Сенім білдіруші - Trusteer

Trusteer, Inc.
Еншілес
ӨнеркәсіпИнтернет қауіпсіздігі
Құрылған2006 (2006)
ҚұрылтайшыМики Будаеи, Амит Клейн, Шмулик Регев, Ракеш Лункар, Элдан Бен-Хайм
Штаб
Бостон, Массачусетс
,
АҚШ
Негізгі адамдар
Мики Будэй (бас директор)
Лонкар (президент)
ӨнімдерTrusteer Rapport, Trusteer-дің зиянды бағдарламалық жасақтамасын анықтау, Trusteer-дің есептік жазбасын сатып алуды анықтау, Trusteer мобильді қауіп-қатер қозғалтқышы, Trusteer Apex.
Кіріс140 миллион доллар (2014)[1]
Жұмысшылар саны
420 (2015 ж. 1 ж.)
Ата-анаIBM
Веб-сайтhttp://www.trusteer.com/

Сенім білдіруші Бостонда орналасқан[2][3] қауіпсіздік бағдарламалық жасақтамасына жауап беретін IBM компьютерлік қауіпсіздік бөлімі.[4][5],[6][7] Mickey Boodaei және Rakesh K. Loonkar негізін қалаған, 2006 жылы Израильде Trusteer 2013 жылдың қыркүйегінде сатып алынған IBM долларға.[8][9]

Сенімгердің өнімдері зиянды бағдарламалар мен фишингтік шабуылдардың онлайн-қатерлеріне тосқауыл қоюға, сондай-ақ заңнаманың сәйкестігі талаптарын қолдауға бағытталған.[10] Trusteer-дің зиянды бағдарламаларын зерттеу тобы орнатылған 30 000 000 пайдаланушы соңғы нүктелерінен және жүздеген ұйымдардан алынған ақпаратты талдауға бағытталған.[11]

Сенімгердің Солтүстік Америкада, Оңтүстік Америкада, Еуропада, Африкада, Жапонияда және Қытайда қатысуы бар.[12][13][14][15]

Өнімдер

Сенімгердің өнімі болашақ шабуылдарды азайту үшін олардың көздерін зерттей отырып, шабуыл орнында инциденттердің алдын алуға бағытталған. Сонымен қатар, Trusteer ұйымдарға жедел ескертулер алуға және оларға немесе олардың клиенттеріне жаңа қауіп төнген кезде есеп беруге мүмкіндік береді.[16]

Сенім білдірушілердің рапорты

Trusteer Rapport - бұл антивирустық бағдарламалық қамтамасыздандырудың қосымша қабаты ретінде жарнамаланатын қауіпсіздік бағдарламасы. Ол құпия деректерді, мысалы тіркелгі деректерін, зиянды бағдарламалық жасақтаманың (зиянды бағдарламаның) ұрлауынан және фишинг арқылы қорғауға арналған. Осы мақсатқа жету үшін бағдарламалық жасақтама кіреді фишингке қарсы қате бағыттаудан қорғау және зиянды әрекеттерді болдырмау әрекеттері экранды қыру; ол қолданушыларды шабуылдардың келесі түрлерінен қорғауға тырысады: шолушы-адам, ортадағы адам, сессияны ұрлау және экранды түсіру.[17]

Орнату кезінде Rapport ақырғы пайдаланушы машиналарындағы қаржылық зиянды бағдарламаларды жоюға және болашақта инфекцияның алдын алуға тырысады.[18]

Клиент бірнеше платформалар үшін шолғышты кеңейту түрінде қол жетімді. 2020 жылдың наурызынан бастап Windows нұсқасы қолдайды Google Chrome, Microsoft Edge, Mozilla Firefox және Microsoft Internet Explorer Windows 7 және одан кейінгі нұсқаларында; macOS нұсқасы Google Chrome, Mozilla Firefox және Apple Safari macOS 10.12 (Sierra) және одан кейінгі нұсқаларында.[19]

Қаржы институттары бағдарламалық жасақтаманы жасау мақсатында ақысыз ұсынады Интернет-банкинг клиенттер үшін қауіпсіз.[20][21] Бағдарламалық жасақтаманы ұсынатын банктерге кіреді Америка Банкі,[22] Société Générale,[23] Тангерин,[24] INGDirect,[25] HSBC,[26], CIBC,[27] БМО,[28] Кепілдік сенім банкі (GTBank),[29] Экобанк[30] Давивиенда[31] және Бірінші Республикалық банк.[32]

