Az IBM kidolgozott egy anomáliadetektáló eljárást, amelyek kiegészítő védelmet nyújthat a hagyományos védelmekhez – írta a Biztonságportál. Főleg a pénzügyi szektorban nagy az igény az olyan technológiák, amelyek az egyes tranzakciókat különféle kontextuselemzéseknek vetik alá. Ezzel a módszerrel például gyorsabban kiszűrhető, ha valaki az internetes banki fiókjából egyik percben még Budapestről, a másikban pedig már az Egyesült Államokból próbál utalni.
Az IBM kutatói az idén szabadalmaztatták azt eljárást, amely a felhasználó webböngészőben folytatott tevékenysége alapján próbálja kiszűrni a nemkívánatos eseményeket. Az eljárás alapja egyszerű: figyeljük meg, hogyan használja a felhasználó a böngészőt és a perifériákat. Ha később ettől eltérő munkamenetet tapasztalunk, az gyanús. Ilyenkor a rendszer egy extra hitelesítést iktathat be a belépéshez.
Szofisztikált profillal véd
Az IBM megoldása rengeteg paramétert figyel és elemez: a billentyűzet- és egérhasználatot, a weboldalakon történő navigációt, a görgetés jellegét stb. Sőt még a billentyűleütés sebességét, a kurzormozgatás gyorsaságát, a kattintások között eltelt időt, az egéren található görgő használati dinamikáját vagy éppen az érintőképernyők használatának mikéntjét is rögzíti.
Az eljárás vázlata a szabadalmi beadványban (forrás: US Patent and Trademark Office)
Persze nem az IBM találta fel a meleg vizet: a tavaly felvásárolt Trusteer cég már viszonylag régebb óta alkalmazott hasonló módszert a banki csalások felderítéséhez. (Mint azt a Bitport is megírta, az állítólag 1 milliárd dollárért megszerzett cég épp a hasonló technológiák miatt volt vonzó az IBM-nek.)
Lehetnek fenntartások a módszerrel kapcsolatban
Egyelőre még azt is nehéz megmondani, hogy az IBM által szabadalmaztatott technológia hogyan teljesít majd a gyakorlatban. Hiszen egy védelmi módszer értékelésénél nem csak az számít, hogy hány támadást tud kiszűrni, hanem az is, hogy lehetőleg ne adjon téves riasztásokat (false positive). Az IBM egyelőre úgy nyilatkozott, hogy reményteliek a kísérletek: az eljárás megbízhatóan kimutatja a felhasználói viselkedésekben bekövetkező hirtelen változásokat.
Van azonban egy másik probléma is: a személyes adatok védelme. A felhasználókról gyűjtött adatok megfelelő kezelésére ugyanis itt igencsak oda kell figyelni.
Az IBM úgy véli, a technológia ígéretes, és nemcsak a bankszektorban, hanem a e-kereskedelemben is el fog terjedni.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?