SPARK Matrix Autenticación basada en riesgos (RBA), 2021

Información del mercado, evaluación competitivay clasificación de proveedores

Julio 2021

SPARK Matrix™

Copyright 2021 © Quadrant Knowledge Solutions Private Limited

Gestión de riesgos y seguridad

SPARK Matrix™: Autenticación basada en riesgos (RBA), 2021

Resumen ejecutivo ......................................................................................................................... 2

Principales resultados de la investigación ............................................................................................. 2

Visión general del mercado y tendencias tecnológicas ........................................................... 4

Panorama y análisis de la competencia .................................................................................... 10

Factores clave de la competencia y diferenciadores tecnológicos ................................................ 12

SPARK Matrix™: Evaluación y clasificación del rendimiento estratégico........................ .... 15

Perfiles de los proveedores ........................................................................................................ 19

Metodologías de investigación ................................................................................................... 22

Tabla de contenido

Derechos de autor 2021 © Quadrant Knowledge Solutions Private Limited Para citar, [email protected]

2

SPARK Matrix™: Autenticación basada en el riesgo (RBA), 2021

Resumen ejecutivo

Este servicio de investigación incluye un análisis detallado de la dinámica del mercado

mundial de soluciones de autenticación basada en el riesgo (RBA), las principales

tendencias, el panorama de los proveedores y el análisis del posicionamiento de la

competencia. El estudio ofrece un análisis exhaustivo de la competencia y una

clasificación de los principales proveedores de RBA en forma de matriz SPARK. Esta

investigación proporciona información estratégica para que los proveedores de la

tecnología entiendan mejor el mercado que apoya sus estrategias de crecimiento y

para que los usuarios evalúen las capacidades de los diferentes proveedores, la

diferenciación competitiva y la posición en el mercado.

Principales resultados de la investigación

A continuación, se exponen las principales conclusiones de la investigación:

Tendencias tecnológicas

Los proveedores de RBA siguen reforzando su motor de riesgo mediante una amplia

integración con consorcios del sector o proveedores de señales de riesgo de

terceros. Los proveedores están aprovechando continuamente la inteligencia

artificial, el aprendizaje automático y los análisis avanzados para ofrecer un

seguimiento y un análisis en tiempo real de amplias fuentes de datos, reajustando los

modelos de riesgo para adaptarlos a la nueva inteligencia y determinando con

precisión las puntuaciones de riesgo de los usuarios y las transacciones. Los

proveedores también están garantizando un acceso seguro y sin fisuras mediante el

uso de diversas técnicas de autenticación biométrica.

Tendencias de los principales impulsores del mercado:

¨ Los impulsores del mercado para el crecimiento de las soluciones RBA

incluyen inversiones constantes en proyectos de transformación digital que

conducen a una mayor disponibilidad en línea en todos los sectores verticales,

el aumento del trabajo a distancia, el mayor uso de dispositivos móviles y

personales, y el aumento del fraude en línea relacionado con la pandemia.

Todos estos factores están impulsando la necesidad de soluciones de

autenticación seguras que ofrezcan una constante experiencia de cliente.

¨ Impulsados por la creciente demanda de soluciones de autenticación

adaptables, la mayoría de los principales proveedores de IAM están

ofreciendo la capacidad de RBA, ya sea a través de un motor de riesgo interno

o mediante la integración con proveedores de servicios de riesgo de terceros.

También hay muchos operadores especializados quienes están ofreciendo


3


una experiencia específica de la industria, como en el campo del comercio

electrónico.

¨ La sólida propuesta de valor de la solución RBA implica proporcionar un sólido

motor de puntuación de riesgos, gestión de reglas, mecanismo de

autenticación, autoservicio del usuario, gestión de alertas y casos, y

visualización e informes. La continua transformación de la solución RBA

impulsada por las tecnologías avanzadas está impulsando la adopción del

mercado entre las grandes empresas.

Dinámica y tendencias de la competencia:

¨ Este estudio incluye el análisis de los principales proveedores, como Accops,

Appgate, Broadcom, CoffeeBean Technology, CyberArk, Duo Security

(CISCO), ForgeRock, IBM, Kount, LexisNexis Risk Solution, Microsoft, Okta,

OneLogin, OneSpan, Ping Identity, RSA, SecureAuth, Silverfort, Swivel

Secure y TransUnion.

¨ IBM, Kount, Ping Identity, LexisNexis Risk Solution, Okta, Microsoft, Appgate,

y OneSpan son los principales actores en el mercado global de RBA y se han

posicionado como los principales líderes tecnológicos en el análisis de SPARK

Matrix de 2021 del mercado de RBA. TransUnion se ha posicionado como

líder tecnológico emergente con su propuesta de valor tecnológico global.


4


Visión general del mercado y tendencias tecnológicas

Quadrant Knowledge Solutions define la RBA como:

"La autenticación basada en el riesgo (RBA), también conocida como autenticación

adaptativa, es una forma de proceso de autenticación potente que utiliza un conjunto

de reglas para calcular las puntuaciones de riesgo teniendo en cuenta factores

exhaustivos como la dirección IP, el navegador, la ubicación física, la función del

usuario, el comportamiento, el tipo de dispositivos, el día y la hora, los fallos de inicio

de sesión consecutivos y otros antes de conceder el acceso. La solución RBA ofrece

una puntuación de riesgo agregada para cada inicio de sesión del usuario y aplica

una autenticación flexible basada en aquellas puntuaciones de riesgo".

Las soluciones RBA eliminan el fraude calculando el nivel de riesgo de cada solicitud

de acceso y decidiendo después el nivel de autenticación necesario para cada inicio

de sesión o transacción. La RBA ayuda a aliviar varios tipos de fraude, como el fraude

de ATO, el fraude de pago, el fraude móvil, la suplantación de identidad y las

amenazas cibernéticas, como los ataques de redes de bots, aplicando la autenticación

de acuerdo con el nivel de riesgo que este implica.

Antes de la RBA, la autenticación estática era la técnica más popular y hasta ahora

ampliamente utilizada. Como su nombre indica, las organizaciones utilizan el mismo

método de autenticación para todos los clientes y transacciones, utilizando nombres

de usuario y contraseñas. A pesar de su uso predominante, la autenticación estática

presenta muchos retos. Los usuarios suelen elegir contraseñas sencillas porque son

fáciles de recordar, lo que aumenta el riesgo de fraude. Si eligen una contraseña

difícil, les resulta difícil memorizarla y recurren a métodos poco seguros, como

escribirla, lo que la hace vulnerable a los robos. Ambos escenarios implican el uso de

nombres de usuario y contraseñas frágiles, de uso común y mal almacenados, lo que

facilita a los ciberdelincuentes el hackeo y la explotación del sistema.