Бағдарламалық жасақтаманы ұсынған кейбір банктер оны ұсынуды тоқтатты. Мысалы, NatWest және RBS 2019 жылдың қаңтарынан бастап «біз қолданып жүрген қауіпсіздік пен алаяқтықты болдырмау технологиялары сізге жоғары және анағұрлым кең қорғаныс деңгейін ұсынады» деп мәлімдеді.[33][34]

Сенімгерлік нүктесі

Trusteer Pinpoint - бұл қаржылық институттарға зиянды бағдарламалық жасақтаманы, фишингті және шотты алуға шабуылдарды анықтауға және азайтуға, соңғы нүкте құрылғыларына ешқандай бағдарламалық жасақтама орнатпауға мүмкіндік беретін қызмет.[35] Бұл желідегі алаяқтыққа немесе деректерді ұрлауға қатысты компанияларға веб-трафикті сканерлеп, корпоративті желіге енгізілген сыртқы ноутбуктің немесе жұмыс үстелінің келушілерге олардың веб-қызметтеріне кіруіне рұқсат бермес бұрын зиянды бағдарламалармен зақымдалмауын қамтамасыз етеді.[36]

Trusteer Pinpoint құрылғының саусақ іздерін, проксиді анықтауды және зиянды бағдарламалардың инфекциясын анықтауды біріктіреді. Зиянды бағдарламаны жұқтырған қолданушы Trusteer Pinpoint зиянды бағдарламалық жасақтамасын табумен қорғалған онлайн-банктік сайтқа кірген кезде, ол инфекцияны және зиянды бағдарламаның түрін анықтайды (мысалы, «Пайдаланушы Стив Принималка-Гози» вирусымен ауырады »), банкті ескертеді және пайдаланушының тіркелгі деректерін қауіп төндіреді. Хабарланғаннан кейін, банктер соңғы пайдаланушымен дереу Trusteer Rapport бағдарламасын орнатуды сұрай алады, бұл зиянды бағдарламаны жояды. Trusteer дәл есептік жазбаны сатып алуды анықтау құрылғыда саусақ іздерін қалдырады және сенім білдірілгендердің қолданылуын тексереді.[37]

Trusteer мобильді алаяқтық тәуекелінің алдын алу

Mobile Risk Engine ұйымдарды ұялы және компьютерден мобильді шабуылдардан қорғауға бағытталған. Өнім қылмыстық қол сұғушылық әрекеттерін анықтау арқылы мобильді құрылғылардан есептік жазбаны алуды анықтайды және тоқтатады. Сондай-ақ, зиянды бағдарламалар мен вирус жұқтырған ымыраға ұшырайтын құрылғыларды анықтауға тырысады.[38] Trusteer Mobile Risk Engine - бұл Trusteer Mobile SDK, Trusteer Mobile App, Trusteer Mobile-дан тыс аутентификация және Mobile Risk API. Mobile Risk Engine және оның клиенттік компоненттерінің тіркесімі мобильді құрылғыларға арналған саусақ іздерін іздеуді, мобильді құрылғылардан есептік жазбаны алудың алдын-алуды, бұзылған мобильді құрылғыларды табуды және әлемдік алаяқтық мәліметтер базасына қол жеткізуді қамтамасыз етеді.[39]

Trusteer Apex

Trusteer Apex - бұл автоматтандырылған шешім[сөз ] эксплуатация мен зиянды бағдарламалардың соңғы нүктелерге зиян келтіруіне және ақпарат шығаруға жол бермеуге тырысады. Apex қауіпсіздігінің үш қабаты бар: эксплуатацияның алдын алу, деректердің эксфильтрациясының алдын алу және тіркелгі деректерін қорғау.[40] Apex қызметкерлердің тіркелгі деректерін фишингтік шабуылдардан қорғайды, бұл қызметкерлердің өздерінің тіркелгі деректерін тек уәкілетті кәсіпорынның веб-қосымшасына кіру URL мекенжайларына жіберетіндігін растайды. Apex корпоративті қызметкерлерге корпоративтік емес деректерді PayPal, e-Bay, Facebook немесе Twitter сияқты корпоративті емес, жалпыға қол жетімді қосымшаларға қол жеткізу үшін қайта пайдалануға тыйым салады. Apex пайдаланушылардан осындай қосымшалар үшін әр түрлі тіркелгі деректерін ұсынуды, тіркелгі деректерінің пайда болу қаупін төмендетуді талап етеді.[41]

