Η RSA, το τμήμα Εφαρμογών Ασφαλείας της EMC, ανακοίνωσε ότι η νέα έκδοση του RSA Web Threat Detection έχει σχεδιαστεί με στόχο να προσφέρει τη δυνατότητα πλήρως ορατών web sessions, βοηθώντας τις επιχειρήσεις να προστατεύουν τις σελίδες που είναι ανοικτές στους πελάτες τους από διαδικτυακές απάτες ή καταστρατήγηση των κανόνων της επιχείρησης.

Πέρα από τις κλασικές δυνατότητες που προσφέρουν τα παραδοσιακά εργαλεία, το RSA Web Threat Detection βοηθά τις επιχειρήσεις να αντιμετωπίζουν σε πραγματικό χρόνο σχεδόν οποιαδήποτε online απειλή,  είτε βρίσκεται σε προκαταρκτικό στάδιο, είτε σε πλήρη εξέλιξη.  Με την τελευταία έκδοση, αναβαθμίζεται η δυνατότητα real-time παρακολούθησης ενός web session και προστίθενται νέα εργαλεία για τον έλεγχο του mobile traffic και την ανίχνευση οποιασδήποτε απόπειρας ενδέχεται να εκδηλωθεί από κάποιον χρήστη όσο διάστημα αυτός παραμένει online. Η διαδικασία εντοπισμού κάποιας ενδεχόμενης απειλής γίνεται ακόμη πιο ακριβής, ενώ η προσθήκη στο μηχανισμό προστασίας, πληροφοριών για τα web sessions, ενοποιεί τη στρατηγική ασφαλείας ΙΤ της επιχείρησης στο σημερινό υπερ-δικτυωμένο περιβάλλον.

Καλύτερη ορατότητα και συσχέτιση με ανάλυση Big Data
Το RSA Web Threat Detection έχει σχεδιαστεί με στόχο να προσθέσει ορατότητα και εργαλεία που βοηθούν τους υπεύθυνους ασφαλείας να αποκτούν εικόνα και να αναλύουν εκατομμύρια web sessions προκειμένου να εντοπίζουν ενδεχόμενες διαδικτυακές απειλές, κατάχρηση της επιχειρηματικής λογικής και, γενικά, οποιαδήποτε κακόβουλη συμπεριφορά – όλα αυτά τη στιγμή που συμβαίνουν.  Η λειτουργία συνεχούς παρακολούθησης και ανάλυσης ενός web session μπορεί να συνδυαστεί με άλλα εργαλεία Big Data, ώστε να υπάρχει ακόμη πιο αποτελεσματική ανάλυση στοιχείων από διαφορετικές πηγές (cross-channel analysis) και καλύτερη κατανόηση των απειλών που στρέφονται κατά της επιχείρησης, των πελατών και της εταιρικής της φήμης.   Συσχετίζοντας πληροφορίες για τη διαδικτυακή δραστηριότητα (web intelligence) με στοιχεία από άλλες πλατφόρμες ασφαλείας (security analytics), οι οργανισμοί μπορούν να εντοπίζουν, να ταξινομούν και να εξουδετερώνουν τις απειλές με τρόπο πιο εύκολο και σαφή. 

Το RSA Web Threat Detection ομαδοποιεί σε πραγματικό χρόνο απειλές με κοινά χαρακτηριστικά (threat groups), και αξιοποιεί τα εργαλεία Big Data προκειμένου να εντοπίσει ομάδες χρηστών ή διευθύνσεις ΙΡ με ύποπτη συμπεριφορά, κάνοντας πιο αποτελεσματικό τον εντοπισμό κακόβουλων δραστηριοτήτων και/ή των χρηστών που εμπλέκονται σε αυτές. Οι υπεύθυνοι ασφαλείας μπορούν ταχύτατα να διενεργούν ελέγχους με στόχο να διαπιστώσουν αν κάποιο web session εντάσσεται σε κάποιο threat group που απαιτεί μεγαλύτερη διερεύνηση. Από τη στιγμή που θα γίνει η ταυτοποίηση μιας επίθεσης, το RSA Web Threat Detection έχει σχεδιαστεί ώστε να ανιχνεύει και να ομαδοποιεί αυτόματα οποιαδήποτε επίθεση διαθέτει παρόμοια χαρακτηριστικά. Επιπλέον, χάρη στις αυξημένες δυνατότητες ανάλυσης του ιστορικού των κινήσεων ενός συγκεκριμένου προφίλ (χρήστη), συμπεριλαμβανομένων παλαιών ή νέων κωδικών χρήσης και διευθύνσεων ΙΡ, οι οργανισμοί μπορούν να εντοπίζουν πολύ γρήγορα  μεμονωμένα περιστατικά περίεργης συμπεριφοράς ώστε να προχωρήσουν στις κατάλληλες κινήσεις. 

