Callsign привлекла $35 млн для своей адаптивной платформы аутентификации
Лондонская компания Callsign привлекла $35 млн в рамках раунда финансирования Series A, возглавляемый Accel и инвестором c начального раунда PTB Ventures, для платформы аутентификации, которая использует технологию глубокого обучения для обеспечения адаптивного контроля доступа для предприятий.
Также инвестиции предоставили Allegis Capital и ветеран индустрии кибербезопасности Дэвид Дэвальда.
Компания Callsign, была основана в 2012 году, запустила свою платформу для крупных заказчиков только 18 месяцев назад, для таких, как Lloyds Bank и Deutsche Bank
Её подход по существу сочетает в себе многофакторную аутентификацию с аналитикой мошенничества с использованием технологий глубокого обучения, предлагая платформу аутентификации, которая может адаптироваться к потенциально подозрительным сигналам для борьбы с угрозой несанкционированного входа в систему.
Более широкая цель - помочь предприятиям снизить риск несанкционированного доступа после того, как учетные данные были украдены или скомпрометированы посредством нарушения данных или фишинговой атаки.
Стоит отметить, что Callsign не заменяет существующие технологии аутентификации - скорее, цель состоит в том, чтобы позволить компаниям более эффективно внедрять эти технологии на основе собранной информации и политик, которые она позволяет гибко устанавливать предприятию.
Платформа работает, анализируя различные сигналы в режиме реального времени, относящиеся к каждой попытке входа в систему, а затем динамически адаптируется, чтобы предложить «наиболее подходящие проблемы безопасности» - на основе анализа «сотен точек данных», по словам основателя и генерального директора Зиа Хайята.
Это означает, что она может запросить у пользователя пароль, PIN-код, отпечаток пальца, сканирование лица, голос или «даже ничего» - в момент входа.
Этот подход направлен на то, чтобы сбалансировать «безопасность с пользовательским опытом», говорит Хайят.
ИИ и крипто-механизмы
Хайят описывает свою основную технологию как «ИИ и крипто-механизмы в сочетании с высокоинтуитивным политическим менеджером». «У нас есть несколько патентов, а также торговые секреты», - добавляет он. «Мы разработали собственные уникальные модели ИИ, основанные на сочетании методов, которые наша команда (в основном, бывшие ученые BAE Systems и ученые Lloyds Banking Group) разработали в области глубокого обучения».
Примеры сигналов, которые он проверяет для идентификации, включают GPS, идентификатор сотовой башни, IP, WiFi, гироскоп, акселерометр, Force Touch, координаты экрана, тайминг стуков, координаты перемещения мыши, настройки tcp/ip, настройки часов, тип браузера - «и многое другое».
«Цель этого анализа данных (это наш уникальный ИИ) - выявить потенциально подозрительное использование, а затем адаптировать маршрут аутентификации (проблемы безопасности)», - рассказывает Хайят по электронной почте изданию TechCrunch. «Например, если у пользователя есть правильный пароль, но обстоятельства вокруг него непризнанны, система может потребовать от пользователя отпечатка пальца».
«С точки зрения операционной системы, технология позволяет предприятиям легко определять и разрабатывать политики, которые адаптируются к изменяющимся обстоятельствам (т. е. ландшафт угроз), либо автоматически, основываясь на анализе данных, либо вручную (командой безопасности), основанной на другом интеллекте».
По словам Хайята, для «каждого» тренинга по идентификации каждого пользователя требуется около 6-10 логинов. Перед которым выполняется «неспешное путешествие» - это означает, что пользователю всегда предлагается определенное количество факторов, таких как PIN-код и отпечаток пальца, с конкретной комбинацией, установленной клиентом.
По словам Хайят, платформа Callsign, которую он называет Intelligence Driven Authentication (IDA), может быть развернута с помощью «готовых мобильных аутентификаторов» или создана для соединения с существующими аутентификаторами или источниками данных предприятия.
Он также отмечает, что она также может поддерживать интеграцию с различными поставщиками управления идентификацией и доступом, такими как ForgeRock, для предоставления «сквозного решения».
Помимо использования ИИ для принятия решений по аутентификации, Хайят говорит, что платформа Callsign поддерживает ручную адаптацию, что, по его словам, может быть полезно, если, например, бизнес понимает, что был взломан конкретный тип аутентификатора. «Они могут заменить это использование другим аутентификатором в течение нескольких минут, а не дней/недель/месяцев», - добавляет он.