Trusteer Apex қосымшалардың шағын тобының мінез-құлқына бағытталған, олар эксплойттардың басым көпшілігі үшін жауап береді, яғни Java, Adobe's Reader және Flash және Microsoft Office.[42] Trusteer Apex технологиясы қауіп-қатерге байланысты қолтаңбаларға немесе жақсы қосымшалардың «ақ тізіміне» сенбейді. Керісінше, ол қосымшаларды жұмыс істеп тұрған кезде қарайды және күдікті немесе зиянды мінез-құлықты анықтайды, бұл өзінің «үлкен» қолданушы базасынан тазартылған «қалыпты» қолданбалы мінез-құлық туралы білімге негізделген. Trusteer компаниясы Apex-тің осал қосымшаларды пайдалану арқылы зиянды бағдарламаларды имплантациялау үшін қолданылатын веб-шабуылдарды да, зиянды бағдарламалардың инфекциясы салдарынан деректердің жоғалуын да сенімсіз қосымшалар немесе процестердің ұйымнан тыс деректерді жіберу немесе Интернетке негізделген командалық және басқарушылық байланысқа қосылу әрекеттерін байқап, бұғаттай алатындығын мәлімдейді. (C&C) желілері.[43]

Техникалық мәселелер

Соңғы пайдаланушылар жоғары деңгейге байланысты Rapport, баяу ДК проблемалары туралы хабарлады Орталық Есептеуіш Бөлім және жедел жадты пайдалану, әртүрлі қауіпсіздік / антивирус өнімдерімен үйлесімсіздік және бағдарламалық жасақтаманы жоюдағы қиындықтар.[44]

Тұтынушы ұйым Қандай? Trusteer Rapport бағдарламасын іске қосуға байланысты көптеген мүшелерде проблемалар болғанын анықтады және оны пайдаланбауға кеңес берді. Олар оның басқа қауіпсіздік бағдарламаларымен қайшы келуі және веб-шолғышты баяулатуы немесе бұзуы мүмкін екенін анықтады. Қандай? клиенттердің онлайн-банкингін қорғау Rapport-тің емес, банктің міндеті екенін баса айтып, Trusteer Rapportсыз онлайн-банкинг мүлдем қауіпсіз бола алады; оның жалғыз пайдасы банк ретінде маскиринг жасайтын фишингтік сайтты анықтау болып табылады - «бірақ көптеген басқа құралдар, соның ішінде қазіргі заманғы браузерлер бәрібір мұны істей алады». Олар бағдарламалық жасақтама заңды және құрметті екенін түсіндіреді, бірақ «Rapport веб-сайтындағы шағымдардың қосылып жатқанын сезбеңіз».[45]

2011 жылдың қыркүйек айында 44con-да өткен презентацияда Trusteer Rapport-тің кейлоггер қорғанысын айналып өту өте маңызды емес болып шықты.[46] Осыдан кейін көп ұзамай Trusteer бұл кемшіліктің жойылғанын растады және тіпті егер хакер ол кемшілікті Rapport-та ​​кілттерді жазуға қарсы функцияларды өшіру үшін қолдана алса да, қауіпсіздікті қорғаудың басқа қосалқы технологиялары жұмыс істейтін болады деп айтты.[47]

Rapport бағдарламалық жасақтамасы сәйкес келмейді Windows құрал Драйверді растаушы және себеп болуы мүмкін Көк экран және жүйенің бұзылуы. Driver Verifier өндірістік ортадағы немесе жұмыс станцияларындағы соңғы пайдаланушыларға арналмағандықтан, Trusteer қолдау қызметі соңғы пайдаланушыларға Driver Verifier бағдарламасын Trusteer-мен бірге қосуға кеңес бермейді. Соңғы нүктеден қорғау орнатылған.[48]

Blue Gem сот ісі

2011 жылы наурызда Blue Gem, қарсылас компания, Trusteer-ге қарсы Калифорния сотына шағым түсірді. Blue Gem Trusteer-ге қарсы кодтардың арасындағы үйлесімділікті сақтау үшін олардың кодтарын плагиат жасады деп айыптады.пернелерді тіркеу алғаш рет 2007 жылы енгізілген Intel чипсетінің бағдарламалық жасақтамасы. Trusteer айыптауларды «негізсіз» деп сипаттады.[49][50]

