Trusteer es una división de seguridad informática de IBM [2] [3] con sede en Boston , responsable de un conjunto de software de seguridad. [4] [5] [6] [7] Fundada por Mickey Boodaei y Rakesh K. Loonkar, en Israel en 2006, Trusteer fue adquirida en septiembre de 2013 por IBM por mil millones de dólares. [8] [9]
Tipo | Subsidiario |
---|---|
Industria | Seguridad de Internet |
Fundado | 2006 |
Fundador | Mickey Boodaei, Amit Klein, Shmulik Regev, Rakesh Loonkar, Eldan Ben-Haim |
Sede | , Estados Unidos |
Gente clave | Mickey Boodaei (director ejecutivo) Rakesh K. Loonkar (presidente) |
Productos | Trusteer Rapport, Trusteer Pinpoint Malware Detection, Trusteer Pinpoint Account Takeover Detection, Trusteer Mobile Risk Engine, Trusteer Apex. |
Ingresos | $ 140 millones (2014) [1] |
Número de empleados | 420 (1S 2015) |
Padre | IBM |
Sitio web | http://www.trusteer.com/ |
Los productos de Trusteer tienen como objetivo bloquear las amenazas en línea de malware y ataques de phishing, y respaldar los requisitos de cumplimiento normativo. [10] El equipo de investigación de malware de Trusteer tiene como objetivo analizar la información recibida de la base instalada de 30.000.000 de terminales de usuario y cientos de organizaciones. [11]
Trusteer tiene presencia en América del Norte, América del Sur, Europa, África, Japón y China. [12] [13] [14] [15]
Productos
Los productos de Trusteer tienen como objetivo prevenir incidentes en el punto de ataque mientras investigan su origen para mitigar futuros ataques. Además, Trusteer permite a las organizaciones recibir alertas inmediatas e informar cada vez que se lanza una nueva amenaza contra ellas o sus clientes. [dieciséis]
Rapport de confianza
Trusteer Rapport es un software de seguridad que se anuncia como una capa adicional de seguridad al software antivirus. Está diseñado para proteger los datos confidenciales, como las credenciales de la cuenta, contra el robo de software malintencionado (malware) y el phishing. Para lograr este objetivo, el software incluye medidas anti-phishing para proteger contra la mala dirección y los intentos de prevenir el raspado de pantalla malicioso ; intenta proteger a los usuarios contra las siguientes formas de ataques: man-in-the-browser , man-in-the-middle , secuestro de sesión y captura de pantalla. [17]
En la instalación, Rapport también intenta eliminar el malware financiero existente de las máquinas de los usuarios finales y evitar futuras infecciones. [18]
El cliente está disponible para múltiples plataformas en forma de extensión de navegador. A partir de marzo de 2020, la versión de Windows es compatible con Google Chrome , Microsoft Edge , Mozilla Firefox y Microsoft Internet Explorer en Windows 7 y versiones posteriores; mientras que la versión de macOS es compatible con Google Chrome, Mozilla Firefox y Apple Safari en macOS 10.12 (Sierra) y versiones posteriores. [19]
Las instituciones financieras ofrecen el software de forma gratuita con el fin de hacer que la banca en línea sea más segura para los clientes. [20] [21] Los bancos que ofrecen el software incluyen Bank of America , [22] Société Générale , [23] Tangerine , [24] INGDirect , [25] HSBC , [26] CIBC , [27] BMO , [28] Guaranty Trust Bank (GTBank), [29] Ecobank [30] Davivienda [31] y First Republic Bank . [32]
Algunos bancos que habían ofrecido el software dejaron de ofrecerlo. Por ejemplo, NatWest y RBS retiraron su uso en enero de 2019, afirmando que "Las tecnologías de seguridad y prevención de fraude que usamos ahora le brindan un nivel de protección más alto y mucho más amplio". [33] [34]
Trusteer Pinpoint
Trusteer Pinpoint es un servicio basado en la web que permite a las instituciones financieras detectar y mitigar el malware, el phishing y los ataques de toma de control de cuentas sin instalar ningún software en los dispositivos terminales. [35] Permite a las empresas preocupadas por el fraude en línea o el robo de datos escanear su tráfico web para asegurarse de que una computadora portátil o de escritorio externa que ingrese a una red corporativa no esté infectada con malware antes de permitir el acceso del visitante a sus servicios web. [36]
