Jak wykrywać zagrożenia dla urządzeń w czasie rzeczywistym

Proaktywne wykrywanie ryzykownych prób dostępu

Zabezpiecz aplikacje mobilne przedsiębiorstwa przed szkodliwym oprogramowaniem, które dokonuje oszustw finansowych. IBM Security Trusteer Mobile SDK to zestaw zaawansowanych rozwiązań do ochrony przed oszustwami, które opracowano z myślą o zachowaniu integralności aplikacji bankowych, w których je wdrożono. SDK wykrywa zagrożenia w czasie rzeczywistym, ułatwiając organizacjom dokonywanie ogólnej oceny ryzyka.

Wykrywanie w urządzeniach modyfikacji typu jailbreak i dostępu na poziomie root

Urządzenia z systemem Android, w których dokonano modyfikacji typu jailbreak i w których można uzyskać dostęp na poziomie root, mogą wskazywać na niebezpieczne zachowania i potencjalne anomalie sprzyjające instalacji szkodliwego oprogramowania. Trusteer Mobile SDK oferuje funkcję wykrywania modyfikacji typu jailbreak i dostępu na poziomie root, która pozwala łatwiej rozpoznać zmodyfikowaną wersję systemu operacyjnego zainstalowaną na urządzeniu łączącym się z usługą bankowości internetowej. Ponadto SDK oferuje zaawansowany mechanizm wykrywania technik maskowania m.in. uprawnień i statusu root.

Certificate Pinning/SSL Pinning

Protokoły polegające na weryfikacji poprzez łańcuch certyfikatów, takie jak SSL/TLS, są narażone na wiele zagrożeń, takich jak ataki typu „man-in-the-middle”, kiedy to osoba niepowołana może przeglądać i modyfikować cały ruch sieciowy odbywający się między urządzeniem mobilnym a systemami zaplecza. IBM Security Trusteer Mobile SDK umożliwia przypinanie certyfikatów (tzw. Certificate Pinning lub SSL Pinning), czyli stosowanie dodatkowych zabezpieczeń ośrodków certyfikacji pozwalających wykrywać takie ataki i im zapobiegać.

Ochrona przed przesłonięciem i wykrywanie emulatorów

Ataki metodą przesłonięcia aplikacji pozwalają hakerom przechwytywać informacje i naruszać bezpieczeństwo użytkowników. IBM Security Trusteer Mobile SDK oferuje zestaw interfejsów API, które na poziomie rodzimych technologii integrują się z aplikacją do bankowości, umożliwiając przeprowadzanie analiz ryzyka w czasie rzeczywistym i wykrywanie ataków metodą przesłonięcia. Ponadto dzięki analizie wzorców anomalii SDK ułatwia wykrywanie transakcji przeprowadzanych za pomocą maszyn wirtualnych lub emulatorów, a także generuje praktyczne zalecenia dotyczące przyznania, ograniczenia lub odebrania dostępu użytkownikowi lub urządzeniu.

Zaawansowany algorytm generowania i weryfikacji odcisków urządzeń

IBM Security Trusteer Mobile SDK generuje trwałe identyfikatory urządzeń mobilnych na podstawie cech sprzętowych i programowych, które nie ulegają zmianie po ponownej instalacji aplikacji. SDK wykrywa nowe, ukryte (proxy) i znane urządzenia wykorzystywane do działań przestępczych; odciski generowane są dynamicznie przez zaawansowany i trwały mechanizm identyfikacji urządzeń.

Kompleksowy widok we wszystkich kanałach

Po integracji z rozwiązaniem IBM Security Trusteer Pinpoint Detect oprogramowanie Mobile SDK koreluje rozbudowane analizy wewnętrzne z informacjami pozyskanymi przez operatorów telekomunikacji na całym świecie. To przekłada się na nowy wynik reputacji danego konta, który pozwala dostawcom usług finansowych wykrywać szkodliwe działania i przewidywać ryzyko ich wystąpienia podczas elektronicznego procesu zakładania nowego konta. Rozwiązanie IBM Security Trusteer New Account Fraud pomaga organizacjom oceniać poziom ryzyka, co umożliwia bezproblemowe tworzenie kont w sieci i na urządzeniach mobilnych.

Jak klienci używają tego rozwiązania

 • Zdjęcie ilustrujące wzajemne połączenia występujące między urządzeniami

  Ocena ryzyka obejmująca wszystkie kanały

  Problem

  Klienci oczekują dziś tego samego, wysokiego komfortu korzystania z usług na każdym urządzeniu cyfrowym.

  Rozwiązanie

  Korelacja danych o ryzyku w środowisku mobilnym pozwala uzyskać kontekstowe, całościowe ujęcie użytkownika we wszystkich kanałach elektronicznych.

 • Zdjęcie osoby korzystającej ze smartfona

  Wykrywanie szkodliwego oprogramowania i potencjalnych oszustw na urządzeniach mobilnych

  Problem

  Aby urządzenie mobilne spełniało swoją rolę jako kanał silnego uwierzytelniania, musi być zaufane i „czyste”.

  Rozwiązanie

  Ryzyko trzeba oceniać we właściwym kontekście. O właściwy stan urządzenia zadbają funkcje do wykrywania root/jailbrake, ukrytego i szkodliwego oprogramowania, emulacji i podszywania się, przypinania certyfikatów i SSL, wykrywania nakładek wykradających dane, wykrywania prób kradzieży SMS-ów i silnej identyfikacji urządzeń.

Szczegóły techniczne

Dane techniczne

Opisane tutaj rozwiązanie działające w chmurze nie ma wymagań systemowych.

Wymagania programowe

Brak.

Wymagania sprzętowe

Brak.

Zobacz także

IBM Security Trusteer Pinpoint Assure

Bezproblemowa ocena ryzyka związanego z nowymi tożsamościami cyfrowymi.

IBM Security Trusteer Rapport

Ochrona klientów przed szkodliwym oprogramowaniem i próbami wyłudzenia informacji.

IBM Security Trusteer Pinpoint Detect

IBM Security Trusteer Pinpoint Detect pomaga skutecznie wykrywać oszustwa cyfrowe.