Η αύξηση του Mobile Fraud
Καθώς η επικοινωνία μέσω φορητών συσκευών συνεχίζει να αναπτύσσεται ραγδαία, το συγκεκριμένο κανάλι αποτελεί ελκυστικό όχημα και για τους επίδοξους χάκερς.  Σύμφωνα με τα στοιχεία της RSA (Office of the CTO), το 2013, το ποσοστό των συναλλαγών που πραγματοποιήθηκαν μέσω κινητού έφτασε το 27%, καταγράφοντας αύξηση σχεδόν 54% σε ετήσια βάση.  Ακόμη πιο ανησυχητικό είναι το γεγονός ότι σχεδόν το 32% όλων των κρουσμάτων ηλεκτρονικής απάτης που κατέγραψε η RSA κατά το πρώτο εξάμηνο του 2014 προήλθαν από κάποιο κινητό. Για το λόγο αυτό, το RSA Web Threat Detection έχει σχεδιαστεί με στόχο να δώσει στις επιχειρήσεις τη δυνατότητα να παρακολουθούν καλύτερα την κίνηση από εφαρμογές κινητών και να δημιουργήσουν συγκεκριμένους κανόνες που θα τους βοηθούν να εντοπίζουν και να αποτρέπουν απειλές οι οποίες πρόκειται να εκδηλωθούν μέσα από τη συγκεκριμένη οδό.  Η συσχέτιση, σε πραγματικό χρόνο, της δραστηριότητας που έχει ένας χρήστης μέσα από διαφορετικά κανάλια σταθερής και κινητής πρόσβασης στο διαδίκτυο, επιτρέπει στις επιχειρήσεις να εντοπίζουν με ακόμη μεγαλύτερη ακρίβεια τους ενδεχόμενους κινδύνους, ώστε να είναι σε θέση να ακολουθούν τη διαρκή ανάπτυξη του συγκεκριμένου καναλιού χωρίς πρόσθετο ρίσκο.

Βρίσκοντας ψύλλο στα άχυρα
Το ανασχεδιασμένο user interface, με το νέο Analyst Summary Dashboard, μειώνει το χρόνο που απαιτείται για τη διερεύνηση μιας επίθεσης, καθώς βοηθά τους υπεύθυνους να αποφασίσουν πότε χρειάζεται να εστιάσουν περισσότερο σε κάποιο περιστατικό.

Είναι τόσο μεγάλος ο όγκος της καθημερινής δραστηριότητας σε websites και portals, που είναι σχεδόν αδύνατο να διαχωρίσει κανείς την κακόβουλη συμπεριφορά από τους κανονικούς πελάτες.  Όμως, παρόλα αυτά κάθε κακόβουλος χρήστης λειτουργεί διαφορετικά και αφήνει πίσω του συγκεκριμένα ίχνη.  Η ενσωμάτωση εργαλείων όπως τα real-time Risk Indicators, τα Threat Scores και το ιστορικό των κινήσεων σε μία οθόνη, το RSA Web Threat Detection dashboard έχει φτιαχτεί ακριβώς για να επιτρέπει την ταχύτατη ανίχνευση οποιασδήποτε απειλής τη στιγμή που εξελίσσεται. Η οπτική απεικόνιση των πληροφοριών από το web intelligence βοηθά τους υπεύθυνους ασφαλείας να βρουν  “ψύλλο στα άχυρα,” ακόμη και όταν δεν είναι βέβαιοι για πώς δείχνει αυτός ο “ψύλλος”.

