RSA: за три года выявлено более 55 тыс. сетевых атак
Компания RSA, подразделение безопасности корпорации EMC, подвела итоги работы в области защиты пользователей за первые три квартала 2007 г. В целом, RSA отмечает рост числа финансовых онлайн-сделок, обрабатываемых системой RSA, использование клиентами услуг по аутентификации RSA Go ID и усиление борьбы с мошенничеством.
30 сентября 2007 г. RSA подписала соглашения по внедрению услуг проверки подлинности RSA Go ID с более чем 20 финансовыми учреждениями. В некоторых из них процесс внедрения уже начался. Таким образом, уже десятки тысяч пользователей получили идентификационные средства RSA Go ID.
В то же время, по данным на 30 сентября 2007 г., система по определению рисков RSA (при совместном использовании с решениями RSA Adaptive Authentication и RSA Transaction Monitoring) обработала уже более 7 млрд. онлайн-сделок. На протяжении последних нескольких месяцев скорость обработки сделок значительно возросла и в дальнейшем планируется уже обрабатывать около миллиарда сделок ежемесячно.
Отметим также, что Центр управления по борьбе с мошенничеством (RSA Anti Fraud Command Center, AFCC), функционирующий уже на протяжении 3 лет, помог выявить более 55000 сетевых атак, причем около 29000 из них – за первые три квартала 2007 г.
Услуги RSA Go ID были разработаны специально для обеспечения доступа к нескольким учетным онлайн-записям с одним и тем же аутентификатором, не требующим доверительной связи между держателями учетных записей. Услуга позволяет управлять полным жизненным циклом аутентификации, включая процессы выполнения, активации и аутентификации. Для доступа к одной учетной записи могут использоваться различные средства и типы аутентификации.
Услуги по защите аутентификации RSA Go ID позволяют держателям учетных записей предоставлять клиентам аппаратные ключи и панель инструментов RSA Go ID, учитывая поведение клиентов, их образ жизни и потребности. Панель инструментов позволяет сократить затраты на использование аппаратного обеспечения и ключей, а также управление инвентарем и время выполнения. Кроме того, благодаря встроенному списку проверенных сайтов, панель инструментов RSA Go ID обеспечивает дополнительный уровень защиты от фишинга, фарминга и атак, использующих приемы социальной инженерии.
Услуги RSA Go ID используются в качестве первичной аутентификации или совместно с другой продукцией, например RSA Adaptive Authentication.
Оптимизированная система определения рисков, которая является ключевым компонентом решений RSA Adaptive Authentication и RSA Transaction Monitoring по борьбе с мошенничеством на удаленных каналах, разработана для анализа каждой сделки на основе различных параметров и источников, таких как географическое положение IP, идентификационный номер устройства, величина сделки ANI и данные, получаемые от сообщества RSA eFraudNetwork. После определения уровня риска сделка либо пропускается без проведения дополнительных проверок, либо предпринимаются соответствующие действия – например, вход в систему или (при необходимости) дополнительная аутентификация, в соответствии с конкретной конфигурацией системы.
© CNews