La eficacia de los sistemas de autenticación estática se ha visto aún más desafiada

por un aumento sin precedentes de los ciberataques alimentados por la digitalización

de las empresas, el trabajo a distancia, el aumento de la actividad en línea y la mayor

adopción de políticas BYOD/WYOD. Además, los avances tecnológicos están

haciendo posible que los ciberdelincuentes encuentren formas nuevas e innovadoras

de lanzar ataques fraudulentos de gran volumen y complejidad. Por lo tanto, las

organizaciones están adoptando continuamente por tecnologías sofisticadas como

RBA para mejorar la seguridad y operar sin problemas en estos entornos difíciles.

Las soluciones RBA ofrecen un sólido mecanismo de autenticación para ayudar a

determinar el nivel de riesgo y la posibilidad de fraude. Añade una capa adicional de


5


seguridad antes de proporcionar el acceso mediante una evaluación del nivel de

riesgo. La evaluación del riesgo se basa en varios factores contextuales, como la

dirección IP, el comportamiento y la función del usuario, los detalles del dispositivo y

la red, la ubicación física, la geovelocidad (distancia física entre intentos de inicio de

sesión consecutivos), el día de la semana, la hora del día, los fallos de inicio de sesión

consecutivos, etc. En el caso de los intentos de inicio de sesión con una puntuación

de alto riesgo, se pide al usuario que realice más pasos de autenticación para

confirmar y validar su identidad. Además, si la puntuación de riesgo es baja y el

usuario se comporta de forma esperada, el sistema incluirá menos pasos al autenticar

al usuario. Las soluciones RBA suelen utilizar la autenticación multifactorial (MFA)

para asegurar la identidad de un individuo y disuadir a los hackers. En lugar de

solicitar simplemente un nombre de usuario y una contraseña, la MFA requiere un

factor de verificación adicional, que disminuye la probabilidad de un ciberataque. A la

vez que se aplica una autenticación estricta a los usuarios malintencionados y de alto

riesgo, la MFA garantiza un acceso simplificado a los usuarios de confianza. Al

equilibrar la seguridad y la experiencia del usuario, la RBA está ganando popularidad

entre las organizaciones de diversos sectores.

A continuación, se detallan las principales capacidades de una solución RBA:

¨ Motor de puntuación de riesgos: la puntuación de riesgos es la capacidad

más importante de las soluciones de autenticación basada en riesgos (RBA).

La puntuación de riesgo es el proceso de evaluar el riesgo asociado a cada

solicitud de acceso generando una puntuación de riesgo basada en los

patrones de comportamiento del usuario y en factores como el dispositivo, la

ubicación, la hora de navegación, la dirección IP, el tipo de red, la hora del día,

la actividad de inicio de sesión y otros. De este modo, el motor de puntuación

de riesgo utiliza factores contextuales relacionados con los intentos de acceso

o las transacciones para estimar mejor el riesgo existente. En función de la

puntuación de riesgo, el sistema decide el nivel de autenticación necesario.

Para las transacciones o solicitudes de acceso con una puntuación de alto

riesgo, el sistema solicita pasos adicionales de autenticación o puede bloquear

el acceso. Por el contrario, una puntuación de bajo riesgo indica que se trata

de usuarios de confianza, y el sistema reduce el nivel de autenticación para

ofrecer un acceso sin problemas a dichos usuarios. Este nivel adicional de

seguridad dificulta el acceso no autorizado de hackers y estafadores.

¨ Gestión de reglas: la gestión de reglas, también conocida como gestión de

políticas, facilita el tipo de pasos que debe dar la solución RBA. En la gestión

de reglas, la autenticación para cada uno de los inicios de sesión de los

clientes se proporciona en función de las puntuaciones de riesgo, que pueden

ser bajas, medias y altas. Algunas soluciones RBA tienen una regla

incorporada en la que el software define ciertos límites o rangos. Muchos


6


clientes buscan una gestión de reglas personalizable, en la que una

organización pueda establecer sus propias reglas en función del riesgo que

puede aceptar según los clientes y las situaciones. Además, puede haber una

combinación de ambos, donde el software puede tener su regla por defecto

junto con una personalizada según el requisito.

¨ Mecanismo de autenticación (MFA): la solución de autenticación basada en

el riesgo o de autenticación adaptativa, ofrece diversos niveles de

autenticación basados en el nivel de riesgo. Los proveedores de soluciones

RBA ofrecen una autenticación multifactorial (MFA). La MFA es un método de

autenticación que impone dos o más pasos de verificación antes de conceder

el acceso a una cuenta o aplicación. Proporciona seguridad adicional contra

el robo de identidad, las violaciones de datos, los ciberataques, etc. La MFA

implica múltiples pasos de autenticación para verificar que el usuario es quien

dice ser. Para identificar al usuario, la AMF puede utilizar una combinación de

nombre de usuario, contraseña, número PIN o una identificación, identificador

de hardware/software, autenticación de dos factores (2FA), contraseña de un

solo uso (OTP), contraseña de un solo uso basada en el tiempo (TOTP), FIDO,

autenticación biométrica, entre otras. La autenticación biométrica, que incluye

el reconocimiento de huellas dactilares, el reconocimiento facial, el

reconocimiento de voz, el reconocimiento del iris, etc., es cada vez más

popular entre los proveedores de RBA.

¨ Gestión de autoservicio: las soluciones de RBA ofrecen una capacidad de

autoservicio que permite a los usuarios realizar diversas acciones, como la

recuperación del ID de usuario y de la contraseña, el restablecimiento de la

contraseña, etc. Esta capacidad permite a los usuarios registrarse por sí

mismos si son nuevos en la plataforma y gestionar sus dispositivos de acuerdo

con las políticas de la empresa. Pueden introducir un nuevo dispositivo para

la autenticación o eliminar el existente y configurar los dispositivos por

defecto. Los métodos de autenticación pueden cambiarse. Por ejemplo, los

usuarios pueden decidir si quieren recibir una OTP a través de correo

electrónico o de SMS.

