Материалы по тегу: rsa

03.08.2016 [17:07], Сергей Юртайкин

ВТБ24 внедрил новую IT-систему для защиты от мошеннических угроз

Завершено внедрение системы противодействия мошенничеству на платформе RSA Transaction Monitoring & Adaptive Authentication в IT-инфраструктуру ВТБ24. За счёт этого проекта, реализованного интегратором «Техносерв», банк рассчитывает сократить сумму потенциального риска от мошеннических угроз более чем в 10 раз.

Новая система, обеспечивающая активное противодействие при обнаружении подозрительных транзакций, предоставляет высокий уровень защиты дистанционного банковского обслуживания корпоративного бизнеса, интернет-банка и мобильных приложений розничного бизнеса.

km.ru

km.ru

«Банк внедряет многоуровневую современную систему анти-фрода, которая использует данные из всех ключевых информационных систем. Новая система построена на серьёзной аналитической платформе, интегрированной в существующие бизнес-процессы банка», — сообщил первый вице-президент «Техносерва» Евгений Закрепин.

Он привёл данные Центробанка, согласно которым ущерб от кибермошенников в 2015 году достиг 1,14 млрд рублей, а в нынешнем году ожидается рост потерь до 4 млрд рублей.

В сообщении «Техносерва» говорится, что ВТБ24 стал одним из первых российских банков, который реализовал работающую в режиме реального времени защиту клиентских операций с использованием искусственного интеллекта.  

Постоянный URL: http://servernews.ru/937207
31.07.2015 [03:54], Андрей Крупин

Вышла новая версия системы обнаружения угроз RSA ECAT

Компания RSA, входящая в состав корпорации EMC и занимающаяся вопросами безопасности, выпустила на рынок обновлённый комплексный продукт ECAT, предназначенный для защиты конечных точек сети предприятия от угроз повышенной сложности и вредоносного программного обеспечения.

RSA ECAT осуществляет непрерывный мониторинг активности на рабочих станциях под управлением Windows и Mac и оповещает о подозрительных операциях в режиме реального времени. Решение не полагается на традиционные сигнатуры вредоносных программ, а анализирует поведение каждого процесса на конечных устройствах для отслеживания подозрительных индикаторов. Новая версия защитного комплекса также позволяет блокировать вредоносную активность в рамках всего предприятия — независимо от того, подключены ли компьютеры сотрудников к корпоративной сети. Это снижает возможности злоумышленников использовать при атаках активность вне подключения к сети. Кроме того, в обновлённой версии ECAT появились средства анализа памяти вычислительных машин, которые позволяют выявлять инъекции кода ОС, перехват и другие современные атаки, сравнивая события в памяти с событиями на диске.

Включённые в состав обновлённого комплекса RSA ECAT инструменты позволяют вирусным аналитикам проводить исследование и подтверждать наличие заражения путём определения степени угрозы в баллах, а также с помощью описания аномальной активности. Чтобы специалисты по информационной безопасности могли обрабатывать огромный поток уведомлений, поступающих от конечных точек, в продукте реализована новая интеллектуальная система оценки рисков, которая позволяет организациям быстро анализировать, приоритизировать и выбирать наиболее серьёзные инциденты до того, как они нанесут ущерб предприятию.

Дополнительная информация о системе RSA ECAT представлена на сайте emc.com/security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/918040
11.09.2014 [13:13], Андрей Крупин

RSA представила решение Advanced Security Operations Center для борьбы с киберугрозами

Компания RSA, входящая в состав корпорации EMC и занимающаяся вопросами безопасности, выпустила на рынок новый комплексный продукт Advanced Security Operations Center (SOC), предназначенный для обеспечения защиты корпоративной IT-инфраструктуры от цифровых угроз и целевых хакерских атак.

Благодаря решению RSA Advanced SOC системные администраторы и IT-службы получают возможность совмещать инструменты информационной безопасности и управления событиями (Security Information & Event Management, SIEM), изучать трафик в сети с полным перехватом пакетов, а также обнаруживать угрозы на конечных рабочих станциях предприятия. Это помогает быстрее обнаруживать атаки, которые часто остаются незамеченными отдельными системами анализа протоколов SIEM и традиционными средствами защиты периметра, такими как антивирусы, брандмауэры и системы предотвращения вторжений.

Ключевыми особенностями RSA Advanced SOC являются модульная архитектура и поддержка технологий Security Analytics, ECAT, Archer Security Operations Management. Входящий в состав продукта инструментарий позволяет оперативно выявлять подозрительную активность на конечных точках сети, а также определять масштабы распространения любого вредоносного программного обеспечения в корпоративном IT-окружении. Решение помогает устранить слепые пятна в системе безопасности предприятия и обеспечить соответствие вычислительной инфраструктуры организации требованиям регуляторов.

