Güvenci - Trusteer

Trusteer, Inc.
Yan kuruluş
Sanayiİnternet güvenliği
Kurulmuş2006 (2006)
KurucuMickey Boodaei, Amit Klein, Shmulik Regev, Rakesh Loonkar, Eldan Ben-Haim
Merkez
Boston, Massachusetts
,
Amerika Birleşik Devletleri
Kilit kişiler
Mickey Boodaei (CEO)
Rakesh K. Loonkar (Başkan)
Ürün:% sTrusteer Rapport, Trusteer Pinpoint Kötü Amaçlı Yazılım Algılama, Trusteer Pinpoint Hesap Devralma Algılama, Trusteer Mobil Risk Motoru, Trusteer Apex.
gelir140 milyon $ (2014)[1]
Çalışan Sayısı
420 (1Ç 2015)
EbeveynIBM
İnternet sitesihttp://www.trusteer.com/

Güvenci Boston merkezli[2][3] IBM'in bir güvenlik yazılımı paketinden sorumlu bilgisayar güvenliği bölümü.[4][5],[6][7] 2006 yılında İsrail'de Mickey Boodaei ve Rakesh K. Loonkar tarafından kurulan Trusteer, Eylül 2013'te IBM 1 milyar dolara.[8][9]

Trusteer'in ürünleri, kötü amaçlı yazılımlardan ve kimlik avı saldırılarından gelen çevrimiçi tehditleri engellemeyi ve yasal uyumluluk gereksinimlerini desteklemeyi amaçlamaktadır.[10] Trusteer'in kötü amaçlı yazılım araştırma ekibi, kurulu 30.000.000 kullanıcı uç noktasından ve yüzlerce kuruluştan alınan bilgileri analiz etmeyi amaçlamaktadır.[11]

Trusteer'in Kuzey Amerika, Güney Amerika, Avrupa, Afrika, Japonya ve Çin'de varlığı bulunmaktadır.[12][13][14][15]

Ürün:% s

Trusteer'in ürünleri, gelecekteki saldırıları azaltmak için kaynaklarını araştırırken saldırı noktasındaki olayları önlemeyi amaçlar. Buna ek olarak, Trusteer, kuruluşların anında uyarı almasına ve kendilerine veya müşterilerine karşı yeni bir tehdit başlatıldığında bunu rapor etmesine olanak tanır.[16]

Trusteer Rapport

Trusteer Rapport, anti-virüs yazılımına ek bir güvenlik katmanı olarak tanıtılan bir güvenlik yazılımıdır. Hesap kimlik bilgileri gibi gizli verilerin kötü amaçlı yazılımlar (kötü amaçlı yazılımlar) ve kimlik avı yoluyla çalınmasını önlemek için tasarlanmıştır. Bu hedefe ulaşmak için yazılım şunları içerir: anti-phishing yanlış yönlendirmeye karşı koruma önlemleri ve kötü niyetli önlemleri önleme girişimleri ekran kazıma; kullanıcıları aşağıdaki saldırı türlerine karşı korumaya çalışır: tarayıcıdaki adam, ortadaki adam, oturum çalma ve ekran yakalama.[17]

Kurulum sırasında, Rapport ayrıca mevcut finansal kötü amaçlı yazılımları son kullanıcı makinelerinden kaldırmaya ve gelecekte bulaşmayı önlemeye çalışır.[18]

İstemci, bir tarayıcı uzantısı biçiminde birden çok platform için kullanılabilir. Mart 2020 itibariyle, Windows sürümü şunları destekler: Google Chrome, Microsoft Edge, Mozilla Firefox ve Microsoft Internet Explorer Windows 7 ve sonraki sürümlerde; macOS sürümü Google Chrome, Mozilla Firefox ve Apple Safari macOS 10.12 (Sierra) ve sonraki sürümlerde.[19]

Finans kurumları, yazılımı ücretsiz olarak sunmak için online bankacılık müşteriler için daha güvenli.[20][21] Yazılımı sunan bankalar şunları içerir: Amerika Bankası,[22] Société Générale,[23] Mandalina,[24] Doğrudan ingilizce,[25] HSBC,[26], CIBC,[27] BMO,[28] Garanti Güven Bankası (GTBank),[29] Ecobank[30] Davivienda[31] ve İlk Cumhuriyet Bankası.[32]

