RSA: Gerçek Zamanlı Güvenlik

RSA’in, “internetteki tehditleri tespit etme” çözümü ile mobil kanallara daha güçlü koruma

 

2013’te globalde internet üzerinden yapılan tüm işlemlerin %27’si mobil cihazlar üzerinden gerçekleşti. RSA’in tespitine göre; 2014 senesinin ilk yarısındaki tüm dolandırıcılık işlemlerinin yaklaşık %32’si, mobil cihaz kaynaklı. RSA’in güvenlik çözümünün yeni versiyonu, daha fazla görünürlük ve analiz özellikleri sunuyor; saldırıları gerçek zamanlı olarak proaktif biçimde tespit ediyor; mobil dolandırıcılığı önlemeye yardımcı oluyor.

 

EMC’nin Güvenlik Bölümü RSA, internetteki tehditleri tespit etme çözümünün son sürümünü tanıttı. Yeni sürüm, işletmelere web oturumlarında uçtan uca görünürlük sağlıyor. Çözüm aynı zamanda, tüketicilere yönelik internet sitelerinin karşı karşıya kalabileceği siber suçlar ve  kullanıcı arayüzü ile veri tabanı arasındaki veri alışverişini sağlayan algoritmanın kötü amaçlı kullanımı gibi riskleri azaltmaya yardımcı oluyor. RSA’in, internetteki tehditleri tespit etme çözümü “RSA Web Threat Detection”ın en yeni versiyonu 2014’ün 3.çeyreğinden itibaren satışa sunulacak.

 

Tüketiciler, alışverişten fatura ödemeye ve bankacılık işlemlerine kadar birçok işlem için her geçen gün daha yaygın biçimde interneti ve mobil cihazlarını kullandıkça, bu platformlar dolandırıcılar için de daha çekici hale geliyor. RSA’in teknoloji departmanı tarafından toplanan istatistiklere göre, 2013’te internet üzerinden yapılan tüm işlemlerin %27’si mobil cihazlar üzerinden gerçekleşti. Bu oran bir önceki seneye göre yaklaşık %54 arttı. RSA’in tespitine göre; 2014 senesinin ilk yarısındaki tüm dolandırıcılık işlemlerinin yaklaşık %32’si, mobil cihaz kaynaklı.

 

RSA Güvenlik Analitiği Bölümü Başkan Yardımcısı Grant Geyer, RSA’in çözümünü şöyle anlatıyor: “Internet portallarına ve mobil kanallara odaklı tehditlerin yaygınlaşmasına bağlı olarak, işletmelerin sistemlerinin de müşterilerini ve markalarını korumak için uçtan uca görünürlük özelliğine sahip olması gerekiyor. RSA Web Threat Detection çözümü bu görünürlük özelliğini internet ve mobil internet üzerinde açılan oturumlardaki tıklama akışını analiz ederek ve bu analizleri işletmelerin yasal ve yasal olmayan kullanımı ayırt etmelerine yardımcı olacak verilere dönüştürerek sunmak için tasarlandı. Kimlik doğrulama işleminden önce ve sonra kullanıcının internetteki hareketlerini tam olarak görüntüleyebilen işletmeler, dolandırıcılık girişimlerini, kullanıcı arayüzü ile veri tabanı arasındaki veri alışverişini sağlayan algoritmanın kötü amaçlı kullanımını ve diğer kötü niyetli işlemleri gerçek zamanlı olarak tespit edebilecek ve aynı zamanda da işletmelerinin güvenlik operasyonlarını da güçlendirecek.”

 

RSA’in Web Threat Detection çözümünün en yeni sürümü, internetteki tehdit ortamıyla ilgili daha fazla fikir sahibi olarak aktif tehditleri daha doğru şekilde tespit etmek için tasarlandı. Buna bağlı olarak da, yeni sürüm, internetteki oturumların daha kapsamlı ve gerçek zamanlı görüntülenmesini sağlıyor; yeni mobil trafik izleme özellikleri ve ek tespit yöntemleri sunuyor. Gelişmiş veri görüntüleme ve analiz özellikleri, güvenlik ve dolandırıcılık tespit ekiplerinin siber suçlara ilişkin tehditleri, dolandırıcılık girişimlerini ve kullanıcı arayüzü ile veri tabanı arasındaki veri alışverişini sağlayan algoritmanın kötü amaçlı kullanımını gerçek zamanlı olarak tespit etmelerine yardımcı olmak için milyonlarca kullanıcının internetteki oturumlarını görüntüleyip, analiz edebilmelerini sağlıyor. Mobil işlem sayısında geçen sene görülen %50’lik artışa bağlı olarak, yeni çözümdeki yerel mobil uygulama trafiğini görüntüleme özelliği bu hızla büyüyen saldırı cephesini püskürtmek için ek bir güvenlik katmanı sunuyor. Aynı zamanda çözüm, analistlerin kullanımına yönelik yeni gösterge paneli işletmelerin siber suçlarla yasal online müşterileri hızlı biçimde ayırt etmelerine olanak sağlayacak şekilde tasarlandı.