¨ Gestión de alertas y casos: las soluciones RBA ofrecen una capacidad de

gestión de alertas y casos que ayuda a gestionar el riesgo y el fraude en

tiempo real. Las alertas ayudan a notificar y prevenir rápidamente los intentos

de inicio de sesión de alto riesgo. La solución RBA también proporciona una

investigación de las actividades sospechosas. Además, al adoptar la solución

RBA, los administradores pueden tener una visión integral de los ataques y,

en consecuencia, pueden diseñar las políticas para salvaguardar la empresa.

Con la ayuda de RBA, los administradores y los usuarios pueden recibir una

alerta por correo electrónico o por mensaje cuando se intente iniciar sesión


7


desde una ubicación diferente, un dispositivo diferente o en un momento

inusual. La gestión de casos de RBA ayuda a analizar y marcar las actividades

como auténticas o fraudulentas basándose en la investigación, y luego las

marcas se devuelven al motor de riesgos para mejorar la precisión de la

puntuación de riesgo de las actividades futuras.

¨ Visualización y elaboración de informes: las soluciones RBA ofrecen

capacidades de visualización, incluyendo información de la red,

comportamiento de los usuarios, información del sistema y datos de las

aplicaciones, para ayudar a los usuarios a navegar por grandes conjuntos de

datos. Recopila y compara datos de diferentes fuentes y los pone en una única

presentación gráfica para facilitar su comprensión y análisis. Las soluciones

RBA utilizan varias técnicas de visualización, como gráficos, diagramas

circulares, etc., para analizar enormes bases de datos y detectar cualquier

actividad peculiar. La capacidad de elaboración de informes en una solución

RBA se refiere a la generación de informes para obtener una visión integral

relacionada con los perfiles de riesgo, los patrones de fraude, las anomalías

activas, los dispositivos con un virus potencial, las tendencias, las ubicaciones,

las direcciones IP, etc. Estos informes se presentan a las auditorías internas

frente las autoridades superiores, lo que se conoce comúnmente como

informes internos, y también se utilizan para el cumplimiento de las normas

externas.


8


Figura: Componentes clave de la solución de autenticación basada en el riesgo


9


La creciente frecuencia y sofisticación del panorama de las amenazas en evolución está impulsando la demanda de soluciones de autenticación basadas en el riesgo

En esta era digital, la mayoría de los servicios, como las compras, las operaciones bancarias, las transacciones, las relaciones sociales, etc., se prestan a través de Internet. Las empresas se están transformando digitalmente con el objetivo de reducir costos, aumentar la eficiencia y la disponibilidad, y mejorar la experiencia del cliente. Sin embargo, en este viaje de transformación digital, las organizaciones se enfrentan a numerosos retos relacionados con la seguridad.

Algunos de los retos a los que se enfrentan las empresas modernas son la adopción de la nube, el aumento de dispositivos BYOD/WYOD e IoT no seguros, el aumento de las ciberamenazas y la fragilidad de los mecanismos de autenticación. Las empresas modernas están favoreciendo los servicios basados en la nube sobre el almacenamiento de datos y aplicaciones en las instalaciones, aumentando así la probabilidad de acceso no autorizado. Además, la creciente adopción de políticas como Bring Your Own Device (BYOD) y Wear Your Own Device (WYOD) está permitiendo a los usuarios acceder a la información/recursos a través de una variedad de dispositivos no seguros, incluyendo portátiles, ordenadores, tabletas, teléfonos inteligentes y tecnología vestilble, lo que resulta para las empresas en desafíos de seguridad de datos y de red. Además, los ciberdelincuentes están utilizando técnicas cada vez más sofisticadas para llevar a cabo ciberataques a través de medios como el ransomware, el phishing, el robo de identidad, la toma de posesión de cuentas, los ataques de botnets, y muchos más. Los hackers se aprovechan del aumento de las tendencias de trabajo a distancia y de las compras en línea. En estos entornos de alto riesgo, los métodos tradicionales de autenticación estática basados en contraseñas débiles y fácilmente interceptables son insuficientes para proporcionar una seguridad adecuada.

Por ello, las organizaciones están adoptando cada vez más soluciones de autenticación basada en el riesgo (RBA), también conocidas como soluciones de autenticación adaptativa, para superar todos estos retos. Las soluciones de autenticación basada en el riesgo (RBA) ayudan a las organizaciones a superar estos desafíos, al tiempo que garantizan una seguridad sólida y ofrecen una experiencia de cliente sin fisuras. La autenticación basada en el riesgo, se basa en un conjunto de reglas que utilizan varios factores contextuales para calcular el riesgo asociado a cualquier usuario o transacción. En función de la puntuación de riesgo asignada, se determina el nivel de autenticación necesario. Las soluciones RBA ofrecen una autenticación multifactorial (MFA) adaptable, que aplica pasos de autenticación estrictos para los usuarios con una puntuación de alto riesgo y una autenticación menos estricta para ofrecer una experiencia fluida a los usuarios de confianza con la puntuación de bajo riesgo. Por lo tanto, las soluciones RBA ofrecen un mecanismo de autenticación perfecto para las organizaciones que pretenden lograr el equilibrio adecuado, entre una alta seguridad y una mejor experiencia de usuario.


10


Las soluciones RBA se transforman continuamente impulsadas por los análisis avanzados, la IA, el ML y la biometría del comportamiento

Para hacer frente al problema de la creciente sofisticación y el volumen de los ciberataques, los proveedores están mejorando sus soluciones RBA mediante la integración de tecnologías emergentes como la IA, el ML, los análisis avanzados y la biometría. Las soluciones RBA utilizan la IA y el ML para permitir la supervisión y el análisis en tiempo real de grandes conjuntos de datos. Impulsadas por la IA y el ML, las soluciones RBA pueden supervisar eficazmente el comportamiento de un usuario para proporcionar precisión en lo que respecta al perfil y los patrones de inicio de sesión. Rastrea cualquier anomalía en la ubicación del dispositivo, la dirección IP, la hora de inicio de sesión y la red. Gracias a la tecnología ML, el motor de riesgos se calibra para adaptarse a cualquier nueva información o conocimiento. Las soluciones RBA utilizan análisis avanzados para determinar con precisión la puntuación de riesgo de cualquier usuario o intento de inicio de sesión, de modo que a los usuarios de riesgo se les solicite una autenticación más estricta, mientras que a los usuarios de confianza se les ofrece una experiencia de inicio de sesión sin problemas. Además, la mayoría de los proveedores de RBA también están optando por la autenticación biométrica, ya que garantiza una seguridad primordial al ser única para cada usuario, debido a que no puede ser robada ni manipulada, y cuenta con una facilidad en su uso. Como la autenticación biométrica garantiza una identificación y verificación precisas de un individuo, se está convirtiendo en una herramienta fundamental para prevenir el fraude en línea. Así, las soluciones de RBA están aprovechando la IA, el ML, los análisis avanzados y la biometría para garantizar una seguridad sólida y una mejor experiencia del cliente.