Yazılımı teklif eden bazı bankalar, yazılımı sunmayı bıraktı. Örneğin, NatWest ve RBS Ocak 2019'da kullanımdan çekildi ve "Şu anda kullandığımız güvenlik ve dolandırıcılık önleme teknolojileri size daha yüksek ve çok daha geniş bir koruma seviyesi sağlıyor."[33][34]

Trusteer Pinpoint

Trusteer Pinpoint, finans kuruluşlarının kötü amaçlı yazılımları, kimlik avı ve hesap devralma saldırılarını uç nokta cihazlarına herhangi bir yazılım yüklemeden tespit etmesine ve azaltmasına olanak tanıyan web tabanlı bir hizmettir.[35] Çevrimiçi dolandırıcılık veya veri hırsızlığı ile ilgilenen şirketlerin, kurumsal bir ağa getirilen harici bir dizüstü bilgisayar veya masaüstüne, ziyaretçinin Web hizmetlerine erişmesine izin vermeden önce kötü amaçlı yazılım bulaşmamasını sağlamak için Web trafiklerini taramasına olanak tanır.[36]

Trusteer Pinpoint, cihaz parmak izi, proxy algılama ve kötü amaçlı yazılım bulaşma algılamasını birleştirir. Kötü amaçlı yazılımdan etkilenen bir kullanıcı, Trusteer Pinpoint Kötü Amaçlı Yazılım Algılama tarafından korunan bir çevrimiçi bankacılık sitesine eriştiğinde, virüs bulaşma ve kötü amaçlı yazılım türünü tanımlar (ör. "Kullanıcı Steve, Prinimalka-Gozi'den etkilendi"), bankayı uyarır ve kullanıcının kimlik bilgilerini tehlikeye atılmış olarak işaretler. Bankalar bilgilendirildikten sonra, kötü amaçlı yazılımı kaldıracak olan Trusteer Rapport'u kurmaları için son kullanıcıyla hemen iletişime geçebilirler. Trusteer Pinpoint Account Takeover Detection ayrıca cihazın parmak izini alır ve proxy'lerin kullanımını kontrol eder.[37]

Trusteer Mobil Dolandırıcılık Risk Önleme

Mobil Risk Motoru, organizasyonları mobil ve bilgisayardan mobile (kanallar arası) saldırılara karşı korumayı amaçlamaktadır. Ürün, suçlu erişim girişimlerini belirleyerek mobil cihazlardan hesap devralmayı tespit etmeye ve durdurmaya çalışır. Ayrıca, kötü amaçlı yazılımlar tarafından tehlikeye atılmaya açık olan cihazları ve virüs bulaşmış cihazları belirlemeye çalışır.[38] Trusteer Mobil Risk Motoru, Trusteer Mobil SDK, Trusteer Mobil Uygulaması, Trusteer Mobil Bant Dışı Kimlik Doğrulama ve Mobil Risk API'si içeren web tabanlı bir hizmettir. Mobile Risk Engine ve istemci tarafı bileşenlerinin kombinasyonu, mobil cihazlar için cihaz parmak izi alma, mobil cihazlardan hesap devralma önleme, tehlike altındaki mobil cihazların tespiti ve küresel bir sahtekarlık veritabanına erişim sağlar.[39]

Trusteer Apex

Trusteer Apex otomatik bir çözümdür[moda sözcük ] istismarların ve kötü amaçlı yazılımların uç noktaları tehlikeye atmasını ve bilgi çıkarmasını önlemeye çalışan. Apex'in üç güvenlik katmanı vardır: istismar önleme, veri hırsızlığını önleme ve kimlik bilgileri koruması.[40] Apex, çalışanların kimlik bilgilerini yalnızca yetkili kurumsal web uygulaması oturum açma URL'lerine gönderdiklerini doğrulayarak çalışan kimlik bilgilerini kimlik avı saldırılarına karşı korur. Apex, kurumsal çalışanların PayPal, e-Bay, Facebook veya Twitter gibi kurumsal olmayan, herkese açık uygulamalara erişmek için kurumsal kimlik bilgilerini yeniden kullanmalarını da engeller. Apex, kimlik bilgilerinin açığa çıkma riskini azaltmak için kullanıcıların bu tür uygulamalar için farklı kimlik bilgileri sağlamasını gerektirir.[41]