Сондай-ақ қараңыз

Әдебиеттер тізімі

  1. ^ Trusteer хакерлердің банктік шоттарға шабуыл жасауының алдын алады: жылдық кірісі $ 80 млн болатын Шломо Крамердің соңғы компаниясы 18 айдың ішінде IPO жоспарлайды, Глобус. 18 қараша 2012 ж
  2. ^ Альпах, Кайл (2013 ж. 5 мамыр). BofA компаниясының алаяқтықты қорғауға арналған сенімгер, жалдамалы жұмыспен. Тексерілді 28 тамыз 2013.
  3. ^ Келли, Меган (15 тамыз, 2013). IBM Trusteer қауіпсіздік компаниясын есепті 1 миллиард долларға сатып алады. Venture Beat. Тексерілді 28 тамыз 2013.
  4. ^ Trusteer, Ltd .: Жеке компания туралы ақпарат - Businessweek. 2012-07-16 алынды.
  5. ^ Trusteer Apex эксплуатацияның алдын алу технологиясымен Enterprise Endpoint бағдарламаларын қорғайды. Қараңғы оқу (20.02.2013). Тексерілді 28 тамыз 2013.
  6. ^ IBM сатып алуы Израильді деректердің қауіпсіздігі картасына енгізеді, дейді Trusteer бас директоры Хаарец, Орр Хиршауг пен Инбал Орпаз, 18 тамыз, 2013 ж
  7. ^ IBM жаңа қауіпсіздік бөлімін кеңейту жоспары ретінде Trusteer сатып алады Джон Э Даннның | Techworld | Жарияланды: 11:11, 15 тамыз 2013 ж
  8. ^ «IBM компанияларға қаржылық алаяқтықпен және кеңейтілген қауіпсіздік қатерлерімен күресуге көмектесетін сенімгер сатып алады». ibm.com. 2013 жылғы 15 тамыз.
  9. ^ «IBM Trusteer сатып алуды аяқтайды, киберқауіпсіздік зертханасын жасайды». zdnet.com. 2013 жылғы 3 қыркүйек.
  10. ^ Gartner Trusteer-ді екінші жыл бойына веб-алаяқтықты анықтайтын сиқырлы квадрант көшбасшысы ретінде орналастырады. Vigilance Security журналы (6.06.2013). Алынып тасталды 9.09.2013.
  11. ^ Сиккателли, Аманда (2013 ж. 13 ақпан). Кәсіпорынды жойқын зиянды бағдарламадан қорғаңыз. MobilityTechzone (2/13/13). Алынып тасталды 9.09.2013.
  12. ^ Сенімгер клиенттері. Trusteer.com. Қолданылған 18/1/14.
  13. ^ Кибершабуылдар: Африка қорғалған ба? Technology Banker. Қолданылған 18/1/14.
  14. ^ Кантор, Ира. (16/8/12). Trusteer компьютерлік қауіпсіздік фирмасы Жапонияға дейін кеңейеді. BostonHerald.com. Қолданылған 18/1/14.
  15. ^ Мелло, кіші, Джон П. (8/4/13). Сенімгерлік компаниялар қытайлық хакерлер торына кіреді. TechNewsWorld.com. Қолданылған 18/1/14.
  16. ^ Сенім білдіруші Riyad Bank. Алынып тасталды 24.09.2013.
  17. ^ DNSstuff.com пайдаланушыларға Интернеттегі алаяқтықтан қорғаныс қабілеттерін арттыруға көмектесу үшін Trusteer Rapport өнімін ұсынады. DNS материалдары. Қолданылған 13 ақпан, 2014.
  18. ^ Fidelity Bank клиенттері үшін жаңа онлайн-банктік қорғау. Fidelity Bank. Қолданылған 13 ақпан, 2014.
  19. ^ https://trusteer.secure.force.com/PKB/articles/FAQ/supported-platforms
  20. ^ Сенім білдірушілердің рапорты шолу, Компьютерлік журналы, 18 ақпан 2010 ж
  21. ^ Брайан Кребс, Trusteer ұсынған рапортқа жақын көзқарас, 2010 ж., 29 сәуір
  22. ^ Сенім білдірушіден алаяқтықтан қорғаныс туралы Rapport Алынған күні 31 қаңтар 2013 ж.
  23. ^ Renforcez votre sécurité en ligne Алынған күні 31 қаңтар 2013 ж.
