Похоже, что один из основных авторов этой статьи тесно связан с ее предметом. ( Июль 2016 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Промышленность | Консультационные услуги по безопасности Управление уязвимостями компьютерной безопасности |
---|---|
Основан | 1996 г. |
Штаб-квартира | 6455 City West Parkway Eden Prairie , MN |
Ключевые люди | Джон Расин, вице-президент по управлению и администрированию идентификационной информации Стив Лаубенштейн, вице-президент по киберугрозам |
Товары | Тестирование на проникновение, управление уязвимостями, управление идентификацией и администрирование |
Родитель | HelpSystems TA Associates |
Интернет сайт | http://www.coresecurity.com |
Core Security - американская компания, занимающаяся компьютерной и сетевой безопасностью, которая предоставляет платформу для анализа атак, программные продукты и услуги для управления уязвимостями и тестирования проникновения в сеть . Исследовательское подразделение компании, CoreLabs, проактивно выявляет новые уязвимости ИТ-безопасности , публикует общедоступные сообщения об уязвимостях и работает с поставщиками, чтобы помочь в устранении обнаруженных ими уязвимостей. [1]
В феврале 2019 года HelpSystems приобрела продукты Core Security у SecureAuth. [2] HelpSystems - это компания-разработчик программного обеспечения из Миннесоты, работающая в области системного и сетевого управления, бизнес-аналитики, безопасности и соблюдения нормативных требований.
История [ править ]
В 1996 году Core Security была основана в Буэнос-Айресе, Аргентина. Год спустя была создана группа CoreLabs Research, которая опубликовала свои первые рекомендации.
Core провела свой первый тест на проникновение для американской компании в 1998 году. В том же году Core Security была признана «Endeavour Entrepreneur» фондом Endeavour Foundation, который поддерживает предпринимательские проекты на развивающихся рынках.
В 2000 году в Нью-Йорке открылся первый офис компании в США. Два года спустя Core выпустила первую и вторую версии своего флагманского продукта для тестирования на проникновение, Core Impact Pro. [3]
В 2002 году Morgan Stanley стал акционером Core, инвестировав 1,5 миллиона долларов США и сохранив место в совете директоров.
В 2003 году штаб-квартира компании в США была переведена из Нью-Йорка в Бостон, Массачусетс. Пять лет спустя Марк Хаттон стал генеральным директором Core Security. [4]
В 2009 году Core добавляет сайты разработки в Бостоне и Индии. Годом позже Core анонсировала бета-версию своего нового продукта для тестирования и измерения безопасности Core Insight.
В 2012 году Core объявляет о партнерстве с nCircle. [5] В том же году Core объявляет о партнерстве с NT Objectives. [6]
В 2013 году Core Security был включен в список Inc. 500/5000 2013 года. [7] В то время в компании работало 180 человек, 150 из которых базировались в Буэнос-Айресе. [8]
В 2014 году Core Security добавляет Intrinium в свою партнерскую программу и расширяет свое присутствие на Тихоокеанский Северо-Запад. [9] В том же году Core Security анонсировала последнюю версию своей платформы Core Attack Intelligence Platform. [10] Также в 2014 году компания Core Security получила награды журнала «Информационная безопасность» и SearchSecurity.com 2014 Readers 'Choice Awards в категории «Превосходство в управлении уязвимостями». [11]
В декабре 2015 года Core Security была приобретена компанией Courion, занимающейся управлением идентификацией и доступом (IAM); [12] В мае 2016 года Courion переименовала себя в Core Security. [13]
В июле 2016 года Core Security Technologies приобрела Damballa за 9 миллионов долларов США. [14]
В 2017 году Core Security объединился с SecureAuth. [15]
В 2019 году HelpSystems приобрела решения Core Security от SecureAuth. [16]
Истоки [ править ]
Компания Damballa была основана в 2006 году в Атланте, штат Джорджия , Мерриком Ферстом, заместителем декана вычислительного колледжа Технологического института Джорджии (Georgia Tech) ; [17] к нему присоединились два коллеги из Технологического института Джорджии, Венке Ли и Дэвид Дагон. [18] Компания названа в честь Дамбаллы , бога-змеи Вуду [19], который защищает от зомби, подразумевая, что Дамбалла защищает от компьютеров-зомби, работающих как часть бот-сетей. Согласно его сайту, сейчас Damballa ищет в первую очередь корпоративных клиентов и интернет-провайдеров .