Trusteer Apex, Java, Adobe Reader ve Flash ve Microsoft Office gibi istismarların ezici çoğunluğundan sorumlu oldukları hipoteziyle küçük bir uygulama grubunun davranışlarını hedefliyor.[42] Trusteer Apex'in arkasındaki teknoloji, tehdit imzalarına veya iyi uygulamaların sözde "beyaz listelerine" dayanmaz. Bunun yerine, uygulamaları çalışırken izler ve geniş kullanıcı tabanından geliştirdiği "normal" uygulama davranışı bilgisine dayanarak şüpheli veya kötü niyetli davranışları tespit eder. Trusteer, Apex'in hem savunmasız uygulamaları istismar ederek kötü amaçlı yazılımları yerleştirmek için kullanılan web tabanlı saldırıları hem de güvenilmeyen uygulamaların veya süreçlerin bir kuruluşun dışına veri gönderme veya İnternet tabanlı komuta ve kontrole bağlanma girişimlerini tespit ederek kötü amaçlı yazılım bulaşmalarından kaynaklanan veri kaybını engelleyebileceğini iddia ediyor. (C&C) ağları.[43]

Teknik endişeler

Son kullanıcılar, Rapport ile ilgili sorunlar bildirdiler, yüksek İşlemci ve RAM kullanımı, çeşitli güvenlik / antivirüs ürünleriyle uyumsuzluk ve yazılımı kaldırmanın zorluğu.[44]

Tüketici organizasyonu Hangi? Trusteer Rapport'u çalıştırmaktan dolayı birçok üyenin sorun yaşadığını buldu ve bunu kullanmamalarını tavsiye etti. Diğer güvenlik yazılımlarıyla çakışabileceğini ve Web tarayıcısını yavaşlatabileceğini veya çökertebileceğini buldular. Hangi? müşterilerin çevrimiçi bankacılığını korumanın Rapport değil bankanın sorumluluğu olduğunu vurgulayarak, çevrimiçi bankacılığın Trusteer Rapport olmadan tamamen güvenli olabileceğini ekliyor; tek faydası, banka gibi görünen bir kimlik avı sitesini tespit etmektir - "ancak çoğu modern tarayıcı da dahil olmak üzere birçok başka araç bunu yine de yapabilir". Yazılımın meşru ve saygın olduğunu açıklığa kavuşturuyorlar, ancak "Rapport'un web sitesindeki iddiaların bir araya geldiğini hissetmiyorlar".[45]

Eylül 2011'de 44con'da yapılan bir sunumda, Trusteer Rapport'un keylogger korumasını atlamanın görece önemsiz olduğu görüldü.[46] Kısa bir süre sonra Trusteer, kusurun düzeltildiğini doğruladı ve bir bilgisayar korsanı, Rapport'taki anti-keylogging işlevlerini devre dışı bırakmak için kusuru kullanabilse bile, diğer ikincil güvenlik koruma teknolojilerinin hala oyunda olacağını söyledi.[47]

Rapport yazılımı ile uyumsuz pencereler araç Sürücü Doğrulayıcı ve neden olabilir Mavi ekran ve sistem çökmesi. Sürücü Doğrulayıcı bir üretim ortamındaki veya iş istasyonlarındaki son kullanıcılar için tasarlanmadığından, Trusteer Support, son kullanıcıların Trusteer ile Sürücü Doğrulayıcıyı çalıştırmamalarını önerir. Uç Nokta Koruması Kurulmuş.[48]

Blue Gem dava

Mart 2011'de rakip bir şirket olan Blue Gem, bir California mahkemesinde Trusteer aleyhine dava açtı. Blue Gem, Trusteer'i anti-anti-virüsler arasındaki uyumluluğu korumak için kodlarını çalmakla suçladı.tuş vuruşu kaydı İlk olarak 2007'de tanıtılan Intel yonga setinin yazılım türleri. Trusteer suçlamaları "temelsiz" olarak nitelendirdi.[49][50]

