Az IronKey hivatalosan is leleplezte azt a technológiáját, amely az online banki szolgáltatások igénybevételét hivatott biztonságosabbá tenni.

A biztonsági cégek igyekeznek mindent megtenni azért, hogy a számítógépes bűnözés internetes bankolással összefüggő akcióival tartani tudják a lépést, és minél több károkozást legyenek képesek megelőzni. Legutóbb az IronKey rukkolt elő egy új technológiával, amely valóban biztonságos, online bankolást tesz lehetővé, igaz nem túl egyszerű módon. Ettől függetlenül a megoldás életképes lehet a vállalati felhasználók körében.

Az IronKey Trusted Access for Banking megoldás- és szolgáltatáscsomagja tulajdonképpen a virtualizáció vívmányaira, egy védelmi szolgáltatásra valamint egy mobilitást biztosító, speciális USB-s eszközre épül. A cég szerint a biztonságos internetes bankoláshoz a felhasználók szempontjából nincs másra szükség, mint csatlakoztatni a számítógéphez a pendrive-ra hasonlító, USB-s eszközt, majd megadni a hitelesítési adatokat.

A Trusted Access for Banking nagymértékben támaszkodik a virtualizációra. Amikor a felhasználó csatlakoztatja az asztali vagy a hordozható számítógépéhez a különleges pendrive-ot, akkor egy Linux alapú rendszer töltődik be egy virtuális környezetben. Ekkor egy rögtönzött víruskeresésre is van mód, amelynek segítségével meg lehet arról győződni, hogy az adott PC-n nem található banki adatok lopására alkalmas trójai. Amennyiben az ellenőrzésen nem derül fény rosszindulatú programra, akkor egy szolgáltatáson keresztül lehetőség adódik a webes banki rendszerhez való csatlakozásra. Ez a szolgáltatás elsősorban hosztolt formában érhető el, de lehetőség van dedikált szerverre való telepítésre is. A biztonsági cég szerint az újfajta védelem jelentősen csökkenti az adatlopások, a banki adatokkal való visszaélések, a böngészőkre épülő támadások, sőt még a szolgáltatásmegtagadási incidensek kockázatát is.

Sajnos a Trusted Access for Bankingnak azért akad hátrányos jellemzője is. Azon túl, hogy költségekkel jár a megoldás bevezetése és üzemeltetése, a bankoknak is támogatniuk kell a megoldást. Ez egyben azt is jelenti, hogy az új védelmi technológia elterjedése nagymértékben függ attól, hogy az IronKey mennyire tudja meggyőzni a pénzintézeteket a megoldásának hatékonyságáról. További hátrány, hogy ha a speciális pendrive megsérül vagy elveszik, akkor a banki szolgáltatás elérése nincs mód az eszköz pótlásáig. A költségek és a technológia jellemzői miatt nagyon valószínű, hogy kezdetben a vállalati felhasználók körében terjedhet el szélesebb körben az új védelmi megoldás, és ebből a szempontból az otthoni felhasználók némiképp háttérbe szorulhatnak.

Dave Jevans-nek, az IronKey elnök-vezérigazgatójának nyilatkozatából kiderült, hogy a cég pontosan tisztában van azzal, hogy ha az új, Trusted Access for Banking megoldások sikeressé válnak, és elterjednek, akkor az internetes bűnözők elkezdik majd keresni azokat a technikákat, amelyek révén meg tudják kerülni ezt a védelmet. Ezért az IronKey már most keresi azokat a kiskapukat, amelyek révén a technológiája sebezhetővé válhat, és ezzel kívánja elejét venni az esetleges későbbi támadásoknak.

Biztonsagportal.hu, 2010. február 23.

A bejegyzés trackback címe:

https://adatvedelem.blog.hu/api/trackback/id/tr751788197

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.