Предложения [ править ]
[ актуально?
]Предлагаемые продукты Damballa были:
Расширенная защита от угроз [ править ]
Damballa Failsafe - это усовершенствованное решение защиты от угроз для предприятий, которое с уверенностью обнаруживает успешные заражения, прекращает их действия по угрозам и обеспечивает реагирование на инциденты с помощью аналитики, необходимой для быстрого предотвращения утечки данных. Damballa Failsafe может обнаруживать вредоносные файлы (вредоносные программы) и отслеживать подозрительное поведение в сети с течением времени, предоставляя действенную информацию об известных и неизвестных угрозах независимо от источника заражения, вектора проникновения или ОС устройства. Он предоставляет лицам, отвечающим за реагирование на инциденты, окончательные доказательства, чтобы они могли быстро предотвратить потерю устройств с высоким риском, блокируя активность остальных. [20] Он был рекомендован в Руководстве покупателя для шорт-листа Advanced Threat Protection на 2015 год. [21]
Защита подписчиков ISP [ править ]
Damballa CSP , который разработан для поставщиков услуг и интернет-провайдеров, выявляет вредоносную активность, исходящую от устройств абонента, будь то ПК, планшет или мобильный телефон. Damballa CSP находится вне полосы пропускания внутри сети поставщика услуг и отслеживает DNS-запросы (трафик без PII) с IP-адреса подписчика, что позволяет ему выявлять абонентские устройства, зараженные продвинутым вредоносным ПО . [22]
Патенты [ править ]
В 2013 году компания Damballa получила два первых патента [23], связанных с обнаружением сложных угроз. Патент 8,566,928 [24] описывает методы обнаружения первой сети скомпрометированных компьютеров во второй сети компьютеров, а патент 8,578,497 [25] описывает методы анализа незарегистрированных доменных имен, которые собираются из актива в реальной сети.
В феврале 2014 года компании был выдан третий патент № US20120198549 на «Метод и систему обнаружения вредоносных доменных имен в более высокой иерархии DNS», в котором описывается методика выявления потенциальных вредоносных доменных имен, используемых для распространения угроз. [26]
Исследования и рекомендации [ править ]
Согласно его веб-сайту, исследовательский отдел Core Security, Core Labs, проводит исследования уязвимостей системы, планирования и моделирования кибератак, аудита исходного кода и криптографии . Core Labs публикует рекомендации по безопасности, технические документы, информацию о проектах и совместно используемые программные инструменты для публичного использования, а исследователи участвуют в конференциях по исследованиям в области ИТ-безопасности, включая брифинги Black Hat . [27] [28]
См. Также [ править ]
- Тестирование безопасности
- Управление уязвимостями
Ссылки [ править ]
- ^ "Журнал Inc. представляет свой ежегодный эксклюзивный список самых быстрорастущих частных компаний Америки - Inc.500 | 5000" . CORE Безопасность. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
- ^ «HelpSystems поднимает основной портфель безопасности SecureAuth» . Каналомика. 7 февраля 2019.
- ^ «Технологии анонсируют первый инструмент всестороннего тестирования на проникновение» . CORE Безопасность. 2002-03-04. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
- ^ «Технологии назначают нового генерального директора и перемещают штаб-квартиру в Бостон» . CORE Безопасность. 2003-05-30. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
- ^ «Tripwire, Inc - Программное обеспечение ИТ-безопасности для повышения безопасности данных и соответствия нормативным требованиям» . Ncircle.com. Архивировано из оригинала на 2013-06-06 . Проверено 21 февраля 2014 .