Ayrıca bakınız

Referanslar

  1. ^ Trusteer, bilgisayar korsanlarının banka hesaplarına saldırmasını önlüyor: Shlomo Kramer'in son şirketi, yıllık 80 milyon dolarlık geliri ile 18 ay içinde bir halka arz planlıyor, Globes. 18 Kasım 2012
  2. ^ Alspach, Kyle (5 Mayıs 2013). Trusteer, BofA için dolandırıcılıktan korunma şirketi, işe alma çılgınlığı. Erişim tarihi: August 28, 2013.
  3. ^ Kelly, Meghan (15 Ağustos 2013). IBM, bildirilen 1 Milyar Dolar karşılığında güvenlik şirketi Trusteer'i satın aldı. Venture Beat. Erişim tarihi: August 28, 2013.
  4. ^ Trusteer, Ltd .: Özel Şirket Bilgileri - Businessweek. Erişim tarihi: 2012-07-16.
  5. ^ Trusteer Apex, Kurumsal Uç Nokta Uygulamalarını Kötüye Kullanım Önleme Teknolojisiyle Korur. Dark Reading (20 Şubat 2013). Erişim tarihi: August 28, 2013.
  6. ^ Trusteer CEO'su, IBM'in satın almasının İsrail'i veri güvenliği haritasına koyacağını söylüyor Haaretz, Orr Hirschaug ve Inbal Orpaz, 18 Ağustos 2013
  7. ^ IBM, yeni Güvenlik Bölümünü genişletme planının bir parçası olarak Trusteer'i satın aldı John E Dunn tarafından | Techworld | Yayınlandı: 11:11, 15 Ağustos 2013
  8. ^ "IBM, Şirketlerin Finansal Dolandırıcılık ve Gelişmiş Güvenlik Tehditleriyle Mücadele Etmesine Yardımcı Olmak İçin Trusteer Satın Alacak". ibm.com. 15 Ağustos 2013.
  9. ^ "IBM, Trusteer'in satın alımını tamamladı, siber güvenlik laboratuvarı oluşturdu". zdnet.com. 3 Eylül 2013.
  10. ^ Gartner, Trusteer'i ikinci yıl için web dolandırıcılığı tespit sihirli kadranında lider olarak konumlandırıyor. Vigilance Security Magazine (6/6/2013). Erişim tarihi: 9/9/2013.
  11. ^ Ciccatelli, Amanda (13 Şubat 2013). Kuruluşunuzu Yıkıcı Gelişmiş Kötü Amaçlı Yazılımlardan Koruyun. MobilityTechzone (13.02.2013). Erişim tarihi: 9/9/2013.
  12. ^ Trusteer Müşteriler. Trusteer.com. Erişim tarihi 18/1/14.
  13. ^ Siber saldırılar: Afrika Korumalı mı? Teknoloji Bankacısı. Erişim tarihi 18/1/14.
  14. ^ Kantor, Ira. (16/8/12). Bilgisayar güvenlik firması Trusteer, Japonya'ya açılıyor. BostonHerald.com. Erişim tarihi 18/1/14.
  15. ^ Mello, Jr., John P. (4/8/13). Trusteer, Çinli Hacker'ların Yuvasına Giriyor. TechNewsWorld.com. Erişim tarihi 18/1/14.
  16. ^ Güvenci Riyad Bankası. Erişim tarihi: 24/09/2013.
  17. ^ DNSstuff.com, kullanıcıların çevrimiçi dolandırıcılığa karşı savunmalarını güçlendirmelerine yardımcı olmak için Trusteer Rapport ürünü sunar.. DNSstuff. Erişim tarihi 13 Şubat 2014.
  18. ^ Fidelity Bank Müşterileri için Yeni Çevrimiçi Bankacılık Koruması. Fidelity Bank. Erişim tarihi 13 Şubat 2014.
  19. ^ https://trusteer.secure.force.com/PKB/articles/FAQ/supported-platforms
  20. ^ Trusteer Rapport gözden geçirmek, Bilgisayar etkin dergi, 18 Şubat 2010
  21. ^ Brian Krebs, Trusteer'den Rapport'a Yakından Bakış, 29 Nisan 2010
  22. ^ Trusteer'den Çevrimiçi Dolandırıcılık Koruması Raporu Erişim tarihi: January 31, 2013.
  23. ^ Renforcez votre sécurité en ligne Erişim tarihi: January 31, 2013.
