【51CTO.com 綜合消息】2010年5月21日信息安全事業(yè)部RSA今天發(fā)布防瀏覽器中間人攻擊解決方案，通過(guò)反網(wǎng)絡(luò)欺詐服務(wù)的組合，為企業(yè)及其客戶提供最先進(jìn)的防御手段，應(yīng)對(duì)這種最老練的、竊取在線信息、身份和金融資產(chǎn)的攻擊。憑借RSA這些新增的防御層，企業(yè)機(jī)構(gòu)可以更好地應(yīng)付瀏覽器中間人攻擊的急劇上升，防止木馬及惡意軟件在企業(yè)內(nèi)部及個(gè)人計(jì)算環(huán)境的感染。

RSA 防瀏覽器中間人攻擊解決方案用到了RSA身份保護(hù)及驗(yàn)證套件的技術(shù)和服務(wù)，包括最新先進(jìn)的交易監(jiān)控功能及基于風(fēng)險(xiǎn)的身份認(rèn)證技術(shù)，檢測(cè)木馬和關(guān)閉攻擊，智能地識(shí)別受惡意軟件感染的企業(yè)環(huán)境。

Javelin Strategy & Research公司負(fù)責(zé)安全、風(fēng)險(xiǎn)和反網(wǎng)絡(luò)欺詐的分析師Robert Vamosi說(shuō)：“今天，網(wǎng)絡(luò)罪犯能夠與受害人同步、實(shí)時(shí)利用網(wǎng)上銀行交易會(huì)話。沒(méi)有一個(gè)單獨(dú)的身份認(rèn)證技術(shù)或其它安全工具可以抵御更加老練的瀏覽器中間人攻擊?！?/P>

RSA 產(chǎn)品、技術(shù)及市場(chǎng)全球高級(jí)副總裁Christopher Young 說(shuō)：“網(wǎng)絡(luò)犯罪分子正在不斷改進(jìn)他們的工具和策略，甚至瞄向最具安全意識(shí)的企業(yè)防御。特別是瀏覽器中間人攻擊，帶來(lái)的嚴(yán)重威脅超越了地理界限。沒(méi)有任何個(gè)人或企業(yè)能逃脫他們的進(jìn)攻。面對(duì)這一問(wèn)題，企業(yè)需要一個(gè)多層的防御戰(zhàn)略，加強(qiáng)登錄狀態(tài)下易受攻擊的安全措施，包括檢測(cè)、監(jiān)控、關(guān)閉的能力，以及根據(jù)交易、惡意軟件及在線攻擊采集情報(bào)的能力。”

由網(wǎng)絡(luò)欺詐分子設(shè)計(jì)的瀏覽器中間人攻擊技術(shù)，通過(guò)惡意軟件感染網(wǎng)絡(luò)瀏覽器，從而篡改網(wǎng)頁(yè)及交易，而這些動(dòng)作大部分對(duì)用戶和主機(jī)應(yīng)用是透明的。網(wǎng)絡(luò)欺詐分子將Silent Banker、Sinowal和宙斯等木馬病毒設(shè)為預(yù)定程序，當(dāng)用戶的瀏覽器訪問(wèn)在線銀行門戶之類的特定網(wǎng)站時(shí)程序激活。激活的木馬程序隨之跟蹤在線交易，對(duì)信息進(jìn)行實(shí)時(shí)攔截與操縱，導(dǎo)致資金非法轉(zhuǎn)移、身份信息被竊取，企業(yè)有價(jià)值的信息被泄露。

多層防御抵抗惡意軟件

RSA防瀏覽器中間人攻擊解決方案讓企業(yè)能夠利用多個(gè)組件和技術(shù)，構(gòu)建對(duì)抗惡意軟件的多層防御，這些防御層包括：

RSA交易監(jiān)控

◆針對(duì)金融機(jī)構(gòu)的交易級(jí)欺詐監(jiān)控與保護(hù)

◆隱性的用戶行為分析

◆無(wú)打擾地與現(xiàn)有認(rèn)證手段集成

◆帶外的電話身份認(rèn)證

◆先進(jìn)的木馬及HTML注入檢測(cè)功能，以及對(duì)錢騾賬戶和用戶漏洞進(jìn)行分析的功能

RSA自適應(yīng)認(rèn)證

◆基于在線用戶潛在風(fēng)險(xiǎn)行為識(shí)別和分析的防木馬身份認(rèn)證

◆在可能出現(xiàn)木馬感染時(shí)，用帶外電話身份認(rèn)證選項(xiàng)核實(shí)用戶身份

◆提供軟件即服務(wù)（SaaS） 和企業(yè)內(nèi)部（on-premise）部署兩種方式

RSA® FraudAction 服務(wù)

◆檢測(cè)、監(jiān)控、封鎖和關(guān)閉網(wǎng)絡(luò)釣魚(yú)和木馬攻擊

◆由RSA 反網(wǎng)絡(luò)欺詐指揮中心(AFCC)和反網(wǎng)絡(luò)欺詐分析師小組做技術(shù)支持

◆托管服務(wù)最大限度減少了內(nèi)部資源投入，實(shí)現(xiàn)快速部署

RSA　網(wǎng)絡(luò)犯罪情報(bào)服務(wù)

◆幫助識(shí)別被惡意軟件侵害的公司資源、用戶設(shè)備及數(shù)據(jù)

◆通過(guò)金融服務(wù)及其它機(jī)構(gòu)組成的合作社區(qū)RSA eFraudNetwork RSA反網(wǎng)絡(luò)欺詐聯(lián)盟，提供反網(wǎng)絡(luò)欺詐數(shù)據(jù)的實(shí)時(shí)訪問(wèn)

供貨

RSA MITB解決方案目前在全球范圍供貨。