intelligence driven fraud prevention

INTELLIGENCE DRIVEN FRAUD PREVENTION
ÜBERBLICK
Wenn Sie vor 15 Jahren in der Branche tätig waren, wurde der Begriff „Cyberkriminalität“
gerade erst allgemein bekannt und Cyberkriminelle begannen damit, mit ihren
technischen Fähigkeiten nicht nur anzugeben, sondern sie für Störungen und Diebstähle
bei Einzelpersonen und Unternehmen zu nutzen. Die Bedrohungen von Cyberkriminellen
wurden zwar immer häufiger und ausgefeilter, aber auch die Ansätze von Unternehmen
zur Minimierung von Schäden durch diese Bedrohungen verbesserten sich. Was als
IT-Ärgernis zum Schutz von E-Mails und Websites vor Spam begann, wandelte sich in
eine Schlacht gegen ein globales „Fraud-as-a-Service“-Geschäft, das professionell
Finanz-, Produkt- und Mitarbeiterdaten von Unternehmen sowie Bank-, Gesundheitsund E-Commerce-Transaktionen von Kunden ins Visier nimmt.
Heute ist Cyberkriminalität ein großes Geschäft, was sich anhand von Statistiken
belegen lässt:
• Die Betrugsverluste von amerikanischen Unternehmen bei „Karte nicht verfügbar“Betrug belaufen sich dieses Jahr auf 2,9 Milliarden US-Dollar und werden sich bis
2018 vermutlich verdoppeln (Aite Group).
• Im Jahr 2013 war eine von sieben Zahlungskarten in den Vereinigten Staaten einer
Datenpanne ausgesetzt (Discover).
• Im Jahr 2013 wurden eine Millionen hochriskante und gefährliche Android-Apps
gefunden (Trend Micro).
• Dieses Jahr waren bekannte Einzelhändler, High-Tech-Unternehmen, Finanzinstitute,
Universitäten, Gesundheitsdienstleister und sogar die IRS von Datenpannen
betroffen.
• In der ersten Hälfte des Jahres 2014 wurden nur durch Phishing Verluste in Höhe von
2,2 Milliarden US-Dollar bei globalen Unternehmen verursacht (RSA Anti-Fraud
Command Center).
• Ein gezielter Angriff durch Cyberkriminalität kostet durchschnittlich
214.000 US-Dollar pro Vorfall (Ponemon Institute).
• Im Jahr 2013 betrugen die globalen Verluste durch Kontoübernahmen von
Unternehmen 523 Millionen US-Dollar und werden sich im Jahr 2016 vermutlich auf
800 Millionen US-Dollar belaufen (Aite Group).
• Ein Distributed-Denial-of-Service-Angriff (DDoS) am Cyber Monday kann einen
Einzelhändler bei einem Ausfall von einer Stunde 3,4 Millionen US-Dollar kosten,
außerdem zieht er eine Schädigung der Reputation und der Marke sowie ein
verringertes Kundenvertrauen nach sich (Ponemon Institute).
Hinzu kommt, dass auch neu entstehende Technologien wie intelligente Geräte, CloudServices, Big Data und soziale Netzwerke geschützt werden müssen und es ist
offensichtlich, dass die meisten Modelle zur Betrugsprävention nicht auf eine
Bewältigung dieser sich ständig ändernden Landschaft ausgelegt sind.
RSA White Paper
Intelligence Driven Fraud Prevention
INHALT
Übersicht......................................................................................................................1
Definition des „Neuen Normalzustands“....................................................................... 3
Mehr erkennen, besser verstehen, schneller handeln.................................................... 3
Die Wahrung des Gleichgewichts – eine Herausforderung............................................. 4
Riskantes Geschäft: Risk-Based Authentication..............................................................5
Intelligenter Einsatz von Informationen..........................................................................5
Intensivere Nutzung der Step-up-Authentifizierung....................................................... 6
Arbeiten mit Big Data....................................................................................................7
Fazit.............................................................................................................................7
Intelligence Driven Fraud Prevention-Lösungen von RSA.................................................7
RSA® FRAUDACTION™ SERVICE.................................................................................. 8
RSA Web Threat Detection........................................................................................ 9
RSA Adaptive Authentication und RSA Transaction Monitoring................................... 9
RSA Adaptive Authentication for eCommerce...........................................................10
Seite 2
Intelligence Driven Fraud Prevention
DEFINITION DES „NEUEN NORMALZUSTANDS“
Aufdeckung, Prävention und Abschwächung von Betrugsfällen sind für Unternehmen, die
ihr digitales Eigentum schützen möchten, von oberster Bedeutung, da die Auswirkungen
einer Datenpanne weit über den direkten finanziellen Verlust hinausgehen und dauerhaft
die Privatsphäre, das geistige Eigentum und die Reputation des Unternehmens
schädigen sowie Kundenverluste verursachen können.