Trusteer Pinpoint combina la identificación de dispositivos, la detección de proxy y la detección de infecciones de malware. Cuando un usuario infectado con malware accede a un sitio bancario en línea protegido por Trusteer Pinpoint Malware Detection, identifica la infección y el tipo de malware (por ejemplo, "El usuario Steve está infectado con Prinimalka-Gozi"), alerta al banco y marca las credenciales del usuario como comprometidas. Una vez notificados, los bancos pueden contactar inmediatamente al usuario final para que instale Trusteer Rapport, que eliminará el malware. Trusteer Pinpoint Account Takeover Detection también toma las huellas digitales del dispositivo y verifica el uso de proxies. [37]
Prevención de riesgos de fraude móvil de Trusteer
Mobile Risk Engine tiene como objetivo proteger a las organizaciones contra ataques de dispositivos móviles y de PC a dispositivo móvil (canales cruzados). El producto intenta detectar y detiene la apropiación de cuentas de dispositivos móviles identificando intentos de acceso delictivos. También intenta identificar los dispositivos que son vulnerables a ser comprometidos por malware y aquellos que han sido infectados. [38] Trusteer Mobile Risk Engine es un servicio basado en web que incluye Trusteer Mobile SDK, Trusteer Mobile App, Trusteer Mobile Out-of-Band Authentication y Mobile Risk API. La combinación de Mobile Risk Engine y sus componentes del lado del cliente proporciona huellas dactilares de dispositivos para dispositivos móviles, prevención de apropiación de cuentas desde dispositivos móviles, detección de dispositivos móviles comprometidos y acceso a una base de datos global de estafadores. [39]
Ápice de confianza
Trusteer Apex es una solución automatizada [ palabra de moda ] que intenta evitar que los exploits y el malware pongan en peligro los puntos finales y extraigan información. Apex tiene tres capas de seguridad: prevención de exploits, prevención de exfiltración de datos y protección de credenciales. [40] Apex protege las credenciales de los empleados de los ataques de phishing al validar que los empleados envíen sus credenciales solo a las URL de inicio de sesión de aplicaciones web empresariales autorizadas. Apex también evita que los empleados corporativos reutilicen sus credenciales corporativas para acceder a aplicaciones públicas no corporativas como PayPal, e-Bay, Facebook o Twitter. Apex requiere que los usuarios proporcionen diferentes credenciales para tales aplicaciones, para reducir el riesgo de exposición de las credenciales. [41]
Trusteer Apex está dirigido a los comportamientos de un pequeño grupo de aplicaciones, bajo la hipótesis de que son responsables de la abrumadora mayoría de exploits, a saber, Java, Adobe's Reader y Flash, y Microsoft's Office. [42] La tecnología detrás de Trusteer Apex no se basa en firmas de amenazas o en las llamadas "listas blancas" de buenas aplicaciones. En cambio, observa las aplicaciones mientras se ejecutan y detecta comportamientos sospechosos o maliciosos, basándose en el conocimiento del comportamiento "normal" de las aplicaciones que ha perfeccionado a partir de su gran base de usuarios. Trusteer afirma que Apex puede bloquear tanto los ataques basados en la web que se utilizan para implantar malware mediante la explotación de aplicaciones vulnerables como la pérdida de datos debido a infecciones de malware al detectar intentos de aplicaciones o procesos que no son de confianza para enviar datos fuera de una organización o conectarse con comandos y control basados en Internet. (C&C) redes. [43]
Preocupaciones técnicas
Los usuarios finales han informado problemas con Rapport, PC lentas debido a la alta utilización de CPU y RAM, incompatibilidad con varios productos de seguridad / antivirus y dificultad para eliminar el software. [44]
La organización de consumidores ¿Cuál? descubrió que muchos miembros tenían problemas debido a la ejecución de Trusteer Rapport y desaconsejaron su uso. Descubrieron que podría entrar en conflicto con otro software de seguridad y ralentizar o bloquear el navegador web. ¿Cual? hace hincapié en que es responsabilidad del banco, no de Rapport, proteger la banca en línea de los clientes, y agrega que la banca en línea puede ser perfectamente segura sin Trusteer Rapport; su único beneficio sería detectar un sitio de phishing disfrazado de banco, "pero muchas otras herramientas, incluida la mayoría de los navegadores modernos, pueden hacerlo de todos modos". Aclaran que el software es legítimo y respetable, pero "no creo que las afirmaciones del sitio web de Rapport se sumen". [45]
