ЗАЩИТА ДАННЫХ

Токены и надежная аутентификация стали модной темой на последней конференции RSA. Однако многие эксперты считают, что в ближайшие годы зарождающиеся сейчас службы борьбы с мошенничеством будут иметь не меньшее, чем аутентификация, значение для обеспечения онлайновых транзакций.

Основные производители, среди которых RSA Security, Microsoft, VeriSign и IBM, вкладывают средства в технологию, которая позволит распознавать попытки мошенничества в Интернете, и создают службы, помогающие клиентам выявлять внутренние угрозы. Многие рассматривают данную технологию как новое поле битвы за безопасность ИТ. Ведь компаниям приходится бороться с угрозой со стороны вредоносных программ, таких, как "троянские кони" или программы-невидимки (руткиты), с промышленным шпионажем и другими целенаправленными атаками.

IBM -одна из крупных компаний, которая решила принять участие в выявлении мошенничеств, поскольку это представляет собой новую ценную услугу для корпоративных клиентов. Компания объявила о новой службе по обнаружению мошенничества, названной IBM Identity Risk and Identification Solution. Эта служба анализирует поведение пользователей в сети, чтобы помочь идентифицировать случаи мошенничества, сообщил Марк Рамси, сотрудник Центра IBM по оптимизации бизнеса и анализу данных, где была разработана эта технология (Center for Business Optimization and Data Analytics).

IBM Identity Risk and Identification Solution анализирует информацию, хранящуюся в лог-файлах системы IBM Tivoli Access Manager, и создает профили отдельных пользователей и групп пользователей с помощью 30-40 атрибутов. На основе профилей продукт может зафиксировать необычное поведение, например, когда, откуда и как часто пользователь входит в сеть и к приложениям каких типов он получает доступ, рассказывает Рамси.

(Не) обычные подозреваемые

    

Продукты для борьбы с мошенничеством

Мониторинг риска. Компании: Cyota/RSA, Cyveillance и MarkMonitor. Цель: предотвращение онлайновых угроз, таких, как выуживание конфиденциальной информации.

Упрощенная аутентификация. Компания: Passmark Security. Цель: идентифицировать пользователей особо ценных онлайновых служб.

Мониторинг в режиме реального времени. Компании: Vontu, Vericept, Reconnex и Tablus. Цель: блокировать попытки отправки конфиденциальной информации за пределы сети.

По его словам, технология пока находится в стадии тестирования. Но она может применяться для мониторинга систем физического и логического доступа и быстро отказывать в доступе пользователям, если они ведут себя подозрительно.

В течение последних месяцев компании, предлагающие средства обнаружения мошенничества, были лакомым приобретением для провайдеров информационной инфраструктуры. В декабре RSA поглотила компанию Cyota (стоимость сделки оценивается в 145 млн. долл.) и использует разработанную в Cyota технологию выявления мошенничества при создании целого ряда упрощенных технологий аутентификации как для конечных пользователей, так и для своих клиентов в сфере банковских и финансовых услуг.

VeriSign последовала ее примеру и 10 февраля приблизительно за 12 млн. долл. приобрела начинающую компанию Snapcentric, разрабатывавшую средства борьбы с мошенничеством. VeriSign планирует создать службу выявления мошенничеств при онлайновых транзакциях, напоминающую службу, используемую компаниями кредитных карт, например, Visa и MasterCard.