Jump to content

Доверять

Edit links
Трастир, Инк.
Тип компании Дочерняя компания
Промышленность Интернет-безопасность
Основан 2006 год ; 18 лет назад ( 2006 )
Основатель Микки Будаи, Амит Кляйн, Шмулик Регев, Ракеш Лункар, Эльдан Бен-Хаим
Штаб-квартира
Бостон , Массачусетс
,
Соединенные Штаты
Ключевые люди
Микки Будаи (генеральный директор)
Ракеш К. Лункар (президент)
Продукты Взаимодействие с Trusteer, обнаружение вредоносных программ Trusteer Pinpoint, обнаружение захвата учетных записей Trusteer Pinpoint, механизм управления рисками Trusteer Mobile, Trusteer Apex.
Доход 140 миллионов долларов (2014) [ 1 ]
Количество сотрудников
420 (1 полугодие 2015 г.)
Родитель ИБМ
Веб-сайт http://www.trusteer.com/

Trusteer — базирующаяся в Бостоне [ 2 ] [ 3 ] подразделение компьютерной безопасности IBM, отвечающее за пакет программного обеспечения безопасности. [ 4 ] [ 5 ] [ 6 ] [ 7 ] Компания Trusteer, основанная Микки Будаи и Ракешем К. Лункаром в Израиле в 2006 году, была приобретена в сентябре 2013 года IBM за 1 миллиард долларов. [ 8 ] [ 9 ]

Продукты Trusteer направлены на блокировку онлайн-угроз, связанных с вредоносным ПО и фишинговыми атаками, а также на обеспечение соответствия нормативным требованиям. [ 10 ] Команда Trusteer по исследованию вредоносного ПО стремится проанализировать информацию, полученную из установленной базы, состоящей из 30 000 000 пользовательских конечных точек и сотен организаций. [ 11 ]

Trusteer присутствует в Северной Америке, Южной Америке, Европе, Африке, Японии и Китае. [ 12 ] [ 13 ] [ 14 ] [ 15 ]

Продукты

[ редактировать ]

Продукты Trusteer направлены на предотвращение инцидентов в момент атаки и одновременное расследование их источника для предотвращения будущих атак. Кроме того, Trusteer позволяет организациям получать немедленные оповещения и сообщать о появлении новой угрозы против них или их клиентов. [ 16 ]

Отчет доверительного управляющего

[ редактировать ]

Trusteer Rapport — это программное обеспечение безопасности, рекламируемое как дополнительный уровень безопасности антивирусного программного обеспечения. Он предназначен для защиты конфиденциальных данных, таких как учетные данные учетной записи, от кражи вредоносным программным обеспечением (вредоносным ПО) и с помощью фишинга. Для достижения этой цели программное обеспечение включает в себя меры по борьбе с фишингом для защиты от неправильного направления и попыток предотвратить вредоносное сканирование экрана ; он пытается защитить пользователей от следующих форм атак: «человек в браузере» , «человек посередине» , перехват сеанса и захват экрана. [ 17 ]

При установке Rapport также пытается удалить существующие финансовые вредоносные программы с компьютеров конечных пользователей и предотвратить заражение в будущем. [ 18 ]

Клиент доступен для нескольких платформ в виде расширения для браузера. По состоянию на март 2020 года версия для Windows поддерживает Google Chrome , Microsoft Edge , Mozilla Firefox и Microsoft Internet Explorer в Windows 7 и более поздних версиях; в то время как версия для macOS поддерживает Google Chrome, Mozilla Firefox и Apple Safari в macOS 10.12 (Sierra) и более поздних версиях. [ 19 ]

