Jak działa IBM Trusteer Mobile SDK

Proaktywne wykrywanie ryzykownych prób dostępu

Zabezpiecz aplikacje mobilne przedsiębiorstwa przed szkodliwym oprogramowaniem, które dokonuje oszustw finansowych. IBM Trusteer Mobile SDK to zestaw zaawansowanych rozwiązań do ochrony przed oszustwami, które opracowano z myślą o zachowaniu integralności aplikacji bankowych, w których je wdrożono. SDK wykrywa zagrożenia w czasie rzeczywistym, ułatwiając organizacjom dokonywanie ogólnej oceny ryzyka.

Wykrywanie w urządzeniach modyfikacji typu jailbreak i dostępu na poziomie root

Urządzenia z systemem Android, w których dokonano modyfikacji typu jailbreak i w których można uzyskać dostęp na poziomie root, mogą wskazywać na niebezpieczne zachowania i potencjalne anomalie sprzyjające instalacji szkodliwego oprogramowania. Trusteer Mobile SDK oferuje funkcję wykrywania modyfikacji typu jailbreak i dostępu na poziomie root, która pozwala łatwiej rozpoznać zmodyfikowaną wersję systemu operacyjnego zainstalowaną na urządzeniu łączącym się z usługą bankowości internetowej. Ponadto SDK oferuje zaawansowany mechanizm wykrywania technik maskowania m.in. uprawnień i statusu root.

Certificate Pinning/SSL Pinning

Protokoły polegające na weryfikacji poprzez łańcuch certyfikatów, takie jak SSL/TLS, są narażone na wiele zagrożeń, takich jak ataki typu „man-in-the-middle”, kiedy to osoba niepowołana może przeglądać i modyfikować cały ruch sieciowy odbywający się między urządzeniem mobilnym a systemami zaplecza. IBM Trusteer Mobile SDK umożliwia przypinanie certyfikatów (tzw. Certificate Pinning lub SSL Pinning), czyli stosowanie dodatkowych zabezpieczeń ośrodków certyfikacji pozwalających wykrywać i zapobiegać takim atakom.

Ochrona przed przesłonięciem i wykrywanie emulatorów

Ataki metodą przesłonięcia aplikacji pozwalają hakerom przechwytywać informacje i naruszać bezpieczeństwo użytkowników. IBM Trusteer Mobile SDK oferuje zestaw interfejsów API, które na poziomie rodzimych technologii integrują się z aplikacją do bankowości, umożliwiając przeprowadzanie analiz ryzyka w czasie rzeczywistym i wykrywanie ataków metodą przesłonięcia. Ponadto dzięki analizie wzorców anomalii SDK ułatwia wykrywanie transakcji przeprowadzanych za pomocą maszyn wirtualnych lub emulatorów, a także generuje praktyczne zalecenia dotyczące przyznania, ograniczenia lub odebrania dostępu użytkownikowi lub urządzeniu.

Zaawansowany algorytm generowania i weryfikacji odcisków urządzeń

IBM Trusteer Mobile SDK generuje trwałe identyfikatory urządzeń mobilnych na podstawie cech sprzętowych i programowych, które nie ulegają zmianie po ponownej instalacji aplikacji. SDK wykrywa nowe, ukryte (proxy) i znane urządzenia wykorzystywane do działań przestępczych; odciski generowane są dynamicznie przez zaawansowany i trwały mechanizm identyfikacji urządzeń.

Kompleksowy widok we wszystkich kanałach

Po integracji z rozwiązaniem IBM Trusteer Pinpoint Detect oprogramowanie Mobile SDK koreluje rozbudowane analizy wewnętrzne z informacjami pozyskanymi przez operatorów telekomunikacji na całym świecie. To przekłada się na nowy wynik reputacji danego konta, który pozwala dostawcom usług finansowych wykrywać szkodliwe działania i przewidywać ryzyko ich wystąpienia podczas elektronicznego procesu zakładania nowego konta. Rozwiązanie IBM Trusteer New Account Fraud pomaga organizacjom oceniać poziom ryzyka, co umożliwia bezproblemowe tworzenie kont w sieci i na urządzeniach mobilnych.

Szczegóły techniczne

Wymagania dotyczące oprogramowania

Brak.

    Wymagania sprzętowe

    Brak.

      Dane techniczne

      Opisane tutaj rozwiązanie działające w chmurze nie ma wymagań systemowych. Użytkownik końcowy powinien wiedzieć, że obsługiwane są najnowsze wersje popularnych przeglądarek i systemów operacyjnych. Aby uzyskać więcej informacji o platformach obsługiwanych przez program Trusteer, kliknij poniższy odsyłacz.

        Zobacz wszystkie dane techniczne

        Zobacz, jak to działa

        Dowiedz się więcej