Trusteer - это бостонское [2] [3] подразделение IBM по компьютерной безопасности, отвечающее за набор программного обеспечения для обеспечения безопасности. [4] [5] [6] [7] Компания Trusteer, основанная Микки Будаей и Ракешем Лункаром в Израиле в 2006 году, была приобретена IBM в сентябре 2013 года за 1 миллиард долларов. [8] [9]
Тип | Филиал |
---|---|
Промышленность | Интернет-безопасность |
Основан | 2006 г. |
Основатель | Микки Будаей, Амит Кляйн, Шмулик Регев, Ракеш Лункар, Эльдан Бен-Хаим |
Штаб-квартира | , Соединенные Штаты |
Ключевые люди | Микки Будаэй (генеральный директор) Ракеш К. Лункар (президент) |
Продукты | Trusteer Rapport, Trusteer Pinpoint Malware Detection, Trusteer Pinpoint Account Takeover Detection, Trusteer Mobile Risk Engine, Trusteer Apex. |
Доход | 140 миллионов долларов (2014) [1] |
Количество работников | 420 (1 полугодие 2015 г.) |
Родитель | IBM |
Веб-сайт | http://www.trusteer.com/ |
Продукты Trusteer нацелены на блокировку онлайн-угроз, исходящих от вредоносных программ и фишинговых атак, а также на соответствие нормативным требованиям. [10] Группа исследования вредоносного ПО Trusteer стремится анализировать информацию, полученную от установленной базы 30 000 000 конечных точек пользователей и сотен организаций. [11]
Trusteer имеет представительства в Северной Америке, Южной Америке, Европе, Африке, Японии и Китае. [12] [13] [14] [15]
Продукты
Продукты Trusteer нацелены на предотвращение инцидентов в момент атаки, при этом исследуя их источник для смягчения последствий будущих атак. Кроме того, Trusteer позволяет организациям получать немедленные предупреждения и сообщать о появлении новой угрозы против них или их клиентов. [16]
Trusteer Rapport
Trusteer Rapport - это программное обеспечение безопасности, рекламируемое как дополнительный уровень безопасности антивирусного программного обеспечения. Он предназначен для защиты конфиденциальных данных, таких как учетные данные, от кражи вредоносными программами (вредоносными программами) и с помощью фишинга. Для достижения этой цели программное обеспечение включает меры по борьбе с фишингом для защиты от неправильного перенаправления и попыток предотвратить злонамеренное сканирование экрана ; он пытается защитить пользователей от следующих форм атак: « злоумышленник в браузере» , « злоумышленник-посредник» , захват сеанса и захват экрана. [17]
При установке Rapport также пытается удалить существующее финансовое вредоносное ПО с компьютеров конечных пользователей и предотвратить заражение в будущем. [18]
Клиент доступен для нескольких платформ в виде расширения браузера. По состоянию на март 2020 года версия для Windows поддерживает Google Chrome , Microsoft Edge , Mozilla Firefox и Microsoft Internet Explorer в Windows 7 и более поздних версиях; в то время как версия для macOS поддерживает Google Chrome, Mozilla Firefox и Apple Safari в macOS 10.12 (Sierra) и более поздних версиях. [19]
Финансовые учреждения предлагают программное обеспечение бесплатно, чтобы сделать онлайн-банкинг более безопасным для клиентов. [20] [21] Банки, предлагающие программное обеспечение, включают Bank of America , [22] Société Générale , [23] Tangerine , [24] INGDirect , [25] HSBC , [26] CIBC , [27] BMO , [28] Guaranty Trust Bank (GTBank), [29] Ecobank [30] Davivienda [31] и First Republic Bank . [32]
Некоторые банки, предлагавшие программное обеспечение, прекратили его предлагать. Например, NatWest и RBS отказались от использования в январе 2019 года, заявив, что «Технологии безопасности и предотвращения мошенничества, которые мы сейчас используем, обеспечивают вам более высокий и гораздо более широкий уровень защиты». [33] [34]
Trusteer Pinpoint
Trusteer Pinpoint - это веб-сервис, который позволяет финансовым учреждениям обнаруживать и предотвращать вредоносные программы, фишинг и атаки с захватом учетных записей без установки какого-либо программного обеспечения на конечных устройствах. [35] Это позволяет компаниям, обеспокоенным онлайн-мошенничеством или кражей данных, сканировать свой веб-трафик, чтобы убедиться, что внешний портативный или настольный компьютер, подключенный к корпоративной сети, не заражен вредоносным ПО, прежде чем предоставить посетителю доступ к своим веб-службам. [36]
