Detecção inovadora e eficaz de ameaças on-line

O crime cibernético é prevalente e caro

O cenário atual de evolução das ameaças torna difícil para as organizações detectar e responder adequadamente a ameaças on-line. Ataques novos e cada vez mais sofisticados de DDoS a malware, man-in-the middle e tomada de controle de conta estão constantemente sendo desenvolvidos e implementados, tornando extremamente difícil acompanhar seu ritmo. Além dessa carga, existe o fato de que os usuários da Web ainda têm pouca tolerância a qualquer medida de segurança que torne o acesso mais lento ou impeça uma atividade no site.

A incapacidade de detectar ameaças em tempo real, resultante da incapacidade de distinguir entre usuários egítimos e usuários perturbadores ou criminosos, pode ter importantes consequências.

Esquemas de fraude e ataques cibernéticos complexos custam aos sites bilhões de dólares anualmente. Além das perdas financeiras diretas, as organizações podem sofrer publicidade negativa, impactando ainda mais seus resultados.

Mitigando o crime cibernético distinguindo entre clientes e criminosos

O RSA Web Threat Detection pode ajudar as organizações a enfrentar os desafios apresentados pelo cenário de ameaças em constante evolução. Isso é feito usando inteligência de sessão da Web para distinguir entre usuários legítimos e criminosos.

O monitoramento e a análise de como as pessoas interagem com seu site é um modo altamente eficaz de identificar usuários perturbadores, pois os criminosos se comportam de maneira diferente dos clientes legítimos.

Isso se torna aparente quando você compara a velocidade com que os criminosos se movem pelo site, de onde acessam o site e até o modo como navegam pelo site. Eles também deixam sinais reveladores, como endereços IP e strings de agente de usuário que indicam sua presença.

Por exemplo, os visitantes de um site de comércio eletrônico normalmente navegam de uma página de produto para outra, com visitas intermediárias a seu carrinho de compras. Uma sessão da Web em que as páginas são visitadas em ordem alfabética é provavelmente uma sessão iniciada e controlada por um robô.

A dificuldade está em ver esse comportamento anômalo quando ele é um entre milhões de comportamentos legítimos ocorrendo simultaneamente.

A RSA identifica todos os tipos de comportamento anômalo em tempo real, oferecendo total visibilidade da sessão da Web e apresentando informações acionáveis para que você possa interromper as ameaças antes que elas assumam uma escala maior.

Usando a inteligência de sessão da web para identificar anomalias comportamentais

A RSA constrói perfis comportamentais para ajudar a identificar comportamentos anômalos. Esses perfis comportamentais refletem o que constitui um comportamento legítimo em seu site e são desenvolvidos dinamicamente com base em como os usuários interagem com esse site. Isso permite que um comportamento fraudulento ou possivelmente perturbador se exponha.

A RSA captura e analisa dados de fluxo de cliques para desenvolver esses perfis. Os comportamentos que não se enquadram nesses perfis são indicados como suspeitos — o mecanismo de regras da RSA permite que você responda a diferentes níveis e tipos de ameaças.

De modo semelhante, a RSA pode comparar o comportamento atual com o comportamento passado de usuários individuais conhecidos. Assim, por exemplo, se um usuário autenticado sempre fizer log-in de um de dois endereços IP na área metropolitana de Boston, mas de repente fizer log-in de um endereço IP não reconhecido na Europa Oriental, uma bandeira vermelha será levantadaIsso tudo é feito em tempo real para que você possa responder em tempo real.

O uso de perfis criados dinamicamente para ajudar a identificar ameaças on-line representa uma divergência essencial da abordagem tradicional — em vez de tentar intuir atividades ou sequências de eventos que indicariam comportamento perturbador, a RSA permite que o comportamento anômalo exponha a si mesmo.

Isso é imperativo em um ambiente no qual o que constitui uso legítimo pode parecer ligeiramente diferente de site para site e mesmo de um dia para outro no mesmo site.

RSA Web Threat Detection

O RSA Web Threat Detection estende a visibilidade à Web e ao tráfego de aplicativos móveis e oferece inteligência de sessão da Web acionável. O software monitora todos os cliques e o fluxo de HTTP/HTTPS e pontua cada clique. Essa visibilidade dos dados em cada sessão da Web fornece contexto completo de inteligência em tempo real e investigação de incidentes em um clique, poupa valiosos recursos de engenharia e evita o impacto sobre usuários legítimos.

O Web Threat Detection usa regras específicas para detectar, alertar e comunicar eventos a outros dispositivos da rede em tempo real, permitindo que você bloqueie imediatamente IPs e usuários que sejam considerados mal-intencionados, inclusive Denial-of-Service, raspagem de site e adivinhação de senha horizontal, entre outros.

Também está disponível uma API para questionar atividade suspeita tipo “bot” com CAPTCHA ou sessão intermediária de autenticação sólida.

RSA Web Threat Detection Profile Analyzer

O Profile Analyzer examina o comportamento dos usuários do site e dos aplicativos móveis e compara com a utilização anterior para determinar se a atividade é legítima ou suspeita.
Desvios dos padrões de uso “normal” são automaticamente sinalizados. A combinação do Profile Analyzer com a modelagem baseada nos frequentadores, oferecida pelo RSA Web Threat Detection, permite maior precisão e menores tempos de resposta às ameaças on-line.

Se interessou? Entre em contato conosco