stringtranslate.com

Попечитель

Trusteer — это базирующееся в Бостоне [2] [3] подразделение компьютерной безопасности IBM , отвечающее за набор программного обеспечения безопасности. [4] [5] [6] [7] Основанная Микки Будэи и Ракешем К. Лункаром в Израиле в 2006 году, Trusteer была приобретена IBM в сентябре 2013 года за 1 миллиард долларов. [8] [9]

Продукты Trusteer нацелены на блокировку сетевых угроз от вредоносных программ и фишинговых атак, а также на поддержку нормативных требований. [10] Исследовательская группа Trusteer по вредоносным программам ставит своей целью анализировать информацию, полученную от установленной базы из 30 000 000 конечных точек пользователей и сотен организаций. [11]

Trusteer имеет представительства в Северной Америке , Южной Америке , Европе , Африке , Японии и Китае . [12] [13] [14] [15]

Продукция

Продукты Trusteer направлены на предотвращение инцидентов в точке атаки, одновременно исследуя их источник для смягчения будущих атак. Кроме того, Trusteer позволяет организациям получать немедленные оповещения и сообщать о новых угрозах, направленных против них или их клиентов. [16]

Отчет попечителя

Trusteer Rapport — это программное обеспечение безопасности, рекламируемое как дополнительный уровень безопасности к антивирусному программному обеспечению. Оно предназначено для защиты конфиденциальных данных, таких как учетные данные, от кражи вредоносным программным обеспечением (вредоносным ПО) и посредством фишинга. Для достижения этой цели программное обеспечение включает в себя антифишинговые меры для защиты от неправильного направления и попыток предотвращения вредоносного скрапинга экрана ; оно пытается защитить пользователей от следующих форм атак: man-in-the-browser , man-in-the-middle , перехват сеанса и захват экрана. [17]

При установке Rapport также пытается удалить существующее финансовое вредоносное ПО с компьютеров конечных пользователей и предотвратить будущие заражения. [18]

Клиент доступен для нескольких платформ в виде расширения браузера. По состоянию на март 2020 года версия для Windows поддерживает Google Chrome , Microsoft Edge , Mozilla Firefox и Microsoft Internet Explorer на Windows 7 и более поздних версиях; в то время как версия для macOS поддерживает Google Chrome, Mozilla Firefox и Apple Safari на macOS 10.12 (Sierra) и более поздних версиях. [19]

Финансовые учреждения предлагают программное обеспечение бесплатно с целью сделать онлайн-банкинг более безопасным для клиентов. [20] [21] Банки, которые предлагают программное обеспечение или предлагали его в прошлом, включают Bank of America , [22] Société Générale , [23] Tangerine , [24] INGDirect , [25] HSBC , [26] CIBC , [27] BMO , [28] Guaranty Trust Bank (GTBank), [29] Ecobank [30] Davivienda [31] и First Republic Bank . [32]

Некоторые банки, предлагавшие программное обеспечение, прекратили его предлагать. Например, NatWest и RBS прекратили использование в январе 2019 года, заявив, что «Технологии безопасности и предотвращения мошенничества, которые мы теперь используем, предоставляют вам более высокий и гораздо более широкий уровень защиты». [33] [34]

Trusteer Pinpoint

Trusteer Pinpoint — это веб-сервис, позволяющий финансовым учреждениям обнаруживать и смягчать вредоносные программы, фишинговые атаки и атаки по захвату учетных записей без установки какого-либо программного обеспечения на конечные устройства. [35] Он позволяет компаниям, обеспокоенным онлайн-мошенничеством или кражей данных, сканировать свой веб-трафик, чтобы убедиться, что внешний ноутбук или настольный компьютер, подключенный к корпоративной сети, не заражен вредоносным ПО, прежде чем предоставить посетителю доступ к своим веб-сервисам. [36]

Trusteer Pinpoint объединяет в себе функцию снятия отпечатков устройств, обнаружения прокси-серверов и обнаружения вредоносных программ. Когда пользователь, зараженный вредоносным ПО, получает доступ к сайту онлайн-банкинга, защищенному Trusteer Pinpoint Malware Detection, он определяет тип заражения и вредоносного ПО (например, «Пользователь Стив заражен Prinimalka-Gozi»), оповещает банк и отмечает учетные данные пользователя как скомпрометированные. После получения уведомления банки могут немедленно связаться с конечным пользователем, чтобы тот установил Trusteer Rapport, который удалит вредоносное ПО. Trusteer Pinpoint Account Takeover Detection также снимает отпечатки с устройства и проверяет использование прокси-серверов. [37]

