RSA OFRECE SOLUCIONES DE SEGURIDAD AL SECTOR FINANCIERO CONTRA LOS ATAQUES DEL NUEVO TROYANO MAN-IN-THE-BROWSER
La División de Seguridad de EMC ofrece tecnología de defensa a fin de autenticar usuarios, monitorear transacciones, e interrumpir o mitigar el impacto de ataques con malware
BEDFORD, Massachussets. 10 de junio de 2010.- RSA, La División de Seguridad de EMC (NYSE: EMC) anunció su nueva solución contra el troyano Man-in-the-Browser compuesta por un portafolio de servicios anti-fraudes que ofrece una fuerte protección adicional a los negocios y a sus clientes. Esta defensa desactiva una de las más sofisticadas metodologías en línea de robo de la información de la identidad y de los activos financieros: los ataques MITB -Man in The Browser- que provocan la infección de virus Troyanos y malware tanto dentro de equipos personales como de las corporaciones.
Mejorando las tecnologías y servicios de Protección de la Identidad y Verificación del Usuario, la solución de RSA Man-in-the-Browser incluye un monitoreo más amplio sobre las transacciones y sobre las autenticaciones sobre la base del riesgo; la detección de Troyanos e interrupción instantánea de ataques; y la provisión de la inteligencia necesaria para identificar ambientes infectados con malware.
Loa ataques MITB están diseñados por los estafadores para infectar un navegador a fin de modificar páginas Web y realizar transacciones al parecer altamente transparentes tanto para el usuario como para la aplicación host. Los Troyanos como Silent Banker, Sinowal y Zeus están pre-programados por los estafadores para activarse cuando el browser del usuario accede a un sitio Web específico como, por ejemplo, su portal de Home Ba nking. El Troyano activado puede rastrear sesiones en línea, interceptar y manipular la información en tiempo real. Tal circunstancia permite la transferencia ilegal de dinero, el robo de la identidad o la exposición de información altamente crítica para la empresa.
«Los criminales en línea están mejorando continuamente sus herramientas y sus tácticas a fin de trabajar alrededor de las defensas establecidas por las organizaciones más concientes del riesgo», dijo Christopher Young, Vicepresidente de Productos, Tecnologías y Mercado de RSA. «Particularmente, los ataques MITB son una significativa amenaza en línea que desafían las fronteras geográficas y no discriminan personas o entidades. Las organizaciones deben encarar este problema con una estrategia de defensa de capas múltiples que refuercen las medidas de seguridad de ingreso al ambiente de computación. Se requiere de la habilidad para detectar, monitorear, interrumpir ataques y acumular inteligencia sobre la base de las transacciones, el malware y los ataques en línea».
Una defensa de capas múltiples contra el malware
Las Soluciones Man-in-the-Browser -MITB- de RSA están desarrolladas para ofrecer a las organizaciones la habilidad de utilizar componentes y técnicas con el objeto de crear una defensa de capas múltiples contra el malware. Tal como fueran diseñadas, estas capas incluyen:
Monitoreo de transacciones
. Monitoreo y protección de fraude a escala de la transacción para las instituciones financieras
. Análisis invisible de la conducta del usuario
. Puede ser incorporado sin cambios a los métodos de autenticación existentes
. Autenticación telefónica
. Detección avanzada de Troyanos, inoculación de malware en HTML y análisis de cuentas target y vulnerabilidades del usuario
Autenticación adaptada
. Autenticación sobre la base del riesgo asociado a la identidad y conducta del usuario
. Opción de autenticación telefónica: verificación de identidad en caso de infección con Troyano
. Software-as-a-service (SaaS) con implementación en la empresa
Solución contra el fraude
. Detección, monitoreo, bloqueo e interrupción de phishing y ataques con Troyanos
. Los servicios administrados minimizan el tiempo en la toma de decisión de inversión de recursos
Servicio de inteligencia contra crimen cibernético
. Identifica los recursos corporativos, los dispositivos del usuario y los datos comprometidos por el malware
. Provee acceso a los datos involucrados con el fraude en tiempo real mediante la comunidad colaborativa de servicios financieros y otras organizaciones denominada RSA eFraudNetworkSM
Acerca de RSA
RSA, La División de Seguridad de EMC, es un proveedor Premium en soluciones de seguridad para la simplificación del negocio, ayudando a las organizaciones líderes a escala global a resolver sus más complejos y sensibles desafíos de seguridad. La visión estratégica centrada en la información de RSA resguarda la integridad y la confidencialidad de la información a lo largo del su ciclo de vida – sin interesar a dónde se moviliza, quién accede a ella o cómo es utilizada.
RSA ofrece soluciones líderes en la industria en aseguro y control de identificación y acceso del usuario, encriptación, administración clave de seguridad de la información en términos de cumplimiento operacional y de regulaciones, y protección contra fraudes. Estas soluciones brindan confiabilidad a millones de identificaciones de usuarios, las transacciones que realizan, y los datos generados. Para más información por favor visite www.RSA.com y www.EMC.com