«Уже несколько лет существует фундаментальная потребность в изменении подходов к безопасности, однако на сегодняшний день у отрасли по-прежнему нет полных ответов на этот вопрос. Технологии SIEM помогают обеспечить соответствие требованиям регуляторов и создать базовый уровень обнаружения — но только для протоколов. Новые поколения межсетевых экранов и средств обнаружения вредоносного ПО гарантируют большую прозрачность сети, но часто не включают в себя аналитические возможности и средства реакции на инциденты, необходимые для превращения сырых данных в информацию для действий. Сегодня RSA создает предпосылку для формирования нового поколения средств безопасности с комплексным подходом на базе единой платформы, обеспечивая защиту и соответствие требованиям. В конечном счете, мы помогаем организациям превратиться из жертв киберпреступников в охотников на угрозы, возникающие в их сетях и цифровых инфраструктурах», — прокомментировал выпуск нового продукта Амит Йоран (Amit Yoran), старший вице-президент RSA.

Дополнительная информация о системе RSA Advanced Security Operations Center представлена на сайте emc.com/security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/901622
05.08.2014 [13:42], Андрей Крупин

RSA анонсировала новую версию решения Web Threat Detection

Компания RSA, входящая в состав корпорации EMC и занимающаяся вопросами безопасности, представила новую версию решения Web Threat Detection, предназначенного для сквозного мониторинга веб-сессий на клиентоориентированных сайтах с целью защиты от киберугроз.

Используя аналитику «больших данных», Web Threat Detection позволяет визуализировать и анализировать миллионы пользовательских веб-сессий, выявляя действия мошенников, нарушения бизнес-логики и прочую подозрительную активность в режиме реального времени. Решение устанавливает связи между пользователями и IP-адресами, ориентируясь на одни и те же модели подозрительного поведения. Такой подход вкупе с оперативной обработкой истории веб-сессий позволяет администраторам сетевых площадок разглядеть злоумышленников среди рядовых интернет-пользователей и принять превентивные меры.

Новая версия Web Threat Detection предлагает улучшенный мониторинг веб-сессий в режиме реального времени, новые функции для мониторинга мобильного трафика и дополнительные инструменты для обнаружения угроз. В состав продукта также включены обновленный пользовательский интерфейс и новая панель управления Analyst Summary Dashboard, созданная таким образом, чтобы эксперты могли быстрее устанавливать причины инцидентов.

«С ростом количества атак на веб-порталы и мобильные приложения, организации все больше нуждаются в инструментах, позволяющих иметь полное представление о происходящем для защиты своего бренда и своих клиентов. Решение RSA Web Threat Detection разработано с учетом этой потребности, — говорит Грант Гейер (Grant Geyer), вице-президент RSA Security Analytics. — Анализируя историю посещений веб-сайтов с настольных ПК и мобильных устройств, оно помогает компаниям выявлять нарушителей среди огромного числа порядочных интернет-пользователей. Имея полное представление о поведении сетевой аудитории до идентификации, во время нее и после, организации могут выявлять аномалии и предпринимать ответные действия на действия мошенников, атаки на бизнес-логику и другую активность злоумышленников непосредственно в режиме реального времени. Решение в целом позволяет укрепить кибероборону».

Новая версия RSA Web Threat Detection появится в общем доступе в третьем квартале 2014 года.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/825343
01.11.2013 [16:27], Андрей Крупин

RSA предложила новый подход к безопасности на основе контекста и аналитики «больших данных»

Компания RSA, входящая в состав корпорации EMC и занимающаяся вопросами безопасности, на конференции RSA Europe 2013 представила новую интеллектуальную модель защиты IT-инфраструктур, корпоративных сетей и данных на основе технологий Big Data и аналитики.

По мнению экспертов RSA, построенная на основе «больших данных» и технологий аналитики модель безопасности может помочь IT-специалистам получить необходимый контекст для защиты корпоративных сетей и данных от изощренных кибератак. «Автономные средства контроля имеют изолированный и односторонний характер и поэтому не отслеживают все необходимые параметры, — говорит исполнительный директор RSA Арт Ковьелло (Art Coviello). — Получить их возможно посредством интеграции дискретных средств контроля безопасности и взаимодействия друг с другом для дополнительного информирования. Таким образом, когда мы понимаем контекст «нормального» поведения людей или потоков информации в сетях, мы можем сразу распознать даже слабый признак готовящейся атаки или вторжения. Поэтому интеллектуальный подход к безопасности ждет блестящее будущее. При такой модели не нужны предварительные знания о злоумышленнике или его методах».

Уже появляются необходимые средства, которые позволят отрасли начать движение в этом направлении. Представители RSA подчеркнули необходимость открытого и ответственного диалога по вопросам безопасности, стратегического управления и конфиденциальности. Арт Ковьелло выдвинул тезис о том, что достижение должного уровня безопасности и конфиденциальности возможно за счет правильного применения прозрачности и стратегического управления.

