RSA oznámila vylepšení svého řešení RSA Adaptive Authentication On Premise

28. listopad 2012 00:15 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes oznámila významná vylepšení svého řešení RSA Adaptive Authentication On Premise, které organizacím z široké škály oborů pomáhá dosáhnout vhodné rovnováhy mezi zabezpečením pokročilým hrozbám, jako jsou trojské koně Zeus, Citadel nebo nedávno objevený Gozi Prinimalka, a snahou poskytnout uživatelům prostředí pro pohodlnou práci.

Podle nedávného výzkumu společnosti Aite Group způsobily útoky typu převzetí účtu v roce 2011 společnostem ztráty přes 400 milionů dolarů. Odhaduje se, že toto číslo se do roku 2016 zvýší o 94 % – na téměř 800 milionů dolarů. Řešení RSA Adaptive Authentication založené na jádru RSA® Risk Engine je navrženo s cílem snižovat riziko těchto útoků. Využívá přitom technologie big data – k ověření aktivity uživatelů používá sadu více než 100 různých ukazatelů rizika, včetně identifikace zařízení a profilů chování. Odhaduje se, že na převzetí uživatelských účtů se zaměřuje 30 milionů malwarových hrozeb. Nejnovější řešení RSA Adaptive Authentication je vytvořeno s cílem reagovat na měnící se požadavky zákazníků na pohodlné a snadné používání softwaru a současné zajištění efektivního zabezpečení proti ohrožení podvody v kyberprostoru.

Vylepšená obrana proti trojským koním

Organizace neustále bojují s novými podobami pokročilých hrozeb. V řešení RSA Adaptive Authentication On Premise jsou nově začleněny další funkce rozpoznávání trojských koní, včetně ochrany před útoky s využitím proxy IP adres a injektáží kódu HTML. Řešení tak uživatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM), které se uplatnily v nejnovějších útocích typu trojských koní – včetně útoku Gozi Prinimalka – jež usilovaly o napadení účtů koncových uživatelů. Řešení RSA Adaptive Authentication rozpoznává anomální interakce a upozorní na ně organizaci, která se může rozhodnout je blokovat, sledovat nebo si před dokončením transakce vyžádat další ověření. Řešení RSA Adaptive Authentication přináší následující nové funkce:

  • Ochrana proti injektáži HTML – Rozpoznává podvodné změny v zobrazení prohlížečů koncových uživatelů spojené s útoky MITB, jež se pokoušejí manipulovat s platbami nebo získat další údaje uživatele, jako jsou čísla sociálního pojištění, platebních karet nebo kódy PIN.
  • Rozlišení lidských a strojových útoků – Chrání proti pokročilým trojským koním, jež útočí pomocí automatizovaných skriptů, podvodně přidávají příjemce plateb a převádějí peníze na účty bílých koní. Software RSA Adaptive Authentication využívá inovativní ochranu proti lidským a strojovým útokům, která rozpoznává, zda je datový vstup spojen s pohyby myši nebo zadáváním z klávesnice. Navíc toto řešení rozlišuje také uživatele, kteří mají v prohlížeči zapnutou funkci automatického dokončování, a příslušně upraví hodnocení rizik.
  • Rozpoznání útoků typu proxy – Útoky typu proxy využívají kyberpodvodníci k přihlášení do banky z proxy IP adresy. To jim umožňuje proniknout do účtu uživatele prostřednictvím jeho skutečné IP adresy a dosáhnout tak kladného výsledku při identifikaci zařízení. Řešení RSA Adaptive Authentication určí, kdy přihlášení nebo transakce probíhá prostřednictvím adresy proxy, jež není pro uživatele identifikovaného pomocí skutečné IP adresy běžná, a dynamicky podle toho upraví reakci na riziko.

Nové prostředky mobilní ochrany

Společnost RSA aktualizovala inovativní vyhrazený model vyhodnocování rizik v řešení RSA Adaptive Authentication On Premise tak, aby zahrnoval informace o poloze a vylepšené rozpoznávání mobilních zařízení. Informace o poloze se shromažďují prostřednictvím WiFi, triangulace mobilních vysílačů a technologie GPS. Cílem je rozpoznat polohy, které jsou pro daného uživatele nové, pokusy o podvodné transakce vzhledem k nereálným rozdílům rychlosti pohybu po zemi a situace, kdy pokus o přístup přichází z oblasti známé jako vysoce riziková. Dále se shromažďují charakteristiky mobilních zařízení, ať už prostřednictvím platformy RSA Adaptive Authentication pro mobilní zařízení nebo přímo prostřednictvím sady SDK (Software Development Kit).

Ochrana bankomatů

Řešení RSA Adaptive Authentication ve své nejnovější verzi obsahuje také ochranu proti podvodnému převzetí účtu v kanálu bankomatů. Vyhodnocuje totiž rizika u aktivity specifické pro bankomaty, a to na základě data a času přístupu, částky transakce, frekvence výběrů, vlastníka bankomatu a jeho ID a polohy. S ohledem na rostoucí počet podvodných převzetí účtů prostřednictvím bankomatů a útoků pomocí výběrů přes bílé koně bylo řešení RSA Adaptive Authentication vylepšeno tak, aby tyto hrozby rozpoznávalo a monitorovalo. Do bankomatů přitom není nutné instalovat další software.

Řešení RSA Adaptive Authentication On Premise 7.0 je již dostupné.


Komentáře

RSS 

Komentujeme

Skutečně software pohltí svět?

Pavel Houser , 22. duben 2017 14:00
Pavel Houser

Výrok, podle něhož má software pojídat svět, jako první použil (zřejmě) Marc Andreessen v roce 2011 ...

Více





RSS 

Zprávičky

Korupční kauzu kolem pošty začne soud řešit v polovině května

ČTK , 30. duben 2017 17:00

Obvodní soud pro Prahu 8 se začne 16. května zabývat korupční kauzou, která souvisí se zajištěním be...

Více 0 komentářů

Tchajwanský Foxconn plánuje investice v USA

ČTK , 30. duben 2017 15:00

Největší smluvní výrobce elektroniky na světě Foxconn, který je známý také pod názvem Hon Hai Precis...

Více 0 komentářů

O2 zvýšila do března čistý zisk o tři procenta na 1,29 miliardy

ČTK , 30. duben 2017 12:00

Operátor O2 zvýšil v prvním čtvrtletí zisk o tři procenta na 1,29 miliardy korun. Konsolidované výno...

Více 0 komentářů

Starší zprávičky

Amazon za čtvrtletí zvýšil tržby i zisk

ČTK , 30. duben 2017 09:00

Čtvrtletní zisk a tržby amerického internetového obchodu Amazon překonaly očekávání. Zisk v prvním k...

Více 0 komentářů

Nintendo hlásí prudký růst tržeb, pomohla nová konzole Switch

ČTK , 29. duben 2017 16:00

Čtvrtletní tržby japonského výrobce videoher Nintendo se díky silné poptávce po nové herní konzoli S...

Více 0 komentářů

Turecko na internetu zablokovalo přístup k Wikipedii

ČTK , 29. duben 2017 13:49

Turecko zablokovalo přístup k Wikipedii - volně přístupné encyklopedii na internetu. Důvodem je obsa...

Více 0 komentářů

Čtvrtletní zisk Microsoftu dík cloudovým službám vzrostl o 28 pct

ČTK , 29. duben 2017 10:00

Čistý zisk amerického softwarového gigantu Microsoft ve třetím čtvrtletí finančního roku meziročně s...

Více 0 komentářů