 

 

Samanlıktaki iğneyi bulmak

Siber suçlular, dünyanın dört bir yanında milyonlarca kullanıcı tarafından kullanılan, popülerliği her geçen gün artan internet ve mobil arayüzlere odaklanmaya devam ettikçe, işletmelerin Büyük Veri odaklı yeni güvenlik teknolojilerini sistemlerine kurma ihtiyaçları da artıyor. İşletmeler tehditleri daha doğru ve kesin şekilde tespit etmek ve internete sürekli bağlı olmanın beraberinde getirdiği daha fazla talep, kullanım ve riske ayak uydurmak için; hiç olmadığı kadar mobil ve geleneksel internet ağı kanalları üzerindeki kullanıcı hareketlerini gerçek zamanlı olarak izlemelerine ve ilişkilendirmelerine olanak sağlayacak çözümlere ihtiyaç duyuyor.

 

İnternet siteleri ve portallardaki günlük aktivite ve işlem sayısı o kadar yüksek ki, hangi işlemin gerçek  tüketiciler hangi işlemin dolandırıcılar tarafından gerçekleştirildiğini ayırt etmek neredeyse imkansız olabiliyor. Ancak, suçlular farklı davranışlar sergiliyor ve internetteki oturumlarda bazı izler, işaretler bırakabiliyor. Analistler için gerçek zamanlı Risk Göstergeleri, Tehdit Derecelendirme ve oturum verilerinin tarihçesinin tek bir görüntüde sunulması gibi özellikleri sunan RSA Web Threat Detection çözümünün gösterge paneli tehditlerin gerçek zamanlı ve hızlı tespitini mümkün kılıyor.

 

İşletmeler tehdit grubunun bir parçası olabilecek web oturumlarını tanımlamak için hızla araştırmalar yapabiliyor ve daha derinlemesine bir soruşturma gerekip gerekmediğini belirleyebiliyor. Saldırı tespit edildiğinde, RSA Web Threat Detection çözümü benzer saldırı türlerini otomatik olarak gruplandırıyor ve tespit ediyor. Bir profilin eski ya da mevcut kullanıcısını ya da IP adresinde gerçekleşen hareketleri de içeren tarihçesini daha kapsamlı görüntüleme özelliği de işletmelerin bireysel bazda anormal aktiviteleri tespit etmelerine olanak sağlarken, sistem yöneticilerinin de gerekli müdaheleyi anında yapmalarını mümkün kılıyor.

 

 

 

 

RSA Hakkında

EMC’nin Güvenlik Birimi RSA, iş süreçlerinin hızlandırılmasına yönelik güvenlik, risk ve uyumluluk yönetimi çözümleri (compliance management solutions) sunan dünyanın lider teknoloji şirketlerindendir. RSA  dünyanın ileri gelen kuruluşlarına en karmaşık ve hassas güvenlik sorunlarını çözmeleri konusunda yardımcı olur. Bu sorunlar arasında organizasyonel risklerin yönetilmesi, mobil erişim ve işbirliğinin korunması, uyumluluk ve sanal ve bulut ortamların güvenliğinin sağlanması yer alır.

RSA, sektörün öncü eGRC özellikleri ve güçlü danışmanlık hizmetlerini, kimlik doğrulama (identity assurance), şifreleme & anahtar yönetimi, SIEM, veri kaybının önlenmesi ve sahtekarlığa karşı koruma konusundaki çözümleriyle biraraya getirerek milyonlarca kullanıcıya yaptıkları işlemler ve yarattıkları veriler için görünürlük ve güven sağlar.

Daha ayrıntılı bilgi için www.EMC.com/RSA sitesini ziyaret edebilirsiniz.

 

RSA ve EMC,  EMC Corporation’ın ABD ve diğer ülkelerde tescilli ve/veya ticari markalarıdır. Bültende bahsi geçen diğer tüm şirket ve ürün isimlerinin mülkiyet hakkı kendi sahiplerine aittir.

Bir Cevap Yazın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir