stringtranslate.com

fiduciario

Trusteer es una división de seguridad informática de IBM con sede en Boston [2] [3] , responsable de un conjunto de software de seguridad. [4] [5] [6] [7] Fundada por Mickey Boodaei y Rakesh K. Loonkar, en Israel en 2006, Trusteer fue adquirida en septiembre de 2013 por IBM por mil millones de dólares. [8] [9]

Los productos de Trusteer tienen como objetivo bloquear las amenazas en línea de malware y ataques de phishing y respaldar los requisitos de cumplimiento normativo. [10] El equipo de investigación de malware de Trusteer tiene como objetivo analizar la información recibida de la base instalada de 30.000.000 de puntos finales de usuarios y cientos de organizaciones. [11]

Trusteer tiene presencia en Norteamérica, Sudamérica, Europa, África, Japón y China. [12] [13] [14] [15]

Productos

Los productos de Trusteer tienen como objetivo prevenir incidentes en el punto de ataque mientras investigan su origen para mitigar ataques futuros. Además, Trusteer permite a las organizaciones recibir alertas inmediatas e informar cada vez que se lanza una nueva amenaza contra ellas o sus clientes. [dieciséis]

Relación del fideicomisario

Trusteer Rapport es un software de seguridad que se anuncia como una capa adicional de seguridad al software antivirus. Está diseñado para proteger datos confidenciales, como credenciales de cuentas, contra el robo por software malicioso (malware) y mediante phishing. Para lograr este objetivo, el software incluye medidas antiphishing para proteger contra direcciones erróneas e intentos de evitar el screen scraping malicioso ; Intenta proteger a los usuarios contra las siguientes formas de ataques: man-in-the-browser , man-in-the-middle , secuestro de sesión y captura de pantalla. [17]

Durante la instalación, Rapport también intenta eliminar el malware financiero existente en las máquinas de los usuarios finales y prevenir futuras infecciones. [18]

El cliente está disponible para múltiples plataformas en forma de extensión de navegador. A partir de marzo de 2020, la versión de Windows es compatible con Google Chrome , Microsoft Edge , Mozilla Firefox y Microsoft Internet Explorer en Windows 7 y versiones posteriores; mientras que la versión de macOS es compatible con Google Chrome, Mozilla Firefox y Apple Safari en macOS 10.12 (Sierra) y posteriores. [19]

Las instituciones financieras ofrecen el software de forma gratuita con el fin de hacer que la banca en línea sea más segura para los clientes. [20] [21] Los bancos que ofrecen el software, o lo han ofrecido en el pasado, incluyen Bank of America , [22] Société Générale , [23] Tangerine , [24] INGDirect , [25] HSBC , [26] CIBC. , [27] BMO , [28] Guaranty Trust Bank (GTBank), [29] Ecobank [30] Davivienda [31] y First Republic Bank . [32]

Algunos bancos que habían ofrecido el software dejaron de ofrecerlo. Por ejemplo, NatWest y RBS retiraron su uso en enero de 2019, afirmando que "las tecnologías de seguridad y prevención de fraude que utilizamos ahora le brindan un nivel de protección más alto y mucho más amplio". [33] [34]

Fideicomisario señalar

Trusteer Pinpoint es un servicio basado en web que permite a las instituciones financieras detectar y mitigar malware, phishing y ataques de apropiación de cuentas sin instalar ningún software en los dispositivos finales. [35] Permite a las empresas preocupadas por el fraude en línea o el robo de datos escanear su tráfico web para garantizar que una computadora portátil o de escritorio externa que se introduce en una red corporativa no esté infectada con malware antes de permitir que el visitante acceda a sus servicios web. [36]

Trusteer Pinpoint combina la toma de huellas digitales del dispositivo, la detección de proxy y la detección de infecciones de malware. Cuando un usuario infectado con malware accede a un sitio de banca en línea protegido por Trusteer Pinpoint MalwareDetection, identifica la infección y el tipo de malware (por ejemplo, "El usuario Steve está infectado con Prinimalka-Gozi"), alerta al banco y señala las credenciales del usuario como comprometidas. Una vez notificados, los bancos pueden contactar inmediatamente al usuario final para que instale Trusteer Rapport, que eliminará el malware. La detección de adquisición de cuenta Trusteer Pinpoint también toma huellas digitales del dispositivo y verifica el uso de servidores proxy. [37]