En una presentación realizada en 44con en septiembre de 2011, se demostró que eludir la protección del registrador de teclas de Trusteer Rapport era relativamente trivial. [46] Poco tiempo después, Trusteer confirmó que la falla se corrigió y dijo que incluso si un pirata informático pudiera usar la falla para deshabilitar las funciones anti-keylogging en Rapport, otras tecnologías de protección de seguridad secundaria todavía estarían en juego. [47]
El software Rapport es incompatible con la herramienta de Windows Driver Verifier y puede causar una pantalla azul y un bloqueo del sistema. Dado que Driver Verifier no está destinado a usuarios finales en un entorno de producción o estaciones de trabajo, Trusteer Support recomienda que los usuarios finales no ejecuten Driver Verifier con Trusteer Endpoint Protection instalado. [48]
Demanda de Blue Gem
En marzo de 2011, Blue Gem, una empresa rival, presentó una demanda contra Trusteer en un tribunal de California. Blue Gem acusó a Trusteer de plagiar su código para mantener la compatibilidad entre los tipos de software de registro de pulsaciones de teclas del chipset Intel que se introdujeron por primera vez en 2007. Trusteer ha descrito las acusaciones como "infundadas". [49] [50]
Ver también
- fideicomisario (desambiguación)
Referencias
- ^ Trusteer evita que los piratas informáticos ataquen cuentas bancarias: con ingresos anuales de 80 millones de dólares, la última empresa de Shlomo Kramer planea una oferta pública inicial en 18 meses , Globes. 18 de noviembre de 2012
- ^ Alspach, Kyle (5 de mayo de 2013). Trusteer, empresa de protección contra el fraude de BofA, sobre la ola de contrataciones . Consultado el 28 de agosto de 2013.
- ^ Kelly, Meghan (15 de agosto de 2013). IBM adquiere la empresa de seguridad Trusteer por 1.000 millones de dólares . Venture Beat. Consultado el 28 de agosto de 2013.
- ^ Trusteer, Ltd .: Información de la empresa privada - Businessweek . Consultado el 16 de julio de 2012.
- ^ Trusteer Apex protege las aplicaciones de endpoint empresariales con tecnología de prevención de exploits. Dark Reading (20 de febrero de 2013). Consultado el 28 de agosto de 2013.
- ^ La compra de IBM pondrá a Israel en el mapa de seguridad de datos, dice Haaretz, CEO de Trusteer , por Orr Hirschaug e Inbal Orpaz, 18 de agosto de 2013
- ^ IBM compra Trusteer como parte del plan para expandir la nueva División de Seguridad Por John E Dunn | Techworld | Publicado: 11:11, 15 de agosto de 2013
- ^ "IBM para adquirir Trusteer para ayudar a las empresas a combatir el fraude financiero y las amenazas de seguridad avanzadas" . ibm.com. 15 de agosto de 2013.
- ^ IBM finaliza la adquisición de Trusteer, crea un laboratorio de ciberseguridad ” . zdnet.com. 3 de septiembre de 2013.
- ^ Gartner posiciona a Trusteer como líder en el cuadrante mágico de detección de fraude web por segundo año. Revista Vigilance Security (6/6/2013). Consultado el 9 de septiembre de 2013.
- ^ Ciccatelli, Amanda (13 de febrero de 2013). Proteja su empresa de los devastadores programas maliciosos avanzados . MobilityTechzone (13/2/13). Consultado el 9 de septiembre de 2013.
- ^ Clientes de Trusteer . Trusteer.com. Consultado el 18/1/14.
- ^ Ciberataques: ¿África está protegida? Banquero de Tecnología. Consultado el 18/1/14.
- ^ Kantor, Ira. (16/8/12). La empresa de seguridad informática Trusteer se expande a Japón. BostonHerald.com. Consultado el 18/1/14.
- ↑ Mello, Jr., John P. (4/8/13). Trusteer se adentra en la guarida de los piratas informáticos chinos. TechNewsWorld.com. Consultado el 18/1/14.
- ^ Trusteer Riyad Bank. Consultado el 24 de septiembre de 2013.
- ^ DNSstuff.com ofrece el producto Trusteer Rapport para ayudar a los usuarios a mejorar sus defensas contra el fraude en línea . DNSstuff. Consultado el 13 de febrero de 2014.
- ^ Nueva protección de banca en línea para clientes de Fidelity Bank . Banco de fidelidad. Consultado el 13 de febrero de 2014.