Como el sector bancario y financiero ha sido el principal objetivo de los ciberdelincuentes, los bancos y las instituciones financieras han sido los primeros en adoptar las soluciones RBA. Aparte de la banca, otros sectores como el minorista, el de los videojuegos, el sanitario y el de la aviación también están adoptando cada vez más la transformación digital. El sector del comercio electrónico está experimentando un auge impulsado por la actual pandemia de COVID-19. Por lo tanto, los vendedores de comercio electrónico exigen cada vez más mecanismos de autenticación robustos, como el RBA, que ofrecen protección contra fraudes en línea como el phishing, la posesión de cuentas, los procesamientos de reembolso, el fraude amistoso, etc., al tiempo que garantizan una experiencia de cliente sin fisuras. Los juegos en línea son otro segmento que siempre está en el radar de los piratas informáticos, ya que se trata de un segmento monetariamente lucrativo. RBA no solo garantiza el acceso seguro a las cuentas en línea, sino que también elimina el riesgo de anonimato al ofrecer autenticación biométrica. Dado que la sanidad es otro vector principal para los ataques de phishing y malware, las organizaciones sanitarias están utilizando sistemas RBA para proteger la información sensible de los pacientes, como datos personales, seguros, datos bancarios, historiales


11


médicos, etc. Las soluciones RBA también se utilizan en el sector de la aviación, que maneja un gran volumen de datos personales de los clientes.

Además, debido a la pandemia del COVID-19, la mayor parte de la mano de obra mundial trabaja a distancia. Ante la necesidad de garantizar un acceso remoto seguro, las organizaciones están adoptando soluciones de RBA para verificar que los usuarios que acceden a los datos y recursos de la empresa son auténticos empleados y clientes. Gracias a su capacidad para equilibrar la seguridad y la experiencia del cliente, la demanda de soluciones RBA aumentará en todos los sectores.

Panorama y análisis de la competencia

Quadrant Knowledge Solutions realizó un análisis en profundidad de los proveedores

de autenticación basada en el riesgo, evaluando sus productos, su presencia en el

mercado y su propuesta de valor para el cliente. La evaluación se basa en la

investigación primaria con entrevistas a expertos, el análisis de casos de uso y el

análisis interno de Quadrant del mercado en general. Este estudio incluye un análisis

de los principales proveedores, como Accops, Appgate, Broadcom, CyberArk,

CoffeeBean Technology, Duo Security (Cisco), ForgeRock, IBM, Kount, LexisNexis

Risk Solutions, Ping Identity, Microsoft, OneLogin, OneSpan, Okta, RSA, Silverfort,

SecureAuth, Swivel Secure y TransUnion,

IBM, Ping Identity, Kount, LexisNexis Risk Solutions, Okta, Microsoft, Appgate y

OneSpan son los principales actores y líderes tecnológicos en el mercado global de

RBA. Estas empresas ofrecen una sofisticada y completa plataforma tecnológica de

autenticación basada en el riesgo para abordar una variedad de casos de uso de RBA.

IBM Security, ofrece una solución de RBA integrada con capacidades funcionales de

extremo a extremo, proporcionando una autenticación sólida, gestión de riesgos y

gestión de acceso basada en la nube. La solución RBA de IBM se incorpora con el

consorcio de inteligencia de riesgos, el motor de riesgos de identidad digital y la

integración basada en API para una autenticación de riesgos continua y mejorada.

La solución RBA de Kount está impulsada por una tecnología patentada impulsada

por la IA, con informes detallados, inteligencia completa, que ofrece una protección

perfecta contra el fraude en los pagos. Kount incorpora una herramienta de análisis

biométrico pasivo que supervisa los patrones de comportamiento para proporcionar

una mayor protección contra los bots, una detección precisa de los riesgos para los

usuarios y proteger los datos contra los inicios de sesión maliciosos.

Ping Identity es un proveedor líder de IAM con un sólido motor de riesgo interno y

políticas de autenticación configurables. Utiliza modelos UEBA y ML con IA para

analizar los predictores de riesgo en tiempo real para un inicio de sesión sin

problemas. La gestión de riesgos de la empresa con servicios de terceros puede


12


integrarse bien en su plataforma para abordar numerosos casos de uso para RBA y

MFA.

LexisNexis® Risk Solutions es reconocida en el mercado por sus sólidas

capacidades de RBA a lo largo de todo el recorrido del cliente para abordar los

fraudes mientras ofrece una excelente experiencia de cliente. La reciente adición de

la compañía a la capacidad de biometría del comportamiento ayuda a tomar mejores

decisiones sobre el fraude con sólidas capacidades de autenticación. Okta con Auth0

ofrece plataformas para gestionar una gama más amplia de soluciones de

autenticación basadas en el riesgo. La plataforma está equipada con capacidades de

ML, gestión de acceso a la API para mejorar la seguridad y funcionalidad de

generación de informes. Microsoft sigue mejorando sus soluciones de autenticación

inteligente basada en el riesgo con ML y la automatización para un inicio de sesión

de usuario seguro y sin problemas.

Appgate es reconocida por sus capacidades de RBA que son impulsadas por

potentes MI y reglas robustas para proporcionar una sencilla autenticación. OneSpan

es reconocida por su solución de análisis de riesgos que aprovecha el poder de la IA

y el ML para la detección de amenazas y la toma de decisiones informadas para la

prevención del fraude. La solución incorpora una plataforma preparada para el futuro

con una perfecta integración de tecnología de terceros. TransUnion ha mejorado

significativamente sus capacidades tecnológicas y continúa centrándose en los

módulos de RBA. La empresa sigue aprovechando el aprendizaje automático para

predecir los resultados de las transacciones digitales, independientemente del cliente

o dispositivo conocido o desconocido.

