https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

F5 Networks因應亞太客戶安全威脅需求推出Web防詐欺方案

2016 / 01 / 18
本篇文章內容由廠商提供,不代表資安人科技網觀點
F5 Networks因應亞太客戶安全威脅需求推出Web防詐欺方案

F5 Networks擴充安全產品方案範疇,宣佈在亞太地區推出F5? WebSafe?和MobileSafe?。F5持續致力為今日的混合環境提供應用安全與應用保護技術,隨著應用安全威脅日益升高,防詐欺技術成為這個領域的最高優先級,該公司透過這項宣佈讓金融服務、電子化零售商及其他行業客戶即可採用F5的Web防詐欺方案。

F5 Networks亞太資深副總裁Emmanuel Bonnaisse表示:「企業的安全需求越來越複雜化,並且持續成為許多企業的關鍵重點課題。F5充分了解這個事實,並且在亞太推出WebSafe和MobileSafe,讓企業擁有必要的安全能見度與管控能力,確保敏感資訊在組織內受到安全的保護。」

網路犯罪者攻擊的管道越來越多,他們在竊取信用資訊與資料上有了更多選擇性。F5 Web Fraud Protection防詐欺方案藉由縮短生產線部署時間,提供快速的防詐欺profile設定與組態以加速部署,同時維護簡單與無縫接軌的終端使用者體驗而無需客戶中介。網路或資安專業人員只需要幾個小時就可以完成方案微調,而更新程序也只需要數分鐘,確保服務不中斷。

保護企業與客戶免於遭受線上詐欺危害

WebSafe協助企業保護他們的線上客戶,避免遭受專門瞄準Web應用使用者的web-based惡意程式與線上詐欺威脅。它運用多種識別技術,以辨識Web詐欺、自動傳檔、以及其他類型的惡意程式攻擊,其先進的功能可以偵測、預警、防範一般性和以用戶端為目標的惡意程式、釣魚攻擊及其他詐欺活動,大幅減少身分識別竊盜、帳戶盜用與詐欺交易。

關鍵功能

* 惡意程式與詐欺偵測:找出Zeus、Citadel、Dyre、Carberp的變種及其他複雜化的用戶端惡意程式,並且辨識遭感染的使用者,協助企業了解威脅全貌並提供周全保護。網站所有者可以辨識並防範威脅財務交易的惡意程式、瀏覽器中間人攻擊(MITB)、零時差詐欺、以及其他非法的線上活動。
* 先進預警式保護的網路釣魚與網址嫁接偵測:協助企業在出現大量電子郵件通訊之前辨識攻擊。當一個釣魚網站載入到一個偽造網域時,這項功能可以協助偵測並向防詐欺團隊發送預警,辨識攻擊者與來源以及其他關鍵細節,並且回報公司。
* 裝置與行為分析:藉由評估一系列裝置與行為變數,區分人類使用者與自動化腳本程式或魁儡程式(bot)行為,以便於辨識和預防惡意程式或bot啟始的自動化支付與金錢交易。這項功能提供詐欺偵測與防護,而無需修改應用程式或用戶端安裝,不會改變使用者體驗或增加應用程式碼的複雜性。

保護行動裝置使用者免於遭受線上詐欺

MobileSafe讓金融組織能夠將使用者行動裝置上的威脅予以無效化,而不會改變使用者體驗。它可以採獨立部署或者與WebSafe搭配以提供更完整的保護。MobileSafe透過即時預防行動釣魚、木馬和網址嫁接攻擊,避免行動身分識別竊盜並瓦解攻擊威脅。它能夠即時保護行動應用程式,確保資訊與信用資料安全,同時預防身分識別竊盜與帳戶盜用。

關鍵功能

* 用戶端行動威脅防護:提供一系列功能,預防中間人攻擊(MitM)、DNS詐騙和憑證偽造。這項功能可以偵測廣泛的行動裝置(包括iOS或Android裝置)惡意程式,辨識未經授權的行動應用程式修改,並且包括專家的惡意程式研究與分析服務,確保更有效的防範網路犯罪。
* Rooted/Jailbroken裝置偵測:對終端使用者裝置進行一系列檢查與預警,以發現取得root權限的裝置,調整源自風險行動裝置的交易安全評分,以瓦解Zeus、Citadel及其他惡意程式威脅,這些惡意程式很容易被整合到那些被破解的應用程式並且用來竊取受害者的動態密碼(OTP)、重導SMS訊息、以及登錄客戶傳送的資訊。

F5 Web Fraud Protection擁有F5的安全運營中心(Security Operation Centers)支援,該中心由全球資安專家與多國執法單位密切合作,監控和調查全球攻擊活動。dashboard儀表板功能提供即時預警和全天候能見度。