Kunden möchten jederzeit und überall über neue digitale Kanäle auf Produkte, Services
und Informationen zugreifen. Die Integration dieser Kanäle hat neue Sicherheitsprobleme
verursacht, da kundenorientierte Websites der Einstieg für Cyberkriminelle sind, um
größere Unternehmensangriffe zu starten. Die großflächige Einführung von „Bring Your
Own Device“ (BYOD) am Arbeitsplatz verschärft die Sicherheitsproblematik, da für
Attacken mehr Zugriffspunkte bestehen, was Cyberkriminellen neue Möglichkeiten
bietet, Mitarbeiter und Partner auf deren mobilen Geräten anzugreifen, deren Identitäten
anzunehmen und das Unternehmen zu infiltrieren.
Durch die starke Zunahme an neuen Geräten, immer mobilere Kunden und eine engere
Cross-Channel-Integration können Offline-Ansätze zur Sicherung des
Unternehmenseigentums schlicht keine umfassende Lösung für ein Betrugsproblem
bieten, das exponentiell wächst. In dieser Landschaft darf es keine Trennung zwischen
Sicherheitsstrategien für Kunden und Unternehmen geben. Unternehmen müssen
traditionelle Vorstellungen darüber, was eine Bedrohung ausmacht und wie intelligent
dagegen vorgegangen werden kann, radikal überdenken.
MEHR ERKENNEN, BESSER VERSTEHEN, SCHNELLER HANDELN
Dieser neue Normalzustand stellt Unternehmen vor noch nie dagewesene Herausforderungen.
Sie müssen jetzt ihre digitalen Ressourcen schützen und gleichzeitig externe
Cloudanwendungen sowie mobile Anwendungen sichern, die sie nicht kontrollieren
können. Eine Erweiterung der Sicherheitsmaßnahmen in Unternehmen ist unerlässlich,
da Verluste durch Cyberkriminalität auf Hunderte Milliarden US-Dollar für Finanzbetrug,
die Zeit und Kosten zur Behebung des Schadens sowie die durch den Ausfall entstehenden
Kosten geschätzt werden. In einer Studie des Ponemon Institute wird geschätzt, dass für
einen Einzelhändler die durchschnittlichen Kosten durch entgangene Umsätze bei einer
Stunde Ausfall annähernd 500.000 US-Dollar betragen. Bei Berücksichtigung der
Reputations- und Markenschädigung sowie einer anhaltenden Kundenauffassung, dass
Ihre Website möglicherweise nicht sicher ist, liegen die Kosten noch höher.
Intelligenz wird als die Fähigkeit definiert, zu lernen, zu verstehen und mit neuen oder
herausfordernden Situationen zurechtzukommen. Die Fähigkeit, sich im Angesicht der
Veränderung laufend neues Wissen und neue Fähigkeiten anzueignen und sich an
beides anzupassen, macht eine Intelligence Driven Fraud Prevention-Strategie in der
heutigen Welt unabdingbar.
Intelligence Driven Fraud Prevention bietet ein mehrschichtiges Sicherheitsmodell zum
Schutz der Identitäten und Ressourcen Ihrer Kunden über mehrere Kanäle sowie drei
essenzielle Attribute, mit denen Sie Risiken, Kosten und Anwenderkomfort
ausbalancieren können. Erstens bietet Intelligence Driven Fraud Prevention unmittelbar
eine externe Transparenz und einen Kontext bei Bedrohungen durch Cyberkriminalität
über alle digitalen Kanäle. Zweitens erweitert diese erhöhte Transparenz Ihre
Analysefähigkeiten, damit Sie Anomalien, die auf Bedrohungen hinweisen, basierend
auf Ihrem einzigartigen Risikoprofil aufdecken und sofort bewerten können, welche
Bedrohungen am meisten Schaden anrichten. Schließlich bestimmt eine Intelligence
Driven Fraud Prevention-Strategie die korrekte Lösung zur schnellen und effektiven
Minimierung der vorliegenden Bedrohung.
