EMC公司信息安全事业部RSA宣布，RSA®自适应认证现场部署解决方案增加了一些新功能，以帮助企业在抵御高级网络威胁时，抵御例如由Zeus、Citadel和最近发现的Gozi Prinimalka木马造成的安全威胁，完美地平衡高安全性和最佳用户体验。

　　根据Aite Group调研机构最近的研究，2011年，账户盗用攻击导致的损失超过4亿美元，而到2016年，这一数字预计将增大94%，达到将近8亿美元。RSA自适应认证解决方案以RSA®风险引擎（RSA® Risk Engine）为动力，利用大数据抗风险方式降低账户被盗用的风险，根据100多种不同的风险指标包括从设备识别、行为特征的记录和分析等验证最终用户活动，得。目前以最终用户为目标实施账户盗用攻击的恶意软件估计多达3000万种，而最新的RSA自适应认证解决方案可满足客户对便利性和易用性不断变化的要求，同时提供了有效的信息安全保障，以抵御网络犯罪分子造成的安全威胁。

　　增强木马防御能力

　　企业在不断抗击各种新型高级网络威胁。RSA自适应认证现场部署解决方案通过纳入更多的木马检测功能，例如代理（Proxy）和HTML注入保护功能，来应对Gozi Prinimalka等最新的木马攻击所采用的浏览器MITB（Man in the Browser）和中间人攻击MITM（Man in the Middle）方法，这类木马攻击试图用这些方法盗用最终用户的账户。凭借RSA自适应认证解决方案，可以检测异常互动，并向企业发出信号，这样企业就可以采取阻止和监视行动，或采取额外的认证措施，以完成交易。RSA自适应认证现场部署解决方案的新功能如下：

　　HTML注入保护 – 该功能检测并指示，MITB攻击欺骗性地改变了最终用户浏览器显示的内容，这类攻击或者试图暗中控制支付，或者试图获取更多用户信息，例如社保账号、信用卡号码或个人身份识别码（PIN）。

　　人机（Man vs. Machine）保护 – 抵御高级木马，这类木马利用自动脚本攻击欺骗性地增加收款人，并将钱转入钱骡账户（mule account）。RSA自适应认证软件运用创新性人机保护功能来确定，鼠标或击键动作是否与数据输入有关。此外，RSA自适应认证解决方案能区分开，哪些用户的浏览器自动完成功能被开启了，并相应调整风险指数评级。

　　代理攻击检测 – 代理攻击指的是，网络犯罪分子利用代理攻击方式，从代理IP地址登录银行网络，而该代理IP地址允许通过真正的最终用户IP进入用户账户，以得到肯定的设备识别结果。RSA自适应认证解决方案能通过识别所使用的真正IP地址，区分出通过代理执行的、对用户而言是异常的登录或交易，并动态、恰当地调整风险应对方式。

　　新的移动保护功能­ – RSA更新了RSA自适应认证现场部署解决方案创新性的、专门的风险模型，以纳入位置识别和增强的移动设备识别功能。地点识别通过WiFi、蜂窝基站三角定位和GPS收集位置数据，以识别对用户而言是新的异常位置，同时当访问尝试来自一个已知的高风险位置时，可通过不可能的地面速度差来识别欺骗性交易企图。此外，通过面向移动设备的RSA自适应认证平台或直接通过软件开发工具包（SDK），可收集移动设备的特征参数。

　　ATM保护功能 – 现在，RSA自适应认证解决方案可获知在ATM上进行的活动，包括使用日期和时间、交易量、取款频度、ATM拥有者及其ID以及ATM的位置，以评估风险，并抵御账户盗用欺诈行为。在ATM上发生的账户盗用和钱骡账户取款攻击不断增加，RSA为此增强了RSA自适应认证解决方案的功能，以无需在ATM机上安装额外的软件，就能检测和监视这类安全威胁。

　　RSA高管引言：

　　RSA身份与数据保护部总经理Nanoj Nair

　　“对我们的很多客户来说，账户盗用攻击是目前最重要的信息安全问题。由于复杂的恶意软件不断快速扩散，网络犯罪分子也在不断演变攻击方法，所以我们的责任是快速适应，以帮助客户降低安全威胁造成的风险。我们的总体战略是，满足客户不断变化的需求，降低在线、移动和ATM渠道出现的最新恶意软件造成的持续风险，此次RSA自适应认证现场部署解决方案增强就是这一总体战略的组成部分。”

　　业界分析师引言

　　Aite Group调研机构研究总监Julie Conroy

　　“由于有组织的国际犯罪团伙以获取金钱为目的，所以网络犯罪正在以可怕的速度增加。需要保护网络资源的企业正在寻求各种信息安全解决方案，以领先网络犯罪分子一步，并为最终用户提供便利性。”

　　上市

　　RSA自适应认证现场部署7.0版已经上市。