Давая пример того, как платформа может функционировать в целом, он набросает сценарий сотрудника, желающего войти в систему SaaS с некорпоративного и, следовательно, ненадежного устройства. «Система признает, что это ненадежное устройство и поэтому не просит пользователя ввести свой корпоративный пароль (будет использоваться только имя пользователя или адрес электронной почты), вместо этого пользователь может получить уведомление на свое мобильное устройство с просьбой пройти аутентификацию через этот канал. Все это позволяет делать то, что им нужно, без ущерба для безопасности », - говорит он.
Другой возможный сценарий, который он описывает, что клиент, желающий войти на банковский или розничный веб-сайт, чтобы совершить покупку.
«У него есть правильный пароль, но способ, с помощью которого он выполнил вход, был непризнан (т. е. ИИ обнаруживает несоответствие). Кроме того, устройство, из которого заходит клиент, нераспознано (т.е. ИИ профилирует устройство и обнаруживает, что пользователь никогда не видел этого раньше). Но местоположение, по-видимому, является признанным (т. е. ИИ профилирует ряд показателей и решает, что это известное местоположение) для данного клиента.
«В результате, в зависимости от политик, установленных бизнесом, пользователю может быть предложено ввести дополнительный аутентификатор (например, сканирование лица) или просто пропустить, поскольку местоположение распознается с правильным паролем, то есть пользователь может быть на заимствованном/новом устройстве».
Планы расширения и позиционирования на рынке
В то время как финансовые услуги (банковское дело и страхование) стали главной клиентской ориентацией Callsign, Хайят говорит, что сейчас она начинает расширять эту базу, при этом развертывания начинаются «по вертикали» - правительство, розничная торговля, здравоохранения, юридические и бухгалтерские услуги и телекоммуникации».
По словам генерального директора, инвестиции Series A будут направлены на расширение продаж, маркетинга, поддержки и инжиниринга в разных географических регионах. «В частности, мы будем входить в США, Дальний и Средний Восток», - рассказывает он TechCrunch.
В рамках своих планов расширения, компания также откроет офисы в районе залива Сан-Францииско и в Нью-Йорке в ближайшие несколько месяцев.
С точки зрения конкуренции, Callsign конкурирует с множеством других компаний, а Хайят называет таких, как AimBrain, Behaviosec, BioCatch, ThreatMetrix, NeuStar и Transmit Security, - но он утверждает, что их подходы отличаются тем, что эти соперники «оценивают события только через ограниченные линзы и, следовательно, имеют гораздо более высокие ложные отклонения».
«Callsign анализирует все события посредством комбинации всех разных углов (устройства, местоположения и поведения), тогда как конкуренция оценивает только один или не более двух», - добавляет он.
Для платформы Callsign он говорит, что процент ложного отклонения (т. е. когда пользователь не может быть идентифицирован из комбинации неявных и явных факторов) составляет «менее 0,00005%», тогда как процент ложного приема (т. е. когда мошенник может передать все неявные и явные факторы) составляет «менее 0,00002%».
«Оба показатели все время растут, когда мы создаем больше данных», - добавляет он.
Он также отмечает, что платформа может быть развернута по частям, то есть с клиентом, использующим только одну или несколько частей, предприятиям не придется предпринимать серьезные преобразования, чтобы начать использовать эту услугу.
Callsign утверждает, что разработал свои алгоритмы для работы «в режиме конфиденциальности».
«В частности, они используют гораздо меньшую энтропию (или информацию), чем любые другие алгоритмы в этом пространстве, поэтому мы можем идентифицировать пользователя, ка только он проведет по экрану мобильного телефона. Кроме того, все данные преобразуются на устройстве перед транспортировкой на сервер для обработки, это означает, что необработанная информация (тайминг, акселерометр, гироскоп, координаты касания, геокоординаты и т. д.) не хранится на сервере», - говорит он. Хайят добавляет: «Все данные проходят через уникальное (одностороннее преобразование) на устройстве до того, как сервер обработает и сохранит их».
Перевод специально для mmgp.ru
https://techcrunch.com/2017/07/27/ca...tion-platform/
https://text.ru/antiplagiat/5979e8bc78e90