Seite 3
Intelligence Driven Fraud Prevention
Transparenz
Risiken
managen
Aktion
Analysen
Diagramm 1
Ein entscheidendes Element der Intelligence Driven Fraud Prevention ist das Wissen,
dass sich Cyberkriminelle nicht wie normale Benutzer der Website verhalten. Sie
bewegen sich schneller, navigieren anders und lassen mehr als eine Gerätespur zurück.
Durch die ständige Identifikation und Verfolgung der Interaktionen im gesamten
Lebenszyklus eines Onlineanwenders – vom Anfang der Internetsitzung über
Anmeldungen bis hin zu Transaktionen – lassen sich typische Verhaltens- und
Geräteprofile für Ihr Unternehmen erstellen. Durch Sammeln verfügbarer Daten und
Informationen zu den Ereignissen in Ihrer Umgebung können Sie eine verlässliche
Baseline aufbauen, um Anomalien schnell und effektiv zu erkennen und fortschrittliche
Attacken aufzudecken. Intelligence Driven Fraud Prevention analysiert anschließend
sofort im großen Umfang mobilen Datenverkehr und Internetverkehr, wodurch eine Fülle
an Informationen zur Analyse und zu Maßnahmen gegen die Baseline Ihres
Unternehmens entsteht.
Jenseits Ihres Unternehmens erfordert das Verfolgen von Entwicklungen in der
Cyberkriminalität, die global in verschiedenen Branchen und Kanälen sowie bei
verschiedenen Geräten stattfinden, ein Modell, das auf gemeinsame Informationen zu
Cyberkriminalität von Unternehmen und deren Kunden zugreifen kann. Die heutigen
marktführenden Intelligence Driven Fraud Prevention-Lösungen ermöglichen
umfangreichere Erkenntnisse über Bedrohungen durch Zugriff auf Betrugsprofile
verschiedener Unternehmen und Branchen von einem weltweiten Netzwerk, das
Informationen zu Cyberkriminalität bereitstellen kann, wodurch Reaktionszeiten
verringert und Risiken limitiert werden können.
DIE WAHRUNG DES GLEICHGEWICHTS – EINE HERAUSFORDERUNG
Die Identifikation von Betrugsaufdeckung, -prävention und -minderung als höchste
Geschäftspriorität ist jedoch nur die halbe Miete. Benutzer von heute verlangen
schnellen und einfachen Zugriff auf Konten, Produkte und Services über ihre digitalen
Kanäle und möchten dabei nicht unterbrochen werden. Jede erfolgreiche Intelligence
Driven Fraud Prevention-Strategie muss ein Gleichgewicht zwischen den
Sicherheitsanforderungen eines Unternehmens und dem Bedürfnis nach einem
komfortablen Benutzerzugriff und einer außergewöhnlichen Benutzererfahrung finden.
Seite 4
Intelligence Driven Fraud Prevention
Der Schlüssel zum Erreichen dieses Gleichgewichts ist ein mehrschichtiger Sicherheitsansatz,
der zwischen Kunden und Kriminellen unterscheiden kann. Eine umfangreichere
Transparenz bei digitalen Kanälen ermöglicht erweiterte Analysen zum Verhalten von
Menschen und Geräten, wodurch Betrugsmuster schnell aufgedeckt werden können und
somit nur hochriskante Aktivitäten unterbrochen werden, während die Sicherheitserfahrung
des normalen Benutzers transparent bleibt. Dies ermöglicht einen Plan zur Anpassung
von Sicherheitskontrollen mit der Risikotoleranz eines Unternehmens, während normale
Anwender über digitale Kanäle einfach auf die gewünschten Services zugreifen können.
Die Analysen, die Intelligence Driven Fraud Prevention antreiben, sind facettenreich und
umfassen Benutzerverhalten, Gerätefingerabdrücke, bekannte betrügerische Entitäten
sowie Bedrohungen aus dem Untergrund, wodurch Unternehmen schnell Kunden und
Kriminelle auseinanderhalten können.
