Попечитель
Trusteer, Inc.
Тип компанииДочерняя компания
ПромышленностьИнтернет-безопасность
Основан2006 ; 18 лет назад ( 2006 )
ОсновательМикки Будаи, Амит Кляйн, Шмулик Регев, Ракеш Лункар, Эльдан Бен-Хаим
Штаб-квартира
Бостон , Массачусетс
,
Соединенные Штаты
Ключевые люди
Микки Будэй (генеральный директор)
Ракеш К. Лункар (президент)
ПродукцияTrusteer Rapport, Trusteer Pinpoint Malware Detection, Trusteer Pinpoint Account Detection, Trusteer Mobile Risk Engine, Trusteer Apex.
Доход140 миллионов долларов (2014) [1]
Количество сотрудников
420 (1П 2015)
РодительИБМ
Веб-сайтhttp://www.trusteer.com/

Trusteer — это базирующееся в Бостоне [2] [3] подразделение компьютерной безопасности IBM , отвечающее за набор программного обеспечения безопасности. [4] [5] [6] [7] Основанная Микки Будэи и Ракешем К. Лункаром в Израиле в 2006 году, Trusteer была приобретена IBM в сентябре 2013 года за 1 миллиард долларов. [8] [9]

Продукты Trusteer нацелены на блокировку сетевых угроз от вредоносных программ и фишинговых атак, а также на поддержку нормативных требований. [10] Исследовательская группа Trusteer по вредоносным программам ставит своей целью анализировать информацию, полученную от установленной базы из 30 000 000 конечных точек пользователей и сотен организаций. [11]

Trusteer имеет представительства в Северной Америке , Южной Америке , Европе , Африке , Японии и Китае . [12] [13] [14] [15]

Продукция

Продукты Trusteer направлены на предотвращение инцидентов в точке атаки, одновременно исследуя их источник для смягчения будущих атак. Кроме того, Trusteer позволяет организациям получать немедленные оповещения и сообщать о новых угрозах, направленных против них или их клиентов. [16]

Отчет попечителя

Trusteer Rapport — это программное обеспечение безопасности, рекламируемое как дополнительный уровень безопасности к антивирусному программному обеспечению. Оно предназначено для защиты конфиденциальных данных, таких как учетные данные, от кражи вредоносным программным обеспечением (вредоносным ПО) и посредством фишинга. Для достижения этой цели программное обеспечение включает в себя антифишинговые меры для защиты от неправильного направления и попыток предотвращения вредоносного скрапинга экрана ; оно пытается защитить пользователей от следующих форм атак: man-in-the-browser , man-in-the-middle , перехват сеанса и захват экрана. [17]

При установке Rapport также пытается удалить существующее финансовое вредоносное ПО с компьютеров конечных пользователей и предотвратить будущие заражения. [18]

Клиент доступен для нескольких платформ в виде расширения браузера. По состоянию на март 2020 года версия для Windows поддерживает Google Chrome , Microsoft Edge , Mozilla Firefox и Microsoft Internet Explorer на Windows 7 и более поздних версиях; в то время как версия для macOS поддерживает Google Chrome, Mozilla Firefox и Apple Safari на macOS 10.12 (Sierra) и более поздних версиях. [19]

Финансовые учреждения предлагают программное обеспечение бесплатно с целью сделать онлайн-банкинг более безопасным для клиентов. [20] [21] Банки, которые предлагают программное обеспечение или предлагали его в прошлом, включают Bank of America , [22] Société Générale , [23] Tangerine , [24] INGDirect , [25] HSBC , [26] CIBC , [27] BMO , [28] Guaranty Trust Bank (GTBank), [29] Ecobank [30] Davivienda [31] и First Republic Bank . [32]

Некоторые банки, предлагавшие программное обеспечение, прекратили его предлагать. Например, NatWest и RBS прекратили использование в январе 2019 года, заявив, что «Технологии безопасности и предотвращения мошенничества, которые мы теперь используем, предоставляют вам более высокий и гораздо более широкий уровень защиты». [33] [34]

Trusteer Pinpoint

Trusteer Pinpoint — это веб-сервис, позволяющий финансовым учреждениям обнаруживать и смягчать вредоносные программы, фишинговые атаки и атаки по захвату учетных записей без установки какого-либо программного обеспечения на конечные устройства. [35] Он позволяет компаниям, обеспокоенным онлайн-мошенничеством или кражей данных, сканировать свой веб-трафик, чтобы убедиться, что внешний ноутбук или настольный компьютер, подключенный к корпоративной сети, не заражен вредоносным ПО, прежде чем предоставить посетителю доступ к своим веб-сервисам. [36]

