Solutionsfor Business
Software und Strategien für den erfolgreichen Mittelstand
RSA erweitert Web Threat Detection auf mobile Anwendungen
Die Sicherheitssparte von EMC, RSA, hat eine neue Version der Security-Analysesoftware RSA Web Threat Detection (vormals RSA Silver Tail) vorgestellt. Sie bietet verbesserte Echtzeit-Einblicke in das Nutzerverhalten während Websessions, neue Werkzeuge für die Überwachung von mobilem Internetverkehr und zusätzliche Funktionen für das Erkennen von schädlichem Verhalten über den gesamten Nutzer-Lebenszyklus hinweg. Das hilft Unternehmen dabei, Risiken wie Cyberkriminalität und Missbrauch der Geschäftslogik zu mindern, die mit dem Betrieb von kommerziellen Internetseiten verbunden sind.
Zur Identifizierung von Online-Bedrohungen nutzt die neue Version von RSA Web Threat Detection erstmals Threat Groups: Mithilfe von Big-Data-Technologien verknüpft die Lösung Informationen über potenziell gefährliche Nutzer und als gefährlich eingestufte IP-Adressen in Echtzeit. Das erleichtert das Erkennen von Transaktionen und/oder Nutzern mit einem bekannten Cybercrime-Hintergrund:
Fällt eine Online-Aktivität auf der eigenen Unternehmenswebseite durch ähnliche Muster wie in einer vordefinierten Threat Group auf, können Sicherheitsexperten diesen Fall umgehend genauer betrachten und Gegenmaßnahmen ergreifen. Sobald ein Angriff identifiziert wurde, gruppiert und ermittelt RSA Web Threat Detection ähnliche Angriffstypen automatisch. Darüber hinaus stehen dem Anwender detaillierte Informationen über die Profilhistorie zur Verfügung, beispielsweise über die Verhaltensweise von Internetnutzern oder IP-Adressen in Gegenwart und Vergangenheit. Das erlaubt Unternehmen, verdächtige Zugriffe auch auf individueller Basis schnell zu erkennen.
Abweichendes Verhalten und gefährliche Nutzeraktionen in mobilen Anwendungen erkennt das System mit selbstdefinierten Regeln. Die Besonderheit der Lösung von RSA ist, dass die Nutzeraktivitäten von mobilen Kanälen und traditionellen Webkanälen zusammen in Echtzeit ausgewertet werden. Dadurch können Angriffe präziser identifiziert werden.
Den Bedarf für eine solche Lösung zeigen Statistiken von RSA: Demnach kamen 2013 schon 27 Prozent aller Transaktionen von mobilen Endgeräten, eine Steigerung von 54 Prozent gegenüber dem Vorjahr. Alarmierend ist, dass 32 Prozent aller von RSA im ersten Halbjahr 2014 erfassten kriminellen Aktivitäten von mobilen Endgeräten ausgingen.
RSA hat auch die Analyst Summary Dashboard genannte Benutzeroberfläche von Web Threat Detection verbessert. Das Dashboard zeigt Risikoindikatoren (Risk Indicators), Bedrohungsbewertungen (Threat Scores) und Daten über die Sitzungshistorie übersichtlich auf einer Seite an. Das hilft Analysten, schnell verdächtige Vorfälle zu identifizieren, bei denen es sich um einen Angriff handeln könnte. (rhh)
Zu RSA geht es über die Website von EMC
Tel: +49 8191 9649-0
Fax: +49 8191 70661
E-Mail: service @itp-verlag.de