RISKANTES GESCHÄFT: RISK-BASED AUTHENTICATION
Eine Intelligence Driven Fraud Prevention-Strategie umfasst die Fähigkeit, alles zu
erkennen, und zwar im gesamten Lebenszyklus des Onlinekunden, von der Anmeldung
über Transaktionen bis hin zur Abmeldung. Die meisten Methoden zur Betrugsprävention
beruhen einzig auf einem regelbasierten Ansatz, der dabei hilft, eine Aktivität als
Bedrohung festzustellen, aber er ist nur bei bekannten betrügerischen Aktivitäten
effektiv und kann keine zukünftigen Attacken vorhersagen und verhindern.
Betrüger ändern ständig ihre Methoden und Kunden ändern ihr Onlineverhalten, was die
Fähigkeit von traditionellen Betrugsstrategien zur Aufdeckung von sich entwickelnden
Bedrohungen und deren Auswirkungen einschränkt. Eine Intelligence Driven Fraud
Prevention-Strategie bietet ein umfassendes Framework zur Kombinierung von regel- und
risikobasierten Beurteilungen, wodurch Unternehmen schnell Risikorichtlinien festlegen
und basierend auf entstehenden Bedrohungen Gegenmaßnahmen zur Betrugserkennung
anpassen können. Die Erzeugung eines einzigartigen Risikowerts, der sich aus
gründlichen Beurteilungen von Faktoren wie Geräteprofilerstellung,
Verhaltensprofilerstellung und Daten aus verschiedenen internen und externen Quellen
zusammensetzt, ermöglicht eine reibungslose Authentifizierung, damit Maßnahmen
direkt an die aufgedeckte Bedrohungsstufe angepasst werden können.
Durch die Nutzung eines Richtlinienmanagements in einem Hybridansatz lassen sich
Risikorichtlinien in Entscheidungen und Maßnahmen für maßgeschneiderte Risikotoleranzen
übertragen. Durch das genaue Festlegen von Risikowerten ist einfacher feststellbar,
welche Transaktionen später überprüft werden können und welche eine zusätzliche
Authentifizierung erfordern oder abgelehnt werden müssen, wenn eine hohe
Betrugswahrscheinlichkeit vorliegt. Diese fortschrittliche Fähigkeit zur Risikoeinschätzung
ist auch schneller und völlig transparent für den Benutzer, wodurch die Kundenerfahrung
erhalten bleibt.
INTELLIGENTER EINSATZ VON INFORMATIONEN
Sobald ein Unternehmen Einsicht in die Art und Häufigkeit von betrügerischem
Verhalten erhält, liefert Intelligence Driven Fraud Prevention ein umfangreiches Portfolio
an Implementierungsoptionen für bestimmte Bedrohungen. Prävention, Aufdeckung und
Minderung sollten umsetzbar sein, egal ob online oder mobil und unabhängig davon, ob
Sie von Man-in-the-Browser-Trojanern, Schadsoftware, DDos-Attacken, Site-Scraping
oder mobilem Session Hijacking, um einige Bedrohungen zu nennen, betroffen sind. Der
mehrschichtige Ansatz von Intelligence Driven Fraud Prevention ermöglicht die
Verwendung verschiedener Sicherheitskontrollen an unterschiedlichen Punkten im
Lebenszyklus des Benutzers, basierend auf organisatorischer Risikotoleranz, den
Richtlinien und der Benutzersegmentierung des Unternehmens, wodurch rechtmäßige
Benutzer nicht gestört und die Anforderungen an die Benutzererfahrung nicht
beeinträchtigt werden.
Seite 5
Intelligence Driven Fraud Prevention
Cyberkriminalität entwickelt sich weiter –
Ihre Reaktion muss dem folgen
In freier
Natur
Sitzung
starten
Anmelden
Transaktion Abmelden
Bedrohungslandschaft im Internet
• Phishing
• Site-Scraping
• Schwachstellenuntersuchung
• Layer-7-DDoS-Attacken
• Knacken/Erraten von Passwörtern
• Parameter-Injektion
• Betrug bei neuer Kontoregistrierung
• Fortschrittliche Malware
• Ausnutzen der Hochstufung
• Man-in-the-Middle/Browser
• Kontoübernahme
• Betrug bei neuer Kontoregistrierung
• Unbefugte Kontoaktivitäten
• Betrügerische Geldbewegungen
Diagramm 2
INTENSIVERE NUTZUNG DER STEP-UP-AUTHENTIFIZIERUNG
Intelligence Driven Fraud Prevention-Lösungen wurden zur Optimierung von Prävention,
Aufdeckung und Minderung von Betrug entwickelt, müssen nahtlos auf einer Vielzahl
von Geräten funktionieren und bieten erweiterte Möglichkeiten zur Integration bei neuen
und bestehenden Services und Technologien. Dies ist besonders im Bereich der Stepup-Authentifizierung wichtig, wo Risikotoleranz bei der Bestimmung der geeigneten
Authentifizierung helfen kann, d. h. OTP, Out-of-band, SMS, Anrufe oder
Sicherheitsfragen.
