ImmuniWeb es una empresa global de seguridad de aplicaciones con sede en Ginebra, Suiza . ImmuniWeb desarrolla tecnologías de inteligencia artificial y aprendizaje automático para soluciones de seguridad de aplicaciones basadas en SaaS proporcionadas a través de su plataforma de inteligencia artificial patentada ImmuniWeb.
Tipo | Privado |
---|---|
Industria | La seguridad cibernética |
Fundado | 2019 |
Fundador | Ilia Kolochenko |
Sede | Ginebra , |
Área de servicio | Europa América del Norte APAC |
Gente clave | Ilia Kolochenko (directora ejecutiva) [1] |
Productos | Plataforma de IA ImmuniWeb |
Servicios | Pruebas de seguridad de aplicaciones, gestión de superficies de ataque, supervisión de la Dark Web |
Número de empleados | 50+ |
Sitio web | www |
Historia
Los fundadores de ImmuniWeb procedían de High-Tech Bridge, una empresa europea de ciberseguridad especializada en pruebas de penetración que fue nombrada líder de la industria y mejor proveedor de servicios entre las empresas de pruebas de penetración y piratería ética por la investigación de mercado de Frost & Sullivan a principios de 2012. [2]
Investigación de seguridad temprana
Avisos de seguridad
El equipo de investigación de seguridad de High-Tech Bridge ha publicado más de 500 avisos de seguridad [3] que afectan a varios software, con problemas identificados en productos de muchos proveedores conocidos, como Sony, [4] McAfee [5] Novell, [6] además a muchas vulnerabilidades web que afectan a aplicaciones web comerciales y de código abierto populares, como osCommerce, [7] Zen Cart, [8] Microsoft SharePoint, SugarCRM y otras.
El laboratorio de investigación de seguridad de High-Tech Bridge fue registrado como compatible con CVE y CWE por MITRE . [9] Es una de las únicas 24 organizaciones, a nivel mundial, y la primera en Suiza, que ha podido obtener la certificación CWE.
La empresa figura entre las 81 organizaciones, a agosto de 2013, que incluyen identificadores CVE en sus avisos de seguridad. [10]
Servicios en línea gratuitos e investigaciones relacionadas
High-Tech Bridge lanzó una herramienta de prueba de configuración SSL / TLS en octubre de 2015. [11] La herramienta puede validar el correo electrónico, la web o cualquier otra configuración de servidor TLS o SSL según las pautas del NIST y verifica el cumplimiento de PCI DSS , se citó en artículos que cubren el Violación de datos de TalkTalk . [12] [13]
Investigación de seguridad y privacidad
El descubrimiento de vulnerabilidades en Yahoo! Los sitios de High-Tech Bridge fueron ampliamente reportados, [14] [15] lo que llevó al asunto de la puerta de las camisetas y cambios en el programa de recompensas por errores de Yahoo. La firma identificó y reportó cuatro vulnerabilidades XSS en Yahoo! dominios, por los cuales la empresa recibió dos vales de regalo por un valor de $ 25. [16] [17] [18] [19] La escasa recompensa ofrecida a los investigadores de seguridad por identificar vulnerabilidades en Yahoo! fue criticado, lo que provocó lo que se denominó t-shirt-gate , [20] una campaña contra Yahoo! enviando camisetas como agradecimiento por descubrir vulnerabilidades. El descubrimiento de High-Tech Bridge de estas vulnerabilidades y las posteriores críticas al programa de recompensas de Yahoo! llevaron a Yahoo! Implementar una nueva política de informes de vulnerabilidades que ofrece entre $ 150 y $ 15,000 por problemas reportados, según criterios preestablecidos. [15] [21]
En diciembre de 2013, la investigación de la empresa [22] sobre la privacidad en las redes sociales populares y servicios de correo electrónico fue citado [23] [24] en una acción de clase demanda por supuestamente violar la privacidad de sus miembros mediante el escaneo de mensajes enviados en la red social.
En octubre de 2014, la empresa descubrió vulnerabilidades de ejecución remota de código en PHP . [25] En diciembre de 2014, identificaron el ataque RansomWeb, [26] un desarrollo de ataques de Ransomware , donde los piratas informáticos comenzaron a apoderarse de los servidores web, cifrar los datos en ellos y exigir el pago para desbloquear los archivos.
En abril de 2014, el descubrimiento [27] de un sofisticado ataque de descarga drive-by reveló cómo los ataques de descarga drive-by se utilizan para apuntar a visitantes específicos del sitio web después de su autenticación en un recurso web comprometido.
