Корпорация IBM приобрела частную компанию IRIS Analytics. Сфера занятий этой компании специфическая — борьба с мошенничеством в сфере электронных платежей. Технологии компании позволяют анализировать данные по платежам в режиме реального времени, что и помогает определять проблемные места.
Сейчас, по данным IBM, только малая толика банковских организаций (около 16% банков) способны выявлять различные случаи мошенничества в режиме реального времени. И даже после того, как проблема локализована и подтверждена, банку требуется около месяца для принятия соответствующих мер. В результате мошенники оказываются более быстрыми и начинают работать по новой схеме еще до того, как старую ликвидировали специалисты по информационной безопасности той либо иной банковской структуры.
Технология IRIS позволяет обнаруживать новые случаи мошенничества с высокой эффективностью, поскольку здесь используются когнитивные возможности системы. Кроме того, IRIS поддерживает создание новых и модифицирование существующих шаблонов для различных платежных платформ. Здесь применяется и прогностическое моделирование, и когнитивные технологии, плюс искусственный интеллект. Специалистам система предлагает real-time аналитику в интерактивном режиме. При этом компании, которые перейдут на новую технологию, смогут определять мошеннические операции сразу же, как только те запускаются злоумышленниками. Когнитивная машина IRIS определяет паттерны мошеннических транзакций и действует как «виртуальный аналитик» для определения подозрительной активности,
К примеру, если вы находитесь в США, а система замечает, что с карты снимаются деньги в России, система помечает такую операцию, как подозрительную. Если подозрительные операции повторяются в каком-либо регионе или с группой карт, система также дает знать об этом специалистам по информационной безопасности.
«Подход, основанный на когнитивных вычислениях, позволяет реализовать новую парадигму в борьбе с мошенничеством. Интегрируя технологию IRIS Analytics с технологией IBM Counter Fraud, мы поможем организациям выявлять случаи мошенничества в требуемом масштабе, с высокой оперативностью и с минимальным процентом ошибок, чтобы они могли своевременно осуществлять необходимые контрмеры с более высоким уровнем контроля и с большей прозрачностью», — сообщил Алистер Ренни (Alistair Rennie), руководитель подразделения IBM Industry Solutions.
Сейчас технологию IRIS используют банковские структуры и платежные системы всего мира. К примеру, межбанковская сеть авторизации e-RSB, которая управляется компанией STET, работает с IRIS, осуществляя 5,5 млрд транзакций по кредитным и дебетовым картам в год. «Обеспечивая среднее время отклика менее 5 миллисекунд в расчете на транзакцию даже в периоды пиковых нагрузок, когда мы обрабатываем свыше 750 транзакций в секунду, IRIS дает нам возможность выявлять случаи потенциального мошенничества без каких-либо дополнительных издержек для нашего сервиса. Кроме того, мы можем успешно реагировать на недавно выявленные схемы мошенничества путем осуществления новых контрмер в течение нескольких часов, не отключая систему», — рассказывает Пьер Жюхен (Pierre Juhen), заместитель главного исполнительного директора STET.
В России технологию IRIS использует много крупных банков. К примеру, «Тинькофф Банк» — структура, которая работает, в основном, в онлайн среде.
Компания Positive Technologies опубликовала на GitHub собственный продукт с открытым исходным кодом для мониторинга безопасности и реагирования на инциденты в контейнерных средах. Инструмент под названием Runtime Radar помогает отслеживать активность в контейнерах и выявлять подозрительные процессы, сетевые соединения и изменения прав доступа.
Как отмечают в компании, идея проекта — сделать базовый контроль над контейнерной инфраструктурой доступным даже для небольших команд, которым не подходят сложные или дорогие коммерческие системы.
Контейнерные технологии вроде Kubernetes сегодня стали стандартом для развёртывания приложений. Но вместе с ростом их популярности увеличилось и число атак, направленных на среду выполнения — например, на этапе, когда приложение уже запущено.
По словам специалистов, именно этот уровень остаётся уязвимым: большинство инструментов безопасности по-прежнему сосредоточены на стадии разработки и сборки.
Runtime Radar построен на технологиях eBPF и Tetragon, что позволяет в реальном времени анализировать события внутри контейнеров. Система поддерживает централизованное управление несколькими кластерами и интеграцию с уже существующими средствами мониторинга через syslog, SMTP и webhook.
В Positive Technologies говорят, что открытие кода Runtime Radar — часть их инициативы по развитию open-source в области кибербезопасности. Проект уже вызвал интерес у специалистов по ИТ-мониторингу и команд SOC. В будущем разработчики планируют дополнять инструмент новыми функциями.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