Wenn die Infrastruktur Unterstützung für Onlinetransaktionen und mobile Transaktionen
erfordert, müssen Lösungen zur Betrugsprävention erkennen, welches Gerät verwendet
wird, und dann durch einen Abgleich von Regeln und Risiko-Engine, die für den
Internetkanal oder mobilen Kanal entworfen wurden, entsprechend reagieren. Außerdem
können mit der entsprechenden Multikanal-Aktivität für Anmeldungen und
Transaktionen bestimmte Aktivitäten als hochriskant eingestuft werden. Wenn ein
Kunde beispielsweise eine Transaktion auf dem Laptop tätigt und kurz danach eine
weitere Transaktion auf einem mobilen Gerät in einem anderen Land durchführt, dann
würde die Transaktion markiert werden und es würden entsprechende Maßnahmen
folgen.
Ein Multifaktor-Authentifizierungsmodell bietet Benutzerzugriff auf verschiedene
Verbindungspunkte wie Webportale, mobile Apps und Browser, virtuelle private
Netzwerke (VPNs) und Managementanwendungen für Webzugriff. Die Verbindung eines
regel- und risikobasierten Modells zur Authentifizierung mit einer Reihe von
Technologien zum Multikanal-Schutz unterstützt die einzigartigen Bedürfnisse eines
Unternehmens für sicheren Zugriff, ohne die Benutzererfahrung zu beeinträchtigen. Sich
ergänzende Technologien sollten vollständig in eine Intelligence Driven Fraud
Prevention-Strategie und in entscheidende Unternehmensprioritäten integriert werden,
einschließlich Risikotoleranz, Richtlinienanpassung, Profilerstellung von Geräten und
Verhalten sowie Vorgangsmanagement.
Seite 6
Intelligence Driven Fraud Prevention
ARBEITEN MIT BIG DATA
Intelligence Driven Fraud Prevention verbessert die Überwachungsleistung und
ermöglicht durch die Integration der Big Data-Cyberkriminalität-Analysen schnellere
Entscheidungen, um bestehenden Bedrohungen voraus zu sein. Big Data-Tools
ermöglichen Teams für Betrug und Informationssicherheit, mehr und verschiedene
Daten aufzunehmen, ohne durch Datenformate eingeschränkt zu sein. Die meisten
Unternehmen verfügen über Tausende von Aufzeichnungsquellen für Ereignisdaten, die
von Geräten beim Auftreten eines Ereignisses erstellt werden. Diese Aufzeichnungen
sind bei der Aufdeckung von verdächtigem Verhalten, Bedrohungen und
Schwachstellen, der Verhinderung von Sicherheitsvorfällen und der Sicherung von
forensischen Analysen von größter Bedeutung. Die Nutzung von Big Data erweitert die
Betrugsprävention durch bessere Risikovorhersagen und eine einzigartige und wichtige
Fähigkeit, Betrugsrisiken in einen allgemeinen Unternehmenskontext zu setzen, um eine
neue Dimension.
FAZIT
Prävention, Aufdeckung und Minderung von Betrug wird eine unaufhaltsame und
anhaltende Herausforderung sein. Eine Intelligence Driven Fraud Prevention-Strategie
bietet Effizienz und Einsparungen durch Priorisierung der dringendsten Risiken,
Zusammenfügen von Datensets und Tools sowie Minimierung von eigenständigen
Produktimplementierungen. Die Nutzung von Informationen zur Optimierung der
Betrugsprävention und dem Umgang mit digitalen Risiken setzt Ressourcen für die
Konzentration auf Wertschaffungsaktivitäten sowie Unternehmenswachstum frei und
reduziert Verluste durch Betrug, unerkanntes Eindringen und andere sich entwickelnde
Bedrohungen. Mit Intelligence Driven Fraud Prevention ist Ihr Unternehmen gut
aufgestellt, um die sich stetig wandelnden Bedrohungen von heute anzugehen und die
Bedrohungen von morgen vorherzusehen und ihnen zuvorzukommen.
