WebSafe
1
  
WebSafe

WebSafe – продукт F5 Networks, целью которого является обезопасить клиентов компаний при доступе к их веб-сервисам (напр., интернет банкинг, электронная коммерция и т. д.). WebSafe позволит противостоять таким интернет угрозам, как утечка учетных данных, мошеннические операции и фишинговые атаки. Он отличается от остальных решений на рынке тем, что позволяет обследовать конечную рабочую стацию или мобильное устройство клиента, обнаружить вредоносную активность и обеспечить защиту от мошеннических действий.

Основные преимущества:

  1. Защита пользователей от угроз кражи персональных и конфиденциальных данных независимо от того, с какого устройства и интернет обозревателя они получают доступ к веб сервисам (web injection, угон учетных данных пользователя, Man-in-the-Browser (MITB), Man-in-the-Middle (MITM), кража паролей и т. д.)
  2. Оповещение о мошеннических угрозах
  3. Обнаружение и ликвидация фишинговых сайтов
  4. Шифрование учетных данных и транзакций при обращении к сервису
  5. Четкое разграничение между транзакциями от реальных пользователей и автоматическими мошенническими запросам
  6. Постоянно обновляемая база угроз

Защита от вредоносного ПО и атак типа fraud

Данное решение включает в себя WebSafe и MobileSafe. В WebSafe реализованы усовершенствованные методы идентификации, которые позволяют разграничить деятельность легитимных пользователей от ботов. В итоге без ущербного влияния на реальных пользователей подавляется деятельность таких атаки, как MITB, MIIT, инъекция зловредных скриптов, попытка автоматического трансфера и т. д. MobileSafe в свою очередь позволяет определить легитимные запросы к сервису от мобильных пользователей, а также обнаружить модификацию приложений на мобильном устройстве.

Усовершенствованные механизмы определения фишинговых атак

WebSafe предоставляет воможность определения фишинговых атак еще на начальном этапе ее реализации. Данное решение определяет и уведомляет владельца сайта, когда угнанная его копия разворачивается на подменном домене. WebSafe также информирует владельца сайта об атакующем злоумышленнике и деталях его деятельности, включая IP адреса, имя хоста, и возможные жертвы.

Шифрование критичных данных

Также благодаря функциональности данного решения, критичные данные (такие как пароли, номера счетов и т. д.), которые передаются приложению, шифруются, даже в случае инъекции зловредного скрипта в веб обозреватель пользователя. Механизм скрытия паролей позволяет избежать их кражи. Таким образом, даже перехваченные данные злоумышленником теряют свою актуальность.

Защита от автоматических транзакций

WebSafe проводит ряд проверок легитимности транзакций. Эти механизмы в себя включают проверки iFrame, поведенческий анализ, проверку по сигнатурам и т. д. Каждая проверка присваивает транзакции значение оценки, сумма которых указывает на вероятность атаки.

WebSafe дает возможность определить и предотвратить автоматические платежи и переводы финансов, которые осуществляются вредоносным ПО. Этот результат достигается за счет усовершенствованных механизмов поведенческого анализа, при котором учитывается множество параметров: движение курсора мыши на клиентском аппарате, характер нажатия клавиш клавиатуры, промежуток времени между действиями и т. д.

Модифицированные прошивки и ПО на мобильных устройствах

MobileSafe при оценке деятельности вредоносного ПО также учитывает состояние мобильного устройства. Напр., в случае кастомных или Jailbroken прошивках увеличивается вероятность угроз при работе с веб приложениями, поскольку на модифицированных устройствах высока вероятность наличия уязвимостей (неограниченные возможности по установке различного ПО, включая недоверительные источники).

Простота внедрения

Особенность работы WebSafe и MobileSafe состоит в том, что со стороны клиента нет необходимости производить какие-либо действия, т. е. не нужно устанавливать дополнительное ПО. Для конечного пользователя работа данного решения полностью прозрачна.

Доступен:

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

За подробностями и квjтированием обращайтесь на F5@bakotech.com