Предотвращение риска мобильного мошенничества Trusteer

Mobile Risk Engine направлен на защиту организаций от мобильных атак и атак с ПК на мобильный телефон (кросс-канальных). Продукт пытается обнаружить и остановить захват учетных записей с мобильных устройств, идентифицируя попытки преступного доступа. Он также пытается определить устройства, уязвимые для взлома вредоносным ПО, и те, которые были заражены. [38] Trusteer Mobile Risk Engine — это веб-сервис, который включает в себя Trusteer Mobile SDK, Trusteer Mobile App, Trusteer Mobile Out-of-Band Authentication и Mobile Risk API. Сочетание Mobile Risk Engine и его клиентских компонентов обеспечивает отпечатки устройств для мобильных устройств, предотвращение захвата учетных записей с мобильных устройств, обнаружение взломанных мобильных устройств и доступ к глобальной базе данных мошенников. [39]

Попечитель Апекс

Trusteer Apex — это автоматизированное решение [ модное слово ] , которое пытается предотвратить компрометацию конечных точек эксплойтами и вредоносным ПО и извлечение информации. Apex имеет три уровня безопасности: предотвращение эксплойтов, предотвращение утечки данных и защита учетных данных. [40] Apex защищает учетные данные сотрудников от фишинговых атак, проверяя, что сотрудники отправляют свои учетные данные только на авторизованные URL-адреса входа в корпоративные веб-приложения. Apex также не позволяет корпоративным сотрудникам повторно использовать свои корпоративные учетные данные для доступа к некорпоративным, публичным приложениям, таким как PayPal, eBay, Facebook или Twitter. Apex требует, чтобы пользователи предоставляли разные учетные данные для таких приложений, чтобы снизить риск раскрытия учетных данных. [41]

Trusteer Apex нацелен на поведение небольшой группы приложений, исходя из гипотезы, что они ответственны за подавляющее большинство эксплойтов, а именно Java, Adobe Reader и Flash, а также Microsoft Office. [42] Технология, лежащая в основе Trusteer Apex, не полагается на сигнатуры угроз или на так называемые «белые списки» хороших приложений. Вместо этого она наблюдает за приложениями во время их работы и выявляет подозрительное или вредоносное поведение, основываясь на знании «нормального» поведения приложений, которое она уточнила у своей большой базы пользователей. Trusteer утверждает, что Apex может блокировать как веб-атаки, которые используются для внедрения вредоносного ПО путем эксплуатации уязвимых приложений, так и потерю данных из-за заражения вредоносным ПО, выявляя попытки недоверенных приложений или процессов отправлять данные за пределы организации или подключаться к сетям управления и контроля (C&C) на базе Интернета. [43]

Технические проблемы

Конечные пользователи сообщали о проблемах с Rapport, медленной работе ПК из-за высокой загрузки ЦП и ОЗУ, несовместимости с различными продуктами безопасности/антивирусами и сложностях удаления программного обеспечения. [44]

Потребительская организация Which? обнаружила, что у многих членов возникли проблемы из-за работы Trusteer Rapport, и рекомендовала не использовать его. Они обнаружили, что он может конфликтовать с другим программным обеспечением безопасности и замедлять или приводить к сбоям в работе веб-браузера. Which? подчеркивает, что защита онлайн-банкинга клиентов — это обязанность банка, а не Rapport, добавляя, что онлайн-банкинг может быть совершенно безопасным без Trusteer Rapport; его единственным преимуществом было бы обнаружение фишингового сайта, маскирующегося под банк — «но множество других инструментов, включая большинство современных браузеров, могут сделать это в любом случае». Они поясняют, что программное обеспечение является законным и респектабельным, но «не считают, что заявления на веб-сайте Rapport имеют под собой основания». [45]

В презентации, представленной на 44con в сентябре 2011 года, было показано, что обойти защиту от кейлоггеров Trusteer Rapport относительно просто. [46] Вскоре после этого Trusteer подтвердил, что уязвимость была исправлена, и сказал, что даже если хакер сможет использовать уязвимость для отключения функций антикейлоггеров в Rapport, другие вторичные технологии защиты все равно будут работать. [47]

