Trustwave Holdings es una unidad de negocio independiente estadounidense [5] y una marca de ciberseguridad de la empresa de telecomunicaciones singapurense Singtel Group Enterprise y se centra en la seguridad de redes empresariales y seguridad de Internet . [ cita requerida ]
Nombre comercial | Trustwave |
---|---|
Tipo | Subsidiario |
Industria | Servicios de seguridad gestionados , seguridad de la información , computación en la nube |
Fundado | 1995 |
Sede | , |
Área de servicio | En todo el mundo (clientes en 96 países) |
Gente clave | Eric Harmon, director ejecutivo [1] |
Ingresos | 216 millones de dólares EE.UU. [2] (2014) |
Número de empleados | Más de 1.600 [3] |
Padre | Singtel [4] |
Sitio web | www |
La sede internacional de la empresa está ubicada en el centro de Chicago , [6] y las oficinas regionales están ubicadas en Londres , São Paulo y Sydney . La compañía también opera centros de operaciones de seguridad en Chicago , Denver , Manila , Minneapolis , Singapur , Sydney , Tokio , Varsovia y Waterloo, Ontario . [7]
Trustwave es actualmente la única empresa que es un investigador forense PCI autorizado en todas las regiones geográficas. [8]
Historia
En abril de 2011, Trustwave Holdings solicitó su oferta pública inicial [9], aunque la empresa es ahora una subsidiaria independiente de Singtel. El sitio web de Trustwave dice que la empresa tiene más de 1.600 empleados. [3]
En febrero de 2014, Trustwave SVP Phillip. J. Smith ofreció testimonio experto relacionado con violaciones de datos y malware como parte de una audiencia en el Congreso para el Comité de Energía y Comercio de la Cámara de Representantes. En su testimonio preparado, presentó observaciones basadas en la experiencia de la compañía al investigar miles de violaciones de datos, investigación en curso de malware y seguridad y otras formas de inteligencia de amenazas. [10]
El 8 de abril de 2015 (SGT), Singapore Telecommunications Ltd ( Singtel ) anunció que había celebrado un acuerdo definitivo para adquirir Trustwave Holdings, Inc. por una tarifa de $ 810 millones: Singtel con una participación del 98% en la empresa, dejando el 2% con CEO y presidente de Trustwave. [2] [11] Según informes de los medios y presentaciones de Singtel en la Bolsa de Singapur, el valor empresarial de Trustwave en el momento del acuerdo era de 850 millones de dólares. [12]
Descubrimientos importantes
En 2013 y nuevamente en 2014 Trustwave SpiderLabs realizó un análisis de los controladores primarios de botnet Pony. Los resultados del análisis encontraron que las botnets habían reunido más de dos millones de contraseñas y credenciales para cuentas en nómina de ADP, Facebook, Twitter, Yahoo y más, [13] y más de 220.000 dólares estadounidenses en criptomonedas como Bitcoin. [14]
Crítica
Trustwave opera una autoridad de certificación X.509 ("CA") que es utilizada como el nivel superior de confianza por muchos navegadores web, sistemas operativos y otras aplicaciones (una "CA raíz confiable"). [ cita requerida ] En 2011, Trustwave vendió un certificado para una CA subordinada que permitía a un cliente presentar certificados SSL identificándose como entidades arbitrarias, en un mecanismo similar a un " Ataque de hombre en el medio ". Este tipo de acción es similar a la práctica de ejecutar un proxy SSL en una red corporativa, aunque en este caso se utilizó una CA pública subordinada (válida en cualquier lugar) en lugar de una CA de dominio interno generado por la empresa (válida solo para máquinas que la aceptan como parte de la política de la organización), lo que hace que el riesgo de abuso sea mucho mayor.