Το RSA Web Threat Detection έχει σχεδιαστεί με στόχο να καθιστά πλήρως ορατό ένα web ή mobile session, καθώς μεταφράζει τα δεδομένα από το click stream σε συγκεκριμένες πληροφορίες οι οποίες βοηθούν τις επιχειρήσεις να διαχωρίζουν, σε πραγματικό χρόνο, τη φυσιολογική από την κακόβουλη συμπεριφορά και να σταματούν τις απειλές γρήγορα, πριν κλιμακωθούν. Προστατεύοντας συναλλαγές αξίας άνω των $200 δις ετησίως, το RSA Web Threat Detection έχει τη δυνατότητα να εντοπίζει ενδεχόμενες απειλές σε πραγματικό χρόνο και να αναλύει σε βάθος περιστατικά πραγματικών επιθέσεων (forensic fraud analysis), αποτελώντας τη βασική επιλογή πολλών μεγάλων οργανισμών ως τη βασική λύση για την παράλληλη παρακολούθηση πολλαπλών καναλιών επικοινωνίας με στόχο την αποτροπή συνδυασμένων επιθέσεων (cross-channel fraud-monitoring).  Η προσθήκη εργαλείων web session intelligence και threat detection στο μηχανισμό ασφαλείας ενός οργανισμού, βοηθά στον ταχύτερο εντοπισμό των διαδικτυακών απειλών μέσα από τη συσχέτιση δεδομένων από το σύνολο των υποδομών της επιχείρησης.

Σχόλια αναλυτών:
Dave Monahan, Διευθυντής Ασφαλείας και διαχείρισης Κινδύνων στην Enterprise Management Associates

«Κάθε λεπτό, πολλοί κακόβουλοι χρήστες βάζουν στο στόχαστρο τους δικτυακούς τόπους διαφόρων επιχειρήσεων, κάνοντας το πρώτο βήμα για μια επίθεση ευρύτερης κλίμακας. Προκειμένου να μειώσουν το ρίσκο τους, οι επιχειρήσεις θα πρέπει να μπορούν όχι μόνο να μπλοκάρουν τις όποιες επιθέσεις αλλά και να παρακολουθούν τι συμβαίνει σε ολόκληρο το website τους, πριν και μετά την είσοδο (login) ενός συγκεκριμένου χρήστη.  Μόνο η πλήρης ορατότητα μπορεί να βοηθήσει μια επιχείρηση να προστατέψει τους πελάτες και την εταιρική της φήμη από τις συνέπειες μιας διαδικτυακής απάτης».

Σχόλια στελεχών της RSA:
Grant Geyer, Αντιπρόεδρος στην RSA Security Analytics

«Καθώς όλο και περισσότερες διαδικτυακές απειλές εστιάζουν σε portal και mobile channels, οι επιχειρήσεις θα πρέπει να μπορούν να παρακολουθούν την εξέλιξη μιας online δραστηριότητας, ώστε να προστατεύουν τους πελάτες, αλλά και την εταιρική τους φήμη.  Το RSA Web Threat Detection έχει σχεδιαστεί ώστε να προσφέρει πλήρη ορατότητα, μέσα από την ανάλυση των click stream data ενός web/mobile session, και τη μετάφραση τους σε πληροφορίες που βοηθούν το διαχωρισμό της νόμιμης από την κακόβουλη συμπεριφορά. Η πλήρης ορατότητα της online συμπεριφοράς ενός χρήστη, πριν, κατά τη διάρκεια, και μετά το authentication δίνει στις επιχειρήσεις τη δυνατότητα να ανιχνεύουν, σε πραγματικό χρόνο, οποιαδήποτε ανώμαλη συμπεριφορά και να μειώνουν τον κίνδυνο απάτης, κατάχρησης της επιχειρηματικής λογικής ή άλλης κακόβουλης δραστηριότητας, κάνοντας ακόμη πιο αποτελεσματικό το μηχανισμό προστασίας των υποδομών τους».