Castle

Castle ist eine umfassende, entwicklerorientierte Sicherheitsplattform, die entwickelt wurde, um die Vertrauensinfrastruktur für das moderne Internet bereitzustellen. Sie befähigt Unternehmen, sich vor einer Vielzahl von ausgeklügelten Bedrohungen zu schützen, darunter automatisierte Bots, Credential Stuffing, Kontoübernahmen (ATO), die Erstellung gefälschter Konten und Inhaltsmissbrauch. Führende Unternehmen wie Canva, Rockstar Games und Atlassian vertrauen auf Castle, das eine robuste Lösung bietet, die nahtlos im Hintergrund arbeitet, um Benutzerkonten und die Integrität der Plattform zu sichern.

Der Kern der Wirksamkeit von Castle liegt in seiner einzigartigen zweischichtigen Betrugsabwehrarchitektur. Dieses System kombiniert Edge-Level-Schutz, der ohne Code über eine Cloudflare-Integration bereitgestellt werden kann, mit tiefgreifender In-App-Überwachung durch leistungsstarke SDKs. Signale fließen zwischen diesen beiden Schichten und schaffen ein einheitliches Verteidigungssystem, bei dem die frühzeitige Blockierung am Edge die Erkennung subtilerer Bedrohungen innerhalb der Anwendung schärft. Dieser Ansatz gewährleistet eine umfassende Abdeckung gegen sich entwickelnde Angriffsvektoren.

Wie man Castle verwendet

Die Integration von Castle ist schnell und unkompliziert konzipiert, sodass Unternehmen in wenigen Minuten live gehen können.

1. Anmelden & Plan wählen: Erstellen Sie ein kostenloses Konto, um zu beginnen. Sie können die Plattform mit bis zu 1.000 API-Aufrufen pro Monat evaluieren.
2. Integration: Wählen Sie Ihre bevorzugte Integrationsmethode. Für eine schnelle Bereitstellung verbinden Sie Castle ohne Code mit Ihrem Cloudflare-Stack. Für tiefere Einblicke und Kontrolle integrieren Sie die leichtgewichtigen SDKs von Castle (verfügbar für Web und Mobile) in das Backend und Frontend Ihrer Anwendung.
3. Überwachen und Analysieren: Zunächst können Sie Castle im 'Überwachungsmodus' betreiben. Dies ermöglicht es Ihnen, Benutzerverhalten, Gerätedaten und Risikobewertungen zu beobachten, ohne den Verkehr aktiv zu blockieren. Das Analyse-Dashboard bietet tiefe Einblicke in potenzielle Bedrohungen und Benutzermuster.
4. Richtlinien konfigurieren: Verwenden Sie die intuitive Rules Engine, um benutzerdefinierte Logik zu erstellen. Definieren Sie Regeln, um Aktionen basierend auf Risikobewertungen, Verhaltenssignalen, Geräte-Fingerabdrücken oder beliebigen benutzerdefinierten Daten zu erlauben, herauszufordern (z. B. mit MFA) oder zu verweigern.
5. Schutz aktivieren: Sobald Sie von Ihren Regeln überzeugt sind, wechseln Sie in den 'Blockiermodus', um Betrug und Missbrauch in Echtzeit aktiv zu verhindern und kritische Benutzerflüsse wie Anmeldungen, Logins und Transaktionen zu sichern.

Kernfunktionen von Castle

• Zweischichtige Betrugsabwehr: Kombiniert Edge- und In-App-Sicherheit für eine ganzheitliche Bedrohungserkennung.
• KI-gestützte Risikobewertung: Selbstlernende KI-Modelle, die das Risiko von Kontoübernahmen, Bot-Aktivitäten und allgemeinem Missbrauch in Echtzeit bewerten.
• Fortschrittliches Geräte-Fingerprinting: Erreicht eine Genauigkeit von 99,5 % bei der Identifizierung eindeutiger Geräte und erkennt Headless-Browser, Emulatoren und Gerätemanipulation.
• Verhaltensanalyse: Verfolgt Benutzersitzungen, Geräteinteraktionen und Verhalten, angereichert mit Ihrem Geschäftskontext, um Anomalien zu erkennen.
• Echtzeit-Regel-Engine: Ermöglicht es Ihnen, komplexe Risikologik zu erstellen und zu verwalten, um Aktionen zu erlauben, herauszufordern oder zu verweigern, ohne neuen Code bereitzustellen.
• Umfassende Analytik: Eine leistungsstarke Suite für proaktive Bedrohungssuche, Netzwerkanalyse, Sitzungsüberwachung und das Rücktesten von Regeln an historischen Daten.
• E-Mail- & IP-Intelligenz: Bewertet die E-Mail-Reputation, erkennt Wegwerf-Domains und analysiert das IP-Risiko, einschließlich Proxy- und Tor-Erkennung.
• Entwicklerorientierte API: Eine einzige, gut dokumentierte API, um Bedrohungseinblicke abzurufen und Sicherheitsreaktionen in Ihrem gesamten Stack zu orchestrieren.