Trusteer Pinpoint объединяет в себе функцию снятия отпечатков устройств, обнаружения прокси-серверов и обнаружения вредоносных программ. Когда пользователь, зараженный вредоносным ПО, получает доступ к сайту онлайн-банкинга, защищенному Trusteer Pinpoint Malware Detection, он определяет тип заражения и вредоносного ПО (например, «Пользователь Стив заражен Prinimalka-Gozi»), оповещает банк и отмечает учетные данные пользователя как скомпрометированные. После получения уведомления банки могут немедленно связаться с конечным пользователем, чтобы тот установил Trusteer Rapport, который удалит вредоносное ПО. Trusteer Pinpoint Account Takeover Detection также снимает отпечатки с устройства и проверяет использование прокси-серверов. [37]

Предотвращение риска мобильного мошенничества Trusteer

Mobile Risk Engine направлен на защиту организаций от мобильных атак и атак с ПК на мобильный телефон (кросс-канальных). Продукт пытается обнаружить и остановить захват учетных записей с мобильных устройств, идентифицируя попытки преступного доступа. Он также пытается определить устройства, уязвимые для взлома вредоносным ПО, и те, которые были заражены. [38] Trusteer Mobile Risk Engine — это веб-сервис, который включает в себя Trusteer Mobile SDK, Trusteer Mobile App, Trusteer Mobile Out-of-Band Authentication и Mobile Risk API. Сочетание Mobile Risk Engine и его клиентских компонентов обеспечивает отпечатки устройств для мобильных устройств, предотвращение захвата учетных записей с мобильных устройств, обнаружение взломанных мобильных устройств и доступ к глобальной базе данных мошенников. [39]

Попечитель Апекс

Trusteer Apex — это автоматизированное решение [ модное слово ] , которое пытается предотвратить компрометацию конечных точек эксплойтами и вредоносным ПО и извлечение информации. Apex имеет три уровня безопасности: предотвращение эксплойтов, предотвращение утечки данных и защита учетных данных. [40] Apex защищает учетные данные сотрудников от фишинговых атак, проверяя, что сотрудники отправляют свои учетные данные только на авторизованные URL-адреса входа в корпоративные веб-приложения. Apex также не позволяет корпоративным сотрудникам повторно использовать свои корпоративные учетные данные для доступа к некорпоративным, публичным приложениям, таким как PayPal, eBay, Facebook или Twitter. Apex требует, чтобы пользователи предоставляли разные учетные данные для таких приложений, чтобы снизить риск раскрытия учетных данных. [41]

Trusteer Apex нацелен на поведение небольшой группы приложений, исходя из гипотезы, что они ответственны за подавляющее большинство эксплойтов, а именно Java, Adobe Reader и Flash, а также Microsoft Office. [42] Технология, лежащая в основе Trusteer Apex, не полагается на сигнатуры угроз или на так называемые «белые списки» хороших приложений. Вместо этого она наблюдает за приложениями во время их работы и выявляет подозрительное или вредоносное поведение, основываясь на знании «нормального» поведения приложений, которое она уточнила у своей большой базы пользователей. Trusteer утверждает, что Apex может блокировать как веб-атаки, которые используются для внедрения вредоносного ПО путем эксплуатации уязвимых приложений, так и потерю данных из-за заражения вредоносным ПО, выявляя попытки недоверенных приложений или процессов отправлять данные за пределы организации или подключаться к сетям управления и контроля (C&C) на базе Интернета. [43]

Технические проблемы

Конечные пользователи сообщали о проблемах с Rapport, медленной работе ПК из-за высокой загрузки ЦП и ОЗУ, несовместимости с различными продуктами безопасности/антивирусами и сложностях удаления программного обеспечения. [44]

Потребительская организация Which? обнаружила, что у многих членов возникли проблемы из-за работы Trusteer Rapport, и рекомендовала не использовать его. Они обнаружили, что он может конфликтовать с другим программным обеспечением безопасности и замедлять или приводить к сбоям в работе веб-браузера. Which? подчеркивает, что защита онлайн-банкинга клиентов — это обязанность банка, а не Rapport, добавляя, что онлайн-банкинг может быть совершенно безопасным без Trusteer Rapport; его единственным преимуществом было бы обнаружение фишингового сайта, маскирующегося под банк — «но множество других инструментов, включая большинство современных браузеров, могут сделать это в любом случае». Они поясняют, что программное обеспечение является законным и респектабельным, но «не считают, что заявления на веб-сайте Rapport имеют под собой основания». [45]