Trusteer Pinpoint сочетает в себе идентификацию устройства, обнаружение прокси-серверов и обнаружение вредоносных программ. Когда пользователь, зараженный вредоносным ПО, обращается к сайту онлайн-банка, защищенному Trusteer Pinpoint Malware Detection, он определяет заражение и тип вредоносного ПО (например, «Пользователь Стив заражен Prinimalka-Gozi»), предупреждает банк и помечает учетные данные пользователя как скомпрометированные. Получив уведомление, банки могут немедленно связаться с конечным пользователем, чтобы он установил Trusteer Rapport, который удалит вредоносное ПО. Trusteer Pinpoint Account Takeover Detection также снимает отпечатки пальцев на устройстве и проверяет использование прокси. [37]
Предотвращение риска мобильного мошенничества Trusteer
Mobile Risk Engine нацелен на защиту организаций от атак с мобильных устройств и с ПК на мобильное устройство (межканальные). Продукт пытается обнаружить и остановить захват учетной записи с мобильных устройств, выявляя попытки преступного доступа. Он также пытается идентифицировать устройства, уязвимые для взлома вредоносными программами, и те, которые были заражены. [38] Trusteer Mobile Risk Engine - это веб-сервис, который включает в себя Trusteer Mobile SDK, мобильное приложение Trusteer, мобильную внеполосную аутентификацию Trusteer и Mobile Risk API. Комбинация Mobile Risk Engine и его клиентских компонентов обеспечивает снятие отпечатков пальцев с мобильных устройств, предотвращение перехвата учетных записей с мобильных устройств, обнаружение скомпрометированных мобильных устройств и доступ к глобальной базе данных мошенников. [39]
Trusteer Apex
Trusteer Apex - это автоматизированное решение [ модное слово ], которое пытается предотвратить эксплойты и вредоносное ПО от компрометации конечных точек и извлечения информации. Apex имеет три уровня безопасности: предотвращение эксплойтов, предотвращение кражи данных и защита учетных данных. [40] Apex защищает учетные данные сотрудников от фишинговых атак, проверяя, что сотрудники отправляют свои учетные данные только на авторизованные URL-адреса для входа в корпоративные веб-приложения. Apex также не позволяет корпоративным сотрудникам повторно использовать свои корпоративные учетные данные для доступа к не корпоративным общедоступным приложениям, таким как PayPal, e-Bay, Facebook или Twitter. Apex требует, чтобы пользователи предоставляли разные учетные данные для таких приложений, чтобы снизить риск раскрытия учетных данных. [41]
Trusteer Apex нацелен на поведение небольшой группы приложений, исходя из гипотезы, что они несут ответственность за подавляющее большинство эксплойтов, а именно Java, Adobe Reader и Flash и Microsoft Office. [42] Технология, лежащая в основе Trusteer Apex, не полагается на сигнатуры угроз или так называемые «белые списки» хороших приложений. Вместо этого он наблюдает за приложениями по мере их запуска и выявляет подозрительное или вредоносное поведение, основываясь на знаниях о «нормальном» поведении приложений, которые он уточнил на основе своей большой пользовательской базы. Trusteer утверждает, что Apex может блокировать как веб-атаки, которые используются для внедрения вредоносного ПО с использованием уязвимых приложений, так и потерю данных из-за заражения вредоносным ПО, обнаруживая попытки ненадежных приложений или процессов отправить данные за пределы организации или подключиться к Интернет-системе управления и контроля. (C&C) сети. [43]
Технические проблемы
Конечные пользователи сообщали о проблемах с Rapport, медленных компьютерах из-за высокой загрузки ЦП и ОЗУ, несовместимости с различными продуктами безопасности / антивирусами и трудностях с удалением программного обеспечения. [44]