Финансовые учреждения предлагают программное обеспечение бесплатно, чтобы сделать онлайн-банкинг более безопасным для клиентов. [ 20 ] [ 21 ] Банки, которые предлагают это программное обеспечение или предлагали его в прошлом, включают Bank of America , [ 22 ] Сосьете Женераль , [ 23 ] Мандарин , [ 24 ] ИНГДирект , [ 25 ] HSBC , [ 26 ] CIBC , [ 27 ] БМО , [ 28 ] Гарантийный Трастовый Банк (ГТБанк), [ 29 ] Экобанк [ 30 ] Давивиенда [ 31 ] и Банк Первой Республики . [ 32 ]

Некоторые банки, предлагавшие это программное обеспечение, прекратили его предлагать. Например, NatWest и RBS отказались от использования в январе 2019 года, заявив, что «технологии безопасности и предотвращения мошенничества, которые мы сейчас используем, обеспечивают вам более высокий и гораздо более широкий уровень защиты». [ 33 ] [ 34 ]

Доверительный управляющий

[ редактировать ]

Trusteer Pinpoint — это веб-сервис, который позволяет финансовым учреждениям обнаруживать и смягчать вредоносные программы, фишинговые атаки и атаки с целью захвата учетных записей без установки какого-либо программного обеспечения на конечные устройства. [ 35 ] Это позволяет компаниям, обеспокоенным онлайн-мошенничеством или кражей данных, сканировать свой веб-трафик, чтобы убедиться, что внешний ноутбук или настольный компьютер, подключенный к корпоративной сети, не заражен вредоносным ПО, прежде чем предоставить посетителю доступ к их веб-сервисам. [ 36 ]

Trusteer Pinpoint сочетает в себе сбор отпечатков пальцев устройств, обнаружение прокси-серверов и обнаружение заражения вредоносным ПО. Когда пользователь, зараженный вредоносным ПО, заходит на сайт интернет-банка, защищенный Trusteer Pinpoint Malware Detection, он определяет заражение и тип вредоносного ПО (например, «Пользователь Стив заражен Prinimalka-Gozi»), предупреждает банк и помечает учетные данные пользователя как скомпрометированные. Получив уведомление, банки могут немедленно связаться с конечным пользователем и попросить его установить Trusteer Rapport, который удалит вредоносное ПО. Trusteer Pinpoint Account Takeover Detection также снимает отпечатки пальцев с устройства и проверяет использование прокси-серверов. [ 37 ]

Предотвращение рисков мобильного мошенничества Trusteer

[ редактировать ]

Mobile Risk Engine направлен на защиту организаций от мобильных атак и атак типа «ПК-мобильный» (межканальных). Продукт пытается обнаружить и остановить захват учетных записей с мобильных устройств, выявляя попытки преступного доступа. Он также пытается идентифицировать устройства, уязвимые для взлома вредоносным ПО, и устройства, которые были заражены. [ 38 ] Trusteer Mobile Risk Engine — это веб-сервис, включающий Trusteer Mobile SDK, мобильное приложение Trusteer, внеполосную аутентификацию Trusteer Mobile и Mobile Risk API. Комбинация Mobile Risk Engine и его клиентских компонентов обеспечивает снятие отпечатков пальцев мобильных устройств, предотвращение захвата учетных записей с мобильных устройств, обнаружение взломанных мобильных устройств и доступ к глобальной базе данных мошенников. [ 39 ]

Доверительный управляющий Апекс

[ редактировать ]

Trusteer Apex — автоматизированное решение [ модное слово ] который пытается предотвратить компрометацию конечных точек и извлечение информации с помощью эксплойтов и вредоносных программ. Apex имеет три уровня безопасности: предотвращение эксплойтов, предотвращение кражи данных и защита учетных данных. [ 40 ] Apex защищает учетные данные сотрудников от фишинговых атак, проверяя, что сотрудники отправляют свои учетные данные только на авторизованные URL-адреса для входа в корпоративные веб-приложения. Apex также запрещает корпоративным сотрудникам повторно использовать свои корпоративные учетные данные для доступа к некорпоративным общедоступным приложениям, таким как PayPal, eBay, Facebook или Twitter. Apex требует, чтобы пользователи предоставляли разные учетные данные для таких приложений, чтобы снизить риск раскрытия учетных данных. [ 41 ]

Trusteer Apex нацелен на поведение небольшой группы приложений, исходя из гипотезы, что они ответственны за подавляющее большинство эксплойтов, а именно Java, Adobe Reader и Flash и Microsoft Office. [ 42 ] Технология, лежащая в основе Trusteer Apex, не опирается на сигнатуры угроз или так называемые «белые списки» хороших приложений. Вместо этого он наблюдает за запущенными приложениями и выявляет подозрительное или вредоносное поведение, основываясь на знаниях о «нормальном» поведении приложений, полученных на основе большой базы пользователей. Trusteer утверждает, что Apex может блокировать как веб-атаки, которые используются для внедрения вредоносного ПО путем использования уязвимых приложений, так и потерю данных из-за заражения вредоносным ПО, обнаруживая попытки ненадежных приложений или процессов отправить данные за пределы организации или подключиться к Интернет-командам и сети управления (C&C). [ 43 ]

Технические проблемы

[ редактировать ]

Конечные пользователи сообщали о проблемах с Rapport, медленных компьютерах из-за высокой загрузки ЦП и оперативной памяти, несовместимости с различными продуктами безопасности/антивирусами и трудностях с удалением программного обеспечения. [ 44 ]

Потребительская организация «Который?» обнаружил, что у многих участников возникли проблемы из-за запуска Trusteer Rapport, и посоветовал не использовать его. Они обнаружили, что оно может конфликтовать с другим программным обеспечением безопасности, замедлять работу веб-браузера или вызывать его сбой. Который? подчеркивает, что ответственность за защиту онлайн-банкинга клиентов лежит на банке, а не на Rapport, добавляя, что онлайн-банкинг может быть совершенно безопасным без Trusteer Rapport; его единственным преимуществом будет обнаружение фишингового сайта, маскирующегося под банк, «но множество других инструментов, включая большинство современных браузеров, все равно могут это сделать». Они поясняют, что программное обеспечение является законным и заслуживающим уважения, но «не считают, что претензии на веб-сайте Rapport суммируются». [ 45 ]

В презентации, представленной на 44con в сентябре 2011 года, было показано, что обход защиты Trusteer Rapport от кейлоггера является относительно тривиальной задачей. [ 46 ] Вскоре после этого Trusteer подтвердил, что уязвимость исправлена, и заявил, что даже если хакер сможет использовать эту уязвимость для отключения функций защиты от кейлоггеров в Rapport, другие технологии вторичной защиты все равно будут задействованы. [ 47 ]

Программное обеспечение Rapport несовместимо с Windows инструментом Driver Verifier и может вызвать синий экран и сбой системы. [ 48 ]

Иск Blue Gem

[ редактировать ]

В марте 2011 года конкурирующая компания Blue Gem подала иск против Trusteer в суд Калифорнии. Trusteer назвал обвинения «безосновательными». [ 49 ] [ 50 ]

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Trusteer предотвращает атаки хакеров на банковские счета: последняя компания Шломо Крамера с годовым доходом в 80 миллионов долларов планирует провести IPO в течение 18 месяцев , Globes. 18 ноября 2012 г.
  2. Альспах, Кайл (5 мая 2013 г.). Доверительный управляющий, фирма по защите от мошенничества BofA, активно нанимает сотрудников . Проверено 28 августа 2013 г.
  3. Келли, Меган (15 августа 2013 г.). IBM приобретает охранную компанию Trusteer за 1 миллиард долларов . Венчурный бит. Проверено 28 августа 2013 г.
  4. ^ Trusteer, Ltd.: Информация о частной компании — Businessweek . Проверено 16 июля 2012 г.
  5. ^ Trusteer Apex защищает корпоративные приложения для конечных точек с помощью технологии предотвращения эксплойтов. Архивировано 4 февраля 2014 г. в Wayback Machine Dark Reading (20 февраля 2013 г.). Проверено 28 августа 2013 г.
  6. ^ Выкуп IBM поставит Израиль на карту безопасности данных, говорит генеральный директор Trusteer Haaretz, авторы Орр Хиршауг и Инбал Орпаз, 18 августа 2013 г.
  7. ^ IBM покупает Trusteer в рамках плана по расширению нового подразделения безопасности . Автор: Джон Э. Данн | Техмир | Опубликовано: 11:11, 15 августа 2013
  8. ^ «IBM приобретет Trusteer, чтобы помочь компаниям бороться с финансовым мошенничеством и расширенными угрозами безопасности» . IBM.com. 15 августа 2013 г.
  9. ^ «IBM завершает приобретение Trusteer и создает лабораторию кибербезопасности» . ЗДНет . 3 сентября 2013 г.
  10. ^ Gartner уже второй год позиционирует Trusteer как лидера в магическом квадранте обнаружения веб-мошенничества. Журнал Vigilance Security (6.06.2013). Проверено 9 сентября 2013 г.
  11. Чикателли, Аманда (13 февраля 2013 г.). Защитите свое предприятие от разрушительного вредоносного ПО . МобильностьТехзона (13 февраля 2013 г.). Проверено 9 сентября 2013 г.
  12. ^ Доверенные клиенты . Trusteer.com. Доступ 18.01.14.
  13. ^ Кибератаки: защищена ли Африка? Архивировано 3 февраля 2014 г. в Wayback Machine Technology Banker. Доступ 18.01.14.
  14. ^ Кантор, Ира. (16.08.12). Фирма компьютерной безопасности Trusteer расширяет свою деятельность в Японии. BostonHerald.com. Доступ 18.01.14.
  15. ^ Мелло-младший, Джон П. (4 августа 2013 г.). Trusteer отправляется в логово китайских хакеров. TechNewsWorld.com. Доступ 18.01.14.
  16. ^ Доверительный управляющий Рияд Банк. Проверено 24.09.2013.
  17. ^ DNSstuff.com предлагает продукт Trusteer Rapport, который помогает пользователям повысить свою защиту от онлайн-мошенничества . DNSштуки. По состоянию на 13 февраля 2014 г.
  18. ^ Новая защита онлайн-банкинга для клиентов Fidelity Bank . Банк Верности. По состоянию на 13 февраля 2014 г.
  19. ^ «База знаний IBM Trusteer» . Trusteer.secure.force.com . Архивировано из оригинала 12 апреля 2022 г.
  20. Обзор Trusteer Rapport , Computeractive , 18 февраля 2010 г. журнал
  21. Брайан Кребс , Более пристальный взгляд на взаимопонимание от Trusteer , 29 апреля 2010 г.
  22. Rapport Online Fraud Protection от Trusteer , получено 31 января 2013 г.
  23. ^ Укрепите свою онлайн-безопасность . Проверено 31 января 2013 г.
  24. ^ Отчет IBM Security Trusteer: программное обеспечение для защиты от онлайн-мошенничества и кражи личных данных . Получено 30 августа 2016 г.
  25. Защитите себя от онлайн-мошенничества с помощью программного обеспечения Trusteer Rapport. Получено 31 января 2013 г. Архивировано 16 февраля 2013 г. на archive.today.
  26. Обзор взаимопонимания HSBC , получено 31 января 2013 г.
  27. ^ Защита от мошенничества и кражи личных данных CIBC , 28 апреля 2010 г.
  28. ^ «Защитите свой браузер с помощью Rapport» , Банк Монреаля, 25 июля 2010 г.
  29. ^ «Центр безопасности > Взаимодействие с доверительным управляющим» . ГТБанк . Проверено 1 марта 2013 г.
  30. ^ «Центр безопасности > О Trusteer» . Экобанк . Проверено 1 марта 2013 г.
  31. ^ «Давивиенда делает все для вас и вашей безопасности» . Давивиенда. Архивировано из оригинала 8 марта 2014 года . Проверено 8 марта 2014 г.
  32. ^ «Взаимодействие с доверительным управляющим онлайн-банка - Первый республиканский банк» . Первый республиканский банк . Проверено 16 октября 2014 г.
  33. ^ «Раппорт | NatWest» . личный.natwest.com . Проверено 06 марта 2020 г.
  34. ^ «Взаимодействие | Королевский банк Шотландии» . личный.rbs.co.uk . Проверено 06 марта 2020 г.
  35. ^ Trusteer Pinpoint назван лучшим решением по обеспечению безопасности финансовых услуг по версии SC Awards Europe . Cloudcomputing.ulitzer.com (30 апреля 2013 г.). Получено 23.10.13.
  36. Рашид, Фахмида Ю. (17 марта 2011 г.). Облачный сервис Trusteer Pinpoint защищает от мошенничества с использованием вредоносного ПО . электронная неделя. Получено 23.10.13. Архивировано 23 октября 2013 г. на archive.today.
  37. ^ Проект «Блицкриг: Доверительный управляющий показывает, как заблокировать атаку трояна Prinimalka-Gozi» . TheFireWall.co.uk. По состоянию на 14 января 2014 г.
  38. ^ Trusteer запускает Mobile Risk Engine. Архивировано 10 ноября 2013 г. на Wayback Machine . Плательщики: информация о платежах (30 мая 2013 г.). Доступ 11.10.13.
  39. ^ Trusteer обеспечивает комплексную защиту каналов мобильного и онлайн-банкинга. Архивировано 10 ноября 2013 г. на Wayback Machine . PYMNTS.com (29 мая 2013 г.). Доступ 11.10.13.
  40. Мусталер, Линда (28 июня 2013 г.). Trusteer Apex предотвращает эксплойты, которые могут поставить под угрозу конечные точки и подвергнуть риску предприятия . СетьМир. Проверено 12 октября 2013 г.
  41. ^ Целевой фишинг, новости и аккаунты в Твиттере: почему корпоративные учетные данные должны быть защищены . В записи (22 мая 2013 г.). Проверено 27 января 2014 г.
  42. Данн, Джон Э. (17 апреля 2013 г.). Trusteer запускает в Европе программное обеспечение для защиты нулевого дня Apex . ТехМир. По состоянию на 12 октября 2013 г.
  43. Робертс, Пол Ф. (25 февраля 2013 г.). Звезда антивирусов угасает, позволяя сиять новым технологиям . Мир ИТ. По состоянию на 17 декабря 2013 г.
  44. ^ Дэйви Уиндер, Является ли программное обеспечение безопасности HSBC больше проблем, чем оно того стоит? , PC Pro , 20 июля 2010 г. журнал
  45. ^ «Следует ли вам использовать Trusteer Rapport? – Какая служба компьютерной поддержки» . Который? . Проверено 21 августа 2020 г.
  46. Нил Кеттл - Блог 44Con и Trusteer Rapport Digit Security, 7 сентября 2011 г.
  47. Лейден, Джон (11.10.2011). Trusteer отвергает обвинения в обходе банковских служб безопасности . По состоянию на 30.10.2013.
  48. ^ Веб-сайт поддержки Trusteer: Проверка драйверов
  49. Регистр, 7 апреля 2011 г.
  50. Подробности иска BlueGem. Архивировано 25 мая 2014 г. в Wayback Machine.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Trusteer&oldid=1232796058"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 492039e6299e55a334e30c1d4c28eb03__1720187640
URL1:https://arc.ask3.ru/arc/aa/49/03/492039e6299e55a334e30c1d4c28eb03.html
Заголовок, (Title) документа по адресу, URL1:
Trusteer - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)