IID , anteriormente Internet Identity , era una empresa privada de seguridad en Internet con sede en Tacoma, Washington , Estados Unidos. IID fue adquirido en una transacción en efectivo por Infoblox el 8 de febrero de 2016. Principalmente proporciona datos de ciberamenazas, una plataforma para intercambiar datos de ciberamenazas y servicios de seguridad antiphishing , malware y control de dominio [1] a agencias del gobierno federal de EE. UU . empresas de servicios financieros y empresas de comercio electrónico , redes sociales y proveedores de servicios de Internet (ISP). Microsoftutiliza IID como fuente de datos para su software anti-phishing [2] [3] y también como socio en su Programa de Defensa de Dominio. [4] Otros clientes incluyen BECU (Unión de crédito de empleados de Boeing), Monster.com y Yakima Valley Credit Union. [5]
![]() | |
Tipo | Privado |
---|---|
Industria | Seguridad de Internet |
Fundado | 1996 |
Sede | Tacoma, Washington Estados Unidos |
Gente clave | Lars Harvey ( director ejecutivo ), Rod Rasmussen (presidente y director de tecnología ) |
Sitio web | www |
Historia
IID se fundó en 1996 proporcionando servicios de gestión de dominios subcontratados. En 1997, la empresa afirma haber descubierto y deshabilitado uno de los primeros ataques de phishing. [6] Desde entonces, el negocio de IID ha girado en torno a proteger a las empresas contra los ciberataques. En 2013, IID aceptó su primera ronda de financiamiento institucional por $ 8 millones de Bessemer Venture Partners . [7] Infoblox adquirió IID en una transacción en efectivo el 8 de febrero de 2016.
Productos y servicios
ActiveTrust
ActiveTrust es el sistema de gestión de inteligencia de amenazas de IID. La compañía afirma que obtiene datos de amenazas de miles de fuentes y determina qué datos son útiles para defenderse de los ciberataques. ActiveTrust alimenta estos datos a los dispositivos de ciberseguridad de las empresas Fortune 500 y de las agencias gubernamentales de EE. UU., Lo que lleva a IID a afirmar que ActiveTrust es el mayor intercambio comercial de datos sobre ciberamenazas del mundo. [8]
Datos de ActiveTrust
Proporciona una lista de las últimas direcciones IP , dominios y cuentas de correo electrónico maliciosos (o comprometidos) e identifica a los "jugadores malos" a los que está conectada la organización a través de su empresa ampliada. ActiveTrust Data se conocía anteriormente como "ActiveKnowledge".
Inteligencia de amenazas
El equipo de Inteligencia de Amenazas de IID investiga, analiza y valida los datos de amenazas para identificar patrones y tendencias, revelando ataques en curso y peligros futuros. El equipo de TI toma datos compartidos de ActiveTrust y usa filtrado y análisis para agregar estructura y contexto.
Servicios DNS
Detecta, diagnostica y mitiga los problemas de configuración y seguridad de DNS (Sistema de nombres de dominio) para una organización y su empresa extendida . Según se informa, esta herramienta ayudó a IID a identificar el secuestro de DNS de Twitter en diciembre de 2009. [9] [10] También ayudó a descubrir que la mitad de todas las empresas de Fortune 500 estaban infectadas con DNSChanger . [11]
Mitigación
Proporciona soluciones de seguridad anti-phishing y malware que ayudan a las organizaciones a garantizar que las marcas en línea sean confiables. La mitigación se conocía anteriormente como "ActiveControl" y "Power Shark".
Asociaciones industriales
IID ocupa posiciones de liderazgo en varios grupos de la industria de la seguridad, incluido el Grupo de trabajo Anti-Phishing (APWG), la Corporación de Internet para la asignación de nombres y números (ICANN) y el Grupo de trabajo contra el abuso de mensajes (MAAWG). [12]
Referencias
- ^ "Información de dominio, DNS y WHOIS de Napster.com - DomainTools" . Whois.domaintolls.com . Consultado el 4 de enero de 2015 .
- ^ "Microsoft mejora la protección contra phishing para clientes de Windows, MSN y Microsoft Windows Live" . Centro de noticias de Microsoft . 17 de noviembre de 2005 . Consultado el 21 de diciembre de 2010 .
- ^ Chris Preimesberger (11 de noviembre de 2005). "Microsoft expande su base de datos anti-phishing" . eWeek . Consultado el 21 de diciembre de 2010 .
- ^ "Microsoft lanza el sitio web de orientación de campaña de cumplimiento" Cybersquatters "que utilizan anuncios en línea" . Centro de noticias de Microsoft . 22 de agosto de 2006 . Consultado el 21 de diciembre de 2010 .
- ^ Credit Union Times (6 de octubre de 2010). "Nueva Red de Alerta de Fraude" . Tiempos de cooperativas de crédito . Consultado el 21 de diciembre de 2010 .
- ^ [1]
- ^ Eric Blattberg (5 de noviembre de 2013). "IID acepta $ 8M, su primer financiamiento de VC después de 17 años, para la red social de seguridad" . VentureBeat . Consultado el 19 de marzo de 2015 .
- ^ William Jackson (11 de febrero de 2014). "La plataforma social para compartir información sobre ciberamenazas se pone en marcha" . Noticias de informática del gobierno . Consultado el 19 de marzo de 2015 .
- ^ Jenna Wortham y Nick Bilton (18 de diciembre de 2009). "El ataque web a Twitter es el tercer asalto de este año" . New York Times . Consultado el 21 de diciembre de 2010 .
- ^ Kelly Jackson Higgins (18 de diciembre de 2009). "Twitter golpeado por ataque de secuestro de DNS" . Lectura oscura . Consultado el 21 de diciembre de 2010 .
- ^ Brian Krebs (2 de febrero de 2012). "La mitad de Fortune 500s, gobierno de los EE. UU. Todavía infectado con el troyano DNSChanger" . Krebs sobre seguridad . Consultado el 19 de marzo de 2015 .
- ^ "Rod Rasmussen" . Icannwiki.org . Consultado el 4 de enero de 2015 .
enlaces externos
- Página web oficial
- Clientes y socios de IID
- Página de socios antiphishing de Microsoft
- Artículo en The Honolulu Advertiser
- Página de ICANNWiki de Internet Identity
- Artículo sobre IID en The Seattle Times