Курс на безопасные сети

Курс на безопасные сети

Задача по обеспечению строгой аутентификации, поставленная Федеральным советом США по надзору за финансовыми учреждениями (FFIEC), направлена главным образом на решение проблемы по защите сетей от вторжения. Кроме того, она касается и вопроса повышения бизнес-эффективности. Финан информационной безопасности, могут с гораздо большей вероятностью предупредить опасения своих клиентов в отношении хищения персональных данных, чем те компании, которые пренебрегают данными технологиями.

Среди первых шагов, которые следует предпринять, - инсталляция активного устройства мониторинга, которое будет исследовать сетевое окружение, обнаруживая устройства, входящие в сеть, и запущенные на них процессы. Включается ли новое устройство, происходят ли иные изменения - система мониторинга сети оповещает IT-отдел, позволяя принимать соответствующие меры.

Компания BB&T Corp. в январе 2007 г. объявила, что разработала новую технологию обнаружения фальсификаций в сети, позволяющую в реальном времени передавать информацию о фальсификации в FFIEC, пресекая преступную деятельность.

"Наша первая и главная цель - защищать наших пользователей и смягчать последствия мошенничества", - отметил Паал Капердал (Paal Kaperdal), вице-президент BB&T по электронному бизнесу. - Технология позволяет нам быстро предоставлять дополнительную защиту предприятию без ущерба для деловых приложений".

В новой технологии используется уникальный многомерный профиль, применяемый для выявления подозрительного поведения пользователей в сети. Приложение, используемое для мониторинга, перехватывает все сетевые транзакции и в реальном времени определяет их значение в качестве бизнес-событий, позволяя выявить потенциальную активность мошенников в отношении любого сетевого приложения BB&T. Это дает организации возможность предпринимать немедленные действия, такие, как требование дополнительной аутентификации, вызов внеочередной авторизации, прерывание доступа пользователя.

По материалам
www.bankinfosecurity.com