforme Enterprise offre également une protection API entièrement sans agent. Cela simplifie le déploiement dans les cas où vous ne contrôlez pas l'environnement de l'utilisateur final ou lorsque votre API prend en charge les requêtes machine-à-machine.

Si votre organisation a des contraintes qui empêchent l'utilisation d'intégrations côté client pour toutes les requêtes, la protection de l'API backend hCaptcha offre une analyse à faible latence et fonctionne sur les données disponibles pour votre backend, ne nécessitant aucune intégration côté client.

Cette solution utilise des appels directs de serveur à serveur, vous permettant d'envoyer des métadonnées depuis votre système dorsal pour une analyse en temps réel.

Bien qu'il y ait toujours des compromis à faire en l'absence d'intégration côté client, cette méthode peut protéger efficacement contre les attaques courantes telles que les robots d'exploration agressifs et les tentatives de bourrage d'identifiants.

La protection de l'API backend s'intègre également à nos autres modules de plateforme, comme la protection contre la fraude, afin de déployer des modèles avancés et entièrement personnalisés pour des cas d'abus spécifiques tels que la fraude transactionnelle.

Authentification multifacteurs par SMS

L’authentification multifacteurs (MFA) est utile dans la sécurité moderne, mais l’authentification multifacteurs par SMS présente des défis en matière de sécurité et de coût.

Les menaces telles que l'échange de cartes SIM ou le vol d'appareils sont difficiles à contrer. Les SMS standard sont également vulnérables aux attaques par surfacturation, où des individus malveillants utilisent l'authentification multifacteur pour envoyer des messages vers des numéros surtaxés, entraînant ainsi des dépenses frauduleuses.

hCaptcha MFA offre une alternative plus intelligente et plus sûre en s'attaquant directement à ces problèmes.

Au lieu d'envoyer un SMS à l'utilisateur, l'authentification multifacteur hCaptcha utilise un modèle de « récupération » : l'utilisateur appuie sur « Envoyer le code » pour qu'un jeton soit envoyé au numéro de téléphone de hCaptcha à des fins de vérification. Cette approche élimine les attaques par interception et renforce la sécurité de l'authentification multifacteur par SMS, tout en minimisant l'impact sur l'expérience utilisateur.

hCaptcha MFA est conçu pour être utilisé avec hCaptcha Account Defense, vous offrant des scores de similarité intégrés et des signaux de risque pour obtenir une image complète de la santé du compte.

L'authentification multifacteur hCaptcha n'est pas qu'une simple couche de vérification : elle fait partie d'un cadre de gestion des risques complet qui vous protège contre les menaces en constante évolution, tout en étant souvent plus abordable et plus sûre que les SMS push traditionnels.

Stopper les attaques par SMS OTP

Outre son approche novatrice basée sur le principe du « pull », hCaptcha Enterprise propose également une évaluation avancée des risques pour bloquer les attaques par « pompage » ou « péage » de SMS OTP pour les SMS push traditionnels.

Comme pour toutes les fonctionnalités hCaptcha, nous privilégions une approche respectueuse de la vie privée : cette protection utilise des données anonymisées et ne nécessite pas le numéro de téléphone brut de l’utilisateur. Veuillez nous contacter pour plus d’informations.

Détection des agents d'IA

hCaptcha Enterprise prend en charge la détection et l'identification de nombreux agents populaires comme OpenAI Operator, vous permettant de les traiter séparément.

Le moteur de règles hCaptcha vous permet de définir votre propre logique métier relative aux agents : sont-ils autorisés ou doivent-ils être traités différemment dans certains flux ?

Vous pouvez définir cela en quelques clics dans le tableau de bord, en appliquant des contrôles à des agents d'IA spécifiques ou à tous.

Nous prévoyons que les outils et navigateurs d'IA agentique gagneront en popularité au fil du temps. hCaptcha Enterprise vous fournit les outils nécessaires pour déterminer ce qui convient le mieux à votre entreprise et pour faire la distinction entre les utilisations nuisibles et inoffensives de ces outils.

Scores de domaine de messagerie

Les scores de domaine de messagerie sont disponibles sur chaque demande pour les clients Entreprise et fonctionnent uniquement sur le domaine, sans nécessiter d'adresse électronique complète.

Les scores peuvent être utilisés pour détecter les domaines jetables, les hôtes invalides, les domaines comportant des fautes de frappe et les fournisseurs de messagerie gratuite présentant un taux d'abus élevé.

Cela fonctionne également via nos points de terminaison sans jeton, vous permettant de tester efficacement les domaines des utilisateurs avant de soumettre un formulaire, ou de trouver des domaines jetables utilisés dans des comptes existants sans jeton.

Parcours utilisateur

Parfois, des événements isolés ne suffisent pas à comprendre toute l'histoire : il est nécessaire de comprendre le parcours de l'utilisateur au sein de votre service pour saisir son intention.

De même, certains types de prises de contrôle de comptes peuvent cibler des comptes inactifs depuis longtemps, ou présenter d'autres attributs qui les rendent plus difficiles à détecter isolément.

Parcours utilisateur est notre approche optionnelle et entièrement respectueuse de la vie privée pour créer une analyse du parcours utilisateur pré-anonymisée.

En transmettant un identifiant utilisateur anonymisé, il est possible d'agréger les données relatives au comportement de l'utilisateur aux points de contact clés d'une session afin de fournir une analyse de risque globale. Cette analyse établit des liens entre l'inscription et l'obtention d'une promotion, ou entre la connexion et une transaction importante. Elle permet aux analystes de la fraude de comprendre le déroulement d'une attaque et d'en identifier l'ampleur.

Grâce à notre nouvelle architecture préservant la confidentialité, cette puissante analyse peut être effectuée sur des données utilisateur entièrement pré-anonymisées, réduisant la fraude (y compris la fraude humaine) sans partager aucune donnée non anonymisée comme le nom, l'adresse e-mail, etc. avec hCaptcha, simplifiant la conformité réglementaire et protégeant la confidentialité des utilisateurs.



astuce

Vous souhaitez lutter contre la fraude et les abus avec hCaptcha Enterprise ?

  • Contact sales pour connaître les prix et obtenir plus de détails sur nos offres Entreprise.
  • Essayez un projet pilote sans engagement pour voir comment hCaptcha Enterprise peut répondre à votre cas d'utilisation spécifique.