Optimi
ENFR
Contact
Security

Suite Sécurité

Account Take Over

Empêchez les attaquants de détourner les comptes de vos utilisateurs : credential stuffing, brute-force et connexions de bots sont bloqués à la périphérie pendant que les vrais utilisateurs se connectent sans friction.

L'account takeover (ATO) survient lorsque des attaquants prennent le contrôle de comptes utilisateurs légitimes pour commettre des fraudes. Ils s'appuient sur le credential stuffing avec des listes d'identifiants et de mots de passe fuités, le brute-force et le password spraying, le phishing, le détournement de session et les tentatives de contournement de MFA. Notre protection ATO inspecte chaque requête de connexion et d'authentification à la périphérie, afin que les attaques sur identifiants soient stoppées avant d'atteindre votre origine et que les vrais utilisateurs se connectent sans friction.

OptimiEdgeVrais utilisateursSe connectentCredential stuffingListes fuitéesConnexions de botsBrute-forceConnexions réussiesComptes protégésPrise de contrôle bloquéeStoppée à la périphérie
Les attaques sur identifiants et les connexions de bots sont filtrées à la périphérie, au plus près de la source ; les connexions légitimes poursuivent leur chemin vers votre origine.

Défendre la connexion, protéger le compte

01

Stopper les attaques sur identifiants

La détection comportementale et de bots sur vos points d'authentification identifie le credential stuffing, le brute-force et le password spraying, puis les bloque avant qu'une seule tentative n'atteigne votre origine.

02

Connaître les identifiants compromis

Le renseignement sur identifiants fuités signale les connexions utilisant des paires identifiant et mot de passe issues de fuites connues, de sorte qu'un compte reste protégé même lorsque le mot de passe est techniquement correct.

03

Sans friction pour les vrais utilisateurs

Le fingerprinting d'appareil et de session ainsi que la détection d'anomalies séparent les humains de l'automatisation. Les utilisateurs légitimes se connectent sans friction tandis que les tentatives suspectes font face à des défis progressifs.

Une fuite, de nombreux comptes

Les utilisateurs réutilisent leurs mots de passe : une fuite ailleurs devient une attaque chez vous. La détection à la périphérie et le renseignement sur identifiants fuités stoppent les campagnes de stuffing avant qu'elles ne se transforment en fraude, fonds détournés et rétrofacturations.

Fonctionnalités principales

Détection de bots à la connexion

L'analyse comportementale distingue les vrais utilisateurs du trafic de connexion automatisé.

Protection contre le credential stuffing

Les listes d'identifiants et de mots de passe fuités sont détectées et bloquées au niveau de l'authentification.

Renseignement sur identifiants fuités

Les identifiants compromis connus sont signalés afin de défier ou refuser les connexions à risque.

Limitation de débit à l'auth

Le brute-force et le spraying sont régulés sur vos endpoints d'authentification.

Fingerprinting d'appareil et de session

Les anomalies dans les signaux d'appareil et de session révèlent les détournements et tentatives de contournement de MFA.

En couches avec le WAF

Fonctionne aux côtés du WAF pour couvrir tout le chemin de la requête à la connexion.

Inquiet d'une prise de contrôle de compte ?

Discutez avec notre équipe pour stopper le credential stuffing et les connexions de bots à la périphérie, avant qu'ils n'atteignent vos comptes.

Contactez-nous