Prevención de riesgos de fraude móvil de Trusteer

Mobile Risk Engine tiene como objetivo proteger a las organizaciones contra ataques móviles y de PC a móvil (multicanal). El producto intenta detectar y detener la apropiación de cuentas desde dispositivos móviles mediante la identificación de intentos de acceso delictivo. También intenta identificar los dispositivos que son vulnerables a verse comprometidos por malware y aquellos que han sido infectados. [38] Trusteer Mobile Risk Engine es un servicio basado en web que incluye el SDK de Trusteer Mobile, la aplicación Trusteer Mobile, la autenticación fuera de banda de Trusteer Mobile y la API de Mobile Risk. La combinación de Mobile Risk Engine y sus componentes del lado del cliente proporciona huellas digitales para dispositivos móviles, prevención de apropiación de cuentas desde dispositivos móviles, detección de dispositivos móviles comprometidos y acceso a una base de datos global de estafadores. [39]

Apex fideicomisario

Trusteer Apex es una solución automatizada [ palabra de moda ] que intenta evitar que los exploits y el malware comprometan los puntos finales y extraigan información. Apex tiene tres capas de seguridad: prevención de exploits, prevención de filtración de datos y protección de credenciales. [40] Apex protege las credenciales de los empleados contra ataques de phishing al validar que los empleados envíen sus credenciales solo a las URL autorizadas de inicio de sesión de aplicaciones web empresariales. Apex también evita que los empleados corporativos reutilicen sus credenciales corporativas para acceder a aplicaciones públicas no corporativas como PayPal, eBay, Facebook o Twitter. Apex requiere que los usuarios proporcionen credenciales diferentes para dichas aplicaciones, para reducir el riesgo de exposición de las credenciales. [41]

Trusteer Apex apunta al comportamiento de un pequeño grupo de aplicaciones, con la hipótesis de que son responsables de la inmensa mayoría de los exploits, concretamente Java, Adobe Reader y Flash, y Microsoft Office. [42] La tecnología detrás de Trusteer Apex no se basa en firmas de amenazas ni en las llamadas "listas blancas" de buenas aplicaciones. En cambio, observa las aplicaciones mientras se ejecutan y detecta comportamientos sospechosos o maliciosos, basándose en el conocimiento del comportamiento "normal" de las aplicaciones que ha perfeccionado a partir de su gran base de usuarios. Trusteer afirma que Apex puede bloquear tanto los ataques basados ​​en la web que se utilizan para implantar malware mediante la explotación de aplicaciones vulnerables, como la pérdida de datos debido a infecciones de malware al detectar intentos de aplicaciones o procesos que no son de confianza para enviar datos fuera de una organización o conectarse con comandos basados ​​en Internet y redes de control (C&C). [43]

Preocupaciones técnicas

Los usuarios finales han informado problemas con Rapport, PC lentas debido a la alta utilización de CPU y RAM, incompatibilidad con varios productos de seguridad/antivirus y dificultad para eliminar el software. [44]

La organización de consumidores ¿Cuál? descubrió que muchos miembros tenían problemas debido a la ejecución de Trusteer Rapport y desaconsejaron su uso. Descubrieron que podría entrar en conflicto con otro software de seguridad y ralentizar o bloquear el navegador web. ¿Cual? destaca que es responsabilidad del banco, no de Rapport, proteger la banca en línea de los clientes, y añade que la banca en línea puede ser perfectamente segura sin Trusteer Rapport; su único beneficio sería detectar un sitio de phishing que se hace pasar por el banco, "pero muchas otras herramientas, incluidos los navegadores más modernos, pueden hacer esto de todos modos". Aclaran que el software es legítimo y respetable, pero "no creo que las afirmaciones en el sitio web de Rapport tengan sentido". [45]

En una presentación realizada en 44con en septiembre de 2011, se demostró que eludir la protección del registrador de pulsaciones de Trusteer Rapport era relativamente trivial. [46] Poco después, Trusteer confirmó que la falla fue corregida y dijo que incluso si un pirata informático pudiera usar la falla para deshabilitar las funciones anti-keylogging en Rapport, otras tecnologías de protección de seguridad secundaria aún estarían en juego. [47]

