Core Security es una empresa estadounidense de seguridad informática y de redes que proporciona una plataforma de inteligencia de ataque, productos y servicios de software de medición de pruebas de penetración de redes y gestión de vulnerabilidades . El brazo de investigación de la compañía, CoreLabs, identifica de manera proactiva nuevas vulnerabilidades de seguridad de TI , publica avisos públicos sobre vulnerabilidades y trabaja con los proveedores para ayudar a eliminar las exposiciones que encuentran. [1]
Industria | Servicios de consultoría de seguridad de gestión de vulnerabilidades de seguridad informática |
---|---|
Fundado | 1996 |
Sede | 6455 City West Parkway Eden Prairie , MN |
Gente clave | John Racine, vicepresidente de gobierno y administración de identidades Steve Laubenstein, vicepresidente de amenazas cibernéticas |
Productos | Pruebas de penetración, gestión de vulnerabilidades, gobierno y administración de identidades |
Padre | HelpSystems TA Associates |
Sitio web | http://www.coresecurity.com |
En febrero de 2019, HelpSystems adquirió los productos Core Security de SecureAuth. [2] HelpSystems es una empresa de software con sede en Minnesota que trabaja en las áreas de gestión de redes y sistemas, inteligencia empresarial, seguridad y cumplimiento.
Historia
En 1996, Core Security se fundó en Buenos Aires, Argentina. Un año después, se estableció el grupo de investigación CoreLabs y publicó su primer aviso.
Core realizó su primera prueba de penetración para una empresa estadounidense en 1998. En el mismo año, Core Security fue reconocido como "Emprendedor Endeavour" por la Fundación Endeavour, una fundación que apoya proyectos empresariales en mercados emergentes.
En 2000, se abrió la primera oficina de la compañía en Estados Unidos en Nueva York, NY. Dos años más tarde, Core lanzó la primera y segunda versión de su producto estrella de pruebas de penetración, Core Impact Pro. [3]
En 2002, Morgan Stanley se convirtió en accionista de Core, invirtiendo 1,5 millones de dólares y conservando un puesto en la junta.
En 2003, la sede de la empresa en EE. UU. Se trasladó de Nueva York a Boston, MA. Cinco años después, Mark Hatton se convirtió en el director ejecutivo de Core Security. [4]
En 2009, Core agrega sitios de desarrollo en Boston e India. Un año después, Core anunció la versión beta de su nuevo producto de medición y prueba de seguridad, Core Insight.
En 2012, Core anuncia una asociación con nCircle. [5] En el mismo año, Core anuncia una asociación con NT Objectives. [6]
En 2013, Core Security se incluye en la lista Inc. 500/5000 de 2013. [7] La firma, en ese momento, empleaba a 180 personas, 150 de las cuales tienen su sede en Buenos Aires. [8]
En 2014, Core Security agrega Intrinium a su programa de socios y extiende su alcance al noroeste del Pacífico. [9] Ese mismo año, Core Security anunció la última versión de su Core Attack Intelligence Platform. [10] También en 2014, Core Security ganó los premios Information Security Magazine y SearchSecurity.com 2014 Readers 'Choice Awards por "Excelencia en la gestión de vulnerabilidades". [11]
En diciembre de 2015, Core Security fue adquirida por la empresa de gestión de identidades y accesos (IAM) Courion; [12] en mayo de 2016, Courion se rebautizó con el nombre de Core Security. [13]
En julio de 2016, Core Security Technologies adquirió Damballa por 9 millones de dólares. [14]
En 2017, Core Security se fusionó con SecureAuth. [15]
En 2019, HelpSystems adquirió las soluciones Core Security de SecureAuth. [dieciséis]
Orígenes
Damballa fue fundada en 2006 en Atlanta, Georgia por Merrick Furst, decano asociado de la Facultad de Informática del Instituto de Tecnología de Georgia (Georgia Tech) ; [17] se le unieron dos colegas de Georgia Tech, Wenke Lee y David Dagon. [18] La compañía lleva el nombre de Damballa , un dios serpiente vudú [19] que protege contra los zombis, con la implicación de que Damballa protege contra las computadoras "zombis" que operan como parte de las redes de bots. Según su sitio, Damballa ahora busca principalmente clientes corporativos e ISP .
