AMT (Agentless anti-Malware Technology) - czy bank zapewni zdalną ochronę?

[ichito]

AMT (Agentless anti-Malware Technology) - to nowy (luty 2015) projekt włoskiej firmy Minded Security zajmującej się ochroną infrastruktury rządowej i szeroko pojętej finansowej, a mi.in. bankowej. Tej ostatniej właśnie dedykowana jest technologia AMT, a polega ona na realizowanej przez serwery banku "zdalnej" kontroli urządzeń klientów korzystających z bankowości online pod kątem zainstalowanego malware i bezpieczeństwa otwieranych stron internetowych. Detekcja i analiza ewentualnych zagrożeń odbywa się w czasie rzeczywistym poprzez serwery i chmurę banku...
Brzmi to intrygująco tym bardziej, że cały proces ma się odbywać bez instalowania dodatkowego oprogramowania po stronie użytkownika i bez jego ingerencji...pełny automat dla wygody klienta. AMT posiada swój panel administracyjny, pokazuje statystyki ze swojej pracy i ma same zalety, które producent podkreśla w następujący sposób

What are the benefits? Key Features:

• Agentless: does not install anything on user’s computer.
  
• Transparent: does not alter the user experience.
  
• Proactive detection: detects malware not known yet.
  
• Easy Setup: installation and tuning in just a few days.
  
• Available in both modes cloud and appliance.
  

Performance

• No degradation in the performance of the bank infrastructure: no need to install new infrastructure components.
  
• Light Deployment : for portals with millions of users does not require significant additional infrastructure.
  

Fraud Risk Management

• The technology reduces risk of infected users preventing frauds.
  
• Can be easily managed by the bank's internal anti-fraud team through the innovative HTML5 interface.
  

Easy Management

• The product is easy to install with a single JavaScript source for multiple sites. No need to install new infrastructure components (no impact on Business Continuity).
  
• Easy to manage with AMT control panel and AMT daily reports.
  

Customization

• It is designed to integrate with any anti-fraud systems with the ability to customize the modular components such as GUI, API, and specific components.
  
• Ability to create ad hoc components for detection.
  

No ale, jest jednak "ale" i wynika to z samego sposobu działania, co wzbudza uzasadnione dość wątpliwości o rzeczywisty sposób działania AMT i jej skuteczność...pokazuje to rysunek poniżej. Widać na nim, że bank "zaszczepia" na komputerze klienta (w przeglądarce pewnie) skrypt oparty na Javie i wygląda to trochę na backdoora, na którego sami się godzimy, nad którym nie mamy kontroli  nie wiemy nawet dokładnie jak działa. Ponadto z opisów wynika, że technologia ta bazuje na analizie kodu stron HTML, ale to niestety nie wyczerpuje istniejących technologii wykorzystywanych przez infekcje...bo co na przykład ze szkodnikami wstrzykującymi swój kod w samą przeglądarkę bez ingerencji w kod strony?

Tak po prawdzie może to jest wygodne rozwiązanie, ale na pewno nie dość udokumentowana jest jego skuteczność, a na domiar złego zbyt dużo jest niejasności w jego działaniu...trochę to jak atak MITM i pachnie mi to nieco zamieszaniem wokół

[Aby zobaczyć linki, zarejestruj się tutaj]

.

Źródła

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]