Güvenlik 12 EYLÜL 2014 / 14:37

Mobil kanallara daha güçlü koruma

EMC’nin Güvenlik Bölümü RSA, internetteki tehditleri tespit etme çözümünün son sürümünü tanıttı. Yeni sürüm, işletmelere web oturumlarında uçtan uca görünürlük sağlıyor. Çözüm aynı zamanda, tüketicilere yönelik internet sitelerinin karşı karşıya kalabileceği siber suçlar ve kullanıcı arayüzü ile veri tabanı arasındaki veri alışverişini sağlayan algoritmanın kötü amaçlı kullanımı gibi riskleri azaltmaya yardımcı oluyor. RSA’in, internetteki tehditleri tespit etme çözümü “RSA Web Threat Detection”ın en yeni versiyonu 2014’ün 3.çeyreğinden itibaren satışa sunulacak.

Tüketiciler, alışverişten fatura ödemeye ve bankacılık işlemlerine kadar birçok işlem için her geçen gün daha yaygın biçimde interneti ve mobil cihazlarını kullandıkça, bu platformlar dolandırıcılar için de daha çekici hale geliyor. RSA’in teknoloji departmanı tarafından toplanan istatistiklere göre, 2013’te internet üzerinden yapılan tüm işlemlerin %27’si mobil cihazlar üzerinden gerçekleşti. Bu oran bir önceki seneye göre yaklaşık %54 arttı. RSA’in tespitine göre; 2014 senesinin ilk yarısındaki tüm dolandırıcılık işlemlerinin yaklaşık %32’si, mobil cihaz kaynaklı.

Algoritma farkı

RSA Güvenlik Analitiği Bölümü Başkan Yardımcısı Grant Geyer, RSA’in çözümünü şöyle anlatıyor: “Internet portallarına ve mobil kanallara odaklı tehditlerin yaygınlaşmasına bağlı olarak, işletmelerin sistemlerinin de müşterilerini ve markalarını korumak için uçtan uca görünürlük özelliğine sahip olması gerekiyor. RSA Web Threat Detection çözümü bu görünürlük özelliğini internet ve mobil internet üzerinde açılan oturumlardaki tıklama akışını analiz ederek ve bu analizleri işletmelerin yasal ve yasal olmayan kullanımı ayırt etmelerine yardımcı olacak verilere dönüştürerek sunmak için tasarlandı. Kimlik doğrulama işleminden önce ve sonra kullanıcının internetteki hareketlerini tam olarak görüntüleyebilen işletmeler, dolandırıcılık girişimlerini, kullanıcı arayüzü ile veri tabanı arasındaki veri alışverişini sağlayan algoritmanın kötü amaçlı kullanımını ve diğer kötü niyetli işlemleri gerçek zamanlı olarak tespit edebilecek ve aynı zamanda da işletmelerinin güvenlik operasyonlarını da güçlendirecek.”

RSA’in Web Threat Detection çözümünün en yeni sürümü, internetteki tehdit ortamıyla ilgili daha fazla fikir sahibi olarak aktif tehditleri daha doğru şekilde tespit etmek için tasarlandı. Buna bağlı olarak da, yeni sürüm, internetteki oturumların daha kapsamlı ve gerçek zamanlı görüntülenmesini sağlıyor; yeni mobil trafik izleme özellikleri ve ek tespit yöntemleri sunuyor. Gelişmiş veri görüntüleme ve analiz özellikleri, güvenlik ve dolandırıcılık tespit ekiplerinin siber suçlara ilişkin tehditleri, dolandırıcılık girişimlerini ve kullanıcı arayüzü ile veri tabanı arasındaki veri alışverişini sağlayan algoritmanın kötü amaçlı kullanımını gerçek zamanlı olarak tespit etmelerine yardımcı olmak için milyonlarca kullanıcının internetteki oturumlarını görüntüleyip, analiz edebilmelerini sağlıyor. Mobil işlem sayısında geçen sene görülen %50’lik artışa bağlı olarak, yeni çözümdeki yerel mobil uygulama trafiğini görüntüleme özelliği bu hızla büyüyen saldırı cephesini püskürtmek için ek bir güvenlik katmanı sunuyor. Aynı zamanda çözüm, analistlerin kullanımına yönelik yeni gösterge paneli işletmelerin siber suçlarla yasal online müşterileri hızlı biçimde ayırt etmelerine olanak sağlayacak şekilde tasarlandı.

Gerçek zamanlı ve hızlı tespit

Analistler için gerçek zamanlı Risk Göstergeleri, Tehdit Derecelendirme ve oturum verilerinin tarihçesinin tek bir görüntüde sunulması gibi özellikleri sunan RSA Web Threat Detection çözümünün gösterge paneli tehditlerin gerçek zamanlı ve hızlı tespitini mümkün kılıyor.

İşletmeler tehdit grubunun bir parçası olabilecek web oturumlarını tanımlamak için hızla araştırmalar yapabiliyor ve daha derinlemesine bir soruşturma gerekip gerekmediğini belirleyebiliyor. Saldırı tespit edildiğinde, RSA Web Threat Detection çözümü benzer saldırı türlerini otomatik olarak gruplandırıyor ve tespit ediyor. Bir profilin eski ya da mevcut kullanıcısını ya da IP adresinde gerçekleşen hareketleri de içeren tarihçesini daha kapsamlı görüntüleme özelliği de işletmelerin bireysel bazda anormal aktiviteleri tespit etmelerine olanak sağlarken, sistem yöneticilerinin de gerekli müdaheleyi anında yapmalarını mümkün kılıyor.