Cyveillance tiene una amplia trayectoria en la prestación de servicios de inteligencia de amenazas centrados en el cliente para proteger los activos más críticos de las empresas en todo el mundo. Fundada en 1997, Cyveillance ofrece un enfoque de seguridad basado en inteligencia de código abierto a través del monitoreo y análisis continuo e integral de millones de fuentes de datos en línea para proteger la información del cliente, la infraestructura y los empleados de las amenazas físicas y en línea. [1]
Fondo
Cyveillance se fundó en 1997 y tiene su sede en Reston, Virginia , Estados Unidos .
El producto basado en suscripción de la compañía, Cyveillance Intelligence Center, es una solución alojada. Las empresas contratan Cyveillance para monitorear los riesgos de Internet, como las fugas de información; ataques de phishing y malware y otros esquemas de fraude en línea; venta de números de tarjetas de crédito y débito robadas; amenazas a ejecutivos y eventos; falsificación; y marca registrada y abuso de marca.
El Servicio Secreto de los Estados Unidos contrata a Cyveillance para buscar información disponible relacionada con el Servicio Secreto y sus misiones. La información obtenida a través de Cyveillance se incorpora al Sistema de Gestión de Información de Investigación de Protección PRISM (programa de vigilancia) , un sistema del Servicio Secreto existente. [2]
Cyveillance fue comprada en mayo de 2009 por la empresa británica QinetiQ por una contraprestación inicial en efectivo de 40 millones de dólares. [3] La administración actual también tenía derecho a $ 40 millones adicionales en el aniversario del cierre dependiendo de alcanzar ciertos números de desempeño.
En 2020, Cyveillance fue adquirida por ZeroFOX, una empresa de protección de riesgos digitales con sede en Baltimore.
Los clientes de Cyveillance incluyen empresas de las industrias de servicios financieros, energía, tecnología, comercio minorista y farmacéutica. Cyveillance proporciona inteligencia de Internet de código abierto a más de 400 clientes, incluida la mitad de Fortune 100.
Cronología
Cyveillance fue fundada en 1997 por Brandy Thomas, Christopher Young, Mark Bildner y Jason Thomas. Originalmente se llamaba Servicios de Monitoreo en Línea, pero fue renombrado en 1998 a Cyveillance. De 1997 a 2009, Cyveillance fue una empresa privada hasta que QinetiQ North America, un proveedor de soluciones de ingeniería y tecnología de la información para el gobierno de EE. UU., Adquirió Cyveillance en mayo de 2009. [4] En 2013, QinetiQ North America amplió el equipo de gestión de Cyveillance y ejecutivos de marketing. [5] En octubre de 2020, ZeroFOX adquirió Cyveillance, pionera en protección de riesgos digitales impulsada por inteligencia. [6]
Gestión
Alta dirección de QinetiQ:
- Leo Quinn, director ejecutivo. [7]
Equipo de gestión de Cyveillance:
- Scott Kaine, presidente. [8]
- James Carnall, vicepresidente de la División de Inteligencia Cibernética. [8]
- Doug Dangremond, vicepresidente de ventas. [8]
- Michael Mullen, vicepresidente de servicios de seguridad [8]
- Chris O'Ferrell, director técnico. [8]
- Eric Olson, vicepresidente de estrategia de productos. [8]
- Joan Schwartz, vicepresidente de Recursos Humanos [8]
- Tempy Wright, vicepresidente de marketing y comunicaciones. [8]
Criticas
Numerosos sitios web se han quejado del tráfico de Cyveillance por las siguientes razones:
- Sus robots acceden a muchas páginas y, por lo tanto, utilizan una cantidad relativamente grande de ancho de banda. [ cita requerida ]
- Sus robots envían muchos ataques HTTP falsos que son un canal de cobertura para ataques de tiempo de espera mortales (aceptar, leer, escribir) que interrumpen fácilmente los servidores Apache e IIS.
