Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску
Основная безопасность
ПромышленностьКонсультационные услуги по безопасности
Управление уязвимостями компьютерной безопасности
Основан1996 г.
Штаб-квартира6455 City West Parkway
Eden Prairie , MN
Ключевые люди
Джон Расин, вице-президент по управлению и администрированию
идентификационной информации Стив Лаубенштейн, вице-президент по киберугрозам
ТоварыТестирование на проникновение, управление уязвимостями, управление идентификацией и администрирование
РодительHelpSystems
TA Associates
Интернет сайтhttp://www.coresecurity.com

Core Security - американская компания, занимающаяся компьютерной и сетевой безопасностью, которая предоставляет платформу для анализа атак, программные продукты и услуги для управления уязвимостями и тестирования проникновения в сеть . Исследовательское подразделение компании, CoreLabs, проактивно выявляет новые уязвимости ИТ-безопасности , публикует общедоступные сообщения об уязвимостях и работает с поставщиками, чтобы помочь в устранении обнаруженных ими уязвимостей. [1]

В феврале 2019 года HelpSystems приобрела продукты Core Security у SecureAuth. [2] HelpSystems - это компания-разработчик программного обеспечения из Миннесоты, работающая в области системного и сетевого управления, бизнес-аналитики, безопасности и соблюдения нормативных требований.

История [ править ]

В 1996 году Core Security была основана в Буэнос-Айресе, Аргентина. Год спустя была создана группа CoreLabs Research, которая опубликовала свои первые рекомендации.

Core провела свой первый тест на проникновение для американской компании в 1998 году. В том же году Core Security была признана «Endeavour Entrepreneur» фондом Endeavour Foundation, который поддерживает предпринимательские проекты на развивающихся рынках.

В 2000 году в Нью-Йорке открылся первый офис компании в США. Два года спустя Core выпустила первую и вторую версии своего флагманского продукта для тестирования на проникновение, Core Impact Pro. [3]

В 2002 году Morgan Stanley стал акционером Core, инвестировав 1,5 миллиона долларов США и сохранив место в совете директоров.

В 2003 году штаб-квартира компании в США была переведена из Нью-Йорка в Бостон, Массачусетс. Пять лет спустя Марк Хаттон стал генеральным директором Core Security. [4]

В 2009 году Core добавляет сайты разработки в Бостоне и Индии. Годом позже Core анонсировала бета-версию своего нового продукта для тестирования и измерения безопасности Core Insight.

В 2012 году Core объявляет о партнерстве с nCircle. [5] В том же году Core объявляет о партнерстве с NT Objectives. [6]

В 2013 году Core Security был включен в список Inc. 500/5000 2013 года. [7] В то время в компании работало 180 человек, 150 из которых базировались в Буэнос-Айресе. [8]

В 2014 году Core Security добавляет Intrinium в свою партнерскую программу и расширяет свое присутствие на Тихоокеанский Северо-Запад. [9] В том же году Core Security анонсировала последнюю версию своей платформы Core Attack Intelligence Platform. [10] Также в 2014 году компания Core Security получила награды журнала «Информационная безопасность» и SearchSecurity.com 2014 Readers 'Choice Awards в категории «Превосходство в управлении уязвимостями». [11]

В декабре 2015 года Core Security была приобретена компанией Courion, занимающейся управлением идентификацией и доступом (IAM); [12] В мае 2016 года Courion переименовала себя в Core Security. [13]

В июле 2016 года Core Security Technologies приобрела Damballa за 9 миллионов долларов США. [14]

В 2017 году Core Security объединился с SecureAuth. [15]

В 2019 году HelpSystems приобрела решения Core Security от SecureAuth. [16]

Истоки [ править ]

Компания Damballa была основана в 2006 году в Атланте, штат Джорджия , Мерриком Ферстом, заместителем декана вычислительного колледжа Технологического института Джорджии (Georgia Tech) ; [17] к нему присоединились два коллеги из Технологического института Джорджии, Венке Ли и Дэвид Дагон. [18] Компания названа в честь Дамбаллы , бога-змеи Вуду [19], который защищает от зомби, подразумевая, что Дамбалла защищает от компьютеров-зомби, работающих как часть бот-сетей. Согласно его сайту, сейчас Damballa ищет в первую очередь корпоративных клиентов и интернет-провайдеров .