INTELLIGENCE DRIVEN FRAUD PREVENTION-LÖSUNGEN VON RSA
RSA Fraud and Risk Intelligence
Adaptive
Authentication
FraudAction
In freier Natur
Adaptive Authentication
for eCommerce
Transaktionsüberwachung
Web Threat Detection
Sitzung
starten
Anmelden Transaktion Abmelden
Diagramm 3
Mit RSA Fraud and Risk Intelligence-Lösungen erhalten Sie proaktiv Einsicht in die
neuesten Bedrohungen, zusammen mit globalen kollektiven Informationen, die Ihnen
dabei helfen, Cyberangriffe abzuschwächen.
Seite 7
Intelligence Driven Fraud Prevention
Sie können Interaktionen und Transaktionen im gesamten Lebenszyklus des
Onlineanwenders sichern – sei es auf Internet-, E-Commerce- oder mobilen Kanälen –,
indem Sie das Onlineverhalten kontinuierlich überwachen und analysieren. Dadurch
können Sie geeignete Sicherheitskontrollen einrichten, die auf der Risikotoleranz, den
Richtlinien, den Bestimmungen und der Benutzersegmentierung Ihres Unternehmens
basieren. Dieser intelligente Betrugsbekämpfungsansatz ist der Schlüssel zum
Gleichgewicht von Risiken, Kosten und Anforderungen an den Anwenderkomfort,
während die Verluste durch Betrug enorm reduziert werden, was die Chancen auf
Reputationsschädigung und finanzielle Konsequenzen durch Cyberattacken minimiert.
Mit RSA Fraud and Risk Intelligence-Lösungen sind Sie gewappnet, um Einsicht in
gemeinsame Informationen zu aufkommenden Attacken und Bedrohungen zu erhalten,
Interaktionen und Transaktionen für eine schnelle Aufdeckung von auf Bedrohungen
hinweisende Anomalien zu analysieren und um Behebungsmaßnahmen zu ergreifen, die
auf selbst definierten Bedrohungsstufen basieren.
RSA® FRAUDACTION™ SERVICE
Unkontrollierte Bedrohungen im Lebenszyklus des Onlineanwenders, in freier Natur oder
in der Allgemeinbevölkerung beeinflussen die persönlichen Daten, Konto-IDs,
Kreditkarteninformationen und sogar Krankenakten der Kunden. Der FraudAction Service
von RSA unterstützt das Aufhalten von Betrugsversuchen, bevor diese geschehen,
wodurch Cyberattacken, Identitätsdiebstähle und Kontoübernahmen reduziert werden.
Durch die RSA® FraudAction™-Serviceangebote profitieren Sie von umfassendem
Betrugsschutz gegen Phishing, Pharming, Trojaner sowie betrügerische mobile Apps zu
erhalten. Außerdem erhalten Sie durch Informationsberichte, die Einblicke in den
Untergrund der Cyberkriminalität gewähren, tiefere Erkenntnisse über aufkommende
Bedrohungen. FraudAction wird als extern verwalteter Service angeboten und ermöglicht
Ihnen, Investitionen in Ressourcen zu minimieren und gleichzeitig schnell eine Lösung
bereitzustellen.
FraudAction nutzt die branchenweit umfassendsten Forensik- und
Untersuchungsfunktionen in mehreren Sprachen mit über 100 unterstützten Sprachen
und 187 Ländern. Das Anti-Fraud Command Center (AFCC) von RSA bildet das Herzstück
des FraudAction Service. Es besteht aus einem erfahrenen Team aus Betrugsanalysten,
das rund um die Uhr arbeitet, um Websites und andere Kommunikationsressourcen mit
Attacken durch Phishing und Trojaner zu finden und abzuschalten und um forensische
Arbeiten zur Wiederherstellung von gefährdeten Anmeldedaten durchzuführen. Die
durchschnittliche Ausfallzeit bei einer Attacke durch Phishing beträgt 5 Stunden und wir
überwachen täglich über 6 Milliarden URLs.
