Llegamos a ustedes gracias a:



Noticias

RSA anuncia mejoras en RSA Adaptive Authentication On Premise

[05/12/2012] RSA, la División de Seguridad de EMC, anunció mejoras para la solución RSA Adaptive Authentication On Premise, diseñada para ayudar a las organizaciones de una amplia variedad de industrias a lograr el equilibrio adecuado de seguridad contra las amenazas avanzadas, como las provenientes de los troyanos Zeus, Citadel y Gozi Prinimalka (recientemente descubierto), sin comprometer la experiencia del usuario final.
De acuerdo con la encuesta reciente realizada por Aite Group, los ataques de apropiación de cuentas representaron pérdidas de más de 400 millones de dólares en el 2011, las cuales se espera que incrementen un 94%, a casi 800 millones de dólares, en el 2016. Con la tecnología de RSA Risk Engine, la solución RSA Adaptive Authentication está diseñada para mitigar el riesgo de apropiación de cuentas mediante el uso de un enfoque de Big Data que se basa en una serie de más de 100 indicadores de riesgo diferentes, incluidos la identificación de dispositivos y los perfiles de comportamiento, para validar la actividad de los usuarios, señaló Manoj Nair, director general grupo de identidad y protección de información de RSA.
Nair añadió que ante una cantidad calculada de 30 millones de amenazas de malware dirigidas contra los usuarios finales para apropiar sus cuentas, la última solución RSA Adaptive Authentication ha sido creada para satisfacer los requisitos cambiantes de los clientes en relación con la conveniencia y facilidad de uso, y, al mismo tiempo, brindar una seguridad efectiva contra las amenazas de los delincuentes cibernéticos.
El ejecutivo continuó comentando que mediante la incorporación de funciones adicionales de detección de troyanos, como la protección por Proxy e inyección HTML, la solución RSA Adaptive Authentication On Premise está diseñada para enfrentar las técnicas Man in the Browser (MITB) y Man in the Middle (MITM) empleadas por los últimos ataques de troyanos, incluido Gozi Prinimalka, en un intento de comprometer las cuentas de los usuarios finales. Gracias a esta solución, las interacciones irregulares se detectan y marcan para la organización, que luego puede tomar la acción necesaria para bloquear, monitorear o requerir medidas de autenticación adicionales con el fin de completar una transacción, señaló Nair.
Explicó que RSA Adaptive Authentication incluye nuevas funciones, como son:
* Protección por inyección HTML: Detecta y marca cambios fraudulentos en la pantalla del navegador de los usuarios finales mediante ataques MITB, que intentan manipular pagos o recopilar credenciales de usuario adicionales, como el número de seguro social, el número de tarjeta de crédito o el PIN.
* Protección de máquinas versus individuos: Brinda protección contra troyanos avanzados que usan ataques automáticos por scripts para agregar beneficiarios y transferir dinero a cuentas mule de manera fraudulenta. El software RSA Adaptive Authentication utiliza la protección de máquinas versus individuos para determinar si los movimientos del mouse o de las pulsaciones de las teclas se relacionan con la introducción de datos. Además, distingue entre usuarios que tienen activada la función de autocompletar del navegador y que pueden ajustar el puntaje de riesgo de manera acorde.
* Detección de ataques por proxy: Los delincuentes cibernéticos utilizan ataques por proxy para iniciar sesión en bancos desde una dirección IP proxy que puede permitir la penetración de cuentas de usuario mediante la IP de usuario final genuina para obtener una identificación de dispositivos positiva. La solución RSA Adaptive Authentication determina cuándo se está realizando una transacción o un inicio de sesión mediante un proxy que es inusual para el usuario identificando la IP verdadera utilizada, y ajusta de manera dinámica la respuesta al riesgo según corresponde.
RSA ha actualizado el modelo de riesgo dedicado de la solución RSA Adaptive Authentication On Premise para incluir el reconocimiento de ubicaciones y la identificación mejorada de dispositivos móviles. El reconocimiento de ubicaciones permite recopilar datos de ubicaciones mediante Wi-Fi, triangulación de torres de telefonía celular y GPS con el fin de identificar ubicaciones inusuales que son nuevas para el usuario, intentos de transacciones fraudulentas por diferencias de velocidad absoluta imposibles e intentos de acceso desde ubicaciones de alto riesgo conocidas. Asimismo, permite recopilar características de dispositivos móviles mediante la plataforma de RSA Adaptive Authentication para un dispositivo móvil o directamente mediante un kit de desarrollo de software (SDK), comentó Nair.
Agregó que además, la solución RSA Adaptive Authentication ofrece ahora protección contra el fraude de apropiación de cuentas en el canal de cajeros automáticos evaluando la actividad de cajeros automáticos específicos, como, por ejemplo, la fecha y la hora del acceso, el importe de la transacción, la frecuencia de las extracciones, el propietario del cajero automático y el ID y la ubicación del cajero automático, con el fin de analizar el riesgo.
RSA Adaptive Authentication On Premise 7.0 ya está disponible.
CIO, Perú