Ofrendas
[ relevante? ]
Las ofertas de productos de Damballa fueron:
Protección avanzada contra amenazas
Damballa Failsafe , la solución avanzada de protección contra amenazas de Damballa para empresas, detecta infecciones exitosas con certeza, finaliza su actividad de amenazas y brinda a la respuesta a incidentes la inteligencia necesaria para prevenir rápidamente violaciones de datos. Damballa Failsafe es capaz de detectar archivos maliciosos (malware) y rastrear comportamientos sospechosos a lo largo del tiempo en la red, entregando información procesable sobre amenazas conocidas y desconocidas independientemente de la fuente de infección, vector de entrada o sistema operativo del dispositivo. Proporciona a los que responden a incidentes evidencia definitiva para que puedan prevenir rápidamente pérdidas en dispositivos de alto riesgo mientras bloquean la actividad en el resto. [20] Se recomendó en la guía del comprador de la lista reducida de Protección contra amenazas avanzadas para 2015. [21]
Protección de suscriptores de ISP
Damballa CSP , que está diseñado para proveedores de servicios e ISP, identifica la actividad maliciosa que se origina en los dispositivos de los suscriptores, ya sean PC, tabletas o dispositivos móviles. Damballa CSP se encuentra fuera de banda dentro de la red del proveedor de servicios y monitorea las solicitudes de DNS (tráfico no PII) desde la dirección IP del suscriptor, lo que le permite identificar los dispositivos del suscriptor infectados con malware avanzado . [22]
Patentes
En 2013, a Damballa se le concedieron sus dos primeras patentes, [23] relacionadas con la detección de amenazas avanzadas. La patente 8.566.928 [24] describe métodos para detectar una primera red de computadoras comprometidas en una segunda red de computadoras, mientras que la patente 8.578.497 [25] describe métodos para analizar nombres de dominio que no están registrados y que se recopilan de un activo en una red real.
En febrero de 2014, la empresa obtuvo una tercera patente, # US20120198549, por su "Método y sistema para detectar nombres de dominio maliciosos en una jerarquía superior del DNS", que describe una metodología para identificar posibles nombres de dominio maliciosos utilizados para propagar amenazas. [26]
Investigaciones y asesorías
Según su sitio web, el departamento de investigación de Core Security, Core Labs, realiza investigaciones sobre vulnerabilidades del sistema, planificación y simulación de ciberataques, auditoría de código fuente y criptografía . Core Labs publica avisos de seguridad, documentos técnicos, información de proyectos y herramientas de software compartidas para uso público, y sus investigadores participan en conferencias de investigación de seguridad de TI, incluidas las sesiones informativas de Black Hat . [27] [28]
Ver también
- Pruebas de seguridad
- Gestión de vulnerabilidades
Referencias
- ^ "La revista Inc. revela su lista exclusiva anual de las empresas privadas de más rápido crecimiento en Estados Unidos: la Inc.500 | 5000" . Seguridad CORE. Archivado desde el original el 25 de febrero de 2014 . Consultado el 21 de febrero de 2014 .
- ^ "HelpSystems recoge la cartera de seguridad principal de SecureAuth" . Channelnomics. 7 de febrero de 2019.
- ^ "Technologies anuncia la primera herramienta de prueba de penetración integral" . Seguridad CORE. 2002-03-04. Archivado desde el original el 25 de febrero de 2014 . Consultado el 21 de febrero de 2014 .
- ^ "Technologies nombra nuevo director ejecutivo y traslada la sede corporativa a Boston" . Seguridad CORE. 2003-05-30. Archivado desde el original el 25 de febrero de 2014 . Consultado el 21 de febrero de 2014 .
- ^ "Tripwire, Inc - Software de seguridad de TI para mejorar la seguridad de los datos y el cumplimiento normativo" . Ncircle.com. Archivado desde el original el 6 de junio de 2013 . Consultado el 21 de febrero de 2014 .