RSA sigue aprovechando su sólido conocimiento del dominio para ofrecer una

plataforma integral de detección de fraudes que aprovecha la AMF basada en el

riesgo para mejorar la protección. La función de autenticación basada en el riesgo de

RSA se combina con un sólido análisis ML de múltiples indicadores de riesgo junto

con controles de políticas específicas. CyberArk se encuentra entre los principales

proveedores que ofrecen capacidades de solución RBA de próxima generación con

un motor de análisis del comportamiento del usuario impulsado por la IA que crea una

perspectiva detallada en tiempo real. Broadcom proporciona capacidades de RBA

mejoradas con características OOTB. La plataforma de ForgeRock se aprovecha de

la IA avanzada para orquestar recorridos de riesgo y lograr un modelo de seguridad

de confianza cero o CARTA y proporcionar un proceso de autenticación integral

basado en el riesgo. OneLogin aprovecha la tecnología de puntuación de riesgos de

la IA con una solución adaptativa mejorada para protegerse de sofisticadas amenazas

y ataques basados en credenciales, ofreciendo un SSO sin fricciones. Duo Security

(Cisco) ofrece una solución robusta que está equipada con sólidas capacidades MFA.

La solución se integra con cualquier aplicación para proteger a los usuarios y

dispositivos.


13


SecureAuth, con sus potentes capacidades, sigue aprovechando los análisis

impulsados por la IA integrados con configuraciones granulares, SSO e informes

detallados con un fluido compromiso de usuario. CoffeeBean Technology ofrece

sólidas soluciones de autenticación basadas en el riesgo para mejorar las

capacidades de autenticación adaptativa. La empresa tiene previsto seguir mejorando

su integración con los nuevos protocolos FIDO. Accops tiene una gran experiencia

en el espacio RBA en la detección de SSO, incluye registros de auditoría detallados

para mejorar la eficacia de su rendimiento de autenticación de múltiples factores.

Swivel Secure ofrece sólidas plataformas RBA que soportan una amplia gama de

requisitos arquitectónicos que implican una amplia opción de factores de

autenticación. Se sitúan entre los aspirantes emergentes. La plataforma de Silverfort

es muy reconocida por su motor de riesgo impulsado por la IA y sus capacidades

mejoradas de autenticación adaptativa, y se posiciona como aspirante.

Factores clave de la competencia y diferenciadores tecnológicos

La mayoría de los principales proveedores de autenticación basada en el riesgo (RBA)

pueden ofrecer funciones RBA listas para usar, una buena experiencia del cliente,

una integración perfecta, un sólido motor de puntuación de riesgos, gestión de reglas,

mecanismo de autenticación (MFA), autoservicio del usuario, gestión de alertas y

casos y visualización e informes. Sin embargo, la flexibilidad de despliegue y los

mecanismos de autenticación pueden diferir según la oferta de los distintos

proveedores. Impulsados por la creciente competencia, los proveedores buscan cada

vez más mejorar sus capacidades tecnológicas y su propuesta de valor global para

seguir siendo competitivos. Algunos de los factores competitivos y diferenciadores

clave para la evaluación de los proveedores de RBA son los siguientes.

¨ La sofisticación de las capacidades tecnológicas: el creciente volumen, la

sofisticación y la complejidad de los fraudes en línea están elevando

constantemente la exposición al riesgo de las instituciones financieras y las

empresas. En los últimos años, las organizaciones mundiales de todas las

regiones geográficas han observado un aumento de los ataques de fraude,

incluidos los fraudes de identidad, los fraudes de pago, las violaciones de la

ciberseguridad y otros, lo que ha impulsado la necesidad de una solución RBA

sólida. Los impostores utilizan cada vez más herramientas de alta gama para

lanzar ataques sofisticados y complejos. Se necesita una solución de RBA

potente, escalable y avanzada para comprobar las crecientes amenazas de

fraude y el aumento de la sofisticación de dichas amenazas y gestionar los

retos de los cambios constantes en los patrones de fraude y la dinámica de

los ciberataques. Por lo tanto, los usuarios deben evaluar una solución RBA

que ofrezca capacidades integrales, incluyendo la gestión de grandes


14


conjuntos de datos, un motor basado en el riesgo, capacidades avanzadas de

autenticación como la MFA y la autenticación biométrica, detección e

interdicción del fraude en tiempo real, gestión de alertas y casos, visualización

e informes y gestión de reglas. Además, la propuesta de valor para el cliente

de los proveedores puede diferir en cuanto a la facilidad de despliegue, la

facilidad de uso, la relación precio/rendimiento, la compatibilidad con una

amplia variedad de casos de uso basados en el fraude y el riesgo, el servicio

de apoyo global, y otros. La mayoría de los proveedores ofrecen estas

funcionalidades y siguen invirtiendo considerablemente en mejorar sus

plataformas con IA, ML, nuevos protocolos de autenticación y análisis basados

en el riesgo. Una solución RBA avanzada puede proporcionar una experiencia

superior al cliente y detectar actividades de inicio de sesión maliciosas en

tiempo real.

¨ Visión tecnológica y hoja de ruta: el uso de tecnología sofisticada por parte

de los piratas informáticos está permitiendo un aumento de los delitos

cibernéticos como la toma de cuentas (ATO), los inicios de sesión maliciosos,

los fraudes de pago, los ataques de redes de bots, los sofisticados ataques

dirigidos, el fraude de fidelidad y otros. Por lo tanto, es imprescindible que los

usuarios elijan el socio tecnológico adecuado según sus casos de uso

específicos, las tendencias de fraude en evolución y su hoja de ruta de

transformación digital. Los proveedores de RBA están mejorando e innovando

constantemente su propuesta de valor tecnológico con el fin de proporcionar

una solución integral de autenticación basada en el riesgo con una completa

integración de datos, verificación y validación de clientes, un sofisticado motor

de riesgo impulsado por análisis avanzados, IA y ML, desarrollo de modelos

personalizados, investigación sólida y gestión de casos, herramientas de

visualización avanzadas, incorporación de flujo de trabajo y automatización de

procesos, y otros. Los proveedores también se están centrando en ofrecer

una experiencia digital excepcional a los clientes a través de un proceso de

autenticación RBA fluido. Las organizaciones deben evaluar cuidadosamente

las capacidades tecnológicas existentes del proveedor junto con su visión

tecnológica y su hoja de ruta para mejorar la satisfacción general y la

experiencia de propiedad del cliente para el éxito a largo plazo.