Старший вице-президент RSA Амит Йоран (Amit Yoran) подчеркнул, что переход предприятий на интеллектуальную модель безопасности необходим с трех важных точек зрения — визуализации, анализа и действия.

  1. Визуализация. В организациях должен существовать необходимый уровень визуализации для классических сетей, конечных точек и данных журналов, но также должны быть добавлены новые уровни информации, извлеченной из идентификационной информации, приложений, активов и самих данных. Обеспечение визуализации затрудняется переходом на мобильные и облачные платформы и сервисы.
  2. Анализ. Для получения практически значимой информации, на основе которой будут приниматься решения, необходимо сочетание визуализации и расширенной аналитики. Решения все реже принимаются в результате бинарного процесса («да/нет») и все чаще основываются на всестороннем анализе перспектив и кейсов, который призван обеспечить успешное достижение бизнес-целей организации.
  3. Действие. Организации должны иметь возможность гибко и быстро реагировать на информацию, получаемую благодаря более широким возможностям визуализации и анализа. Для этого необходима эффективная методика управления событиями и динамические возможности настройки средств контроля безопасности во всем объеме упреждающих функций и уровней. Этап идентификации угроз должен плавно переходить в этапы реагирования и устранения. Полученная информация должна трансформироваться в действие.

Амит Йоран объяснил, что инкорпорирование визуализации, анализа и действия в технологическую платформу приводит к созданию операционной интеллектуальной системы, которая обеспечивает прозрачную интеграцию управления безопасностью, контроля и стратегического управления, управления рисками и соответствием требованиям регуляторов. Именно такая платформа позволит полностью реализовать потенциал интеллектуального подхода к безопасности.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/774595
10.06.2013 [17:00], Андрей Крупин

RSA выпустила новую версию решения для обнаружения веб-угроз Silver Tail 4.0

Компания RSA, входящая в состав корпорации EMC и занимающаяся вопросами безопасности, представила обновленный инструментарий Silver Tail 4.0, предназначенный для борьбы со злонамеренными действиями в Интернете и корпоративных сетях.

В новую версию платформы RSA Silver Tail разработчиками добавлены средства визуализации «больших данных» и последовательной оценки угроз Streaming Analytics, дополнительные возможности борьбы с сетевым мошенничеством. Продукт использует механизмы обработки Big Data для идентификации угроз, злонамеренного трафика и значимых отклонений поведения, которые не могут быть выявлены только путем анализа журналов веб-сеансов. Такой подход позволяет банкам, интернет-магазинам и правительственным учреждениям отделять обычные веб-сеансы пользователей от потенциально злонамеренных мошеннических действий, что сокращает расходы, связанные с нарушениями работы по причине интернет-мошенничества, угроз безопасности и других аналогичных факторов.

RSA выпустила новую версию решения для обнаружения веб-угроз Silver Tail 4.0

Отдельное внимание при создании RSA Silver Tail 4.0 было уделено пользовательскому интерфейсу программного решения. Новый интерфейс включает интерактивные функции, позволяющие специалистам по IT-безопасности упростить обнаружение и расследование угроз и определение приоритетов. Приоритезированные списки подозрительных IP-адресов, пользователей, веб-страниц и сетевых сеансов позволяют администраторам оперативно идентифицировать и исследовать угрозы.

Дополнительная информация о платформе RSA Silver Tail представлена на сайте emc.com/security.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597468
08.04.2013 [05:23], Георгий Орлов

RSA продала LexisNexis службу аутентификации, основанную на данных

EMC купила технологию аутентификации в 2007 году как часть сделки по приобретению компании Verid, передав её в распоряжение дочерней компании RSA. Шон Брейди (Sean Brady), менеджер по маркетингу продукции RSA, заявил в блоге, что компания продала этот бизнес, чтобы сосредоточиться на своих решениях SecurID и других основных компетенциях. По словам Брейди, LexisNexis, базирующаяся в Атланте (Джорджия, США), возьмет на себя управление и поддержку на переходный период, после чего будет проведён ребрендинг. Все сервисы, использующие динамическую проверку подлинности на основе данных, задействуют различные общественные БД для быстрой генерации вопросов, сказала Ева Малер (Eve Maler), главный аналитик Forrester Research.

