EMC公司信息安全事业部RSA宣布,RSA®自适应认证现场部署解决方案增加了一些新功能,以帮助企业在抵御高级网络威胁时,抵御例如由Zeus、Citadel和最近发现的Gozi Prinimalka木马造成的安全威胁,完美地平衡高安全性和最佳用户体验。
根据Aite Group调研机构最近的研究,2011年,账户盗用攻击导致的损失超过4亿美元,而到2016年,这一数字预计将增大94%,达到将近8亿美元。RSA自适应认证解决方案以RSA®风险引擎(RSA® Risk Engine)为动力,利用大数据抗风险方式降低账户被盗用的风险,根据100多种不同的风险指标包括从设备识别、行为特征的记录和分析等验证最终用户活动,得。目前以最终用户为目标实施账户盗用攻击的恶意软件估计多达3000万种,而最新的RSA自适应认证解决方案可满足客户对便利性和易用性不断变化的要求,同时提供了有效的信息安全保障,以抵御网络犯罪分子造成的安全威胁。
增强木马防御能力
企业在不断抗击各种新型高级网络威胁。RSA自适应认证现场部署解决方案通过纳入更多的木马检测功能,例如代理(Proxy)和HTML注入保护功能,来应对Gozi Prinimalka等最新的木马攻击所采用的浏览器MITB(Man in the Browser)和中间人攻击MITM(Man in the Middle)方法,这类木马攻击试图用这些方法盗用最终用户的账户。凭借RSA自适应认证解决方案,可以检测异常互动,并向企业发出信号,这样企业就可以采取阻止和监视行动,或采取额外的认证措施,以完成交易。RSA自适应认证现场部署解决方案的新功能如下:
HTML注入保护 – 该功能检测并指示,MITB攻击欺骗性地改变了最终用户浏览器显示的内容,这类攻击或者试图暗中控制支付,或者试图获取更多用户信息,例如社保账号、信用卡号码或个人身份识别码(PIN)。
人机(Man vs. Machine)保护 – 抵御高级木马,这类木马利用自动脚本攻击欺骗性地增加收款人,并将钱转入钱骡账户(mule account)。RSA自适应认证软件运用创新性人机保护功能来确定,鼠标或击键动作是否与数据输入有关。此外,RSA自适应认证解决方案能区分开,哪些用户的浏览器自动完成功能被开启了,并相应调整风险指数评级。
代理攻击检测 – 代理攻击指的是,网络犯罪分子利用代理攻击方式,从代理IP地址登录银行网络,而该代理IP地址允许通过真正的最终用户IP进入用户账户,以得到肯定的设备识别结果。RSA自适应认证解决方案能通过识别所使用的真正IP地址,区分出通过代理执行的、对用户而言是异常的登录或交易,并动态、恰当地调整风险应对方式。
新的移动保护功能 – RSA更新了RSA自适应认证现场部署解决方案创新性的、专门的风险模型,以纳入位置识别和增强的移动设备识别功能。地点识别通过WiFi、蜂窝基站三角定位和GPS收集位置数据,以识别对用户而言是新的异常位置,同时当访问尝试来自一个已知的高风险位置时,可通过不可能的地面速度差来识别欺骗性交易企图。此外,通过面向移动设备的RSA自适应认证平台或直接通过软件开发工具包(SDK),可收集移动设备的特征参数。
ATM保护功能 – 现在,RSA自适应认证解决方案可获知在ATM上进行的活动,包括使用日期和时间、交易量、取款频度、ATM拥有者及其ID以及ATM的位置,以评估风险,并抵御账户盗用欺诈行为。在ATM上发生的账户盗用和钱骡账户取款攻击不断增加,RSA为此增强了RSA自适应认证解决方案的功能,以无需在ATM机上安装额外的软件,就能检测和监视这类安全威胁。
RSA高管引言:
RSA身份与数据保护部总经理Nanoj Nair
“对我们的很多客户来说,账户盗用攻击是目前最重要的信息安全问题。由于复杂的恶意软件不断快速扩散,网络犯罪分子也在不断演变攻击方法,所以我们的责任是快速适应,以帮助客户降低安全威胁造成的风险。我们的总体战略是,满足客户不断变化的需求,降低在线、移动和ATM渠道出现的最新恶意软件造成的持续风险,此次RSA自适应认证现场部署解决方案增强就是这一总体战略的组成部分。”
业界分析师引言
Aite Group调研机构研究总监Julie Conroy
“由于有组织的国际犯罪团伙以获取金钱为目的,所以网络犯罪正在以可怕的速度增加。需要保护网络资源的企业正在寻求各种信息安全解决方案,以领先网络犯罪分子一步,并为最终用户提供便利性。”
上市
RSA自适应认证现场部署7.0版已经上市。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
RSA联手Pivotal推出全新参考架构 为企业提供安全分析和大数据指南
RSA推出与Pivotal共同开发的全新参考架构,以帮助企业提高安全分析灵活性,增强安全分析能力,同时为更广泛的IT分析投资奠定基础。
-
RSA执行主席亚瑟•科维洛呼吁:各国及安全界需加强国际合作与安全治理
在2014 RSA大会上,EMC信息安全事业部RSA执行主席亚瑟•科维洛在开幕主题演讲中呼吁,就互联网上的网络战争、监控、隐私、互信等重要问题,各国政府及行业间需增强合作。
-
山石网科携iNGFW新品及多种解决方案参加2014年RSA大会
2014年RSA大会将于2月24-28日在美国旧金山莫斯康展览中心举行。山石网科将派出团队前往参加,并展出多个最新成果。
-
Richard Clarke:NSA监视活动表明极权国家的可能性
据美国前网络安全沙皇称,美国国家安全局(NSA)在去年的监视活动遭到披露,表明极权国家机制存在的可能性。