RSA presenta soluciones avanzadas que ayudan a combatir los ataques online “Man-in-the-Browser” - Innovando.biz - España y América Latina

La División de Seguridad de EMC ofrece a las empresas distintas soluciones de defensa online multicapa creadas para autenticar usuarios, controlar transacciones, bloquear ataques y disminuir el impacto de ataques por software malicioso.

Al utilizar las tecnologías y servicios de la Suite de protección y verificación de identidades de RSA®, la solución Man-in-the-Browser de RSA incluye un nuevo y mejorado control de transacciones, así como de autenticación basada en riesgo; detección de troyanos y bloqueo de ataques; e inteligencia para identificar entornos empresariales infectados por software malicioso.

Los ataques de MITB han sido diseñados por estafadores que intentan infectar los navegadores web con software malicioso capaz de modificar páginas web y transacciones, de una forma transparente tanto para el usuario como para la aplicación del servidor. Los estafadores programan troyanos como Silent Banker, Sinowal y Zeus para que se activen cuando el navegador del usuario accede a un sitio web en concreto, como, por ejemplo, su banco en Internet. De esta manera, el troyano activado puede rastrear la sesión online e interceptar y manipular en tiempo real la información necesaria para realizar transferencias económicas ilegales, robos de identidad o a la puesta en peligro de información empresarial valiosa.

Las soluciones contra Man-in-the-Browser de RSA han sido creadas para ofrecer a las empresas la posibilidad de utilizar múltiples componentes y técnicas para crear una defensa estratificada que luche contra el software malicioso. Según el diseño, las capas de esta defensa incluyen:

RSA Transaction Monitoring

• Control y protección a nivel de transacción para instituciones financieras principalmente;
• Análisis invisible del comportamiento del usuario;
• Posibilidad de estratificación de manera no perjudicial en métodos de autenticación existentes;
• Autenticación telefónica fuera de banda;
• Nuevas características que incluyen detección avanzada de troyanos e inyecciones HTML, así como análisis de cuentas de blanqueo de dinero y vulnerabilidades del usuario.

RSA Adaptive Authentication

• Autenticación de riesgos basada en la identificación y análisis del comportamiento potencialmente peligroso de los usuarios online;
• Opción de autenticación telefónica fuera de banda para verificar las identidades del usuario en caso de una posible infección por troyanos;
• Implementaciones tanto como un servicio (software-as-a-service – SaaS-) como in situ.

Solución RSA FraudAction

• Detección, control, bloqueo y detención de ataques de phising (fraude electrónico) y troyanos;
• Con la tecnología del RSA® Anti-Fraud Command Center y el equipo de analistas de fraudes;
• Los servicios gestionados minimizan la inversión en recursos internos y se implementan con rapidez.

RSA CyberCrime Intelligence Service

• Ayuda a identificar los recursos corporativos, dispositivos de usuarios y datos afectados por software malicioso;
• Proporciona acceso a información sobre fraudes en tiempo real a través de la comunidad RSA eFraudNetworkSM.