RSA

Другие компании обеспечивают проверку и выявление случаев мошенничества с помощью иных методов. Компания-стартап из Атланты, Pindrop Security, которая специализируется на выявлении телефонных случаев мошенничества, использует общедоступную информацию для создания базы данных мошеннических телефонных номеров и оценки рисков на основе ряда факторов. LexisNexus планирует интегрировать технологию в свою службу аутентификации. Продукт компании называется InstantID Q&А и используется более чем в 200 организациях.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/597258
26.09.2012 [09:30], Георгий Орлов

RSA рассчитывает улучшить ПО для анализа угроз

Компания RSA готовит программный комплекс под названием Security Analytics, который предназначен в основном для информационной безопасности (ИБ) и управления событиями (Security Information and Event Management, SIEM). Уже сейчас, по словам вице-президента и главного директора компании по информационной безопасности, клиенты RSA ведут бета-тестирование Security Analytics.

В марте 2011 года RSA признала серьезные инциденты, в результате которых часть конфиденциальной информации, связанной с её продуктом для двухфакторной аутентификации SecurID, была украдена злоумышленниками для атаки на клиентов компании, таких как Northrop Grumman. Расследование, проведённое RSA, привело к заключению, что она была атакована неназванным мононациональным государством, которым многие эксперты склонны считать Китай. Более подробная информация об инцидентах не была опубликована, а компания бесплатно заменила токены SecurID корпоративным клиентам, попросивших об этом.

Security Analytics действует как интерфейс, объединяющий данные из SIEM EnVision с другими источниками, такими как решение RSA для сетевого мониторинга NetWitness и/или продуктами других фирм, например Bit9, ThreatGrid и iDefense, с возможностью адаптации к сети клиента. Сроки выхода Security Analytics на рынок пока не анонсированы.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596596
03.07.2012 [00:01], Георгий Орлов

RSA опровергает информацию об уязвимостях токена SecurID

Руководители компании RSA отрицают фигурирующие в Сети сведения о том, что их токен SecurID 800 является уязвимым для криптографических атак. "Эти устройства используют криптографические стандарты открытого ключа (PKCS, Public Key Cryptography Standard) #1 v1.5, уязвимость которых была доказана", - написал в своем блоге Мэтью Грин (Matthew Green), криптограф и профессор Университета Джона Хопкинса, опираясь на доклад европейской команды Prosecco.

SecurID

Компания RSA считает, что, хотя доклад имеет научный интерес, он не демонстрирует эффективных способов атаки. "Это нападение на стандартный протокол смарт-карты, - сказал Дэн Шиаппа (Dan Schiappa), старший вице-президент по идентификации и защите данных RSA. - Для него нужен физический доступ к токену и PIN-код, который разблокирует учетные данные. Но это то же самое, что нужно для того, чтобы получить доступ на законных основаниях".

"Они не смогли получить ключи, а получили лишь представление текста одной транзакции, - добавил Шиаппа. - Им необходимо повторять процедуру взлома, занимающую не менее 13 минут, для каждого защищенного файла". RSA предоставляет консультации клиентам по использованию шифрования PKCS #1 v2.0 или OAEP, доступного для данного устройства. PKCS #1 v1.5, по-видимому, применяется только для обратной совместимости.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/596192
28.02.2011 [14:44], Георгий Орлов

RSA продвигает единую аутентификацию в облачную сферу

RSA, подразделение безопасности корпорации EMC, выпустило набор сервисов, разработанных для создания связи между бизнесом и поставщиками облачных услуг. Cloud Trust Authority создан для подключения к быстрорастущему рынку облачных вычислений при помощи ряда технологий и услуг, главной из которых является Identity Service. Частично основанный на технологии виртуализации VMware, этот сервис позволит бизнесу осуществить безопасный доступ пользователей к нескольким облачным провайдерам при помощи единой аутентификации и синхронизации каталогов. Технология единой аутентификации Single Sign-On обеспечивает минимизацию управления паролями, что устраняет головную боль многих фирм. RSA заимствовало этот подход и применило ее к облачным услугам, таким, как электронная почта. Безопасные логины для этих услуг здесь работают при помощи технологии RSA SecurID так же успешно, как и Single Sign-On для удаленного доступа.

 

RSA

 

Второй сервис, Compliance Profiling Service, позволит бизнесу протестировать поставщиков облачных услуг  на предмет их соответствия установившимся отраслевым стандартам, определенным такими отраслевыми организациями, как Cloud Security Alliance. Цель обоих сервисов вместе взятых состоит в том, чтобы дать бизнесу больше уверенности при использовании основных облачных услуг, в то время как поставщикам услуг предоставляется возможность поставлять приложения, которые могли бы быть в противном случае отвергнуты из соображений безопасности. Бета-версия  RSA Cloud Trust Authority, включающая как Identity, так и  Compliance, будет доступна во второй половине 2011 года. Анонс новых сервисов RSA был одним из множества объявлений на тему продуктов и услуг по облачной безопасности, сделанных на конференции RSA в Сан-Франциско на прошлой неделе.

Источник:

Постоянный URL: http://servernews.ru/594274
Система Orphus