Versafe在其本土以色列中取得了成功,是将其Totall在线欺诈保护套件带到北美。通过对基于Web和本机的移动应用程序的解决方案,Versafe保护应用程序层的欺诈和其他攻击的银行(和其他)应用程序,在不需要他们下载软件的情况下保护用户。
皮尤研究中心(Pew Research Center) 2013年8月的数据显示,51%的美国成年人现在在网上银行,较2010年的46%略有增长。增长更快的是手机银行用户的数量。2011年,18%的手机用户报告称他们使用手机应用程序进行银行业务。在最新的研究中,这一数字几乎翻了一番,达到35%。
在线和手机银行业务的增长,对这家以色列公司的实力大有裨益versafe.。9月中旬,Versafe宣布其Totall在线欺诈保护套件的一般可用性在北美。Versafe Touts这款套件是唯一能够检测和防止欺诈,恶意软件和其他在线威胁的解决方案,没有任何用户参与。(看5千万用户,Versafe为北美带来在线欺诈保护。)
(正如我研究和写下这篇文章的那样,它被宣布了Versafe被收购了被另一个网络安全行业的中坚力量F5。)
随着网上银行和手机银行越来越受消费者欢迎,它们必然会吸引更多的网络罪犯的注意,他们认为网上银行是不安全的渠道,而且理由很充分。犯罪分子已经熟练地通过网络和移动攻击载体,如人在浏览器和会话劫持来实施银行诈骗。这让金融机构非常紧张。根据Aite Group最近的一项调查,88%的金融机构全球风险管理人员认为移动业务是下一个重要的风险敞口点。
Versafe有两种产品,涵盖了两个数字银行渠道:WebSafe是基于网络的应用程序,而MobileSafe负责移动应用程序。我把这些解决方案放在银行业的背景下,因为Versafe目前正专注于这个行业,但这些工具可以用于任何基于网络或移动应用程序。一旦F5的收购完成,Versafe可能会扩展到其他行业。
与保护银行业务应用程序的竞争解决方案相比,Versafe的大区别是,没有将软件程序或代理商下载到最终用户的设备。相反,解决方案在应用程序层工作,因此受保护的任何使用该应用程序的人都受到保护。这确保了特定银行申请的通用覆盖,而无需最终用户的任何努力。
可以直接在Web应用程序上使用SDK部署WebSafe。如果银行更喜欢,综合技术伙伴可以进行部署,这涉及将一小位代码 - versafe调用它“混淆多态”代码 - 进入要保护的应用程序。这段代码做了几件直接打击网络罪犯滥用Web应用程序的方式。
犯罪分子欺骗应用程序用户的主要方式之一是欺骗一个合法网站,以收集帐户号码、用户名和密码等敏感信息。罪犯发送钓鱼信息,目标受害者被吸引到欺骗网站并给出他的证书,然后——砰!-罪犯有足够的钱清空账户。
为了防止这种情况发生,WebSafe代码被嵌入并隐藏在合法的应用程序中。因此,如果犯罪分子复制该应用程序来创建一个假冒网站,WebSafe代码就会随之出现。这段代码检测发生了什么,并提醒应用程序所有者,后者可以将流量从被欺骗的站点重定向,并关闭该站点。如果最终用户向钓鱼网站输入他们的凭证,因为WebSafe代码也在欺骗网站中,它可以检测他们,并为应用程序所有者识别特定的客户,这样就可以在他们的帐户上放置持有,以防止盗窃。
当客户访问合法的Web应用程序时,WebSafe代码通过公钥加密加密通信。哈希被发送回应用程序,并由驻留在银行防火墙后面的私钥解密。用户设备与应用程序之间的事务使用一次性公钥在用户侧解密。Versafe会使其加密密钥和技术使其更加难以破解。如果网络窃贼窃取客户或交易数据,则对他来说是加密和无用的。
如果终端用户的PC或移动设备已经感染了恶意软件,比如会捕获敏感凭证的击键记录器,该怎么办?WebSafe根据它试图做的事情检测恶意软件的存在,并能够追踪命令和控制服务器的IP,警告应用程序所有者,防止数据盗窃。
网络应用的另一种常见攻击方式是罪犯通过网络注入修改原始代码,或者启动后台会话。WebSafe代码检测这些修改尝试并防止它们发生。
Mobilesafe为移动应用提供了一些这些相同的功能。再一次,该解决方案的部署是通过一个SDK,将本机应用程序与混淆的多态代码进行修改。通过能够在应用层中加密信息,Mobilesafe提供针对现在针对移动用户的高级威胁的保护。
除了保护特定应用程序之外,Versafe还运行了管理的安全操作中心,以帮助最大限度地减少最新网络攻击的风险。Versafe已被认为发现了几种值得注意的漏洞和攻击,包括Joomla CMS漏洞,允许飙升的网络钓鱼和恶意软件攻击,以及欧洲劫持攻击以及各种零日攻击。Versafe SoC提供全球智能,并与安全组织和执法机构密切合作。
网络和移动应用程序以及这些应用程序的最终用户是网络犯罪分子的主要目标。具有真正兴趣保护客户的企业需要在应用层中建立保护,以确保每个用户都有安全和积极的体验,而无需要求用户将任何东西下载到其设备。
Linda Musthaler (LMusthaler@essential-iws.com)是该公司的首席分析师基本解决方案公司研究信息技术的实际价值以及如何使个别工人和整个组织更加富有成效。基本解决方案为计算机行业和企业客户提供咨询服务,帮助定义和实现IT的潜力。