AUFDECKUNG UND BESEITIGUNG VON PHISHING
Der FraudAction Service von RSA entdeckt Attacken durch Phishing auf Ihr Unternehmen
und unterbindet diese. Sobald eine verdächtige URL als Bedrohung bestätigt wurde,
werden Sie umgehend benachrichtigt und können den aktuellen Bedrohungsstatus in
Echtzeit über das FraudAction Dashboard überwachen.
ANALYSE VON TROJANERN
Der RSA FraudAction Service deckt Schäden durch Trojanerattacken auf und minimiert
diese. Sie können Bedrohungen durch Malware schnell identifizieren, darauf reagieren
und diese minimieren, indem Sie den Anwenderzugriff auf die Onlineressourcen der
Attacke blockieren.
Seite 8
Intelligence Driven Fraud Prevention
SCHUTZ GEGEN BETRÜGERISCHE APPS
Der FraudAction Service von RSA hilft Ihnen bei der Reduzierung von Verlusten durch
Betrug, indem er gegen schadhafte oder unautorisierte „betrügerische“ mobile Apps
vorgeht. Der Service überwacht alle großen App-Stores, erkennt Apps, die auf den
Kundenstamm Ihres Unternehmens abzielen, und beseitigt unauthorisierte Apps,
wodurch Bedrohungen gegen Ihre Reputation und potenzielle finanzielle Verluste durch
Betrug von mobilen Apps reduziert werden. Sie behalten die vollständige Kontrolle über
Apps Ihres Unternehmens – nur von Ihrem Unternehmen veröffentlichte und/oder
autorisierte Apps sind in den App-Stores verfügbar. Eine dauerhafte Überwachung von
App-Stores hilft Ihnen auch dabei, potenziellen Bedrohungen voraus zu sein und in dem
Moment bereit zu sein, wenn eine unauthorisierte App auftaucht.
FRAUDACTION INTELLIGENCE
Der RSA FraudAction Service blickt für Sie in den betrügerischen Untergrund und bietet
dabei Einblicke in spezielle Attacken, die sich auf Ihr Unternehmen konzentrieren, in
Trends in der Betrugsindustrie sowie tiefgehende Untersuchungen in Betrugsmethoden,
-vorgänge, -services und andere Probleme innerhalb der Betrüger-Community.
RSA Web Threat Detection
Bedrohungen treten im gesamten Lebenszyklus des Onlineanwenders auf, ab dem
Moment vor der Anmeldung, während der Anmeldung und bei Transaktionen nach der
Anmeldung. Wenn ein Benutzer im Vorfeld der Anmeldephase des Onlinelebenszyklus
zum ersten Mal Ihre Website aufruft, treten viele Vorläufer von Betrugsaktivitäten auf,
z. B. DDoS-Attacken, Site-Scraping und HTML-Injektionen von Websitebereichen, die
signalisieren, dass das Betrugspotenzial hoch ist, und eine intelligente Warnmeldung
für jeden Missbrauch der Geschäftslogik senden. RSA Web Threat Detection identifiziert
diese Anomalien und beseitigt sie schnell.
•RSA Web Threat Detection identifiziert alle Arten von anormalem Verhalten in
Echtzeit – dies sorgt für völlige Transparenz bei Websitzungen und stellt relevante
Informationen zum schnellen Beenden der Bedrohungen bereit.
•RSA Web Threat Detection bietet Verhaltensprofile zur Identifizierung von anormalem
Verhalten – Clickstream-Daten werden in Echtzeit erfasst und analysiert, wodurch
dynamisch Verhaltensprofile erstellt werden. Verhaltensweisen, die nicht zu Profilen
passen, werden als verdächtig markiert und die Regel-Engine von RSA Web Threat
Detection bietet verschiedene Reaktionsstufen für unterschiedliche Bedrohungstypen an.
•Web Session Intelligence identifiziert ein breites Spektrum an Attacken – Gezielte
Regeln erkennen und kommunizieren schadhafte Ereignisse in Echtzeit und senden
bei diesen eine Warnmeldung. Zu den Ereignissen gehören DDoS, Erraten von
Passwörtern, Site-Probing, Mobile Session Hijacking, Man-in-the-Middle,
Kreditkartenbetrug, HTML-Injektion, Kontoübernahme und Überweisungsbetrug.