- ^ "Core Security & NT OBJECTives se asocia para ofrecer una visión integral, la primera en su tipo, de la postura de seguridad de las aplicaciones web" . Seguridad CORE. 2012-04-18. Archivado desde el original el 25 de febrero de 2014 . Consultado el 21 de febrero de 2014 .
- ^ "Incluido en la lista Inc. 500/5000 de 2013" . Seguridad CORE. 2013-08-21. Archivado desde el original el 19 de julio de 2014 . Consultado el 15 de julio de 2014 .
- ^ http://www.redesist.ie.ufrj.br/lalics/papers/08_PostInvestment_Trajectories_of_Latin_American_Young_TechnologyBased_Firms__An_Exploratory_Study_ab.pdf p.8
- ^ Seguridad básica. " Comunicados de prensa de seguridad central archivados el 26 de agosto de 2014 en la Wayback Machine ". 30 de enero de 2014. 29 de julio de 2014.
- ^ “Priorizar vulnerabilidades para cerrar brechas donde importa” . net-security.org . Consultado el 7 de agosto de 2014 .
- ^ "Gana el premio Readers 'Choice de 2014 a la excelencia en la gestión de vulnerabilidades" . Seguridad CORE. 2014-11-25. Archivado desde el original el 13 de abril de 2015 . Consultado el 12 de enero de 2015 .
- ^ "Courion adquiere seguridad central del proveedor de soluciones de inteligencia de ataque" . Courion. 2015-12-09 . Consultado el 1 de junio de 2016 .
- ^ "Courion se ha rebautizado como el nuevo núcleo de seguridad" . Seguridad básica. 2016-05-25. Archivado desde el original el 25 de septiembre de 2016 . Consultado el 1 de junio de 2016 .
- ^ "Damballa de Atlanta se vendió por casi $ 9 millones - Atlanta Business Chronicle" . Consultado el 30 de septiembre de 2016 .
- ^ "SecureAuth adquirido por $ 225 millones, para fusionar con Core Security - SecurityWeek" . Consultado el 19 de abril de 2019 .
- ^ "HelpSystems recoge la cartera de seguridad principal de SecureAuth" . Channelnomics.
- ^ "Startup tiene como objetivo detectar y frustrar botnets" . Crepúsculo nerd. 2006-08-17 . Consultado el 7 de enero de 2007 .
- ^ Wilson, Tim (15 de agosto de 2006). "Startup to Challenge Botnets" . Lectura oscura . Consultado el 7 de enero de 2007 .
- ^ Rubner, Justin (7 de abril de 2006). "La escisión tecnológica obtiene $ 2.5M para ir tras 'zombies ' " . Crónica de negocios de Atlanta . Consultado el 7 de enero de 2007 .
- ^ "Detección avanzada de amenazas y detección de APT" . Consultado el 30 de septiembre de 2016 .
- ^ "Guía de compra avanzada de detección de amenazas" . eSecurity Planet. 2015-09-03 . Consultado el 30 de septiembre de 2016 .
- ^ "Protección avanzada para proveedores de servicios y sus suscriptores - Damballa" . Consultado el 30 de septiembre de 2016 .
- ^ Jacques, Couret (7 de enero de 2014). "Damballa suma dos patentes" . Crónica de negocios de Atlanta . Consultado el 2 de junio de 2014 .
- ^ Google, Patentes. "Búsqueda de patentes" . Consultado el 2 de junio de 2014 .
- ^ Google, Patentes. "Método y sistema de detección de malware" . Consultado el 2 de junio de 2014 .
- ^ "Damballa obtuvo la tercera nueva patente para la detección de amenazas avanzadas" . Lectura oscura. 2014-02-04 . Consultado el 2 de junio de 2014 .
- ^ "Advertencias básicas" . Seguridad CORE . Consultado el 21 de febrero de 2014 .
- ^ Gregg Keizer (6 de mayo de 2010). "La empresa de seguridad revela los parches 'silenciosos' de Microsoft" . Computerworld . Consultado el 21 de febrero de 2014 .
enlaces externos
- Página web oficial