En diciembre de 2015, la empresa probó a los proveedores de servicios de correo electrónico gratuitos más populares para el cifrado de correo electrónico SSL / TLS. [28] Hushmail , considerado anteriormente como uno de los proveedores de correo electrónico más seguros, recibió una calificación "F" reprobatoria. Justo después, la empresa actualizó su configuración SSL y recibió una puntuación de "B +". [29]
Premios y reconocimientos
En marzo de 2015, el concepto ImmuniWeb fue reconocido en Market Insight 2015 de Frost & Sullivan como "la oferta de pruebas de seguridad híbrida más completa". [30]
En abril de 2016, High-Tech Bridge fue seleccionada como ganadora de Red Herring Europe 2016. [31] SC Media Reboot 2016 nombró a ImmuniWeb como un innovador de la industria en la categoría de análisis y pruebas. [32] En abril de 2017, la investigación de Frost & Sullivan sobre aprendizaje automático en pruebas de seguridad de aplicaciones (AST) reconoció a High-Tech Bridge como el jugador más innovador en el mercado de AST. [33] En mayo de 2017, Gartner nombró a High-Tech Bridge como Garter Cool Vendor en "Cool Vendors in Security for Midsize Enterprises, 2017" por Adam Hils. [34]
En junio de 2017, High-Tech Bridge fue seleccionada como ganadora de los premios SC Awards Europe 2017 en la categoría "Mejor tecnología emergente". [35] En junio de 2018, ImmuniWeb fue nombrado ganador en la categoría "Mejor uso de aprendizaje automático / IA" en los premios SC Awards Europe 2018. [36] En diciembre de 2018, IDC incluyó a ImmuniWeb en "Innovadores de IDC: pruebas de seguridad de aplicaciones móviles, 2018 "para ImmuniWeb. [37] En diciembre de 2019, SC Media incluyó a ImmuniWeb en el "Salón de la fama" de élite del Premio al Innovador Reboot 19 de SC Media. [38] El reconocimiento de alto nivel se otorga exclusivamente a los proveedores de ciberseguridad reconocidos como innovadores de la industria durante tres años consecutivos por la investigación de mercado de SC Media Labs.
Referencias
- ^ "Artículos de Ilia Kolochenko" . CSO Online . Consultado el 22 de julio de 2015 .
- ^ "La importancia de la piratería ética: amenazas emergentes enfatizan la necesidad de evaluaciones holísticas" . Frost & Sullivan . Consultado el 19 de abril de 2012 .
- ^ "Packet Storm - Archivos de High-Tech Bridge SA" . PacketStorm.org . Consultado el 20 de febrero de 2016 .
- ^ "Programa de actualización de seguridad para computadoras personales VAIO®" . esupport.sony.com . Sony . Consultado el 20 de enero de 2015 .
- ^ "Boletín de seguridad de McAfee: la actualización de McAfee MVT y ePO-MVT corrige una vulnerabilidad de" Escalada de privilegios "" . kc.mcafee.com . McAfee . Consultado el 20 de enero de 2015 .
- ^ "Vulnerabilidad de seguridad: Cliente de GroupWise para Windows Vulnerabilidad de desreferencia de puntero no confiable remoto" . www.novell.com . Novell . Consultado el 20 de enero de 2015 .
- ^ "Los investigadores de la empresa de seguridad High-Tech Bridge, con sede en Suiza, han identificado graves vulnerabilidades en varias aplicaciones web populares" . SecurityWeek . Consultado el 20 de febrero de 2016 .
- ^ "La vulnerabilidad crítica de Zen Cart podría significar el desastre del Black Friday para los compradores en línea" . BetaNews . Consultado el 20 de febrero de 2016 .
- ^ "Producto de High-Tech Bridge ahora registrado como oficialmente" compatible con CWE " " . MITRE . Consultado el 7 de agosto de 2014 .
- ^ "Organizaciones con identificadores CVE en avisos" . 26 de junio de 2013 . Consultado el 1 de septiembre de 2013 .
- ^ "Prueba SSL gratuita compatible con PCI y NIST" . Ayuda Net Security . Consultado el 23 de octubre de 2015 .
- ^ "El jefe de TalkTalk recibe una demanda de rescate a medida que se profundiza la filtración masiva de datos de los clientes" . El indagador . Archivado desde el original el 24 de octubre de 2015 . Consultado el 23 de octubre de 2015 .CS1 maint: URL no apta ( enlace )
- ^ "El CEO de TalkTalk admite fallas de seguridad, dice que el pirata informático envió una solicitud de rescate por correo electrónico" . El registro . Consultado el 23 de octubre de 2015 .