- ^ https://trusteer.secure.force.com/PKB/articles/FAQ/supported-platforms
- ^ Revisión de Trusteer Rapport ,revista Computeractive , 18 de febrero de 2010
- ^ Brian Krebs , Una mirada más cercana a Rapport de Trusteer , 29 de abril de 2010
- ^ Protección contra el fraude en línea de Rapport de Trusteer. Consultado el 31 de enero de 2013.
- ^ Renforcez votre sécurité en ligne Consultado el 31 de enero de 2013.
- ^ IBM Security Trusteer Rapport: software de protección contra robo de identidad y fraude en línea. Consultado el 30 de agosto de 2016.
- ^ Protéjase contra el fraude en línea con el software Trusteer Rapport. Obtenido el 31 de enero de 2013.
- ^ Resumen de HSBC Rapport obtenido el 31 de enero de 2013.
- ^ Protección contra fraude y robo de identidad CIBC , 28 de abril de 2010.
- ^ "Asegure su navegador con Rapport" , Banco de Montreal, 25 de julio de 2010
- ^ "Centro de seguridad> Trusteer Rapport" . GTBank . Consultado el 1 de marzo de 2013 .
- ^ "Centro de seguridad> Acerca de Trusteer" . Ecobank . Consultado el 1 de marzo de 2013 .
- ^ "Davivienda hace todo por usted y su seguridad" . Davivienda . Consultado el 8 de marzo de 2014 .
- ^ "Bank Online Trusteer Rapport - First Republic Bank" . First Republic Bank . Consultado el 16 de octubre de 2014 .
- ^ "Rapport | NatWest" . personal.natwest.com . Consultado el 6 de marzo de 2020 .
- ^ "Rapport | Royal Bank of Scotland" . personal.rbs.co.uk . Consultado el 6 de marzo de 2020 .
- ^ Trusteer Pinpoint nombrada Mejor solución de seguridad de servicios financieros por SC Awards Europe . Cloudcomputing.ulitzer.com (30/4/13). Consultado el 23 de octubre de 2013.
- ^ Rashid, Fahmida Y. (17 de marzo de 2011). Trusteer Pinpoint Cloud Service protege contra el fraude de malware . eWeek. Consultado el 23 de octubre de 2013.
- ^ Proyecto Blitzkrieg: Trusteer muestra cómo bloquear el ataque del troyano Prinimalka-Gozi . TheFireWall.co.uk. Último acceso: 14 de enero de 2014.
- ^ Trusteer lanza Mobile Risk Engine . The Paypers: Insights in Payments (30 de mayo de 2013). Consultado el 10/11/13.
- ^ Trusteer proporciona protección integral para canales bancarios móviles y en línea . PYMNTS.com (29 de mayo de 2013). Consultado el 10/11/13.
- ^ Musthaler, Linda (28 de junio de 2013). Trusteer Apex evita exploits que pueden comprometer los puntos finales y poner en riesgo a las empresas . NetworkWorld. Consultado el 12 de octubre de 2013.
- ^ Spear-Phishing, noticias y cuentas de Twitter: por qué deben protegerse las credenciales corporativas . On Rec (22 de mayo de 2013). Consultado el 27 de enero de 2014.
- ^ Dunn, John E. (17 de abril de 2013). Trusteer lanza el software de protección de día cero 'Apex' en Europa . TechWorld. Consultado el 12 de octubre de 2013.
- ^ Roberts, Paul F. (25 de febrero de 2013). La estrella del antivirus se desvanece, dejando brillar las nuevas tecnologías . IT World. Último acceso: 17 de diciembre de 2013.
- ^ Davey Winder, ¿Es el software de seguridad de HSBC más problemático de lo que vale la pena? ,Revista PC Pro , 20 de julio de 2010
- ^ "¿Debería utilizar Trusteer Rapport? - Which Computing Helpdesk" . ¿Cual? . Consultado el 21 de agosto de 2020 .
- ^ Neil Kettle -Blog de seguridad de dígitos de 44Con y Trusteer Rapport , 7 de septiembre de 2011
- ↑ Leyden, John (11/10/2011). Trusteer rechaza las reclamaciones de omisión de seguridad bancaria . Consultado el 30/10/2013.
- ^ Sitio web de soporte de Trusteer: Verificador de controladores
- ^ The Register, 7 de abril de 2011
- ^ Detalle de la demanda de BlueGem
enlaces externos
- Página web oficial
- Informe de Frost y Sullivan
- Artículo de Reuters
- Artículo de la BBC