¨ Experiencia y conocimiento del dominio del proveedor: las entidades

financieras y las organizaciones deben realizar una evaluación exhaustiva de

numerosas soluciones y proveedores de RBA antes de tomar una decisión

final. Las organizaciones deben evaluar la experiencia y el conocimiento del

dominio de los proveedores para comprender sus problemas empresariales

únicos, los casos de uso y los requisitos específicos del sector. Los usuarios

deben buscar la facilidad de uso, la amplitud de la oferta, la flexibilidad del


15


software para adaptarse a los constantes cambios del mercado y los requisitos

normativos, la minimización del costo total de propiedad y la transparencia.

Las organizaciones deben buscar soluciones que ofrezcan una herramienta

de análisis de riesgos unificada y eficaz que proporcione rápidamente la

información adecuada, vital para tomar las decisiones correctas. Los usuarios

deben buscar soluciones integradas que ofrezcan una cobertura completa

con una visión continua e integral de los clientes y las cuentas asociadas, así

como de los factores de riesgo. Las entidades financieras deben buscar

soluciones de RBA que admitan múltiples formas de IA y modelos de

detección basados en reglas y que tengan la posibilidad de integrar datos de

terceros. Los usuarios también deben buscar una solución con un historial de

implementaciones exitosas a gran escala y analizar cuidadosamente los casos

de estudio existentes de aquellas implementaciones. Esto debería constituir la

base para preparar las mejores prácticas de despliegue de la plataforma RBA.

¨ IA, ML y analítica avanzada: la IA, el ML y los análisis avanzados son

tecnologías emergentes en el espacio RBA. Impulsada por la IA, el ML y los

análisis avanzados, una solución RBA proporciona un análisis mejorado de

enormes conjuntos de datos, aumentando así la eficiencia de la solución.

Impulsada por estas tecnologías emergentes, una solución RBA ofrece una

supervisión continua y una detección de anomalías en tiempo real. Además,

la solución ayuda a detectar un hábito o desviación del usuario que puede

necesitar mayor autenticación. Los análisis avanzados permiten detectar con

precisión los riesgos de todos los usuarios en cada sesión de inicio de sesión.

Los proveedores utilizan cada vez más técnicas analíticas avanzadas, como el

análisis predictivo, el análisis de grandes datos, el análisis de redes sociales,

el análisis del comportamiento de los usuarios, el análisis de gráficos, la PNL,

los modelos de clasificación de riesgos y otros, para superar los retos en el

ámbito de la RBA y maximizar la eficiencia y la eficacia general de su solución.

Los sólidos modelos de calificación de riesgo de los clientes impulsados por

la IA ofrecen puntuaciones de riesgo en tiempo real basados en múltiples

factores, y sus capacidades de detección mejoradas pueden abarcar todas las

jurisdicciones y empresas.

¨ Integración e interoperabilidad: la perfecta integración e interoperabilidad

con las tecnologías existentes de los proveedores son algunos de los factores

cruciales que influyen en el despliegue tecnológico y la experiencia de

propiedad. La solución RBA debe ofrecer una integración e interoperabilidad

fluida con múltiples soluciones de análisis de fraude, consorcios industriales,

señales de riesgo de terceros, soluciones IAM y aplicaciones de seguridad

móvil para garantizar un funcionamiento sin problemas, el intercambio de

información y la flexibilidad de la implementación. La solución también debe


16


admitir la integración con soluciones de cumplimiento de dispositivos de

terceros, soluciones SIEM y proveedores de servicios de pago y portales. Los

usuarios deben evaluar la capacidad de los proveedores para proporcionar

una integración inmediata con las mejores tecnologías y una integración

personalizada con varios productos empresariales y de detección de fraude.

Además, los usuarios deben evaluar la plataforma de RBA en cuanto a la oferta

de una capacidad de integración amplia y profunda específica para sus

herramientas existentes e infraestructura.


17


SPARK Matrix™: Evaluación y clasificación del rendimiento estratégico

La matriz SPARK de Quadrant Knowledge Solutions proporciona un panorama del

posicionamiento en el mercado de los principales participantes en el mismo. SPARK

Matrix proporciona una representación visual de los participantes en el mercado y

ofrece una visión estratégica sobre cómo se clasifica cada proveedor en relación con

sus competidores, en relación con varios parámetros de rendimiento basados en la

categoría de excelencia tecnológica e impacto en el cliente. El análisis del panorama

competitivo de Quadrant es una guía de planificación útil para la toma de decisiones

estratégicas, como la búsqueda de prospectos de fusiones y adquisiciones,

asociaciones, expansión geográfica, ampliación de la cartera y otras.

Cada participante del mercado es analizado con respecto a varios parámetros de

Excelencia Tecnológica e Impacto en el Cliente. En cada uno de los parámetros

(véanse los gráficos), se le asigna un índice a cada proveedor de 1 (el más bajo) a 10

(el más alto). Estas calificaciones se designan a cada participante del mercado en

función de los resultados de la investigación. A partir de las calificaciones individuales

de los participantes, se calculan los valores de las coordenadas X e Y. Estas

coordenadas se utilizan finalmente para elaborar la matriz SPARK.

Criterios de evaluación: Excelencia tecnológica

¨ La sofisticación de la tecnología: la capacidad de proporcionar capacidades

funcionales integrales y características del producto, las innovaciones

tecnológicas, la arquitectura del producto/plataforma, y otras similares.

¨ Estrategia de diferenciación competitiva: la capacidad de diferenciarse de

los competidores a través de las capacidades funcionales y/o las innovaciones

y/o la estrategia GTM, la propuesta de valor para el cliente, y otros.


18


¨ Diversidad de aplicaciones: la capacidad de demostrar el despliegue del

producto para una gama de verticales de la industria y/o múltiples casos de

uso.

¨ Escalabilidad: la capacidad de demostrar que la solución es compatible con

la escalabilidad de grado empresarial junto con ejemplos de casos de clientes.

¨ Integración e interoperabilidad: La capacidad de ofrecer plataformas de

producto y tecnología que soporten la integración con múltiples tecnologías

de primera línea, proporcionando integraciones listas para usar, y soporte y

servicios de API abiertos.