- Ignoran el estándar de exclusión de robots.txt , que especifica las páginas a las que los robots no deben acceder. [ cita requerida ]
- Usan una cadena de usuario-agente falsificada , usualmente pretendiendo ser alguna versión de Microsoft Internet Explorer en alguna versión de Windows , lo cual es engañoso y puede desviar el análisis de registros. (Esta es una forma de identificar el rastreador, ya que a menudo incluye "Windows XP" en el agente de usuario. Un sistema Windows XP real en realidad se identifica como "Windows NT 5.1". No se debe depender de este método para una identificación positiva, sin embargo, dado que se sabe que Cyveillance cambia sus cadenas de agente de usuario de vez en cuando. En realidad, lo ha cambiado a "Mozilla / 4.0 (compatible; MSIE 7.0; Windows NT 5.2)" y "Mozilla / 4.0 (compatible; MSIE 7.0; Windows NT 5.1) ".) A continuación se muestra una muestra de un archivo de registro del servidor HTTP Apache real que muestra la dirección IP que pertenece a Cyveillance y una cadena de identificación del navegador de agente de usuario falsa:
38 .100.21.65 - - [ 05 / Ene / 2013: 17: 31: 19 -0500 ] "GET / HTTP / 1.1" 200 6163 "-" "Mozilla / 4.0 (compatible; MSIE 7.0; Windows NT 5.2)" 38 .100.21.65 - - [ 05 / Ene / 2013: 17: 31: 19 -0500 ] "GET /styles.css HTTP / 1.1" 200 5092 "-" "Mozilla / 4.0 (compatible; MSIE 7.0; Windows NT 5.2) "
- La empresa no siempre responde a cartas de cese y desistimiento. [ cita requerida ]
- Debido a que falsifican su agente de cadena y ocultan su identidad (también pueden aparecer en weblogs como PSINet), es posible que las personas no estén al tanto de la existencia de Cyveillance y de los datos que recopila e informa al Servicio Secreto. [2]
El 2 de julio de 2014, Cyveillance envió un aviso de eliminación de DMCA a GitHub en nombre de Qualcomm, lo que provocó el bloqueo de 116 archivos (y los repositorios en los que se encontraban) en GitHub. [9] Algunos de los repositorios bloqueados eran propiedad de CyanogenMod , Sony Mobile e incluso uno de los repositorios propios de Qualcomms, lo que llevó a la especulación de que los avisos se habían generado automáticamente y se habían revisado mal. [10] El 5 de julio de 2014, Qualcomm se retractó de todos los avisos de eliminación, se disculpó y revisará todos los archivos. [11]
enlaces externos
- Cyveillance
- Artículo de la ACLU: "El Servicio Secreto cede su monitoreo de Internet a una empresa británica privada"
- Declaración del impacto de la privacidad del Departamento de Seguridad Nacional en el Programa de Concienciación Cibernética del Servicio Secreto de los Estados Unidos (Vigilancia)
- Artículo de CNET sobre la asociación Microsoft-Cyveillance
- Artículo de EWeek sobre la asociación Intersections-Cyveillance
- Descripción general corporativa de BusinessWeek
- Artículo de BusinessWeek
- Chris Gulker - ¿Qué pensar de Cyveillance?
- ¿Quién es Cyveillance y por qué debería importarle?
- Actividad de vigilancia en el sitio de corrupción judicial
- Abuso web corporativo: los peores delincuentes desde Cyveillance hasta PicScout incluyen los bloques de red de Cyveillance
Referencias
- ^ "Cyveillance en acción". Blog de Cyveillance El Blog de Cyber Intelligence RSS. Np, nd Web. 27 de junio de 2013. < https://www.cyveillance.com/web/corporate/ >.
- ^ a b "Copia archivada" (PDF) . Archivado desde el original (PDF) el 8 de marzo de 2016 . Consultado el 29 de julio de 2016 .Mantenimiento de CS1: copia archivada como título ( enlace )
- ^ "Copia archivada" . Archivado desde el original el 9 de mayo de 2009 . Consultado el 10 de julio de 2009 .Mantenimiento de CS1: copia archivada como título ( enlace )
- ^ ["QinetiQ NA basado en McLean cierra en Cyveillance Buy | TechJournal". TechJournal RSS. Np, 7 de julio de 2009. Web. < http://www.techjournal.org/2009/07/mclean-based-qinetiq-na-closes-on-cyveillance-buy/ Archivado el 10 de noviembre de 2013 en Wayback Machine >.]
- ^ ["Patrocinadores". QinetiQ North America amplía el equipo de gestión de Cyveillance con el nombramiento de ejecutivos técnicos y de marketing. Np, 6 de junio de 2013. Web. < http://roboticstomorrow.com/news/2013/06/11/qinetiq- [ enlace muerto permanente ] north-america-expande-cyveillance-management-team-with-named-of-technical-and-marketing-executive / 21868>.]
- ^ "ZeroFOX adquiere Cyveillance, fortaleciendo el liderazgo global en protección de riesgos digitales" . 6 de octubre de 2020 . Consultado el 7 de octubre de 2020 .
- ^ "Nuestra alta dirección". Nuestra Alta Dirección. Np, nd Web. 9 de julio de 2013. < http://www.qinetiq.com/about/leadership/Pages/senior-management.aspx Archivado el 12 demayo de 2013en Wayback Machine >.
- ^ a b c d e f g h "Equipo de gestión de Cyveillance". Blog de Cyveillance El Blog de Cyber Intelligence RSS. Np, nd Web. 9 de julio de 2013. < https://www.cyveillance.com/web/corporate/mgt_team.php >.
- ^ "Aviso de Cyveillance DMCA enviado a GitHub" . Archivado desde el original el 9 de julio de 2014.
- ^ "Qualcomm emite avisos de eliminación de DMCA para 116 repositorios de GitHub, incluido el suyo" . Ausdroid .
- ^ "Qualcomm se retracta de la solicitud de eliminación de DMCA y se disculpa con los involucrados" . Ausdroid .