Программное обеспечение Rapport несовместимо с инструментом Windows Driver Verifier и может вызвать синий экран и сбой системы. [48]

Иск Blue Gem

В марте 2011 года компания-конкурент Blue Gem подала иск против Trusteer в суд Калифорнии. Trusteer назвал обвинения «беспочвенными». [49] [50]

Смотрите также

Ссылки

  1. ^ Trusteer предотвращает атаки хакеров на банковские счета: с годовым доходом в 80 миллионов долларов последняя компания Шломо Крамера планирует провести IPO в течение 18 месяцев, Globes. 18 ноября 2012 г.
  2. Alspach, Kyle (5 мая 2013 г.). Trusteer, фирма по защите от мошенничества для BofA, о найме новых сотрудников. Получено 28 августа 2013 г.
  3. Келли, Меган (15 августа 2013 г.). IBM приобретает компанию безопасности Trusteer за, как сообщается, 1 млрд долларов. Venture Beat. Получено 28 августа 2013 г.
  4. ^ Trusteer, Ltd.: Информация о частной компании - Businessweek. Получено 16 июля 2012 г.
  5. ^ Trusteer Apex защищает корпоративные конечные приложения с помощью технологии предотвращения эксплойтов. Архивировано 2014-02-04 в Wayback Machine Dark Reading (20 февраля 2013 г.). Получено 28 августа 2013 г.
  6. ^ По словам генерального директора Trusteer, покупка IBM поместит Израиль на карту безопасности данных. Haaretz, Орр Хиршауг и Инбал Орпаз, 18 августа 2013 г.
  7. ^ IBM покупает Trusteer в рамках плана по расширению нового подразделения безопасности Автор: Джон Э. Данн | Techworld | Опубликовано: 11:11, 15 августа 2013 г.
  8. ^ "IBM приобретает Trusteer, чтобы помочь компаниям бороться с финансовым мошенничеством и современными угрозами безопасности". ibm.com. 15 августа 2013 г. Архивировано из оригинала 18 августа 2013 г.
  9. ^ "IBM завершает приобретение Trusteer, создает лабораторию кибербезопасности". ZDNet . 3 сентября 2013 г.
  10. ^ Gartner второй год подряд называет Trusteer лидером в магическом квадранте обнаружения веб-мошенничества. Журнал Vigilance Security (6/6/2013). Получено 9/9/2013.
  11. ^ Ciccatelli, Amanda (13 февраля 2013 г.). Защитите свое предприятие от разрушительного современного вредоносного ПО. MobilityTechzone (13.02.13). Получено 9.09.2013.
  12. ^ Trusteer Customers. Trusteer.com. Доступ 18/1/14.
  13. ^ Кибератаки: защищена ли Африка? Архивировано 03.02.2014 в Wayback Machine Technology Banker. Доступ 18/1/14.
  14. ^ Кантор, Айра. (16/8/12). Фирма по компьютерной безопасности Trusteer расширяется в Японию. BostonHerald.com. Доступ 18/1/14.
  15. ^ Мелло, младший, Джон П. (04.08.13). Trusteer Ventures Into the Chinese Hackers' Den. TechNewsWorld.com. Доступ 18.01.14.
  16. ^ Попечитель Riyad Bank. Получено 24/09/2013.
  17. ^ DNSstuff.com предлагает продукт Trusteer Rapport, помогающий пользователям повысить защиту от интернет-мошенничества. DNSstuff. Доступ 13 февраля 2014 г.
  18. ^ Новая защита онлайн-банкинга для клиентов банка Fidelity Bank. Банк Fidelity Bank. Доступ 13 февраля 2014 г.
  19. ^ "База знаний IBM Trusteer". trusteer.secure.force.com . Архивировано из оригинала 2022-04-12.
  20. ^ Обзор Trusteer Rapport, журнал Computeractive , 18 февраля 2010 г.
  21. ^ Брайан Кребс , Более пристальный взгляд на Rapport от Trusteer, 29 апреля 2010 г.
  22. ^ Защита от мошенничества в Интернете от Trusteer. Получено 31 января 2013 г.
  23. ^ Renforcez votre sécurité en ligne Проверено 31 января 2013 г.