- ^ "Yahoo pagará hasta $ 15.000 por encontrar errores después del escándalo de la 'puerta de la camiseta'" . 3 de octubre de 2013.
- ^ a b Kirk, Jeremy (3 de octubre de 2013). "El programa de recompensas de seguridad de Yahoo abandona las camisetas por dinero en efectivo" . Consultado el 19 de octubre de 2013 .
- ^ Rubenking, Neil J. (1 de octubre de 2013). "Yahoo ofrece recompensa por error triste: $ 12,50 en botín de la empresa" . Revista de PC . Consultado el 19 de octubre de 2013 .
- ^ Bilton, Ricardo (1 de octubre de 2013). "Informé de una vulnerabilidad de seguridad importante de Yahoo y todo lo que obtuve fue esta pésima camiseta" . Consultado el 19 de octubre de 2013 .
- ^ Frank, Blair Hanley (1 de octubre de 2013). "Los investigadores encuentran vulnerabilidades críticas en el sitio de Yahoo, ofrecido $ 12.50 por error" . Consultado el 19 de octubre de 2013 .
- ^ Hackney, Steve (7 de octubre de 2013). "Yahoo! Inc. (NASDAQ: YHOO) elimina errores identificados por puente de alta tecnología" . Consultado el 19 de octubre de 2013 .
- ^ Osborne, Charlie (3 de octubre de 2013). "Yahoo cambia la política de recompensas de errores después de 'puerta de la camiseta ' " . Consultado el 19 de octubre de 2013 .
- ^ Martinez, Ramses (2 de octubre de 2013). "Así que soy el tipo que envió la camiseta como agradecimiento" . Consultado el 19 de octubre de 2013 .
- ^ "Redes sociales: ¿pueden los robots violar la privacidad del usuario?" . Archivado desde el original el 3 de enero de 2014 . Consultado el 13 de enero de 2014 .
- ^ "Facebook demandado por supuestamente interceptar mensajes privados" .
- ^ "¿Facebook te está espiando?" . CNBC.
- ^ Brook, Chris. "Parches PHP vulnerabilidades de desbordamiento de búfer" . Threatpost . Consultado el 27 de octubre de 2014 .
- ^ Fox-Brewster, Thomas. "RansomWeb: los delincuentes comienzan a cifrar sitios web y exigir miles de dólares a las empresas" . Forbes.com . Consultado el 1 de febrero de 2015 .
- ^ Gallagher, Sean (13 de abril de 2015). "La puerta trasera universal para la plataforma de comercio electrónico permite a los piratas informáticos buscar víctimas" . arstechnica . Consultado el 14 de abril de 2015 .
- ^ "Probar su cifrado SSL puede proporcionar información de seguridad importante" . Inteligencia de seguridad de IBM. 15 de diciembre de 2015 . Consultado el 15 de diciembre de 2015 .
- ^ "High-Tech Bridge Grades servicios de correo electrónico sobre seguridad, le da a Fastmail la mejor puntuación" . Talkin Cloud. 3 de diciembre de 2015 . Consultado el 3 de diciembre de 2015 .
- ^ Martin Hoff ter Heide. "El auge de las pruebas de seguridad de aplicaciones web híbridas" . www.frost.com . Consultado el 31 de marzo de 2015 .(requiere suscripción)
- ^ "2016 Top 100 Europe Winners" . Arenque rojo . Consultado el 14 de abril de 2016 .
- ^ "Reiniciar 2016" . Revista SC . Consultado el 14 de diciembre de 2016 .
- ^ "Cómo el aprendizaje automático fortalecerá el mercado de pruebas de seguridad de aplicaciones web" . Frost & Sullivan . Consultado el 19 de abril de 2017 .
- ^ "Gartner Cool Vendedores en seguridad para empresas medianas" . Gartner Inc . Consultado el 24 de junio de 2017 .
- ^ "Premios SC Europa 2017" . SC Media . Consultado el 24 de junio de 2017 .
- ^ "Premios SC Europa 2018" . SC Media . Consultado el 6 de junio de 2018 .
- ^ "Innovadores de IDC: pruebas de seguridad de aplicaciones móviles, 2018" . IDC . Consultado el 6 de noviembre de 2019 .
- ^ "Salón de la fama e innovadores de SC Media 2019" . SC Media . Consultado el 29 de julio de 2020 .
enlaces externos
- Página web oficial
Ver también
- Prueba de penetración