В презентации, представленной на 44con в сентябре 2011 года, было показано, что обойти защиту от кейлоггеров Trusteer Rapport относительно просто. [46] Вскоре после этого Trusteer подтвердил, что уязвимость была исправлена, и сказал, что даже если хакер сможет использовать уязвимость для отключения функций антикейлоггеров в Rapport, другие вторичные технологии защиты все равно будут работать. [47]

Программное обеспечение Rapport несовместимо с инструментом Windows Driver Verifier и может вызвать синий экран и сбой системы. [48]

Иск Blue Gem

В марте 2011 года компания-конкурент Blue Gem подала иск против Trusteer в суд Калифорнии. Trusteer назвал обвинения «беспочвенными». [49] [50]

Смотрите также

Ссылки

  1. ^ Trusteer предотвращает атаки хакеров на банковские счета: с годовым доходом в 80 миллионов долларов последняя компания Шломо Крамера планирует провести IPO в течение 18 месяцев, Globes. 18 ноября 2012 г.
  2. Alspach, Kyle (5 мая 2013 г.). Trusteer, фирма по защите от мошенничества для BofA, о найме новых сотрудников. Получено 28 августа 2013 г.
  3. Келли, Меган (15 августа 2013 г.). IBM приобретает компанию безопасности Trusteer за, как сообщается, 1 млрд долларов. Venture Beat. Получено 28 августа 2013 г.
  4. ^ Trusteer, Ltd.: Информация о частной компании - Businessweek. Получено 16 июля 2012 г.
  5. ^ Trusteer Apex защищает корпоративные конечные приложения с помощью технологии предотвращения эксплойтов. Архивировано 2014-02-04 в Wayback Machine Dark Reading (20 февраля 2013 г.). Получено 28 августа 2013 г.
  6. ^ По словам генерального директора Trusteer, покупка IBM поместит Израиль на карту безопасности данных. Haaretz, Орр Хиршауг и Инбал Орпаз, 18 августа 2013 г.
  7. ^ IBM покупает Trusteer в рамках плана по расширению нового подразделения безопасности Автор: Джон Э. Данн | Techworld | Опубликовано: 11:11, 15 августа 2013 г.
  8. ^ "IBM приобретает Trusteer, чтобы помочь компаниям бороться с финансовым мошенничеством и современными угрозами безопасности". ibm.com. 15 августа 2013 г. Архивировано из оригинала 18 августа 2013 г.
  9. ^ "IBM завершает приобретение Trusteer, создает лабораторию кибербезопасности". ZDNet . 3 сентября 2013 г.
  10. ^ Gartner второй год подряд называет Trusteer лидером в магическом квадранте обнаружения веб-мошенничества. Журнал Vigilance Security (6/6/2013). Получено 9/9/2013.
  11. ^ Ciccatelli, Amanda (13 февраля 2013 г.). Защитите свое предприятие от разрушительного современного вредоносного ПО. MobilityTechzone (13.02.13). Получено 9.09.2013.
  12. ^ Trusteer Customers. Trusteer.com. Доступ 18/1/14.
  13. ^ Кибератаки: защищена ли Африка? Архивировано 03.02.2014 в Wayback Machine Technology Banker. Доступ 18/1/14.
  14. ^ Кантор, Айра. (16/8/12). Фирма по компьютерной безопасности Trusteer расширяется в Японию. BostonHerald.com. Доступ 18/1/14.
  15. ^ Мелло, младший, Джон П. (04.08.13). Trusteer Ventures Into the Chinese Hackers' Den. TechNewsWorld.com. Доступ 18.01.14.
  16. ^ Попечитель Riyad Bank. Получено 24/09/2013.
  17. ^ DNSstuff.com предлагает продукт Trusteer Rapport, помогающий пользователям повысить защиту от интернет-мошенничества. DNSstuff. Доступ 13 февраля 2014 г.
  18. ^ Новая защита онлайн-банкинга для клиентов банка Fidelity Bank. Банк Fidelity Bank. Доступ 13 февраля 2014 г.
  19. ^ "База знаний IBM Trusteer". trusteer.secure.force.com . Архивировано из оригинала 2022-04-12.
  20. ^ Обзор Trusteer Rapport, журнал Computeractive , 18 февраля 2010 г.
  21. ^ Брайан Кребс , Более пристальный взгляд на Rapport от Trusteer, 29 апреля 2010 г.