  24. ^ Отчет IBM Security Trusteer: Программное обеспечение для защиты от онлайн-мошенничества и кражи персональных данных. Получено 30 августа 2016 г.
  25. ^ Защитите себя от интернет-мошенничества с помощью программного обеспечения Trusteer Rapport. Получено 31 января 2013 г. Архивировано 16 февраля 2013 г. на archive.today.
  26. ^ Обзор отчета HSBC. Получено 31 января 2013 г.
  27. ^ Защита от мошенничества и кражи личных данных CIBC , 28 апреля 2010 г.
  28. ^ «Защитите свой браузер с помощью Rapport», Банк Монреаля, 25 июля 2010 г.
  29. ^ "Security Centre > Trusteer Rapport". GTBank . Получено 1 марта 2013 г.
  30. ^ "Центр безопасности > О Trusteer". Ecobank . Получено 1 марта 2013 г.
  31. ^ "Давивиенда должна сделать все, чтобы обеспечить безопасность" . Давивиенда. Архивировано из оригинала 8 марта 2014 года . Проверено 8 марта 2014 г.
  32. ^ "Отчет о банковском онлайн-попечителе - First Republic Bank". First Republic Bank . Получено 16 октября 2014 г.
  33. ^ "Rapport | NatWest". personal.natwest.com . Получено 2020-03-06 .
  34. ^ "Rapport | Royal Bank of Scotland". personal.rbs.co.uk . Получено 2020-03-06 .
  35. ^ Trusteer Pinpoint назван лучшим решением по безопасности финансовых услуг по версии SC Awards Europe. Cloudcomputing.ulitzer.com (30.04.13). Получено 23.10.13.
  36. ^ Рашид, Фахмида Й. (17 марта 2011 г.). Trusteer Pinpoint Cloud Service защищает от вредоносного мошенничества. eWeek. Получено 23.10.13. Архивировано 23 октября 2013 г. на archive.today
  37. ^ Проект Blitzkrieg: Trusteer показывает, как блокировать атаку трояна Prinimalka-Gozi. TheFireWall.co.uk. Доступ 14 января 2014 г.
  38. ^ Trusteer запускает Mobile Risk Engine Архивировано 10.11.2013 на Wayback Machine . The Paypers: Insights in Payments (30 мая 2013 г.). Доступ 11.10.13.
  39. ^ Trusteer обеспечивает комплексную защиту для мобильных и онлайн-банковских каналов. Архивировано 10 ноября 2013 г. на Wayback Machine . PYMNTS.com (29 мая 2013 г.). Доступ 11 октября 2013 г.
  40. ^ Musthaler, Linda (28 июня 2013 г.). Trusteer Apex предотвращает эксплойты, которые могут поставить под угрозу конечные точки и подвергнуть риску предприятия. NetworkWorld. Получено 12 октября 2013 г.
  41. ^ Целевой фишинг, новости и аккаунты Twitter: почему корпоративные учетные данные должны быть защищены. On Rec (22 мая 2013 г.). Получено 27 января 2014 г.
  42. ^ Данн, Джон Э. (17 апреля 2013 г.). Trusteer запускает программное обеспечение защиты от атак нулевого дня «Apex» в Европе. TechWorld. Доступ 12 октября 2013 г.
  43. ^ Робертс, Пол Ф. (25 февраля 2013 г.). Звезда антивирусов меркнет, уступая место новым технологиям. IT World. Доступ 17 декабря 2013 г.
  44. ^ Дэйви Уиндер, Является ли программное обеспечение безопасности HSBC больше проблемой, чем пользы?, журнал PC Pro , 20 июля 2010 г.
  45. ^ "Should you use Trusteer Rapport? – Which Computing Helpdesk". Which? . Получено 21 августа 2020 г. .
  46. ^ Нил Кеттл - 44Con и Trusteer Rapport Digit Security Blog 7 сентября 2011 г.
  47. ^ Лейден, Джон (11.10.2011). Попечитель отвергает заявления об обходе банковской безопасности. Доступ 30.10.2013.
  48. ^ Сайт поддержки Trusteer: средство проверки драйверов
  49. The Register, 7 апреля 2011 г.
  50. ^ Подробности судебного иска BlueGem. Архивировано 25 мая 2014 г. на Wayback Machine.

Внешние ссылки