RSA oznámila vylepšení svého řešení RSA Adaptive Authentication On Premise

28. listopad 2012 00:15 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes oznámila významná vylepšení svého řešení RSA Adaptive Authentication On Premise, které organizacím z široké škály oborů pomáhá dosáhnout vhodné rovnováhy mezi zabezpečením pokročilým hrozbám, jako jsou trojské koně Zeus, Citadel nebo nedávno objevený Gozi Prinimalka, a snahou poskytnout uživatelům prostředí pro pohodlnou práci.

Podle nedávného výzkumu společnosti Aite Group způsobily útoky typu převzetí účtu v roce 2011 společnostem ztráty přes 400 milionů dolarů. Odhaduje se, že toto číslo se do roku 2016 zvýší o 94 % – na téměř 800 milionů dolarů. Řešení RSA Adaptive Authentication založené na jádru RSA® Risk Engine je navrženo s cílem snižovat riziko těchto útoků. Využívá přitom technologie big data – k ověření aktivity uživatelů používá sadu více než 100 různých ukazatelů rizika, včetně identifikace zařízení a profilů chování. Odhaduje se, že na převzetí uživatelských účtů se zaměřuje 30 milionů malwarových hrozeb. Nejnovější řešení RSA Adaptive Authentication je vytvořeno s cílem reagovat na měnící se požadavky zákazníků na pohodlné a snadné používání softwaru a současné zajištění efektivního zabezpečení proti ohrožení podvody v kyberprostoru.

Vylepšená obrana proti trojským koním

Organizace neustále bojují s novými podobami pokročilých hrozeb. V řešení RSA Adaptive Authentication On Premise jsou nově začleněny další funkce rozpoznávání trojských koní, včetně ochrany před útoky s využitím proxy IP adres a injektáží kódu HTML. Řešení tak uživatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM), které se uplatnily v nejnovějších útocích typu trojských koní – včetně útoku Gozi Prinimalka – jež usilovaly o napadení účtů koncových uživatelů. Řešení RSA Adaptive Authentication rozpoznává anomální interakce a upozorní na ně organizaci, která se může rozhodnout je blokovat, sledovat nebo si před dokončením transakce vyžádat další ověření. Řešení RSA Adaptive Authentication přináší následující nové funkce:

  • Ochrana proti injektáži HTML – Rozpoznává podvodné změny v zobrazení prohlížečů koncových uživatelů spojené s útoky MITB, jež se pokoušejí manipulovat s platbami nebo získat další údaje uživatele, jako jsou čísla sociálního pojištění, platebních karet nebo kódy PIN.
  • Rozlišení lidských a strojových útoků – Chrání proti pokročilým trojským koním, jež útočí pomocí automatizovaných skriptů, podvodně přidávají příjemce plateb a převádějí peníze na účty bílých koní. Software RSA Adaptive Authentication využívá inovativní ochranu proti lidským a strojovým útokům, která rozpoznává, zda je datový vstup spojen s pohyby myši nebo zadáváním z klávesnice. Navíc toto řešení rozlišuje také uživatele, kteří mají v prohlížeči zapnutou funkci automatického dokončování, a příslušně upraví hodnocení rizik.
  • Rozpoznání útoků typu proxy – Útoky typu proxy využívají kyberpodvodníci k přihlášení do banky z proxy IP adresy. To jim umožňuje proniknout do účtu uživatele prostřednictvím jeho skutečné IP adresy a dosáhnout tak kladného výsledku při identifikaci zařízení. Řešení RSA Adaptive Authentication určí, kdy přihlášení nebo transakce probíhá prostřednictvím adresy proxy, jež není pro uživatele identifikovaného pomocí skutečné IP adresy běžná, a dynamicky podle toho upraví reakci na riziko.

Nové prostředky mobilní ochrany

Společnost RSA aktualizovala inovativní vyhrazený model vyhodnocování rizik v řešení RSA Adaptive Authentication On Premise tak, aby zahrnoval informace o poloze a vylepšené rozpoznávání mobilních zařízení. Informace o poloze se shromažďují prostřednictvím WiFi, triangulace mobilních vysílačů a technologie GPS. Cílem je rozpoznat polohy, které jsou pro daného uživatele nové, pokusy o podvodné transakce vzhledem k nereálným rozdílům rychlosti pohybu po zemi a situace, kdy pokus o přístup přichází z oblasti známé jako vysoce riziková. Dále se shromažďují charakteristiky mobilních zařízení, ať už prostřednictvím platformy RSA Adaptive Authentication pro mobilní zařízení nebo přímo prostřednictvím sady SDK (Software Development Kit).

Ochrana bankomatů

Řešení RSA Adaptive Authentication ve své nejnovější verzi obsahuje také ochranu proti podvodnému převzetí účtu v kanálu bankomatů. Vyhodnocuje totiž rizika u aktivity specifické pro bankomaty, a to na základě data a času přístupu, částky transakce, frekvence výběrů, vlastníka bankomatu a jeho ID a polohy. S ohledem na rostoucí počet podvodných převzetí účtů prostřednictvím bankomatů a útoků pomocí výběrů přes bílé koně bylo řešení RSA Adaptive Authentication vylepšeno tak, aby tyto hrozby rozpoznávalo a monitorovalo. Do bankomatů přitom není nutné instalovat další software.

Řešení RSA Adaptive Authentication On Premise 7.0 je již dostupné.


Komentáře

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

Starší zprávičky

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů

Akcelerátor StartupYard získal 26 milionů Kč

Pavel Houser , 22. červen 2017 11:00

Pražský startupový akcelerátor společně s Fundliftem oznámil investici, kterou získal formou neveřej...

Více 0 komentářů

Česká asociace pojišťoven k pojištění kybernetických rizik

Pavel Houser , 22. červen 2017 10:00

Policie ČR v roce 2016 šetřila 5 344 kybernetických zločinů, což je o 321 (resp. 6,4 %) více než v p...

Více 0 komentářů

Soud řešil krádež bitcoinů. Znalec řekl, že obžalovaný je vinen

ČTK , 22. červen 2017 09:00

Tržiště vykradli dva Američané, převedli z něj bitcoiny asi za 100 milionů korun. Jiříkovský následn...

Více 2 komentářů