20.05.2015, 08:48
AMT (Agentless anti-Malware Technology) - to nowy (luty 2015) projekt włoskiej firmy Minded Security zajmującej się ochroną infrastruktury rządowej i szeroko pojętej finansowej, a mi.in. bankowej. Tej ostatniej właśnie dedykowana jest technologia AMT, a polega ona na realizowanej przez serwery banku "zdalnej" kontroli urządzeń klientów korzystających z bankowości online pod kątem zainstalowanego malware i bezpieczeństwa otwieranych stron internetowych. Detekcja i analiza ewentualnych zagrożeń odbywa się w czasie rzeczywistym poprzez serwery i chmurę banku...
Brzmi to intrygująco tym bardziej, że cały proces ma się odbywać bez instalowania dodatkowego oprogramowania po stronie użytkownika i bez jego ingerencji...pełny automat dla wygody klienta. AMT posiada swój panel administracyjny, pokazuje statystyki ze swojej pracy i ma same zalety, które producent podkreśla w następujący sposób
Tak po prawdzie może to jest wygodne rozwiązanie, ale na pewno nie dość udokumentowana jest jego skuteczność, a na domiar złego zbyt dużo jest niejasności w jego działaniu...trochę to jak atak MITM i pachnie mi to nieco zamieszaniem wokół
Źródła
Brzmi to intrygująco tym bardziej, że cały proces ma się odbywać bez instalowania dodatkowego oprogramowania po stronie użytkownika i bez jego ingerencji...pełny automat dla wygody klienta. AMT posiada swój panel administracyjny, pokazuje statystyki ze swojej pracy i ma same zalety, które producent podkreśla w następujący sposób
Cytat:What are the benefits? Key Features:No ale, jest jednak "ale" i wynika to z samego sposobu działania, co wzbudza uzasadnione dość wątpliwości o rzeczywisty sposób działania AMT i jej skuteczność...pokazuje to rysunek poniżej. Widać na nim, że bank "zaszczepia" na komputerze klienta (w przeglądarce pewnie) skrypt oparty na Javie i wygląda to trochę na backdoora, na którego sami się godzimy, nad którym nie mamy kontroli nie wiemy nawet dokładnie jak działa. Ponadto z opisów wynika, że technologia ta bazuje na analizie kodu stron HTML, ale to niestety nie wyczerpuje istniejących technologii wykorzystywanych przez infekcje...bo co na przykład ze szkodnikami wstrzykującymi swój kod w samą przeglądarkę bez ingerencji w kod strony?
Performance
- Agentless: does not install anything on user’s computer.
- Transparent: does not alter the user experience.
- Proactive detection: detects malware not known yet.
- Easy Setup: installation and tuning in just a few days.
- Available in both modes cloud and appliance.
Fraud Risk Management
- No degradation in the performance of the bank infrastructure: no need to install new infrastructure components.
- Light Deployment : for portals with millions of users does not require significant additional infrastructure.
Easy Management
- The technology reduces risk of infected users preventing frauds.
- Can be easily managed by the bank's internal anti-fraud team through the innovative HTML5 interface.
Customization
- The product is easy to install with a single JavaScript source for multiple sites. No need to install new infrastructure components (no impact on Business Continuity).
- Easy to manage with AMT control panel and AMT daily reports.
- It is designed to integrate with any anti-fraud systems with the ability to customize the modular components such as GUI, API, and specific components.
- Ability to create ad hoc components for detection.
Tak po prawdzie może to jest wygodne rozwiązanie, ale na pewno nie dość udokumentowana jest jego skuteczność, a na domiar złego zbyt dużo jest niejasności w jego działaniu...trochę to jak atak MITM i pachnie mi to nieco zamieszaniem wokół
[Aby zobaczyć linki, zarejestruj się tutaj]
.Źródła
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"