El software Rapport es incompatible con la herramienta Driver Verifier de Windows y puede provocar una pantalla azul y un fallo del sistema. [48]

Demanda de gema azul

En marzo de 2011, Blue Gem, una empresa rival, presentó una demanda contra Trusteer en un tribunal de California. Trusteer ha descrito las acusaciones como "infundadas". [49] [50]

Ver también

Referencias

  1. ^ Trusteer evita que los piratas informáticos ataquen cuentas bancarias: con ingresos anuales de 80 millones de dólares, la última empresa de Shlomo Kramer planea una oferta pública inicial (IPO) dentro de 18 meses, Globes. 18 de noviembre de 2012
  2. ^ Alspach, Kyle (5 de mayo de 2013). Trusteer, empresa de protección contra fraudes de BofA, sobre la ola de contrataciones. Consultado el 28 de agosto de 2013.
  3. ^ Kelly, Meghan (15 de agosto de 2013). IBM adquiere la empresa de seguridad Trusteer por mil millones de dólares. Vencer ritmo. Consultado el 28 de agosto de 2013.
  4. ^ Trusteer, Ltd.: Información de la empresa privada - Businessweek. Consultado el 16 de julio de 2012.
  5. ^ Trusteer Apex protege las aplicaciones de endpoints empresariales con tecnología de prevención de exploits. Archivado el 4 de febrero de 2014 en Wayback Machine Dark Reading (20 de febrero de 2013). Consultado el 28 de agosto de 2013.
  6. ^ La compra de IBM pondrá a Israel en el mapa de la seguridad de los datos, dice Haaretz, director ejecutivo de Trusteer, por Orr Hirschaug e Inbal Orpaz, 18 de agosto de 2013
  7. ^ IBM compra Trusteer como parte del plan para ampliar la nueva división de seguridad Por John E Dunn | Mundo tecnológico | Publicado: 11:11, 15 de agosto de 2013
  8. ^ "IBM adquirirá Trusteer para ayudar a las empresas a combatir el fraude financiero y las amenazas avanzadas a la seguridad". ibm.com. 15 de agosto de 2013.
  9. ^ "IBM finaliza la adquisición de Trusteer y crea un laboratorio de ciberseguridad". zdnet.com. 3 de septiembre de 2013.
  10. ^ Gartner posiciona a Trusteer como líder en el cuadrante mágico de detección de fraude web por segundo año. Revista Vigilance Security (6/6/2013). Consultado el 9/9/2013.
  11. ^ Ciccatelli, Amanda (13 de febrero de 2013). Proteja su empresa del devastador malware avanzado. MobilityTechzone (13/02/13). Consultado el 9/9/2013.
  12. ^ Clientes fiduciarios. Trusteer.com. Consultado el 18/1/14.
  13. ^ Ataques cibernéticos: ¿África está protegida? Archivado el 3 de febrero de 2014 en Wayback Machine Technology Banker. Consultado el 18/1/14.
  14. ^ Kantor, Ira. (16/8/12). La empresa de seguridad informática Trusteer se expande a Japón. BostonHerald.com. Consultado el 18/1/14.
  15. ^ Mello, Jr., John P. (4/8/13). Trusteer se aventura en la guarida de los piratas informáticos chinos. TechNewsWorld.com. Consultado el 18/1/14.
  16. ^ Fiduciario del Banco Riyad. Consultado el 24/09/2013.
  17. ^ DNSstuff.com ofrece el producto Trusteer Rapport para ayudar a los usuarios a reforzar sus defensas contra el fraude en línea. Cosas de DNS. Consultado el 13 de febrero de 2014.
  18. ^ Nueva protección bancaria en línea para clientes de Fidelity Bank. Banco de fidelidad. Consultado el 13 de febrero de 2014.
  19. ^ "Base de conocimientos de IBM Trusteer". Trusteer.secure.force.com . Archivado desde el original el 12 de abril de 2022.
  20. ^ Revisión de Trusteer Rapport, revista Computeractive , 18 de febrero de 2010
  21. ^ Brian Krebs , Una mirada más cercana a Rapport de Trusteer, 29 de abril de 2010
  22. ^ Rapport Online Fraud Protection de Trusteer obtenido el 31 de enero de 2013.
  23. ^ Renforcez votre sécurité en ligne Consultado el 31 de enero de 2013.