RSA Adaptive Authentication und RSA Transaction Monitoring
Kontoübernahmen und unauthorisierte Kontoaktivitäten treten bei Anmeldungen und
Transaktionen im Lebenszyklus des Onlineanwenders auf. RSA Adaptive Authentication
fügt Informationen über Verhaltensweisen, Geräte und Menschen zusammen, um
hochriskante Transaktionen ohne Beeinträchtigung der Benutzererfahrung abzumildern.
RSA Adaptive Authentication ist eine umfassende Plattform für Multikanal-Schutz und
verwendet einen risiko- und regelbasierten Ansatz zusammen mit Optionen für
zusätzliche Identitätsabsicherung für hochriskante Transaktionen.
Seite 9
Intelligence Driven Identity and Access Management
•Doppelter regel- und risikobasierter Ansatz – die RSA Risk-Engine verwendet über
100 Indikatoren zur Evaluierung von Risiken in Echtzeit, zeigt Geräte- und
Verhaltensprofile sowie eFraudNetwork-Daten und kann in die
Richtlinienmanagementanwendung von RSA integriert werden.
•Risikorichtlinien in Maßnahmen umwandeln – der RSA Policy Manager kann
Risikowerte für eine spätere Überprüfung anpassen, Step-up-Authentifizierung
ermöglichen oder Transaktionen mit einer hohen Betrugswahrscheinlichkeit
verweigern.
•Geräte- und Verhaltensprofilerstellung – die Profilerstellung analysiert typische
Verhaltensweisen und vergleicht diese mit den aktuellen Aktionen des Benutzers oder
des Geräts. Zu den vom Gerät analysierten Parametern gehören das Betriebssystem
sowie die Browserversion, zu den Parametern des Verhaltensprofils die Frequenz, die
Tageszeit und die angestrebte Aktivität.
•Step-up-Authentifizierung für hochriskante Transaktionen – bietet eine Vielzahl an
zusätzlichen Vorgängen zur Validierung der Identität eines Benutzers, einschließlich
Out-of-band-Authentifizierung, Sicherheitsfragen und Knowledge-Based
Authentication.
RSA Adaptive Authentication for eCommerce
RSA® Adaptive Authentication for eCommerce bietet das Framework für den Aufbau von
Schutz für Karteninhaber und Betrugsmanagement im Bereich des Online-Shoppings. Es
basiert auf dem Protokoll und der Infrastruktur von 3DSecure, wodurch es Händlern und
Ausstellern die Bereitstellung eines konsistenten, sicheren Online-Shopping-Erlebnisses
für Karteninhaber ermöglicht, während die Risiken durch Rückzahlungsverluste
vermindert werden.
RSA Adaptive Authentication for eCommerce wird heute von mehr Karteninhabern
verwendet als jede andere Lösung auf dem Markt und setzt eine von Visa®, MasterCard®
und American Express® genehmigte Architektur ein. Adaptive Authentication for
eCommerce bietet Ausstellern eine einzige Lösung zur Verwaltung ihrer zunehmenden
Verluste durch Betrugsfälle und bietet Händlern die geforderte Shopping-Erfahrung, um
Transaktionsabbrüche zu vermeiden.
ÜBER RSA
Die Intelligence Driven Security-Lösungen von RSA unterstützen Unternehmen
dabei, die Risiken einzugrenzen, die eine Geschäftstätigkeit in der digitalen Welt
mit sich bringt. Dank Transparenz, Analysen und Maßnahmen können Kunden mit
RSA-Lösungen Advanced Threats aufdecken, untersuchen und beseitigen,
Identitäten bestätigen und verwalten sowie letztendlich IP-Diebstahl, Betrug und
Cyberkriminalität verhindern. Weitere Informationen zu RSA finden Sie unter
http://germany.emc.com/rsa.
EMC2, EMC, das EMC Logo, RSA, Archer, FraudAction, NetWitness und das RSA-Logo sind eingetragene Marken
oder Marken der EMC Corporation in den USA und anderen Ländern. Alle anderen in diesem Dokument erwähnten
Produkte oder Services sind Marken der jeweiligen Inhaber.
© Copyright 2014 EMC Deutschland GmbH. Alle Rechte vorbehalten.
http://germany.emc.com/rsa
H13704