  24. ^ IBM Security Trusteer Rapport: Интернеттегі алаяқтық және жеке куәліктерді ұрлаудан қорғау бағдарламасы Алынып тасталды 30 тамыз 2016 ж.
  25. ^ Өзіңізді Trusteer Rapport бағдарламалық жасақтамасымен желідегі алаяқтықтан қорғаңыз Алынған күні 31 қаңтар 2013 ж.
  26. ^ HSBC Rapport шолуы Алынған күні 31 қаңтар 2013 ж.
  27. ^ Алаяқтық пен жеке тұлғаны ұрлаудан қорғау CIBC, 28 сәуір, 2010 жыл.
  28. ^ «Өз браузеріңді Rapport арқылы қауіпсіздендіру», Монреаль Банкі, 25 шілде, 2010 жыл
  29. ^ «Қауіпсіздік орталығы> Сенім білдірушілердің рапорты». GTBank. Алынған 1 наурыз 2013.
  30. ^ «Қауіпсіздік орталығы> Сенімгер туралы». Экобанк. Алынған 1 наурыз 2013.
  31. ^ «Davivienda hace todo por usted y su seguridad». Давивиенда. Алынған 8 наурыз 2014.
  32. ^ «Bank Online Trusteap Rapport - Бірінші Республикалық Банк». Бірінші Республикалық банк. Алынған 2014-10-16.
  33. ^ «Rapport | NatWest». personal.natwest.com. Алынған 2020-03-06.
  34. ^ «Rapport | Royal Bank of Scotland». жеке.rbs.co.uk. Алынған 2020-03-06.
  35. ^ Trusteer Pinpoint SC Awards Europe қаржылық қызметтерін қауіпсіздіктің үздік шешімі деп аталды. Cloudcomputing.ulitzer.com (30.04.13). 23.10.13 алынды.
  36. ^ Рашид, Фахмида Ю. (2011 ж. 17 наурыз). Trusteer Pinpoint Cloud қызметі зиянды бағдарламалардан жасалған алаяқтықтан қорғайды. eWeek. 23.10.13 алынды.
  37. ^ Blitzkrieg жобасы: сенім білдіруші Prinimalka-Gozi трояндық шабуылын қалай тоқтатуға болатынын көрсетеді. TheFireWall.co.uk. 14 қаңтар, 2014 ж.
  38. ^ Trusteer компаниясы Mobile Risk Engine іске қосады. Төлеушілер: төлемдер туралы түсінік (2013 ж. 30 мамыр). 10/11/13 кірді.
  39. ^ Сенімгер мобильді және Интернет-банктік каналдар үшін тұтас қорғауды қамтамасыз етеді. PYMNTS.com (29 мамыр 2013). 10/11/13 кірді.
  40. ^ Мусталер, Линда (28 маусым 2013). Trusteer Apex соңғы нүктелерге қауіп төндіретін және кәсіпорындарға қауіп төндіретін эксплуатацияның алдын алады. NetworkWorld. 12 қазан 2013 шығарылды.
  41. ^ Найза-фишинг, жаңалықтар және твиттердегі аккаунттар: корпоративті өкілеттіктерді неге қорғау керек. Rec (22 мамыр, 2013). Тексерілді, 27 қаңтар 2014 ж.
  42. ^ Данн, Джон Э. (17 сәуір 2013). Trusteer Еуропада 'Apex' нөлдік күндік бағдарламалық жасақтамасын іске қосады. TechWorld. 12 қазан 2013 ж.
  43. ^ Робертс, Пол Ф. (25 ақпан, 2013). Антивирустың жұлдызы сөніп, жаңа технологиялар жарқырайды. IT әлемі. 17 желтоқсанда қол жеткізілді.
  44. ^ Дэйви Виндер, HSBC-дің қауіпсіздік бағдарламалық жасақтамасы маңызды емес пе?, PC Pro журнал, 20 шілде 2010 ж
  45. ^ «Trusteer Rapport пайдалану керек пе? - Қай компьютерлік анықтама қызметі». Қандай?. Алынған 21 тамыз 2020.
  46. ^ Нил Шәйнек - 44Con and Trusteer Rapport Цифрлық қауіпсіздік блогы 2011 жылғы 7 қыркүйек
  47. ^ Лейден, Джон (10/11/2011). Сенімгер банктің қауіпсіздігін айналып өту туралы талаптардан бас тартады. 30.10.2013 қол жеткізілді.
  48. ^ Сенім білдірушілерді қолдау веб-сайты: драйверді растаушы
  49. ^ Тіркелу, 2011 жылғы 7 сәуір
  50. ^ BlueGem сот ісінің егжей-тегжейі

Сыртқы сілтемелер