  24. ^ IBM Security Trusteer Rapport: software de protección contra robo de identidad y fraude en línea obtenido el 30 de agosto de 2016.
  25. ^ Protéjase contra el fraude en línea con el software Trusteer Rapport. Consultado el 31 de enero de 2013. Archivado el 16 de febrero de 2013 en archive.today.
  26. ^ Descripción general de HSBC Rapport obtenido el 31 de enero de 2013.
  27. ^ Protección contra fraude y robo de identidad CIBC , 28 de abril de 2010.
  28. ^ "Asegure su navegador con Rapport", Banco de Montreal, 25 de julio de 2010
  29. ^ "Centro de seguridad > Informe de fideicomisario". GTBank . Consultado el 1 de marzo de 2013 .
  30. ^ "Centro de seguridad > Acerca de Trusteer". Ecobanco . Consultado el 1 de marzo de 2013 .
  31. ^ "Davivienda hace todo por usted y su seguridad". Davivienda. Archivado desde el original el 8 de marzo de 2014 . Consultado el 8 de marzo de 2014 .
  32. ^ "Informe de fideicomisario en línea del banco - First Republic Bank". Banco Primera República . Consultado el 16 de octubre de 2014 .
  33. ^ "Relación | NatWest". personal.natwest.com . Consultado el 6 de marzo de 2020 .
  34. ^ "Relación | Royal Bank of Scotland". personal.rbs.co.uk . Consultado el 6 de marzo de 2020 .
  35. ^ Trusteer Pinpoint nombrada mejor solución de seguridad de servicios financieros por SC Awards Europe. Cloudcomputing.ulitzer.com (30/04/13). Consultado el 23/10/13.
  36. ^ Rashid, Fahmida Y. (17 de marzo de 2011). El servicio en la nube Trusteer Pinpoint protege contra el fraude de malware. Semana electrónica. Consultado el 23/10/13. Archivado el 23 de octubre de 2013 en archive.today.
  37. ^ Proyecto Blitzkrieg: Trusteer muestra cómo bloquear el ataque del troyano Prinimalka-Gozi. TheFireWall.co.uk. Consultado el 14 de enero de 2014.
  38. Trusteer lanza Mobile Risk Engine Archivado el 10 de noviembre de 2013 en Wayback Machine . The Paypers: Insights in Payments (30 de mayo de 2013). Consultado el 11/10/13.
  39. ^ Trusteer brinda protección integral para canales de banca móvil y en línea Archivado el 10 de noviembre de 2013 en Wayback Machine . PYMNTS.com (29 de mayo de 2013). Consultado el 11/10/13.
  40. ^ Musthaler, Linda (28 de junio de 2013). Trusteer Apex previene exploits que pueden comprometer los puntos finales y poner en riesgo a las empresas. MundoRed. Consultado el 12 de octubre de 2013.
  41. ^ Spear-phishing, noticias y cuentas de Twitter: por qué se deben proteger las credenciales corporativas. En Rec (22 de mayo de 2013). Consultado el 27 de enero de 2014.
  42. ^ Dunn, John E. (17 de abril de 2013). Trusteer lanza el software de protección de día cero 'Apex' en Europa. Mundo tecnológico. Consultado el 12 de octubre de 2013.
  43. ^ Roberts, Paul F. (25 de febrero de 2013). La estrella de los antivirus se apaga, dejando brillar las nuevas tecnologías. Mundo de TI. Consultado el 17 de diciembre de 2013.
  44. ^ Davey Winder, ¿El software de seguridad de HSBC es más problemático de lo que vale?, revista PC Pro , 20 de julio de 2010
  45. ^ "¿Debería utilizar Trusteer Rapport? - Qué servicio de asistencia informática". ¿Cual? . Consultado el 21 de agosto de 2020 .
  46. ^ Neil Kettle - Blog de seguridad de dígitos de 44Con y Trusteer Rapport 7 de septiembre de 2011
  47. ^ Leyden, John (11/10/2011). El fideicomisario rechaza las reclamaciones de elusión de seguridad bancaria. Consultado el 30/10/2013.
  48. ^ Sitio web de soporte de Trusteer: Verificador de controladores
  49. ^ El Registro, 7 de abril de 2011
  50. ^ Detalle de la demanda de BlueGem Archivado el 25 de mayo de 2014 en Wayback Machine.

enlaces externos