En marzo de 2014, Trustwave fue nombrado en una demanda presentada por Trustmark National Bank y Green Bank NA La demanda alega que Trustwave no proporcionó el nivel de seguridad prometido a Target y no cumplió con los estándares de seguridad de la industria. [15] [16] En abril de 2014, ambos demandantes presentaron una notificación de despido, retirando efectivamente sus alegaciones anteriores. [17] [18]
Reconocimiento
En 2018, Gartner nombró a Trustwave líder en su Gartner MQ para proveedores de servicios de seguridad administrados a nivel mundial. Fue el primer proveedor en pasar al cuadrante de líderes desde el inicio del informe global. [19] En 2016, IDC nombró a Trustwave como líder en IDC MarketScape para proveedores emergentes de servicios de seguridad gestionada basándose en el análisis de la industria y la percepción del comprador. [20] [se necesita una fuente de terceros ]
En el "Cuadrante Mágico de Gartner para Servicios de Seguridad Gestionada, en todo el mundo" de 2015, un informe que evaluó a 14 proveedores de servicios de seguridad gestionados globales diferentes , Trustwave fue nombrado un desafío de la industria "debido al acceso que obtuvo a mayores recursos y nuevos mercados como resultado de la adquisición por Singtel, y sus crecientes inversiones para competir por los clientes empresariales ". [21] [se necesita una fuente de terceros ]
Referencias
- ^ https://www.trustwave.com/en-us/company/about-us/leadership/
- ↑ a b Aravindan, Aradhana (7 de abril de 2015). "Singtel compra la firma estadounidense de seguridad cibernética Trustwave por $ 810 millones" . Reuters . Consultado el 9 de abril de 2015 .
- ^ a b "Trustwave: nuestra historia" . Consultado el 25 de mayo de 2016 .
- ^ "TRUSTWAVE PTE. LTD. (200616191R) - Directorio de empresas de Singapur" . SGPBusiness.com . Consultado el 30 de agosto de 2017 .
- ^ https://www.zdnet.com/article/singtel-acquires-trustwave-in-810m-security-services-deal/
- ^ "Descripción de la empresa de TrustWave Holdings, Inc" . Bloomberg . Consultado el 9 de abril de 2015 .
- ^ "La empresa de seguridad Trustwave abre el primer centro de operaciones de seguridad canadiense en Kitchener-Waterloo" . Noticias globales . 12 de agosto de 2015 . Consultado el 30 de septiembre de 2015 .
- ^ "Empresas PFI" . Consejo de Normas de Seguridad de la Industria de Tarjetas de Pago . Consultado el 9 de abril de 2015 .
- ^ Lennon, Mike (22 de abril de 2011). "Trustwave Files for IPO, Reveals Finance" . SecurityWeek . Consultado el 8 de abril de 2015 .
- ^ "Protección de la información del consumidor: ¿Se pueden prevenir las violaciones de datos?" Comité de Energía y Comercio de la Cámara de los Estados Unidos . 5 de febrero de 2014. Consultado el 8 de abril de 2015.
- ^ "Singtel para adquirir Trustwave para reforzar las capacidades de seguridad cibernética global" . Trustwave . 7 de abril de 2015 . Consultado el 9 de abril de 2015 .
- ^ Shu, Catherine (7 de abril de 2015). "Singtel adquiere la empresa de ciberseguridad con sede en Chicago Trustwave por $ 810 millones" . TechCrunch . Consultado el 13 de abril de 2015 .
- ^ "Dos millones de contraseñas robadas de Facebook, Twitter, Yahoo, ADP encontradas en el servidor de Pony Botnet" . ZDNet. 4 de diciembre de 2013 . Consultado el 21 de abril de 2015 .
- ^ " La botnet ' Pony' roba bitcoins, monedas digitales: Trustwave" . Reuters. 24 de febrero de 2014 . Consultado el 21 de abril de 2015 .
- ^ Schwartz, Mathew J. (26 de marzo de 2014). "Target, PCI Auditor Trustwave demandado por los bancos" . Lectura en la oscuridad . Consultado el 9 de abril de 2015 .
- ^ Heun, David (25 de marzo de 2014). "Los bancos demandan al proveedor de seguridad Trustwave después de una violación de los datos de destino" . Banquero estadounidense . Consultado el 9 de abril de 2015 .
- ^ Kirk, Jeremy (1 de abril de 2014). "Los bancos retiran la demanda por violación de datos contra Target" . ComputerWorld . Consultado el 9 de abril de 2015 .
- ^ "La empresa de seguridad Trustwave dice que las afirmaciones de violación de datos de Target son infundadas" . Reuters . 29 de marzo de 2014 . Consultado el 9 de abril de 2015 .
- ^ "Análisis del cuadrante mágico de Gartner" . Alerta MSSP. 1 de marzo de 2018 . Consultado el 4 de julio de 2018 .
- ^ "Trustwave nombrado líder en IDC MarketScape para proveedores emergentes de servicios de seguridad gestionada" . Marketwired. 2 de septiembre de 2016 . Consultado el 12 de septiembre de 2016 .
- ^ "Trustwave fue nombrado Challenger en 2015 Gartner Magic Quadrant para proveedores de servicios de seguridad gestionada global" . Marketwired. 4 de enero de 2016 . Consultado el 17 de enero de 2016 .