Предложения [ править ]

[ актуально? - обсудить ]

Предлагаемые продукты Damballa были:

Расширенная защита от угроз [ править ]

Damballa Failsafe - это усовершенствованное решение защиты от угроз для предприятий, которое с уверенностью обнаруживает успешные заражения, прекращает их действия по угрозам и обеспечивает реагирование на инциденты с помощью аналитики, необходимой для быстрого предотвращения утечки данных. Damballa Failsafe может обнаруживать вредоносные файлы (вредоносные программы) и отслеживать подозрительное поведение в сети с течением времени, предоставляя действенную информацию об известных и неизвестных угрозах независимо от источника заражения, вектора проникновения или ОС устройства. Он предоставляет лицам, отвечающим за реагирование на инциденты, окончательные доказательства, чтобы они могли быстро предотвратить потерю устройств с высоким риском, блокируя активность остальных. [20] Он был рекомендован в Руководстве покупателя для шорт-листа Advanced Threat Protection на 2015 год. [21]

Защита подписчиков ISP [ править ]

Damballa CSP , который разработан для поставщиков услуг и интернет-провайдеров, выявляет вредоносную активность, исходящую от устройств абонента, будь то ПК, планшет или мобильный телефон. Damballa CSP находится вне полосы пропускания внутри сети поставщика услуг и отслеживает DNS-запросы (трафик без PII) с IP-адреса подписчика, что позволяет ему выявлять абонентские устройства, зараженные продвинутым вредоносным ПО . [22]

Патенты [ править ]

В 2013 году компания Damballa получила два первых патента [23], связанных с обнаружением сложных угроз. Патент 8,566,928 [24] описывает методы обнаружения первой сети скомпрометированных компьютеров во второй сети компьютеров, а патент 8,578,497 [25] описывает методы анализа незарегистрированных доменных имен, которые собираются из актива в реальной сети.

В феврале 2014 года компании был выдан третий патент № US20120198549 на «Метод и систему обнаружения вредоносных доменных имен в более высокой иерархии DNS», в котором описывается методика выявления потенциальных вредоносных доменных имен, используемых для распространения угроз. [26]

Исследования и рекомендации [ править ]

Согласно его веб-сайту, исследовательский отдел Core Security, Core Labs, проводит исследования уязвимостей системы, планирования и моделирования кибератак, аудита исходного кода и криптографии . Core Labs публикует рекомендации по безопасности, технические документы, информацию о проектах и ​​совместно используемые программные инструменты для публичного использования, а исследователи участвуют в конференциях по исследованиям в области ИТ-безопасности, включая брифинги Black Hat . [27] [28]

См. Также [ править ]

  • Тестирование безопасности
  • Управление уязвимостями

Ссылки [ править ]