  22. ^ Защита от мошенничества в Интернете от Trusteer. Получено 31 января 2013 г.
  23. ^ Renforcez votre sécurité en ligne Проверено 31 января 2013 г.
  24. ^ Отчет IBM Security Trusteer: Программное обеспечение для защиты от онлайн-мошенничества и кражи персональных данных. Получено 30 августа 2016 г.
  25. ^ Защитите себя от интернет-мошенничества с помощью программного обеспечения Trusteer Rapport. Получено 31 января 2013 г. Архивировано 16 февраля 2013 г. на archive.today.
  26. ^ Обзор отчета HSBC. Получено 31 января 2013 г.
  27. ^ Защита от мошенничества и кражи личных данных CIBC , 28 апреля 2010 г.
  28. ^ «Защитите свой браузер с помощью Rapport», Банк Монреаля, 25 июля 2010 г.
  29. ^ "Security Centre > Trusteer Rapport". GTBank . Получено 1 марта 2013 г.
  30. ^ "Центр безопасности > О Trusteer". Ecobank . Получено 1 марта 2013 г.
  31. ^ "Давивиенда должна сделать все, чтобы обеспечить безопасность" . Давивиенда. Архивировано из оригинала 8 марта 2014 года . Проверено 8 марта 2014 г.
  32. ^ "Отчет о банковском онлайн-попечителе - First Republic Bank". First Republic Bank . Получено 16 октября 2014 г.
  33. ^ "Rapport | NatWest". personal.natwest.com . Получено 2020-03-06 .
  34. ^ "Rapport | Royal Bank of Scotland". personal.rbs.co.uk . Получено 2020-03-06 .
  35. ^ Trusteer Pinpoint назван лучшим решением по безопасности финансовых услуг по версии SC Awards Europe. Cloudcomputing.ulitzer.com (30.04.13). Получено 23.10.13.
  36. ^ Рашид, Фахмида Й. (17 марта 2011 г.). Trusteer Pinpoint Cloud Service защищает от вредоносного мошенничества. eWeek. Получено 23.10.13. Архивировано 23 октября 2013 г. на archive.today
  37. ^ Проект Blitzkrieg: Trusteer показывает, как блокировать атаку трояна Prinimalka-Gozi. TheFireWall.co.uk. Доступ 14 января 2014 г.
  38. ^ Trusteer запускает Mobile Risk Engine Архивировано 10.11.2013 на Wayback Machine . The Paypers: Insights in Payments (30 мая 2013 г.). Доступ 11.10.13.
  39. ^ Trusteer обеспечивает комплексную защиту для мобильных и онлайн-банковских каналов. Архивировано 10 ноября 2013 г. на Wayback Machine . PYMNTS.com (29 мая 2013 г.). Доступ 11 октября 2013 г.
  40. ^ Musthaler, Linda (28 июня 2013 г.). Trusteer Apex предотвращает эксплойты, которые могут поставить под угрозу конечные точки и подвергнуть риску предприятия. NetworkWorld. Получено 12 октября 2013 г.
  41. ^ Целевой фишинг, новости и аккаунты Twitter: почему корпоративные учетные данные должны быть защищены. On Rec (22 мая 2013 г.). Получено 27 января 2014 г.
  42. ^ Данн, Джон Э. (17 апреля 2013 г.). Trusteer запускает программное обеспечение защиты от атак нулевого дня «Apex» в Европе. TechWorld. Доступ 12 октября 2013 г.
  43. ^ Робертс, Пол Ф. (25 февраля 2013 г.). Звезда антивирусов меркнет, уступая место новым технологиям. IT World. Доступ 17 декабря 2013 г.
  44. ^ Дэйви Уиндер, Является ли программное обеспечение безопасности HSBC больше проблемой, чем пользы?, журнал PC Pro , 20 июля 2010 г.
  45. ^ "Should you use Trusteer Rapport? – Which Computing Helpdesk". Which? . Получено 21 августа 2020 г. .
  46. ^ Нил Кеттл - 44Con и Trusteer Rapport Digit Security Blog 7 сентября 2011 г.
  47. ^ Лейден, Джон (11.10.2011). Попечитель отвергает заявления об обходе банковской безопасности. Доступ 30.10.2013.
  48. ^ Сайт поддержки Trusteer: средство проверки драйверов
  49. The Register, 7 апреля 2011 г.
  50. ^ Подробности судебного иска BlueGem. Архивировано 25 мая 2014 г. на Wayback Machine.
  • Официальный сайт
  • Отчет Фроста и Салливана
  • Статья Рейтер
  • Статья BBC
Взято с "https://en.wikipedia.org/w/index.php?title=Trusteer&oldid=1248925690"