  24. ^ IBM Security Trusteer Rapport: Çevrimiçi dolandırıcılık ve kimlik hırsızlığı koruma yazılımı Erişim tarihi: August 30, 2016.
  25. ^ Trusteer Rapport Yazılımı ile Çevrimiçi Dolandırıcılığa Karşı Kendinizi Koruyun Erişim tarihi: January 31, 2013.
  26. ^ HSBC Rapport'a Genel Bakış Erişim tarihi: January 31, 2013.
  27. ^ Dolandırıcılık ve Kimlik Hırsızlığı Koruması CIBC, 28 Nisan 2010.
  28. ^ "Tarayıcınızı Uyumlulukla Koruyun", Bank of Montreal, 25 Temmuz 2010
  29. ^ "Güvenlik Merkezi> Trusteer Rapport". GTBank. Alındı 1 Mart 2013.
  30. ^ "Güvenlik merkezi> Trusteer Hakkında". Ecobank. Alındı 1 Mart 2013.
  31. ^ "Davivienda hace todo por usted y su seguridad". Davivienda. Alındı 8 Mart 2014.
  32. ^ "Bank Online Trusteer Rapport - Birinci Cumhuriyet Bankası". İlk Cumhuriyet Bankası. Alındı 2014-10-16.
  33. ^ "Uyum | NatWest". personal.natwest.com. Alındı 2020-03-06.
  34. ^ "Uyum | İskoçya Kraliyet Bankası". personal.rbs.co.uk. Alındı 2020-03-06.
  35. ^ Trusteer Pinpoint, SC Awards Europe'tan En İyi Finansal Hizmetler Güvenlik Çözümü Seçildi. Cloudcomputing.ulitzer.com (30.04.2013). Erişim tarihi: 10/23/13.
  36. ^ Rashid, Fahmida Y. (17 Mart 2011). Trusteer Pinpoint Bulut Hizmeti Kötü Amaçlı Yazılım Sahtekarlığına Karşı Korur. eWeek. Erişim tarihi: 10/23/13.
  37. ^ Blitzkrieg Projesi: Trusteer, Prinimalka-Gozi Truva Atı Saldırısının Nasıl Engelleneceğini Gösteriyor. TheFireWall.co.uk. Erişim tarihi 14 Ocak 2014.
  38. ^ Trusteer, Mobil Risk Motorunu başlattı. The Paypers: Insights in Payments (30 Mayıs 2013). Erişim tarihi 10/11/13.
  39. ^ Trusteer, Mobil ve Çevrimiçi Bankacılık Kanalları için Bütünsel Koruma Sağlıyor. PYMNTS.com (29 Mayıs 2013). Erişim tarihi 10/11/13.
  40. ^ Musthaler, Linda (28 Haziran 2013). Trusteer Apex, uç noktaları tehlikeye atabilecek ve işletmeleri riske atabilecek istismarları önler. NetworkWorld. Erişim tarihi: 12 Ekim 2013.
  41. ^ Spear-Phishing, Haberler ve Twitter Hesapları: Kurumsal Kimlik Bilgileri Neden Korunmalıdır?. On Rec (22 Mayıs 2013). Erişim tarihi: 27 Ocak 2014.
  42. ^ Dunn, John E. (17 Nisan 2013). Trusteer, Avrupa'da 'Apex' sıfır gün koruma yazılımını piyasaya sürdü. TechWorld. 12 Ekim 2013'te erişildi.
  43. ^ Roberts, Paul F. (25 Şubat 2013). Antivirüsün yıldızı kayboluyor ve yeni teknolojilerin parlamasına izin veriyor. BT Dünyası. Erişim tarihi 17 Aralık 2013.
  44. ^ Davey Sarıcı, HSBC'nin güvenlik yazılımı değerinden daha mı sorunlu?, PC Pro dergi, 20 Temmuz 2010
  45. ^ "Trusteer Rapport kullanmalı mısınız? - Hangi Bilgi İşlem Yardım Masası". Hangi?. Alındı 21 Ağustos 2020.
  46. ^ Neil Su Isıtıcısı - 44Con ve Trusteer Rapport Digit Security Blog 7 Eylül 2011
  47. ^ Leyden, John (10/11/2011). Trusteer, banka güvenliğini atlama iddialarını reddediyor. Erişim tarihi 10/30/2013.
  48. ^ Trusteer Destek Web Sitesi: Sürücü Doğrulayıcı
  49. ^ The Register, 7 Nisan 2011
  50. ^ BlueGem dava detayı

Dış bağlantılar