- ^ «Партнер Core Security & NT OBJECTives для предоставления первого в своем роде всеобъемлющего обзора состояния безопасности веб-приложений» . CORE Безопасность. 2012-04-18. Архивировано из оригинала на 2014-02-25 . Проверено 21 февраля 2014 .
- ^ "Включен в список Inc. 500/5000 2013 г." . CORE Безопасность. 2013-08-21. Архивировано из оригинала на 2014-07-19 . Проверено 15 июля 2014 .
- ^ http://www.redesist.ie.ufrj.br/lalics/papers/08_PostInvestment_Trajectories_of_Latin_American_Young_TechnologyBased_Firms__An_Exploratory_Study_ab.pdf стр.8
- ^ Основная безопасность. « Пресс-релизы по Core Security, заархивированные 26 августа 2014 г. на Wayback Machine ». 30 января 2014 г. 29 июля 2014 г.
- ^ «Приоритезация уязвимостей, чтобы закрыть пробелы там, где это важно» . net-security.org . Проверено 7 августа 2014 .
- ^ «Получил награду Выбор читателей 2014 года за выдающиеся достижения в области управления уязвимостями» . CORE Безопасность. 2014-11-25. Архивировано из оригинала на 2015-04-13 . Проверено 12 января 2015 .
- ^ «Курион приобретает базовую безопасность поставщика решений для анализа атак» . Курион. 2015-12-09 . Проверено 1 июня 2016 .
- ^ «Курион был переименован в новую основную систему безопасности» . Основная безопасность. 2016-05-25. Архивировано из оригинала на 2016-09-25 . Проверено 1 июня 2016 .
- ^ "Дамбалла в Атланте продана почти за 9 миллионов долларов - Atlanta Business Chronicle" . Проверено 30 сентября 2016 года .
- ^ «SecureAuth приобретен за 225 миллионов долларов для слияния с базовой безопасностью - SecurityWeek» . Проверено 19 апреля 2019 .
- ^ «HelpSystems поднимает основной портфель безопасности SecureAuth» . Каналомика.
- ^ «Цели запуска для обнаружения и пресечения бот-сетей» . Ботаник Сумерки. 2006-08-17 . Проверено 7 января 2007 .
- ^ Уилсон, Тим (2006-08-15). «Стартап, бросающий вызов ботнетам» . Темное чтение . Проверено 7 января 2007 .
- ^ Rubner, Джастин (7 апреля 2006). «Дополнительный технический доход получает 2,5 миллиона долларов на борьбу с« зомби » » . Атланта Деловая Хроника . Проверено 7 января 2007 .
- ^ «Расширенное обнаружение угроз и обнаружение APT» . Проверено 30 сентября 2016 года .
- ^ «Руководство по покупке расширенного обнаружения угроз» . Планета электронной безопасности. 2015-09-03 . Проверено 30 сентября 2016 .
- ^ «Расширенная защита для поставщиков услуг и их подписчиков - Damballa» . Проверено 30 сентября 2016 года .
- ^ Жак, Couret (2014-01-07). «Дамбалла добавляет два патента» . Атланта Деловая Хроника . Проверено 2 июня 2014 .
- ^ Google, Патенты. «Патентный поиск» . Проверено 2 июня 2014 .
- ^ Google, Патенты. «Метод и система обнаружения вредоносных программ» . Проверено 2 июня 2014 .
- ^ «Дамбалла получил третий новый патент на обнаружение сложных угроз» . Темное чтение. 2014-02-04 . Проверено 2 июня 2014 .
- ^ «Основные рекомендации» . CORE Безопасность . Проверено 21 февраля 2014 .
- ^ Грегг Кейзер (06.05.2010). «Охранная фирма обнаруживает« молчаливые »патчи Microsoft» . Компьютерный мир . Проверено 21 февраля 2014 .
Внешние ссылки [ править ]
- Официальный веб-сайт