¨ Visión y hoja de ruta: evaluación de la estrategia de producto y la hoja de

ruta del proveedor con el análisis de las principales optimizaciones

planificadas para ofrecer productos/tecnologías superiores y mejorar la

experiencia de propiedad del cliente.

Criterios de evaluación: Impacto en el cliente

¨ Estrategia y rendimiento del producto: evaluación de múltiples aspectos de

la estrategia y el rendimiento del producto en términos de disponibilidad del

producto, relación precio-rendimiento, excelencia en la estrategia GTM y otros

parámetros específicos del producto.

¨ Presencia en el mercado: la capacidad de demostrar los ingresos, la base de

clientes y el crecimiento del mercado junto con la presencia en varias regiones

geográficas y verticales de la industria.

¨ Historial probado: evaluación de la base de clientes existente en el segmento

de las PYMES, medianas y las grandes empresas, la tasa de crecimiento y el

análisis de los casos de estudio de clientes.

¨ Facilidad de despliegue y uso: la capacidad de proporcionar una

experiencia de despliegue superior a los clientes que apoyen un despliegue

flexible o demuestren una experiencia de compra, implementación y uso

superior. Además, se analiza que los productos de los proveedores ofrezcan

una interfaz de usuario y una experiencia con funciones fáciles de usar.

¨ Excelencia en el servicio al cliente: la capacidad de demostrar la capacidad

de los proveedores para proporcionar una gama de servicios profesionales de

consultoría, formación y apoyo. Además, también se tiene en cuenta la

estrategia de socios de servicio de la empresa o la capacidad de integración

de sistemas en todas las regiones geográficas.


19


¨ Propuesta de valor única: la capacidad de demostrar diferenciadores únicos

impulsados por las tendencias actuales de la industria, la convergencia de la

industria, la innovación tecnológica, y otros.


20


SPARK Matrix™: Autenticación basada en el riesgo (RBA) Evaluación y clasificación estratégica del rendimiento

Figura: 2021 SPARK Matrix™ (Evaluación y clasificación del rendimiento estratégico) Mercado de la autenticación basada en el riesgo (RBA)


21


Perfiles de los proveedores

El siguiente perfil de los proveedores está redactado según la información

proporcionada por los ejecutivos del proveedor como parte del proceso de

investigación, junto con la información disponible públicamente. El equipo de

investigación de Quadrant también ha consultado el sitio web de la empresa, los libros

blancos, los blogs y otras fuentes para redactar el perfil. Un perfil detallado del

proveedor y un análisis de todos los proveedores, junto con varios escenarios

competitivos, están disponibles como un producto de investigación personalizado

para nuestros clientes. Se aconseja a los usuarios que hablen directamente con los

respectivos proveedores para obtener una comprensión más completa de sus

capacidades técnicas. Se aconseja a los usuarios que consulten a Quadrant

Knowledge Solutions antes de tomar cualquier decisión de compra relacionada con

la tecnología RBA y la selección de proveedores basada en los resultados de la

investigación incluidos en este servicio de investigación.


22


Appgate

URL: https://www.appgate.com/

Fundada en 2017 y con sede en Florida, Estados Unidos, Appgate es un importante

proveedor de seguridad, software y servicios enfocados en la nube e híbridos. La

compañía ofrece acceso a la red de confianza cero, protección contra amenazas

digitales, autenticación basada en el riesgo y servicios de asesoramiento sobre

amenazas. Appgate ofrece una sólida solución RBA que incluye capacidades como la

autenticación personalizable, la supervisión de transacciones y la orquestación de

riesgos.

La solución de autenticación de Appgate ofrece una sólida autenticación multifactorial

a través de SDKs móviles que permite la autenticación a través de notificaciones

automáticas, códigos QR, reconocimiento facial biométrico y OTPs por correo

electrónico. Estas capacidades de autenticación personalizables ofrecen protección

a nivel de usuario adaptándose a los comportamientos conocidos de los usuarios,

utilizando el contexto para verificar a los usuarios, aprobar transacciones lícitas y

hacer cumplir los flujos de trabajo de autenticación. Esta capacidad ayuda además a

las organizaciones a crear reglas personalizadas para impulsar acciones, como la

autenticación escalonada, en función de la tolerancia al riesgo, y a aplicar los métodos

de autenticación que mejor funcionen en la empresa.

Las capacidades de supervisión y autenticación de transacciones permiten a las

organizaciones crear flujos de trabajo personalizados e integrar perfectamente las

soluciones. El RBA de Appgate utiliza capacidades impulsadas por el aprendizaje

automático, equipadas con un sistema flexible y basado en reglas para una sólida

detección de riesgos transaccionales. Este modelo elimina la toma de decisiones

binaria al analizar variables de riesgo adicionales y ofrecer sofisticadas técnicas de

autenticación. La capacidad de orquestación de riesgos orientada para arrastrar y

soltar objetos facilita la vinculación de la autenticación y la supervisión de las

transacciones, permitiendo a las empresas crear un flujo de trabajo de autenticación

personalizable y continuo, basado en umbrales de riesgo.

La solución RBA de Appgate ofrece un enfoque por niveles para combatir eficazmente

la autenticación y el riesgo transaccional. La solución permite la integración de

sistemas para orquestar fluidamente, ofreciendo una mayor protección. Esto permite

a las organizaciones autenticar sin problemas a los usuarios, supervisar las

transacciones e implementar flujos de trabajo basados en la tolerancia al riesgo.

Perspectiva de los analistas


23


A continuación, se presenta el análisis de las capacidades de Appgate en el mercado

de RBA:

¨ La solución RBA detecta y mitiga las anomalías de los dispositivos y del

comportamiento de los usuarios en tiempo real a través de la identificación de

dispositivos y la autenticación de múltiples factores. Esta es impulsada por un

robusto aprendizaje automático y reglas contundentes, ofreciendo una gestión

del fraude sin fisuras con una consola simplificada. La solución proporciona

una autenticación continua con inteligencia de amenazas, detección ágil de

fraudes, facilidad de integración, identificación de dispositivos de confianza y

una interfaz de arrastrar y soltar, lo que los convierte en los diferenciadores

clave.

¨ Desde el punto de vista de la presencia geográfica, la empresa tiene una

importante presencia en Europa, Sudamérica y Japón. La empresa da soporte

a múltiples casos de uso a través de la monitorización y autentificación efectiva

de las transacciones, la autentificación basada en el riesgo y el contexto, y la

integración continua.


