RSA erweitert Web Threat Detection auf mobile Anwendungen

Stefano Camuso, Managing Director EMC Schweiz. (Foto: EMC)

Zürich – RSA, die Sicherheitssparte von EMC, hat eine neue Version der Security-Analysesoftware RSA Web Threat Detection (vormals RSA Silver Tail) vorgestellt. Sie bietet verbesserte Echtzeit-Einblicke in das Nutzerverhalten während Web-Sessions, neue Werkzeuge für die Überwachung von mobilem Internetverkehr und zusätzliche Funktionen für das Erkennen von schädlichem Verhalten über den gesamten Nutzer-Lebenszyklus hinweg. Das hilft Unternehmen dabei, Risiken wie Cyber-Kriminalität und Missbrauch der Geschäftslogik zu mindern, die mit dem Betrieb von kommerziellen Internetseiten verbunden sind.

Neue Funktionen im Überblick
Zur Identifizierung von Online-Bedrohungen nutzt die neue Version von RSA Web Threat Detection erstmals Threat Groups: Mithilfe von Big-Data-Technologien verknüpft die Lösung Informationen über potenziell gefährliche Nutzer und als gefährlich eingestufte IP-Adressen in Echtzeit. Das erleichtert das Erkennen von Transaktionen und/oder Nutzern mit einem bekannten Cybercrime-Hintergrund: Fällt eine Online-Aktivität auf der eigenen Unternehmenswebseite durch ähnliche Muster wie in einer vordefinierten Threat Group auf, können Sicherheitsexperten diesen Fall umgehend genauer betrachten und Gegenmassnahmen ergreifen. Sobald ein Angriff identifiziert wurde, gruppiert und ermittelt RSA Web Threat Detection ähnliche Angriffstypen automatisch. Darüber hinaus stehen dem Anwender detaillierte Informationen über die Profilhistorie zur Verfügung, beispielsweise über die Verhaltensweise von Internetnutzern oder IP-Adressen in Gegenwart und Vergangenheit. Das erlaubt Unternehmen, verdächtige Zugriffe auch auf individueller Basis schnell zu erkennen.

Mobile Gefahren abwenden
Abweichendes Verhalten und gefährliche Nutzeraktionen in mobilen Anwendungen erkennt das System mit selbstdefinierten Regeln. Die Besonderheit der Lösung von RSA ist, dass die Nutzeraktivitäten von mobilen Kanälen und traditionellen Webkanälen zusammen in Echtzeit ausgewertet werden. Dadurch können Angriffe präziser identifiziert werden.

Den Bedarf für eine solche Lösung zeigen Statistiken von RSA: Demnach kamen 2013 schon 27 Prozent aller Transaktionen von mobilen Endgeräten, eine Steigerung von 54 Prozent gegenüber dem Vorjahr. Alarmierend ist, dass 32 Prozent aller von RSA im ersten Halbjahr 2014 erfassten kriminellen Aktivitäten von mobilen Endgeräten ausgingen.

Unbekannte Angriffe erkennen
RSA hat auch die Analyst Summary Dashboard genannte Benutzeroberfläche von Web Threat Detection verbessert. Das Dashboard zeigt Risikoindikatoren (Risk Indicators), Bedrohungsbewertungen (Threat Scores) und Daten über die Sitzungshistorie übersichtlich auf einer Seite an. Das hilft Analysten, schnell verdächtige Vorfälle zu identifizieren, bei denen es sich um einen Angriff handeln könnte.

Verfügbarkeit und weitere Informationen
Die neueste Version von RSA Web Threat Detection wird im dritten Quartal 2014 verfügbar sein.

„Viele Webseiten und Apps sind das Einfallstor für Cyber-Kriminelle, um weitergehende Angriffe auf Finanzinstitute und andere lohnende Ziele auszuführen. Solche Kanäle müssen abgesichert werden, um die Cyber-Abwehr zu stärken. Genaue Informationen über die Aktivitäten vor und nach dem Login sind notwendig, damit Unternehmen ihre Kunden vor Internetkriminalität schützen können“, sagt Analyst Michael Versace von Global Research Director, IDC Financial Insights.

Betrugsversuche schneller erkennen
Stefano Camuso, Managing Director, EMC Schweiz, ergänzt: „Angesicht der zunehmenden Bedrohungen aus dem Web und über mobile Kanäle benötigen Unternehmen vollständige Transparenz, um ihre Kunden und die Marke zu schützen. RSA Web Threat Detection analysiert Click-Stream-Daten und liefert leicht verwertbare Informationen zu abweichendem und damit auffälligem Nutzerverhalten. Das Verhalten wird vor, während und nach der Anmeldung genau beobachtet. So können Unternehmen Betrugsversuche schneller erkennen und frühzeitig abwehren.“ (EMC/mc/ps)

Zusätzliche Informationen:

Kurzprofil EMC:
EMC unterstützt mit seinen Technologien und Lösungen Firmen dabei, den maximalen Nutzen aus ihrem Informationsbestand zu ziehen. Dabei hilft EMC Organisationen von der Entwicklung über den Aufbau bis hin zur Verwaltung von flexiblen, skalierbaren und sicheren Informationsinfrastrukturen – die zukünftig vollständig virtualisiert sein werden. EMC ist in der Schweiz in Zürich (Hauptsitz), Bern und Gland/VD vertreten. Weitere Informationen über EMC finden sich unter: www.emc2.ch.

Kurzprofil RSA:
RSA, The Security Division of EMC, ist ein führender Anbieter von Sicherheits-, Risiko- und Compliance-Management-Lösungen. Für die Kunden von RSA ist die Lösung ihrer komplexen sicherheitsspezifischen Herausforderungen ein kritischer Faktor für den Unternehmenserfolg. Zu den Herausforderungen zählen das Management organisatorischer Risiken, die Absicherung des Zugriffs auf unternehmensinterne Ressourcen, der Nachweis der Einhaltung von Sicherheitsanforderungen sowie der Schutz von virtuellen Infrastrukturen und Cloud-Umgebungen.
Mit Identitätsprüfung, Kryptographie, Schlüsselmanagement, Security Information und Event Management (SIEM), Data Loss Prevention und Betrugsbekämpfung bis hin zu Enterprise Governance, Risk & Compliance (eGRC) sowie umfassenden Beratungsleistungen sorgt RSA für Transparenz und Vertrauen in digitale Identitäten, Transaktionen und Daten von Millionen von Anwendern. http://switzerland.emc.com/security/index.htm 

 

Schreibe einen Kommentar