  1. ^ "Журнал Inc. представляет свой ежегодный эксклюзивный список самых быстрорастущих частных компаний Америки - Inc.500 | 5000" . CORE Безопасность. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
  2. ^ «HelpSystems поднимает основной портфель безопасности SecureAuth» . Каналомика. 7 февраля 2019.
  3. ^ «Технологии анонсируют первый инструмент всестороннего тестирования на проникновение» . CORE Безопасность. 2002-03-04. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
  4. ^ «Технологии назначают нового генерального директора и перемещают штаб-квартиру в Бостон» . CORE Безопасность. 2003-05-30. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
  5. ^ «Tripwire, Inc - Программное обеспечение ИТ-безопасности для повышения безопасности данных и соответствия нормативным требованиям» . Ncircle.com. Архивировано из оригинала на 2013-06-06 . Проверено 21 февраля 2014 .
  6. ^ «Партнер Core Security & NT OBJECTives для предоставления первого в своем роде всеобъемлющего обзора состояния безопасности веб-приложений» . CORE Безопасность. 2012-04-18. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
  7. ^ "Включен в список Inc. 500/5000 2013 г." . CORE Безопасность. 2013-08-21. Архивировано из оригинала на 2014-07-19 . Проверено 15 июля 2014 .
  8. ^ http://www.redesist.ie.ufrj.br/lalics/papers/08_PostInvestment_Trajectories_of_Latin_American_Young_TechnologyBased_Firms__An_Exploratory_Study_ab.pdf стр.8
  9. ^ Основная безопасность. « Пресс-релизы по Core Security, заархивированные 26 августа 2014 г. на Wayback Machine ». 30 января 2014 г. 29 июля 2014 г.
  10. ^ «Приоритезация уязвимостей, чтобы закрыть пробелы там, где это важно» . net-security.org . Проверено 7 августа 2014 .
  11. ^ «Получил награду Выбор читателей 2014 года за выдающиеся достижения в области управления уязвимостями» . CORE Безопасность. 2014-11-25. Архивировано из оригинала на 2015-04-13 . Проверено 12 января 2015 .
  12. ^ «Курион приобретает базовую безопасность поставщика решений для анализа атак» . Курион. 2015-12-09 . Проверено 1 июня 2016 .
  13. ^ «Курион был переименован в новую основную систему безопасности» . Основная безопасность. 2016-05-25. Архивировано из оригинала на 2016-09-25 . Проверено 1 июня 2016 .
  14. ^ "Дамбалла в Атланте продана почти за 9 миллионов долларов - Atlanta Business Chronicle" . Проверено 30 сентября 2016 года .
  15. ^ «SecureAuth приобретен за 225 миллионов долларов для слияния с базовой безопасностью - SecurityWeek» . Проверено 19 апреля 2019 .
  16. ^ «HelpSystems поднимает основной портфель безопасности SecureAuth» . Каналомика.
  17. ^ «Цели запуска для обнаружения и пресечения бот-сетей» . Ботаник Сумерки. 2006-08-17 . Проверено 7 января 2007 .
  18. ^ Уилсон, Тим (2006-08-15). «Стартап, бросающий вызов ботнетам» . Темное чтение . Проверено 7 января 2007 .
  19. ^ Rubner, Джастин (7 апреля 2006). «Дополнительный технический доход получает 2,5 миллиона долларов на борьбу с« зомби » » . Атланта Деловая Хроника . Проверено 7 января 2007 .
  20. ^ «Расширенное обнаружение угроз и обнаружение APT» . Проверено 30 сентября 2016 года .
  21. ^ «Руководство по покупке расширенного обнаружения угроз» . Планета электронной безопасности. 2015-09-03 . Проверено 30 сентября 2016 .
  22. ^ «Расширенная защита для поставщиков услуг и их подписчиков - Damballa» . Проверено 30 сентября 2016 года .
  23. ^ Жак, Couret (2014-01-07). «Дамбалла добавляет два патента» . Атланта Деловая Хроника . Проверено 2 июня 2014 .
  24. ^ Google, Патенты. «Патентный поиск» . Проверено 2 июня 2014 .
  25. ^ Google, Патенты. «Метод и система обнаружения вредоносных программ» . Проверено 2 июня 2014 .
  26. ^ «Дамбалла получил третий новый патент на обнаружение сложных угроз» . Темное чтение. 2014-02-04 . Проверено 2 июня 2014 .
  27. ^ «Основные рекомендации» . CORE Безопасность . Проверено 21 февраля 2014 .
  28. ^ Грегг Кейзер (06.05.2010). «Охранная фирма обнаруживает« молчаливые »патчи Microsoft» . Компьютерный мир . Проверено 21 февраля 2014 .

Внешние ссылки [ править ]

  • Официальный веб-сайт