IID (empresa)

Empresa privada de seguridad de Internet con sede en Tacoma

IID , anteriormente Internet Identity , era una empresa de seguridad de Internet de propiedad privada con sede en Tacoma . IID fue adquirida en una transacción en efectivo por Infoblox el 8 de febrero de 2016. Principalmente proporciona datos sobre ciberamenazas , una plataforma para intercambiar datos sobre ciberamenazas y servicios de seguridad antiphishing , antimalware y de control de dominios ^[1] a agencias del gobierno federal de EE. UU. , empresas de servicios financieros y empresas de comercio electrónico , redes sociales y proveedores de servicios de Internet (ISP). Microsoft utiliza IID como fuente de datos para su software antiphishing ^{[2] [3]} , así como socio en su Programa de Defensa de Dominios. ^[4] Otros clientes incluyen BECU (Boeing Employees' Credit Union), Monster.com y Yakima Valley Credit Union. ^[5]

Historia

IID se fundó en 1996 para ofrecer servicios de gestión de dominios externalizados. En 1997, la empresa afirma haber descubierto y desactivado uno de los primeros ataques de phishing. ^[6] Desde entonces, el negocio de IID ha girado en torno a la protección de las empresas contra los ciberataques. En 2013, IID aceptó su primera ronda de financiación institucional por 8 millones de dólares de Bessemer Venture Partners . ^[7] IID fue adquirida en una transacción íntegramente en efectivo por Infoblox el 8 de febrero de 2016.

Productos y servicios

Confianza activa

ActiveTrust es el sistema de gestión de inteligencia sobre amenazas de IID. La empresa afirma que obtiene datos sobre amenazas de miles de fuentes y determina qué datos son útiles para defenderse de los ciberataques. ActiveTrust alimenta estos datos a los dispositivos de ciberseguridad de las empresas de Fortune 500 y de las agencias gubernamentales de los EE. UU., lo que llevó a IID a afirmar que ActiveTrust es el mayor intercambio de datos sobre ciberamenazas comerciales del mundo. ^[8]

Datos de ActiveTrust

Proporciona una lista de las direcciones IP , dominios y cuentas de correo electrónico maliciosos (o comprometidos) más recientes , e identifica a los "malos jugadores" con los que la organización está conectada a través de su empresa extendida. ActiveTrust Data antes se conocía como "ActiveKnowledge".

Inteligencia de amenazas

El equipo de inteligencia de amenazas de IID investiga, analiza y valida los datos sobre amenazas para identificar patrones y tendencias, lo que revela ataques en curso y peligros futuros. El equipo de inteligencia de amenazas toma datos compartidos de ActiveTrust y utiliza filtros y análisis para agregar estructura y contexto.

Servicios DNS

Detecta, diagnostica y mitiga problemas de seguridad y configuración del DNS (sistema de nombres de dominio) para una organización y su empresa extendida . Según se informa, esta herramienta ayudó a IID a identificar el secuestro de DNS de Twitter en diciembre de 2009. ^{[9] [10]} También se informa que ayudó a descubrir que la mitad de todas las empresas de Fortune 500 estaban infectadas con DNSChanger . ^[11]

Mitigación

Proporciona soluciones de seguridad antiphishing y antimalware que ayudan a las organizaciones a garantizar que las marcas en línea sean confiables. La mitigación antes se conocía como "ActiveControl" y "Power Shark".

Asociaciones industriales

IID ocupa puestos de liderazgo en varios grupos de la industria de seguridad, incluidos el Grupo de trabajo antiphishing (APWG), la Corporación de Internet para la asignación de nombres y números (ICANN) y el Grupo de trabajo antiabuso de mensajería (MAAWG). ^[12]

Referencias

1. "Napster.com WHOIS, DNS, & Domain Info - DomainTools". Whois.domaintolls.com . Consultado el 4 de enero de 2015 .
2. "Microsoft mejora la protección contra phishing para clientes de Windows, MSN y Microsoft Windows Live". Centro de noticias de Microsoft . 17 de noviembre de 2005. Consultado el 21 de diciembre de 2010 .
3. Chris Preimesberger (11 de noviembre de 2005). "Microsoft amplía su base de datos antiphishing". eWeek . Consultado el 21 de diciembre de 2010 .^{[ enlace muerto permanente ]}
4. "Microsoft lanza una campaña de control dirigida a los ciberocupantes de sitios web que utilizan anuncios en línea". Centro de noticias de Microsoft . 22 de agosto de 2006 . Consultado el 21 de diciembre de 2010 .
5. Credit Union Times (6 de octubre de 2010). "Nueva red de alerta de fraude". Credit Union Times . Consultado el 21 de diciembre de 2010 .
6. "APWG: ELENS". Archivado desde el original el 18 de julio de 2012.
7. Eric Blattberg (5 de noviembre de 2013). "IID acepta $8 millones, su primera financiación de capital riesgo después de 17 años, para una red social de seguridad". VentureBeat . Consultado el 19 de marzo de 2015 .
8. William Jackson (11 de febrero de 2014). "Se lanza una plataforma social para compartir información sobre ciberamenazas". Government Computer News . Consultado el 19 de marzo de 2015 .
9. Jenna Wortham y Nick Bilton (18 de diciembre de 2009). "Web Attack on Twitter Is Third Assault This Year" (El tercer ataque a Twitter este año). New York Times . Consultado el 21 de diciembre de 2010 .
10. Kelly Jackson Higgins (18 de diciembre de 2009). "Twitter sufre un ataque de secuestro de DNS". Dark Reading . Archivado desde el original el 2 de diciembre de 2010. Consultado el 21 de diciembre de 2010 .
11. Brian Krebs (2 de febrero de 2012). "La mitad de las empresas de Fortune 500 y el gobierno de EE. UU. siguen infectadas con el troyano DNSChanger". Krebs On Security . Consultado el 19 de marzo de 2015 .
12. "Rod Rasmussen". Icannwiki.org . Consultado el 4 de enero de 2015 .

Enlaces externos

• Sitio web oficial
• Clientes y socios de IID
• Página de socios antiphishing de Microsoft
• Artículo en The Honolulu Advertiser
• Página ICANNWiki de Internet Identity
• Artículo sobre IID en The Seattle Times