 |
|
|
|
Trusteer Rapport на страже безопасности систем ДБО
Trusteer Rapport Клиенты и сотрудники банков, электронных магазинов и простые мобильные работники являются наиболее привлекательной мишенью для мошенников. Поэтому компании, которые ведут бизнес в Интернете, просто обязаны заботиться о безопасности своих клиентов и сотрудников, иначе они рискуют потерять бизнес Сейчас 90% атак выполняется через браузер – с помощью ссылок на вредоносные ресурсы хакеры заманивают посетителей на специально разработанные сайты, где внедряют в браузер жертвы вредоносные коды. Строгая аутентификация и одноразовые пароли не спасают – пользоваться ими неудобно, а хакеры уже придумали, как можно эту аутентификацию перехватывать. Современные скорости работы сети позволяют мошенникам перехватывать идентификационную информацию пользователей и подменять реальные поручения клиентов или покупателей на собственные – поддельные. Для систем дистанционного банковского обслуживания можно выделить следующие три типа угроз:
Компания Trusteer в 2008 году разработала программное обеспечение Rapport, которое защищает веб-коммуникации между корпоративной системой, например, банка и его клиентами или сотрудниками. Rapport защищает взаимодействие пользователей между браузером и веб-сервером с помощью создания шифрованного туннеля. Кроме того, это программное обеспечение проводит проверку среды исполнения самого браузера, чтобы исключить перехват информации, например, с помощью вредоносного JavaScript или других атак на захват браузера. Rapport также защищает от фишинга, проверяя сертификат сайта, с котором пытается установить контакт браузер, и в случае подозрений на фишинг блокирует передачу конфиденциальных сведений на посторонний сайт. Программное обеспечение Rapport защищает веб-коммуникации между корпоративной системой банка и его клиентами или сотрудниками. Технология, которая использована в Rapport, позволяет защищать клиентов от таких наиболее распространенных троянских программ, как Zeus, Silon, Torpig или Yaludle, во всех их вариантах без необходимости обновления сигнатур. Rapport просто блокирует неавторизованный доступ к конфиденциальным данным, таким как пароли, номера кредитных карт или любые другие идентификаторы, в момент взаимодействия пользователя с веб-сайтом. Для этого набранные на клавиатуре данные перед передачей их в браузер и далее на сервер шифруются. При этом даже если посторонний фишинговый сайт получит доступ к этим данным, то он просто не сможет их расшифровать – данные дешифруются только на легальном сайте, с которым у Rapport установлены доверительные отношения. Компании, в том числе и банки, могут сконфигурировать свою систему удаленного доступа так, чтобы клиенты или сотрудники могли легко установить программный агент Rapport прямо с их собственного сайта – без этой меры их доступ к ресурсам и услугам компании может быть ограничен. Единожды установленный, Rapport работает в фоновом режиме, не требуя от пользователя выполнения дополнительных действий для защиты коммуникаций. Простота использования Rapport позволяет пользователю быстро привыкнуть к его применению – он будет проявлять себя только в случае опасности и появления определенных признаков махинаций с конфиденциальными данными. Для самой компании Rapport поставляется со специальным программным обеспечением для контроля пользовательских агентов, управления сообщениями о возможных атаках на систему, анализа данных и управления безопасностью всей системы защиты веб-приложения. Rapport разработан для защиты от сетевого мошенничества с помощью троянских и различных шпионских программ, но не является антивирусной программой или межсетевым экраном, поскольку он:
Технологии Технологии Trusteer защищают самое слабое звено банковской безопасности – браузер. Rapport базируется на трех технологиях собственной разработки, которые легко масштабируются для защиты достаточно большого числа клиентов и сотрудников от постоянно растущего количества сетевых угроз и мошенничества. Причем эффективность защиты не зависит от эвристических правил и сигнатур вредоносных программ, которые должны оперативно обновляться. Rapport обеспечивает защиту пользователей при работе в Интернете от мошенничества и воровства конфиденциальных данных. Работа всех программных агентов Rapport контролируется централизовано с помощью программного обеспечения, установленного на стороне сервера. Этот серверный компонент позволяет компании, эксплуатирующей защиту на основе продуктов Trusteer, устанавливать правила работы с парольной информацией и модификации веб-страниц для подготовки отчетов с помощью специального облачного сервиса фрод-аналитики. Команда аналитиков компании Trusteer работает 24 часа 7 дней в неделю, анализируя информацию, которая поступает от установленных агентов Rapport по всему миру для выявления новых шаблонов атак. Как только обнаружится какой-то новый тип нападения, аналитический центр автоматически модифицирует поведение Rapport для защиты от него. При этом корпоративным клиентам передается информация об обнаруженных типах атак, которая необходима для эффективной защиты системы от них. Банки могут достаточно быстро внедрить Rapport для защиты клиентов и сотрудников. Продукт поставляется с программным обеспечением для централизованного управления установкой агентских модулей и контроля подозрительной активности в компьютерах пользователей. Это ПО сообщает о попытках атак, собирает данные, которые в дальнейшем используются для анализа уровня защищенности пользователей. Защита Rapport устанавливается один раз с помощью простого процесса установки программного обеспечения, который не требует выполнения сложных действий. Дополнительная загрузка не требуется вне зависимости от того, с каким сайтом пользователи взаимодействуют. Защита браузера работает в фоновом режиме и не требует изменения поведения или выполнения дополнительных действий – системы интернет-банкинга можно использовать привычным для пользователей способом. Rapport открывает окно предупреждения только в том случае, если у него возникает подозрение в махинациях с конфиденциальной информацией. При этом компания Trusteer обеспечивает 24-часовую техническую поддержку клиентов, отвечая на их вопросы по эксплуатации Rapport. Также Trusteer разработал программное обеспечение Mobile, которое обеспечивает многоуровневую защиту мобильных устройств и платформ от атак вредоносного ПО, осуществляя анализ рисков в режиме реального времени, защищает и предотвращает утечку конфиденциальных данных транзакций. Trusteer Mobile обеспечивает пользователям безопасный доступ к мобильным банковским приложениям; определяет и контролирует риск заражения мобильных устройств; ограничивает финансовые потери; легко устанавливается и интегрируется. Для анализа ситуации в банке существует Trusteer Pinpoint, который устанавливается на сервер и позволяет оценить уровень опасности той или иной транзакции. По анализу трафика он позволяет обнаружить действия злоумышленника даже без установки на клиента специального программного обеспечения. В случае подозрений на взлом клиентского компьютера пользователям будет рекомендовано установить Rapport и тем самым повысить надежность операций. Основные возможности Trusteer Pinpoint:
В России продукты компании Trusteer представляет компания TopSecurity (www.tsecure.ru). |
Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