Потребительская организация Что? обнаружил, что у многих участников возникли проблемы из-за запуска Trusteer Rapport, и посоветовал не использовать его. Они обнаружили, что это может конфликтовать с другим программным обеспечением безопасности и замедлять работу веб-браузера или приводить к его сбою. Который? подчеркивает, что ответственность за защиту онлайн-банкинга клиентов несет банк, а не Rapport, добавляя, что онлайн-банкинг может быть совершенно безопасным без Trusteer Rapport; его единственным преимуществом было бы обнаружение фишингового сайта, маскирующегося под банк, «но множество других инструментов, включая большинство современных браузеров, в любом случае могут это сделать». Они поясняют, что программное обеспечение является законным и респектабельным, но «не считают, что претензии на веб-сайте Rapport складываются». [45]
В презентации, представленной на 44con в сентябре 2011 года, было показано, что обход защиты кейлоггера Trusteer Rapport относительно тривиален. [46] Вскоре после этого Trusteer подтвердил, что недостаток был исправлен, и сказал, что даже если хакер сможет использовать уязвимость для отключения функций защиты от кейлоггеров в Rapport, другие технологии вторичной защиты все равно будут использоваться. [47]
Программное обеспечение Rapport несовместимо с инструментом Windows Driver Verifier и может вызвать синий экран и сбой системы. Поскольку Driver Verifier не предназначен для конечных пользователей в производственной среде или на рабочих станциях, Trusteer Support рекомендует конечным пользователям не запускать Driver Verifier с установленным Trusteer Endpoint Protection . [48]
Иск Blue Gem
В марте 2011 года конкурирующая компания Blue Gem подала иск против Trusteer в суд Калифорнии. Blue Gem обвинил Trusteer в плагиате их кода для обеспечения совместимости между типами программного обеспечения для защиты от нажатия клавиш на чипсетах Intel, которые были впервые представлены еще в 2007 году. Trusteer назвал обвинения «безосновательными». [49] [50]
Смотрите также
- попечитель (значения)
Рекомендации
- ^ Trusteer предотвращает хакерские атаки на банковские счета: с годовым доходом в 80 миллионов долларов последняя компания Шломо Крамера планирует IPO в течение 18 месяцев , Globes. 18 ноября 2012 г.
- ^ Alspach, Kyle (5 мая 2013). Trusteer, фирма по защите от мошенничества для BofA, о приеме на работу . Проверено 28 августа 2013 года.
- ↑ Келли, Меган (15 августа 2013 г.). IBM приобретает компанию по безопасности Trusteer за 1 миллиард долларов . Венчурный бит. Проверено 28 августа 2013 года.
- ^ Trusteer, Ltd .: Информация о частной компании - Businessweek . Проверено 16 июля 2012.
- ^ Trusteer Apex защищает корпоративные конечные приложения с помощью технологии предотвращения эксплойтов. Темное чтение (20 февраля 2013 г.). Проверено 28 августа 2013 года.
- ^ Выкуп IBM сделает Израиль на карте безопасности данных, говорит генеральный директор Trusteer Haaretz Орр Хиршауг и Инбал Орпаз, 18 августа 2013 г.
- ^ IBM покупает Trusteer в рамках плана по расширению нового подразделения безопасности Джон Э. Данн | Techworld | Опубликовано: 11:11, 15 августа 2013 г.
- ^ «IBM приобретает Trusteer, чтобы помочь компаниям бороться с финансовым мошенничеством и передовыми угрозами безопасности» . ibm.com. 15 августа 2013 г.
- ^ «IBM завершает приобретение Trusteer, создает лабораторию кибербезопасности» . zdnet.com. 3 сентября 2013 г.
- ^ Gartner второй год позиционирует Trusteer как лидера в магическом квадранте обнаружения веб-мошенничества. Журнал Vigilance Security (6.06.2013). Проверено 9.09.2013.
- ^ Ciccatelli, Аманда (13 февраля 2013). Защитите свое предприятие от разрушительного продвинутого вредоносного ПО . MobilityTechzone (13.02.13). Проверено 9.09.2013.
- ^ Клиенты Trusteer . Trusteer.com. Дата обращения 18.01.14.
- ^ Кибератаки: защищена ли Африка? Технологический банкир. Дата обращения 18.01.14.
- ↑ Кантор, Ира. (16.08.12). Фирма по компьютерной безопасности Trusteer расширяется в Японии. BostonHerald.com. Дата обращения 18.01.14.
- ^ Mello-младший, Джон П. (8/4/13). Trusteer Ventures в логово китайских хакеров. TechNewsWorld.com. Дата обращения 18.01.14.
- ^ Trusteer Riyad Bank. Проверено 24.09.2013.
- ^ DNSstuff.com предлагает продукт Trusteer Rapport, чтобы помочь пользователям повысить свою защиту от онлайн-мошенничества . DNSstuff. По состоянию на 13 февраля 2014 г.
- ^ Новая защита интернет-банкинга для клиентов Fidelity Bank . Fidelity Bank. По состоянию на 13 февраля 2014 г.
