Ce message est également disponible en: Español (espagnol)
Obtenez des informations, des données et des analyses exclusives hebdomadaires sur l’écosystème technologique latino-américain directement dans votre boîte de réception!
Contxto – Il vaut toujours la peine de prêter une attention particulière à ce qu’est l’acquisition d’une startup, car elle fait généralement allusion aux priorités et aux projets futurs.
Sur cette note, la start-up de cybersécurité Auth0 a fait son premier achat d’Apility.io basé aux États-Unis. L’acquisition a eu lieu en octobre de l’année dernière mais a été annoncée le mois dernier. Les parties n’ont pas divulgué la valeur de la transaction.
Apility.io est un développeur d’API qui a été intégré au produit «Auth0 Signals» de la startup (plus d’informations à ce sujet plus tard).
Il s’agit d’un développement intéressant car il met en évidence la complexité croissante de la cybercriminalité. Par conséquent, il souligne également l’importance et la valeur que les entreprises accordent aux solutions d’authentification.
Signaux Auth0 et cybersécurité
De manière générale, cette solution de signaux se compose de flux de données qui permettent au système d’authentification d’Auth0 de générer des scores de confiance des utilisateurs. Autrement dit, ce sont des données qui aident le système à évaluer le degré de phishing ou de fiabilité d’un utilisateur qui essaie d’accomplir une tâche sur un système.
Par exemple, supposons qu’un pirate informatique russe souhaite accéder à un compte bancaire pour une personne du Brésil. Si le système de la banque dispose de l’API Signals d’Auth0, alors son moteur de détection d’anomalies a plus de données à récupérer sur les incohérences du demandeur (le pirate).
Les bits de données qui agissent comme des signaux d’alarme pour le moteur incluent la détection d’emplacement, le comportement IP, la réputation IP, entre autres. En analysant ces informations, le système génère un score de confiance des utilisateurs.
Ensuite, dans ce cas, le système ira tout Gandalf « vous ne passerez pas » sur le pirate et bloquera le compte.
La cybercriminalité gagne en complexité
Contrairement à ce que nos films et émissions préférés affichent, les pirates informatiques ne sont pas nécessairement connectés et commandent à un virus d’attaquer un système. Au lieu de cela, ils créent et programment leurs bogues, bots et autres formes de logiciels malveillants pour attaquer les utilisateurs qui sont moins soucieux de la sécurité.
Cela inclut les personnes dont les mots de passe sont excessivement simples (par exemple, «mot de passe», «bonjour1234», «amour»). Ainsi que ceux qui répètent des mots de passe sur plusieurs comptes.
Mais les pirates intensifient leur jeu. Ils profitent non seulement du vol d’informations financières, mais aussi de données personnelles, puis de leur revente sur le dark web.
Pourquoi c’est un gros problème: Sans surprise, les grandes entreprises ont plus de pouvoir d’achat pour renforcer leurs équipes et leurs systèmes de sécurité. Pendant ce temps, les petites entreprises telles que les entreprises de commerce électronique et les startups individuelles ont un budget plus serré. On ne peut donc pas faire de courses de sécurité.
Mais contrairement à la croyance populaire, ce sont les petits gars qui constituent les cibles principales des hackers car ce sont des proies plus faciles. En conséquence, c’est leur cela devrait être plus soucieux de la sécurité.
Pourquoi il y a de l’espoir: Des startups comme Auth0 sont conscientes de ce problème et proposent des API de sécurité gratuites qui peuvent être intégrées dans des systèmes logiciels. De même, à mesure que davantage d’options de sécurité apparaissent, le prix de cette technologie devrait diminuer.
Pendant ce temps: N’utilisez pas le même mot de passe et le même e-mail pour tout. Et S’il vous plaît n’ont pas de mot de passe «mot de passe».
Articles Liés: Tech et startups d’Argentine!
-ML