RSA oznámila vylepšení svého řešení RSA Adaptive Authentication On Premise

28. listopad 2012 00:15 0 komentářů

RSA, bezpečnostní divize společnosti EMC, dnes oznámila významná vylepšení svého řešení RSA Adaptive Authentication On Premise, které organizacím z široké škály oborů pomáhá dosáhnout vhodné rovnováhy mezi zabezpečením pokročilým hrozbám, jako jsou trojské koně Zeus, Citadel nebo nedávno objevený Gozi Prinimalka, a snahou poskytnout uživatelům prostředí pro pohodlnou práci.

Podle nedávného výzkumu společnosti Aite Group způsobily útoky typu převzetí účtu v roce 2011 společnostem ztráty přes 400 milionů dolarů. Odhaduje se, že toto číslo se do roku 2016 zvýší o 94 % – na téměř 800 milionů dolarů. Řešení RSA Adaptive Authentication založené na jádru RSA® Risk Engine je navrženo s cílem snižovat riziko těchto útoků. Využívá přitom technologie big data – k ověření aktivity uživatelů používá sadu více než 100 různých ukazatelů rizika, včetně identifikace zařízení a profilů chování. Odhaduje se, že na převzetí uživatelských účtů se zaměřuje 30 milionů malwarových hrozeb. Nejnovější řešení RSA Adaptive Authentication je vytvořeno s cílem reagovat na měnící se požadavky zákazníků na pohodlné a snadné používání softwaru a současné zajištění efektivního zabezpečení proti ohrožení podvody v kyberprostoru.

Vylepšená obrana proti trojským koním

Organizace neustále bojují s novými podobami pokročilých hrozeb. V řešení RSA Adaptive Authentication On Premise jsou nově začleněny další funkce rozpoznávání trojských koní, včetně ochrany před útoky s využitím proxy IP adres a injektáží kódu HTML. Řešení tak uživatele ochrání proti technikám Man in the Browser (MITB) a Man in the Middle (MITM), které se uplatnily v nejnovějších útocích typu trojských koní – včetně útoku Gozi Prinimalka – jež usilovaly o napadení účtů koncových uživatelů. Řešení RSA Adaptive Authentication rozpoznává anomální interakce a upozorní na ně organizaci, která se může rozhodnout je blokovat, sledovat nebo si před dokončením transakce vyžádat další ověření. Řešení RSA Adaptive Authentication přináší následující nové funkce:

  • Ochrana proti injektáži HTML – Rozpoznává podvodné změny v zobrazení prohlížečů koncových uživatelů spojené s útoky MITB, jež se pokoušejí manipulovat s platbami nebo získat další údaje uživatele, jako jsou čísla sociálního pojištění, platebních karet nebo kódy PIN.
  • Rozlišení lidských a strojových útoků – Chrání proti pokročilým trojským koním, jež útočí pomocí automatizovaných skriptů, podvodně přidávají příjemce plateb a převádějí peníze na účty bílých koní. Software RSA Adaptive Authentication využívá inovativní ochranu proti lidským a strojovým útokům, která rozpoznává, zda je datový vstup spojen s pohyby myši nebo zadáváním z klávesnice. Navíc toto řešení rozlišuje také uživatele, kteří mají v prohlížeči zapnutou funkci automatického dokončování, a příslušně upraví hodnocení rizik.
  • Rozpoznání útoků typu proxy – Útoky typu proxy využívají kyberpodvodníci k přihlášení do banky z proxy IP adresy. To jim umožňuje proniknout do účtu uživatele prostřednictvím jeho skutečné IP adresy a dosáhnout tak kladného výsledku při identifikaci zařízení. Řešení RSA Adaptive Authentication určí, kdy přihlášení nebo transakce probíhá prostřednictvím adresy proxy, jež není pro uživatele identifikovaného pomocí skutečné IP adresy běžná, a dynamicky podle toho upraví reakci na riziko.

Nové prostředky mobilní ochrany

Společnost RSA aktualizovala inovativní vyhrazený model vyhodnocování rizik v řešení RSA Adaptive Authentication On Premise tak, aby zahrnoval informace o poloze a vylepšené rozpoznávání mobilních zařízení. Informace o poloze se shromažďují prostřednictvím WiFi, triangulace mobilních vysílačů a technologie GPS. Cílem je rozpoznat polohy, které jsou pro daného uživatele nové, pokusy o podvodné transakce vzhledem k nereálným rozdílům rychlosti pohybu po zemi a situace, kdy pokus o přístup přichází z oblasti známé jako vysoce riziková. Dále se shromažďují charakteristiky mobilních zařízení, ať už prostřednictvím platformy RSA Adaptive Authentication pro mobilní zařízení nebo přímo prostřednictvím sady SDK (Software Development Kit).

Ochrana bankomatů

Řešení RSA Adaptive Authentication ve své nejnovější verzi obsahuje také ochranu proti podvodnému převzetí účtu v kanálu bankomatů. Vyhodnocuje totiž rizika u aktivity specifické pro bankomaty, a to na základě data a času přístupu, částky transakce, frekvence výběrů, vlastníka bankomatu a jeho ID a polohy. S ohledem na rostoucí počet podvodných převzetí účtů prostřednictvím bankomatů a útoků pomocí výběrů přes bílé koně bylo řešení RSA Adaptive Authentication vylepšeno tak, aby tyto hrozby rozpoznávalo a monitorovalo. Do bankomatů přitom není nutné instalovat další software.

Řešení RSA Adaptive Authentication On Premise 7.0 je již dostupné.


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů