Траствейв Холдингс

Траствейв Холдингс, Инк.
Торговое название	Траствейв
Тип компании	Дочерняя компания
Промышленность	Управляемые услуги безопасности ; Информационная безопасность ; Облачные вычисления ;
Основан	1995 год ; 29 лет назад
Штаб-квартира	Чикаго, Иллинойс , Соединенные Штаты
Обслуживаемая территория	По всему миру
Ключевые люди	Эрик Хармон, генеральный директор
Доход	216 миллионов долларов США (2014)
Количество сотрудников	1,600+
Родитель	Независимый (1995–2015) ; Сингтел (2015–24) ; Группа Чертофф (2024 – настоящее время) ;
Веб-сайт	www .trustwave .с

Траствейв — американец ^{[ 4 ]} дочерняя компания по кибербезопасности The Chertoff Group. Основное внимание уделяется предоставлению управляемого обнаружения и реагирования (MDR), управляемых служб безопасности (MSS), безопасности баз данных и безопасности электронной почты для организаций по всему миру.

Имея клиентов в 96 странах, международная штаб-квартира находится в центре Чикаго. ^{[ 5 ]} и региональные офисы в Лондоне , Сан-Паулу и Сиднее . Компания также управляет центрами обеспечения безопасности в Чикаго , Денвере , Маниле , Миннеаполисе , Сингапуре , Сиднее , Токио , Варшаве и Ватерлоо, Онтарио . ^{[ 6 ]}

По состоянию на 2015 год компания являлась самостоятельным бизнес-единицей. ^{[ 7 ]} независимая дочерняя компания в области кибербезопасности и бренд транснациональной телекоммуникационной компании Singtel . ^{[ 8 ]} В январе 2024 года было объявлено, что Chertoff Group завершила приобретение фирмы за 205 миллионов долларов. ^{[ 9 ]}

История

В апреле 2011 года Trustwave Holdings подала заявку на IPO . ^{[ 10 ]} хотя процесс так и не завершился. В мае 2014 года Trustwave отозвала свою заявку. ^{[ 11 ]} сославшись на неблагоприятную рыночную конъюнктуру. На сайте Trustwave говорится, что в компании работает более 1600 сотрудников. ^{[ 3 ]}

В феврале 2014 года старший вице-президент Trustwave Филипп. Дж. Смит представил экспертные показания, касающиеся утечек данных и вредоносного ПО, в рамках слушаний в Конгрессе Комитета Палаты представителей по энергетике и торговле. В своих подготовленных показаниях он представил наблюдения, основанные на опыте компании в расследовании тысяч утечек данных, текущих исследованиях вредоносного ПО и безопасности, а также других формах анализа угроз. ^{[ 12 ]}

8 апреля 2015 г. (SGT) компания Singapore Telecommunication Ltd ( Singtel ) объявила о заключении окончательного соглашения о приобретении Trustwave Holdings, Inc. за вознаграждение в размере 810 миллионов долларов США. Генеральный директор и президент Trustwave. ^{[ 2 ]}^{[ 13 ]} Согласно сообщениям СМИ и данным Singtel на Сингапурской бирже, стоимость предприятия Trustwave на момент сделки составляла 850 миллионов долларов. ^{[ 14 ]}

В октябре 2021 года Trustwave продала свой бизнес по обеспечению соответствия PCI компании Sysnet, занимающейся кибербезопасностью, за 80 миллионов долларов. ^{[ 15 ]} По данным исследовательской компании IDC, эта продажа дала Trustwave возможность инвестировать больше в свои основные возможности управляемого обнаружения и реагирования (MDR) и управляемых услуг безопасности (MSS). ^{[ 16 ]}

Значительные открытия

В 2013 и 2014 годах компания Trustwave SpiderLabs провела анализ основных контроллеров ботнетов Pony. Результаты анализа показали, что ботнеты собрали более двух миллионов паролей и учетных данных для учетных записей ADP Payroll, Facebook, Twitter, Yahoo и других. ^{[ 17 ]} и более 220 000 долларов США в криптовалюте, такой как биткойн. ^{[ 18 ]}

В июне 2020 года Trustwave SpiderLabs обнаружила новое семейство вредоносных программ, названное GoldenSpy, встроенное в программное обеспечение для уплаты налогов, которое китайский банк требует от корпораций установить для ведения бизнеса в Китае. ^{[ 19 ]} В Trustwave заявили, что неясно, было ли вредоносное ПО встроено во все налоговое программное обеспечение или оно было развернуто против конкретных целей. После этого ФБР направило предупреждение об этой вредоносной угрозе компаниям в сфере здравоохранения, химической и финансовой промышленности. ^{[ 20 ]}

В преддверии президентских выборов в США 2020 года компания Trustwave SpiderLabs обнаружила хакера, продававшего информацию о 186 миллионах избирателей США, в ходе исследования Dark Web и форумов киберпреступников. ^{[ 21 ]} Trustwave передала эту информацию ФБР. ^{[ 22 ]}

В феврале 2021 года Trustwave SpiderLabs обнаружила две «серьёзные» уязвимости в SolarWinds Orion. Одна из уязвимостей могла позволить хакеру получить полный удаленный контроль над целевой системой SolarWinds. Патчи были выпущены 25 января, и клиентам SolarWinds было предложено немедленно установить их. ^{[ 23 ]}

Критика

Trustwave управляет центром сертификации X.509 («CA»), который используется в качестве верхнего уровня доверия многими веб-браузерами, операционными системами и другими приложениями («доверенный корневой центр сертификации»). ^{[ нужна ссылка ]} В 2011 году Trustwave продала сертификат для подчиненного центра сертификации, который позволял клиенту представлять SSL-сертификаты, идентифицирующиеся как произвольные объекты, по механизму, аналогичному « Атаке человека посередине ». Этот тип действий аналогичен практике запуска SSL-прокси в корпоративной сети, хотя в этом случае использовался общедоступный подчиненный центр сертификации (действительный в любом месте) вместо внутреннего корпоративного доменного центра сертификации (действительный только для компьютеров, которые его принимают). как часть организационной политики), что значительно повышает риск злоупотреблений.

В марте 2014 года Trustwave была упомянута в иске, поданном Trustmark National Bank и Green Bank NA. В иске утверждается, что Trustwave не смогла обеспечить обещанный уровень безопасности Target , а также за несоблюдение отраслевых стандартов безопасности. ^{[ 24 ]}^{[ 25 ]} В апреле 2014 года оба истца подали заявление об увольнении, фактически сняв свои предыдущие обвинения. ^{[ 26 ]}^{[ 27 ]}

Ссылки

^ «Лидерство волны доверия» .
^ Jump up to: ^а ^б Аравиндан, Арадхана (7 апреля 2015 г.). «Singtel покупает американскую фирму по кибербезопасности Trustwave за 810 миллионов долларов» . Рейтер . Проверено 9 апреля 2015 г.
^ Jump up to: ^а ^б «Траствейв: Наша история» . Проверено 25 мая 2016 г. .
^ «Singtel приобретает Trustwave в рамках сделки по оказанию услуг безопасности на сумму 810 миллионов долларов» . ЗДНет .
^ «Обзор компании TrustWave Holdings, Inc» . Блумберг . Проверено 9 апреля 2015 г.
^ «Охранная фирма Trustwave открывает первый канадский центр обеспечения безопасности в Китченер-Ватерлоо» . Глобальные новости . 12 августа 2015 года . Проверено 30 сентября 2015 г.
^ «Траствейв: Наша история» .
^ "TRUSTWAVE PTE. LTD. (200616191R) - Бизнес-справочник Сингапура" . SGPBusiness.com . Проверено 30 августа 2017 г.
^ «Дочерняя компания Chertoff Group завершает приобретение Trustwave» . Мрачное чтение . Проверено 26 января 2024 г.
^ Леннон, Майк (22 апреля 2011 г.). «Файлы Trustwave для IPO, раскрывающие финансы» . Неделя Безопасности . Проверено 8 апреля 2015 г.
^ «Trustwave отозвала заявку на первичное публичное размещение акций» . Рейтер. 2 мая 2014 года . Проверено 14 апреля 2024 г.
^ «Защита информации потребителей: можно ли предотвратить утечку данных?» Комитет Палаты представителей США по энергетике и торговле . 5 февраля 2014 г. Проверено 8 апреля 2015 г.
^ «Singtel приобретет Trustwave для укрепления глобальных возможностей кибербезопасности» . Траствейв . 7 апреля 2015 года . Проверено 9 апреля 2015 г.
^ Шу, Кэтрин (7 апреля 2015 г.). «Singtel приобретает чикагскую фирму по кибербезопасности Trustwave за 810 миллионов долларов» . ТехКранч . Проверено 13 апреля 2015 г.
^ Новинсон, Майкл (24 октября 2021 г.). «Trustwave продает бизнес по обеспечению соответствия PCI компании Sysnet за 80 миллионов долларов» . КРН . Проверено 27 апреля 2022 г.
^ «Отчет IDC | Стратегический шаг к тому, чтобы сделать Trustwave лазерной ориентацией в своих основных предложениях» . Траствейв . Проверено 27 апреля 2022 г.
^ «На сервере Pony Botnet обнаружено два миллиона украденных паролей Facebook, Twitter, Yahoo, ADP» . ЗДНет. 4 декабря 2013 года . Проверено 21 апреля 2015 г.
^ « Ботнет «Пони» крадет биткойны и цифровые валюты: Trustwave» . Рейтер. 24 февраля 2014 года . Проверено 21 апреля 2015 г.
^ «Департамент золотого налога и появление вредоносного ПО GoldenSpy» . Траствейв . Проверено 27 апреля 2022 г.
^ «ФБР предупреждает американские компании о китайском налоговом программном обеспечении со скрытыми вредоносными программами: отчет» . ФоксБизнес . 24 июля 2020 г. Проверено 27 апреля 2022 г.
^ «Среди хакеров циркулируют огромные базы данных избирателей и потребителей США» . Траствейв . Проверено 27 апреля 2022 г.
^ «Компания по кибербезопасности обнаружила, что хакер продавал информацию о 186 миллионах избирателей в США» . Новости Эн-Би-Си . 22 октября 2020 г. Проверено 27 апреля 2022 г.
^ Брюстер, Томас. « Серьезные» уязвимости SolarWinds позволяют хакерам захватывать серверы» . Форбс . Проверено 27 апреля 2022 г.
^ Шварц, Мэтью Дж. (26 марта 2014 г.). «Цель, аудитор PCI Trustwave, поданный в суд банками» . Мрачное чтение . Проверено 9 апреля 2015 г.
^ Хын, Дэвид (25 марта 2014 г.). «Банки подали в суд на поставщика систем безопасности Trustwave после утечки целевых данных» . Американский банкир . Проверено 9 апреля 2015 г.
^ Кирк, Джереми (1 апреля 2014 г.). «Банки отзывают иск против Target о взломе данных» . Компьютерный мир . Проверено 9 апреля 2015 г.
^ «Охранная фирма Trustwave заявляет, что заявления Target о взломе данных необоснованны» . Рейтер . 29 марта 2014 года . Проверено 9 апреля 2015 г.

Внешние ссылки

Официальный сайт

[1] «Лидерство волны доверия» .

[reuterssingteltrustwave-2] Jump up to: ^а ^б Аравиндан, Арадхана (7 апреля 2015 г.). «Singtel покупает американскую фирму по кибербезопасности Trustwave за 810 миллионов долларов» . Рейтер . Проверено 9 апреля 2015 г.

[Trustwave:_Our_Story-3] Jump up to: ^а ^б «Траствейв: Наша история» . Проверено 25 мая 2016 г. .

[4] «Singtel приобретает Trustwave в рамках сделки по оказанию услуг безопасности на сумму 810 миллионов долларов» . ЗДНет .

[businessweek-5] «Обзор компании TrustWave Holdings, Inc» . Блумберг . Проверено 9 апреля 2015 г.

[6] «Охранная фирма Trustwave открывает первый канадский центр обеспечения безопасности в Китченер-Ватерлоо» . Глобальные новости . 12 августа 2015 года . Проверено 30 сентября 2015 г.

[7] «Траствейв: Наша история» .

[sgpbusiness-8] "TRUSTWAVE PTE. LTD. (200616191R) - Бизнес-справочник Сингапура" . SGPBusiness.com . Проверено 30 августа 2017 г.

[9] «Дочерняя компания Chertoff Group завершает приобретение Trustwave» . Мрачное чтение . Проверено 26 января 2024 г.

[securityweekipo-10] Леннон, Майк (22 апреля 2011 г.). «Файлы Trustwave для IPO, раскрывающие финансы» . Неделя Безопасности . Проверено 8 апреля 2015 г.

[reutersipo-11] «Trustwave отозвала заявку на первичное публичное размещение акций» . Рейтер. 2 мая 2014 года . Проверено 14 апреля 2024 г.

[12] «Защита информации потребителей: можно ли предотвратить утечку данных?» Комитет Палаты представителей США по энергетике и торговле . 5 февраля 2014 г. Проверено 8 апреля 2015 г.

[13] «Singtel приобретет Trustwave для укрепления глобальных возможностей кибербезопасности» . Траствейв . 7 апреля 2015 года . Проверено 9 апреля 2015 г.

[techcrunchtrustwavesingtel-14] Шу, Кэтрин (7 апреля 2015 г.). «Singtel приобретает чикагскую фирму по кибербезопасности Trustwave за 810 миллионов долларов» . ТехКранч . Проверено 13 апреля 2015 г.

[15] Новинсон, Майкл (24 октября 2021 г.). «Trustwave продает бизнес по обеспечению соответствия PCI компании Sysnet за 80 миллионов долларов» . КРН . Проверено 27 апреля 2022 г.

[16] «Отчет IDC | Стратегический шаг к тому, чтобы сделать Trustwave лазерной ориентацией в своих основных предложениях» . Траствейв . Проверено 27 апреля 2022 г.

[17] «На сервере Pony Botnet обнаружено два миллиона украденных паролей Facebook, Twitter, Yahoo, ADP» . ЗДНет. 4 декабря 2013 года . Проверено 21 апреля 2015 г.

[18] « Ботнет «Пони» крадет биткойны и цифровые валюты: Trustwave» . Рейтер. 24 февраля 2014 года . Проверено 21 апреля 2015 г.

[19] «Департамент золотого налога и появление вредоносного ПО GoldenSpy» . Траствейв . Проверено 27 апреля 2022 г.

[20] «ФБР предупреждает американские компании о китайском налоговом программном обеспечении со скрытыми вредоносными программами: отчет» . ФоксБизнес . 24 июля 2020 г. Проверено 27 апреля 2022 г.

[21] «Среди хакеров циркулируют огромные базы данных избирателей и потребителей США» . Траствейв . Проверено 27 апреля 2022 г.

[22] «Компания по кибербезопасности обнаружила, что хакер продавал информацию о 186 миллионах избирателей в США» . Новости Эн-Би-Си . 22 октября 2020 г. Проверено 27 апреля 2022 г.

[23] Брюстер, Томас. « Серьезные» уязвимости SolarWinds позволяют хакерам захватывать серверы» . Форбс . Проверено 27 апреля 2022 г.

[24] Шварц, Мэтью Дж. (26 марта 2014 г.). «Цель, аудитор PCI Trustwave, поданный в суд банками» . Мрачное чтение . Проверено 9 апреля 2015 г.

[25] Хын, Дэвид (25 марта 2014 г.). «Банки подали в суд на поставщика систем безопасности Trustwave после утечки целевых данных» . Американский банкир . Проверено 9 апреля 2015 г.

[26] Кирк, Джереми (1 апреля 2014 г.). «Банки отзывают иск против Target о взломе данных» . Компьютерный мир . Проверено 9 апреля 2015 г.

[27] «Охранная фирма Trustwave заявляет, что заявления Target о взломе данных необоснованны» . Рейтер . 29 марта 2014 года . Проверено 9 апреля 2015 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]

[ 16 ]

[ 17 ]

[ 18 ]

[ 19 ]

[ 20 ]

[ 21 ]

[ 22 ]

[ 23 ]

[ 24 ]

[ 25 ]

[ 26 ]

[ 27 ]