Graboxy
Die Continuous Authentication-Lösung von Graboxy schützt vor Identitätsbetrug und Account-Übernahmen, indem sie das Verhalten der Nutzer kontinuierlich überwacht und Geräte-Fingerprinting integriert. Cursorbewegungs- und Tippbiometrie sind für jeden Nutzer einzigartig und können nicht gestohlen oder repliziert werden. Graboxy arbeitet unsichtbar im Hintergrund, erfordert keine Interaktion oder zusätzliche Hardware und sorgt so für ein reibungsloses Nutzererlebnis. Graboxy funktioniert auf Desktop, Web & Mobile. Unsere Lösung sammelt Bewegungsdaten über den Browser oder einen auf dem Gerät installierten Client. Graboxy ist FIDO-konform und kann in Unternehmenssysteme, Webdienste und mobile Apps integriert werden, wodurch eine breite Palette von Anwendungsfällen für Konto- und Transaktionsauthentifizierung abgedeckt wird. Durch den Einsatz KI-basierter Risikobewertung löst es automatisch Multi-Faktor-Authentifizierung aus oder sperrt unbefugte Nutzer, was einen proaktiven Schutz gegen sich entwickelnde Bedrohungen bietet. Graboxy kann als stille Multi-Faktor-Authentifizierung verwendet werden, um Anmeldungen und Transaktionen unsichtbar zu genehmigen und Website-Spoofing sowie Phishing-Betrug zu verhindern. Graboxy erfüllt die DSGVO-Datenschutzbestimmungen und ist zudem SOC2- und NIS2-konform.
Graboxy Einführung
Was ist das Graboxy?
Graboxy bietet robusten Schutz vor unbefugtem Zugriff durch Integration von drei verschiedenen Modulen: Biometrie für Tipp- und Cursorbewegungen: Graboxy überwacht in Echtzeit, wie Nutzer tippen und ihren Cursor bewegen, und erstellt einzigartige biometrische Profile basierend auf diesen Verhaltensweisen. Geräte-Fingerprinting: Zur Identifikation und Validierung von Geräten. Diese Module können unabhängig voneinander arbeiten und mit bestehenden Sicherheitssystemen kombiniert werden. Graboxy bewertet das Nutzerverhalten in Echtzeit anhand der biometrischen Profile. Wenn der Identitätsscore eines Nutzers unter einen festgelegten Schwellenwert fällt, wird die Sitzung als verdächtig markiert und eine "Unbefugter Nutzer"-Warnung ausgegeben. Verdächtige Nutzersitzungen können gesperrt oder erfordern zusätzliche Multi-Faktor-Authentifizierung, um den Zugriff wiederzuerlangen. Wie funktioniert Graboxy? Schritt 1 Wir verwenden unser Open-Source-JavaScript, um die Cursorbewegungen und Tippdaten des Nutzers sowie weitere Metadaten zu erfassen und ein umfassendes biometrisches Profil zu erstellen. Schritt 2 Die anonymisierten Daten werden sicher an unsere Server gesendet, wo wir die dynamischen Eigenschaften der Cursorbewegungen und Tippmuster analysieren. Schritt 3 Sobald genügend Daten gesammelt sind, erstellen unsere Deep-Tech-adaptiven Algorithmen einzigartige biometrische Profile. Schritt 4 Das System vergleicht das Echtzeitverhalten des Nutzers mit seinem biometrischen Profil und bestimmt einen Risikoscore („Identitätsscore“), der mehrmals pro Minute aktualisiert wird. Schritt 5 Fällt der Risikoscore eines Nutzers unter den Schwellenwert, markiert Graboxy die Sitzung als verdächtig und sendet eine "Unbefugter Nutzer"-Warnung. Schritt 6 Markierte Nutzer können gesperrt oder mit verschiedenen Multi-Faktor-Authentifizierungsmethoden erneut verifiziert werden. Silent 2FA und Transaktionsautorisierung Graboxys Silent-2FA-Lösung revolutioniert die Transaktionsgenehmigung, indem sie Nutzer im Hintergrund unsichtbar mit biometrischen Vertrauenswerten authentifiziert. Mit Graboxy können Finanzinstitute und Zahlungsanbieter auf teure SMS-Codes oder umständliches Gerätewechseln verzichten, bieten ein reibungsloses Nutzererlebnis und gewährleisten gleichzeitig robuste Sicherheitsmaßnahmen. Graboxy als Silent 2FA - Anwendungsfall Banking Wir führten einen Pilotversuch mit einer großen europäischen Bank mit 1,2 Millionen Nutzern durch, um Graboxy als Silent-2FA-Lösung zu testen. Die beeindruckenden Ergebnisse zeigten eine Betrugserkennungsgenauigkeit von 97 % und eine Kostenreduktion von 85 % bei Einmalpasswörtern, die per SMS gesendet werden. Graboxy authentifiziert Nutzer nahtlos im Hintergrund mit biometrischen Vertrauenswerten, eliminiert die Notwendigkeit umständlicher SMS-Codes und bietet eine reibungslosere, sicherere Nutzersitzung.