- ^ https://trusteer.secure.force.com/PKB/articles/FAQ/supported-platforms
- ^ Trusteer Раппорт обзор, Computeractive журнал, 18 февраля 2010
- ^ Брайан Кребс , пристальный взгляд на Раппорт от Trusteer , 29 апреля 2010
- ^ Rapport Online Fraud Protection от Trusteer Получено 31 января 2013 г.
- ^ Renforcez Votre sécurité ан Ligne Проверено 31 января 2013.
- ^ IBM Security Trusteer Rapport: ПО для защиты от онлайн-мошенничества и кражи личных данных, получено 30 августа 2016 г.
- ^ Защитите себя от мошенничества в Интернете с помощью программного обеспечения Trusteer Rapport, получено 31 января 2013 г.
- ^ HSBC Раппорт Обзор Проверено 31 января 2013.
- ^ Защита от мошенничества и кражи личных данных CIBC , 28 апреля 2010 г.
- ^ «Защитите свой браузер с помощью взаимопонимания» , Банк Монреаля, 25 июля 2010 г.
- ^ "Центр безопасности> Trusteer Rapport" . GTBank . Проверено 1 марта 2013 года .
- ^ «Центр безопасности> О Trusteer» . Экобанк . Проверено 1 марта 2013 года .
- ^ "Davivienda hace todo por usted y su seguridad" . Davivienda . Проверено 8 марта 2014 .
- ^ «Банковский Интернет-Доверительный Раппорт - Банк Первой Республики» . Банк Первой Республики . Проверено 16 октября 2014 .
- ^ «Раппорт | NatWest» . personal.natwest.com . Проверено 6 марта 2020 .
- ^ "Раппорт | Королевский банк Шотландии" . personal.rbs.co.uk . Проверено 6 марта 2020 .
- ^ Trusteer Pinpoint назван лучшим решением безопасности финансовых услуг по версии SC Awards Europe . Cloudcomputing.ulitzer.com (30.04.13). Проверено 23.10.13.
- ^ Рашид, Фахмид Y. (17 марта 2011). Облачная служба Trusteer Pinpoint защищает от мошенничества с вредоносным ПО . eWeek. Проверено 23.10.13.
- ^ Project Blitzkrieg: Trusteer показывает, как заблокировать атаку троянца Prinimalka-Gozi . TheFireWall.co.uk. По состоянию на 14 января 2014 г.
- ^ Trusteer запускает Mobile Risk Engine . Paypers: Insights in Payments (30 мая 2013 г.). Дата обращения 11.10.13.
- ^ Trusteer обеспечивает комплексную защиту каналов мобильного и онлайн-банкинга . PYMNTS.com (29 мая 2013 г.). Дата обращения 11.10.13.
- ^ Musthaler, Linda (28 июня 2013). Trusteer Apex предотвращает эксплойты, которые могут поставить под угрозу конечные точки и поставить под угрозу предприятия . NetworkWorld. Проверено 12 октября 2013 года.
- ^ Spear-Phishing, новости и учетные записи Twitter: почему корпоративные учетные данные должны быть защищены . On Rec (22 мая 2013 г.). Проверено 27 января 2014 года.
- ^ Данн, Джон Э. (17 апреля 2013 г.). Trusteer запускает в Европе программу защиты нулевого дня Apex . TechWorld. По состоянию на 12 октября 2013 г.
- ↑ Робертс, Пол Ф. (25 февраля 2013 г.). Звезда антивируса тускнеет, позволяя сиять новым технологиям . IT мир. По состоянию на 17 декабря 2013 г.
- ^ Дэйви Уиндер, программное обеспечение безопасности HSBC больше проблем, чем оно того стоит? ,Журнал PC Pro , 20 июля 2010 г.
- ^ «Следует ли использовать Trusteer Rapport? - Какую службу поддержки вычислений» . Который? . Проверено 21 августа 2020 .
- ^ Neil чайник - 44Con и Trusteer Раппорт Digit Security Blog 7 сентября 2011
- ^ Лейден, Джон (10/11/2011). Trusteer отвергает заявления об обходе безопасности банка . Дата обращения 30.10.2013.
- ^ Веб-сайт поддержки Trusteer: средство проверки драйверов
- ↑ The Register, 7 апреля 2011 г.
- ^ Детали судебного процесса BlueGem
Внешние ссылки
- Официальный веб-сайт
- Отчет Фроста и Салливана
- Статья Reuters
- Статья BBC