מערכת אימות מסתגלת

RSA ישראל שדרגה את מנוע הסיכונים שבמרכז מערכת האימות המתקדמת של החברה, באמצעותו ניתן לזהות, למנוע ולעכב איומי סייבר נפוצים

(shutterstock.com)

RSA ישראל, חטיבת האבטחה של EMC, הפועלת במרכז המצוינות בהרצליה, השלימה לאחרונה פיתוח של מספר שדרוגים במערכת האימות המסתגלת RSA® Adaptive Authentication On Premise . המערכת המשודרגת מסייעת לארגונים להתגונן מפני איומי סייבר מתקדמים, כגון הסוסים הטרויאנים Zeus ו- Citadel, וכן - Gozi Prinimalk שהתגלה לאחרונה, מבלי לפגוע בחוויית הגלישה של משתמשי הקצה.

בעזרת מנוע הסיכונים ((RSA Risk Engineשבמרכז מערכת האימות המתקדמת, ניתן לזהות, למנוע ולעכבאיומי סייבר נפוצים. מנוע הסיכונים מבוסס על עקרונות של למידה חישובית הנסמכת על קלט עשיר ממקורות מידע הכוללים למעלה ממאה מדדי סיכון שונים. המנוע מעריך את הסיכון בכל פעילות מקוונת, ובהתאם יכולה מערכת האימות לדרוש אימות נוסף על מנת למנוע התקפות, או לחילופין לתת "אור ירוק" לפעולות המשתמש.

מערכת האימות RSA AdaptiveAuthentication פותחה  בישראל, ונחשבת  לאחד ממוצרי הדגל בעולם האבטחה המקוונת. מנוע הסיכונים מפותח על ידי קבוצת ה-CTO של RSA בישראל, המתמחה בפתרונות ביג דאטה בתחומי האבטחה ויישומיים עסקיים אחרים. קבוצת המחקר כוללת מומחים בתחומי הלמידה החישובית, אבטחה ואנליסטים ומנוהלת על ידי ד"ר יעל וילה.

תכונות מערכת האימות של  RSA:

הגנה מפני HTML Injections – גילוי וסימון השינויים בדפדפן הנובעים מהתקפת MTIB (Man In The Browser). מדובר בהתקפה המנסה לבצע מניפולציה על התשלום עצמו או  להוציא נתונים אישיים נוספים מהמשתמש, כגון מספרי תעודת זהות, ביטוח לאומי וכרטיס אשראי.

זיהוי והפרדה בין פעולות אנושיות לבין פעולות ממוחשבות שמבוצעות ע"י סוסים טרויאנים ונוזקות – המערכת תתריע אם הפעולות המבוצעות  מופעלות ע"י נוזקות או  ע"י אדם בהתאם למאפייני ההתנהגות של בני אדם לעומת מכונות.

הגנה מפני התקפת Proxy – המערכת מזהה האם בוצעה התחברות או עסקה באמצעות שרת Proxy שאינו ידוע למשתמש. האימות מתבצע באמצעות זיהוי ה-IP האמיתי של ההודעות הנשלחות ברשת, והתאמה דינמית של התגובה לרמת הסיכון.