24


Metodologías de investigación

Quadrant Knowledge Solutions utiliza un enfoque integral para llevar a cabo la

investigación de las perspectivas del mercado global para diversas tecnologías. El

enfoque de investigación de Quadrant proporciona a nuestros analistas el marco más

eficaz para identificar las tendencias del mercado y la tecnología, y ayudar a formular

estrategias de crecimiento significativas para nuestros clientes. Todas las secciones

de nuestro informe de investigación se preparan con una cantidad considerable de

tiempo y proceso analítico antes de pasar a la siguiente etapa. A continuación, se

describen brevemente las principales secciones de nuestras metodologías de

investigación.

Investigación secundaria

Las principales fuentes de información para llevar a cabo la investigación secundaria

son las siguientes:

Base de datos interna de Quadrant

Quadrant Knowledge Solutions mantiene una base de datos propia en varios

mercados tecnológicos. Esta base de datos proporciona a nuestros analistas una base

adecuada para iniciar el proyecto de investigación. Esta base de datos incluye

información de las siguientes fuentes:

• Informes anuales y otros informes financieros. • Listas de participantes del sector.


25


• Datos secundarios publicados sobre empresas y sus productos. • Base de datos de tamaños de mercado y datos de pronóstico para diferentes

segmentos del mercado. • Principales tendencias del mercado y de la tecnología.

Investigación bibliográfica

Quadrant Knowledge Solutions se apoya en varias suscripciones a revistas y otras

publicaciones que cubren una amplia gama de temas relacionados con la

investigación tecnológica. También utilizamos una extensa biblioteca de directorios y

revistas sobre diversos dominios tecnológicos. Nuestros analistas utilizan entradas de

blog, libros blancos, casos de estudio y otras fuentes publicadas por los principales

proveedores de tecnología, expertos en línea y publicaciones de noticias del sector.

Aportaciones de los participantes del sector

Los analistas de Quadrant recopilan documentos relevantes como libros blancos,

folletos, casos de estudio, listas de precios, hojas de datos y otros informes de los

principales participantes de la industria.

Investigación primaria

Los analistas de Quadrant utilizan un proceso de dos pasos para llevar a cabo la

investigación primaria que nos ayuda a capturar información de mercado significativa

y más precisa. A continuación, se muestra el proceso de dos pasos de nuestra

investigación primaria:

Estimación del mercado: Basándose en el enfoque descendente y ascendente,

nuestros analistas estudian a todos los participantes de la industria para estimar su

negocio en el mercado tecnológico según varios segmentos de este. También

buscamos información y verificamos el rendimiento empresarial de los clientes como

parte de nuestras entrevistas de investigación primaria o a través de un minucioso

cuestionario de mercado. El equipo de investigación de Quadrant realiza un análisis

detallado de los comentarios y las aportaciones de los participantes del sector.

Entrevista con el cliente: El equipo de analistas de Quadrant realiza una detallada

entrevista telefónica a todos los principales participantes del sector para conocer sus

perspectivas sobre la dinámica actual y futura del mercado. Nuestro analista también

obtiene una información de primera mano con la demostración del producto del

proveedor para entender sus capacidades tecnológicas, la experiencia del usuario,

las características del producto y otros aspectos. En función de los requisitos, los

analistas de Quadrant se entrevistan con más de una persona de cada uno de los

participantes en el mercado para verificar la exactitud de la información


26


proporcionada. Por lo general, nos comprometemos con el personal del cliente en

una de las siguientes funciones:

• Gestión de estrategia de mercadotecnia. • Gestión de productos. • Planificación de productos. • Planificación y estrategia.

Comentarios de los socios del canal y de los usuarios finales

El equipo de investigación de Quadrant investiga con varios socios del canal de

ventas, incluyendo distribuidores, integradores de sistemas y consultores para

entender la perspectiva detallada del mercado. Nuestros analistas también obtienen

opiniones de usuarios finales de múltiples sectores y regiones geográficas para

comprender los problemas clave, las tendencias tecnológicas y las capacidades de

los proveedores en el mercado tecnológico.

Análisis de datos: Previsión de mercado y análisis de la competencia

El equipo de analistas de Quadrant reúne toda la información necesaria procedente

de la investigación secundaria y de la investigación primaria en una base de datos

informática. A continuación, estas bases de datos se analizan, se verifican y se cruzan

de numerosas maneras para obtener la imagen correcta del mercado global y de sus

segmentos. Una vez analizados todos los datos del mercado, las tendencias del

sector, las tendencias del mercado, las tendencias tecnológicas y las cuestiones

clave, preparamos los pronósticos preliminares del mercado. Estos pronósticos

preliminares de mercado se contrastan con varios escenarios de mercado, el

escenario económico, las tendencias del sector y la dinámica económica. Finalmente,

el equipo de analistas llega al escenario de pronóstico más preciso para el mercado

global y sus segmentos.

Además de los pronósticos de mercado, nuestro equipo lleva a cabo una revisión

detallada de los participantes en la industria para preparar el panorama competitivo y

el análisis de posicionamiento del mercado para el mercado global, así como para

varios segmentos de este.

Matriz SPARK: Evaluación y clasificación estratégica del rendimiento

La matriz SPARK de Quadrant Knowledge Solutions proporciona un panorama del

posicionamiento en el mercado de los principales participantes en el mismo. La


27


representación de la matriz SPARK ofrece una representación visual de los

participantes en el mercado y proporciona una visión estratégica de cómo se clasifica

cada proveedor en comparación con sus competidores, en relación con varios

parámetros de rendimiento basados en la categoría de excelencia tecnológica e

impacto en el cliente.

Preparación del informe final

Una vez finalizado el análisis del mercado y los pronósticos, nuestro analista prepara

los gráficos, tablas y cuadros necesarios para obtener una mayor comprensión y

preparar el informe final de la investigación. Nuestro informe de investigación final

incluye información como el pronóstico del mercado, el análisis de la competencia,

las principales tendencias del mercado y de la tecnología, los impulsores del mercado,

los perfiles de los proveedores, etc.

SPARK Matrix Autenticación basada en riesgos (RBA), 2021

Documents

Transcript of SPARK Matrix Autenticación basada en riesgos (RBA), 2021