A RSA, a divisão de segurança da EMC, anunciou a mais recente versão do RSA Web Threat Detection, projetado para fornecer às empresas visibilidade completa sobre as sessões da web a fim de minimizar os riscos associados aos sites acessados pelos consumidores, inclusive atividades de crime cibernético e abuso na lógica dos negócios. O RSA Web Threat Detection vai além dos recursos das ferramentas tradicionais para ajudar as organizações a identificar uma gama virtualmente sem limites de ameaças online em tempo real – dos precursores das fraudes às reais atividades fraudulentas. A versão mais recente foi criada para oferecer visibilidade avançada em tempo real sobre as atividades nas sessões da Web, novos recursos de monitoramento de tráfego em dispositivos móveis e medidas adicionais de detecção durante todo o tempo online do usuário, tudo isso para ajudar as empresas a obter maior visão sobre o ambiente de ameaças online e assim detectar mais precisamente as ameaças ativas. Acrescentar informações sobre sessões da Web às operações gerais de segurança de uma organização proporciona uma estratégia unificada de defesa em um mundo hiperconectado.
Correlação entre visibilidade aprimorada e ameaças ao big data
O RSA® Web Threat Detection foi criado para acrescentar visibilidade e lógica analítica aprimoradas e assim permitir que tanto as equipes de segurança quanto as de fraude visualizem e analisem milhões de sessões de usuários na Web para identificar ameaças de crimes cibernéticos, abuso na lógica dos negócios e atividades fraudulentas – tudo em tempo real. A lógica analítica e as transações de sessões da Web em fluxo contínuo possibilitam uma integração poderosa com outras iniciativas de big data, de modo a obter uma análise aprimorada de todos os canais e uma compreensão mais profunda das ameaças online direcionadas aos usuários finais, à marca da organização ou à própria empresa. Correlacionando informações da Web e outras plataformas analíticas de segurança, as organizações podem identificar, priorizar e mitigar ameaças com mais facilidade e objetividade.
O RSA Web Threat Detection agrega em tempo real grupos de ameaças que usam big data, vincula usuários potencialmente ameaçadores a endereços IP com base em comportamentos anormais similares e, com isso, aprimora a detecção de ameaças oriundas de transações e/ou usuários associados a atividades online sabidamente maliciosas. As organizações podem realizar pesquisas rapidamente para identificar sessões da Web que sejam parte de um grupo de ameaças que exijam investigação mais profunda. Assim que um ataque é identificado, o RSA Web Threat Detection detecta e agrupa automaticamente quaisquer tipos de ataques semelhantes. Além do mais, uma visão aprimorada do histórico de um perfil, que inclua usuários atuais e anteriores ou o comportamento do endereço IP, permite que as organizações identifiquem – rápida e individualmente – atividade anômala, de modo que os administradores possam tomar a atitude adequada.
O crescimento da fraude em dispositivos móveis
Como o canal de dispositivos móveis continua a crescer em popularidade, ele também se torna um veículo atrativo para exploração de fraudadores. Segundo estatísticas coletadas pelo escritório do CTO da RSA, 27% de todas as transações de 2013 foram originadas em dispositivos móveis – um aumento de aproximadamente 54% em relação ao ano anterior. Ainda mais alarmante é que cerca de 32% de todas as transações fraudulentas registradas pela RSA originaram-se em dispositivos móveis no primeiro semestre de 2014. Em consequência, o RSA Web Threat Detection foi projetado para inserir novos recursos a fim de oferecer visibilidade sobre o tráfego de aplicativos móveis, permitindo às organizações criar regras específicas que ajudem a identificar e mitigar ameaças a dispositivos móveis. Correlacionando em tempo real a atividade dos usuários nos canais móveis e tradicionais da Web, as organizações podem tornar mais precisa a detecção de ameaças e acompanhar o aumento da demanda, do uso e dos riscos intensificados que esse canal sempre crescente apresenta.
Achando a agulha no palheiro
Uma refinada interface do usuário reduz o tempo de retorno do investimento e o tempo total de investigação de incidentes. O novo painel Analyst Summary Dashboard foi projetado para otimizar as investigações. Atuando como fonte única de informação, o painel ajuda os analistas a decidir se é necessária uma investigação mais profunda.
Com tantas atividades diárias acontecendo nos sites e portais, pode ser quase impossível separar a atividade criminosa daquela dos clientes legítimos. No entanto, os criminosos agem de modo diferente e deixam indícios na sessão da Web. Trazendo, em tempo real, indicadores de risco, graus de ameaça e os dados históricos mais importantes das sessões em uma só visualização para os analistas, o painel do RSA Web Threat Detection foi criado para permitir a rápida detecção de ameaças em tempo real. A inteligência visualizada na Web direciona um refletor para a “agulha no palheiro”, mesmo que um analista não esteja seguro da aparência da “agulha”.
O RSA Web Threat Detection foi projetado para dar visibilidade total a uma sessão da Web ou de um dispositivo móvel, convertendo os dados do clickstream (registro dos cliques de um usuário) em inteligência acionável que ajuda as organizações a distinguir, em tempo real, entre comportamento legítimo e criminoso e a interromper as ameaças rapidamente, antes que se agravem. Protegendo anualmente mais de US$ 200 bilhões em transações, os recursos da solução RSA Web Threat Detection para detecção de ameaças em tempo real e análise legal de fraudes são a pedra fundamental do monitoramento de fraudes e dos programas de segurança em todos os canais de muitas organizações globais de grande porte. A incorporação da detecção de ameaças e de informações sobre sessões da Web ao centro de operações de segurança de uma organização ajuda a obter, mais rapidamente, identificação e correlação das ameaças em toda a empresa.
Dave Monahan, diretor de segurança e gerenciamento de riscos, Enterprise Management Associates
“A cada minuto, os sites da Internet são visados por criminosos cibernéticos como primeiro passo para lançar um ataque mais amplo contra uma empresa. Para ajudar a mitigar esses riscos, as organizações precisam não só bloqueá-los, mas também criar uma profunda visibilidade sobre o que está ocorrendo em todo o site, inclusive nas atividades pré e pós log-in. Somente a visibilidade completa ajudará as organizações a proteger tanto seus clientes quanto sua marca contra os impactos da fraude cibernética”.
Palavra do Executivo:
Grant Geyer, vice-presidente, RSA Security Analytics
“Com a proliferação de ameaças concentradas no portal da Web e nos canais móveis, as organizações precisam de visibilidade total sobre o que está ocorrendo, de modo a proteger seus clientes e sua marca. O RSA Web Threat Detection foi projetado para fornecer essa visibilidade analisando os dados de clickstream durante sessões da Web em qualquer dispositivo e convertendo-os em inteligência acionável para ajudar as organizações a distinguir entre uso legítimo e uso prejudicial. Fornecendo uma visão total do comportamento on-line antes, durante e após a autenticação, as organizações podem detectar anomalias a fim de mitigar efetivamente a fraude, o abuso na lógica dos negócios e outras atividades maliciosas em tempo real, fortalecendo ao mesmo tempo suas operações gerais de segurança”.
Disponibilidade
A versão mais recente do RSA Web Threat Detection estará disponível no terceiro trimestre de 2014.