Anwendungsfälle für Castle

Castle ist vielseitig und kann zum Schutz verschiedener Aspekte einer Online-Plattform eingesetzt werden:

• Prävention von Kontoübernahmen (ATO): Identifiziert und blockiert Credential-Stuffing-Angriffe und verdächtige Anmeldeversuche von unbekannten Geräten oder Standorten.
• Betrug mit gefälschten Konten & Anmeldungen: Sortiert Bots und böswillige Akteure in der Registrierungsphase aus, indem E-Mail-Reputation, IP-Risiko und Verhaltensmuster analysiert werden.
• Prävention von Mehrfachkonten: Verhindert, dass Benutzer mehrere Konten erstellen, um Werbeaktionen, Empfehlungsprogramme oder Community-Richtlinien zu missbrauchen.
• Inhalts- & Spam-Missbrauch: Blockiert automatisch wiederholte, minderwertige oder bösartige Inhalte, die von Bots oder schlechten Akteuren eingereicht werden.
• Transaktions- & Zahlungsbetrug: Stoppt das Testen von Kreditkarten, den Missbrauch von Werbeaktionen und andere Formen des Finanzbetrugs.
• Eliminierung von SMS-Pumping: Schützt vor dem Missbrauch von SMS-basierten Zwei-Faktor-Authentifizierungssystemen, der zu überhöhten Kosten führen kann.

Vorteile von Castle

Castle bietet durch seinen modernen Sicherheitsansatz einen erheblichen Wettbewerbsvorteil:

• Reibungslose Sicherheit: Arbeitet leise im Hintergrund und stellt sicher, dass legitime Benutzer eine reibungslose Erfahrung haben, während nur risikoreiche Interaktionen herausgefordert werden.
• Schnelle Bereitstellung: Von der Anmeldung bis zum aktiven Schutz in Minuten, nicht Monaten.
• Hohe Skalierbarkeit: Die Infrastruktur ist darauf ausgelegt, Milliarden von monatlichen Anfragen mit einer medianen Antwortzeit von 100 ms zu verarbeiten.
• Einheitliche Plattform: Eliminiert die Notwendigkeit für mehrere, unverbundene Sicherheitstools, indem ein kompletter Stack aus Daten, APIs und Verwaltungstools bereitgestellt wird.
• Transparente & vorhersagbare Preise: Bietet ein klares Pay-as-you-go-Modell, das mit den Bedürfnissen Ihres Unternehmens skaliert.

Preise und Pläne

Castle bietet eine flexible, transparente Preisstruktur, die für Unternehmen jeder Größe geeignet ist.

• Kostenloser Plan: 0 $/Monat. Beinhaltet bis zu 1.000 API-Aufrufe pro Monat, 3 Plätze, 1 Umgebung und 3 Tage Datenexploration. Ideal für die Evaluierung und kleine Projekte.
• Pro Plan: Beginnt bei 200 $/Monat für die ersten 100.000 API-Aufrufe. Beinhaltet 5 Plätze, 2 Umgebungen, 7 Tage Datenexploration und Chat-/E-Mail-Support. Konzipiert für Produktionsanwendungen.
• Enterprise Plan: Individuelle Preise ab 4.000 $/Monat. Bietet unbegrenzte API-Aufrufe, bis zu 18 Monate Datenhistorie, unbegrenzte Plätze, dedizierten Support mit einem Slack-Kanal, SLAs und die Option für eine Preisgestaltung basierend auf monatlich verfolgten Benutzern (MTU).