IID , anteriormente Internet Identity , era una empresa de seguridad de Internet de propiedad privada con sede en Tacoma . IID fue adquirida en una transacción en efectivo por Infoblox el 8 de febrero de 2016. Principalmente proporciona datos sobre ciberamenazas , una plataforma para intercambiar datos sobre ciberamenazas y servicios de seguridad antiphishing , antimalware y de control de dominios [1] a agencias del gobierno federal de EE. UU. , empresas de servicios financieros y empresas de comercio electrónico , redes sociales y proveedores de servicios de Internet (ISP). Microsoft utiliza IID como fuente de datos para su software antiphishing [2] [3] , así como socio en su Programa de Defensa de Dominios. [4] Otros clientes incluyen BECU (Boeing Employees' Credit Union), Monster.com y Yakima Valley Credit Union. [5]
IID se fundó en 1996 para ofrecer servicios de gestión de dominios externalizados. En 1997, la empresa afirma haber descubierto y desactivado uno de los primeros ataques de phishing. [6] Desde entonces, el negocio de IID ha girado en torno a la protección de las empresas contra los ciberataques. En 2013, IID aceptó su primera ronda de financiación institucional por 8 millones de dólares de Bessemer Venture Partners . [7] IID fue adquirida en una transacción íntegramente en efectivo por Infoblox el 8 de febrero de 2016.
ActiveTrust es el sistema de gestión de inteligencia sobre amenazas de IID. La empresa afirma que obtiene datos sobre amenazas de miles de fuentes y determina qué datos son útiles para defenderse de los ciberataques. ActiveTrust alimenta estos datos a los dispositivos de ciberseguridad de las empresas de Fortune 500 y de las agencias gubernamentales de los EE. UU., lo que llevó a IID a afirmar que ActiveTrust es el mayor intercambio de datos sobre ciberamenazas comerciales del mundo. [8]
Proporciona una lista de las direcciones IP , dominios y cuentas de correo electrónico maliciosos (o comprometidos) más recientes , e identifica a los "malos jugadores" con los que la organización está conectada a través de su empresa extendida. ActiveTrust Data antes se conocía como "ActiveKnowledge".
El equipo de inteligencia de amenazas de IID investiga, analiza y valida los datos sobre amenazas para identificar patrones y tendencias, lo que revela ataques en curso y peligros futuros. El equipo de inteligencia de amenazas toma datos compartidos de ActiveTrust y utiliza filtros y análisis para agregar estructura y contexto.
Detecta, diagnostica y mitiga problemas de seguridad y configuración del DNS (sistema de nombres de dominio) para una organización y su empresa extendida . Según se informa, esta herramienta ayudó a IID a identificar el secuestro de DNS de Twitter en diciembre de 2009. [9] [10] También se informa que ayudó a descubrir que la mitad de todas las empresas de Fortune 500 estaban infectadas con DNSChanger . [11]
Proporciona soluciones de seguridad antiphishing y antimalware que ayudan a las organizaciones a garantizar que las marcas en línea sean confiables. La mitigación antes se conocía como "ActiveControl" y "Power Shark".
IID ocupa puestos de liderazgo en varios grupos de la industria de seguridad, incluidos el Grupo de trabajo antiphishing (APWG), la Corporación de Internet para la asignación de nombres y números (ICANN) y el Grupo de trabajo antiabuso de mensajería (MAAWG). [12]