stringtranslate.com

Holdings de Trustwave

Trustwave es una subsidiaria estadounidense [4] de ciberseguridad de The Chertoff Group. Se centra en brindar detección y respuesta administradas (MDR), servicios de seguridad administrados (MSS), seguridad de bases de datos y seguridad de correo electrónico a organizaciones de todo el mundo.

Con clientes en 96 países, tiene su sede internacional en el centro de Chicago [5] y oficinas regionales en Londres , São Paulo y Sídney . La empresa también opera Centros de Operaciones de Seguridad en Chicago , Denver , Manila , Minneapolis , Singapur , Sídney , Tokio , Varsovia y Waterloo, Ontario . [6]

A partir de 2015, la empresa era una unidad de negocios independiente [7], una subsidiaria independiente en materia de ciberseguridad y una marca de la empresa multinacional de telecomunicaciones Singtel . [8] En enero de 2024, se anunció que The Chertoff Group había completado su adquisición de la empresa por 205 millones de dólares. [9]

Historia

En abril de 2011, Trustwave Holdings presentó una solicitud para su oferta pública inicial , [10] aunque nunca completó el proceso. En mayo de 2014, Trustwave retiró su solicitud, [11] citando condiciones de mercado desfavorables. El sitio web de Trustwave dice que la empresa tiene más de 1.600 empleados. [3]

En febrero de 2014, el vicepresidente sénior de Trustwave, Phillip J. Smith, ofreció testimonio experto relacionado con violaciones de datos y malware como parte de una audiencia del Congreso para el Comité de Energía y Comercio de la Cámara de Representantes. En su testimonio preparado, presentó observaciones basadas en la experiencia de la empresa en la investigación de miles de violaciones de datos, investigaciones en curso sobre malware y seguridad y otras formas de inteligencia sobre amenazas. [12]

El 8 de abril de 2015 (SGT), Singapore Telecommunications Ltd ( Singtel ) anunció que había firmado un acuerdo definitivo para adquirir Trustwave Holdings, Inc. por una tarifa de $810 millones: Singtel con una participación del 98% en la compañía dejando el 2% con el CEO y presidente de Trustwave. [2] [13] Según informes de los medios y presentaciones de Singtel en la Bolsa de Singapur, el valor empresarial de Trustwave en el momento del acuerdo era de $850 millones. [14]

En octubre de 2021, Trustwave vendió su negocio de cumplimiento de PCI a la empresa de ciberseguridad Sysnet por 80 millones de dólares. [15] La venta le dio a Trustwave la capacidad de invertir más en sus capacidades principales de detección y respuesta administradas (MDR) y servicios de seguridad administrados (MSS), según la firma de investigación IDC. [16]

Descubrimientos significativos

En 2013 y nuevamente en 2014, Trustwave SpiderLabs realizó un análisis de los principales controladores de botnets Pony. Los resultados del análisis descubrieron que las botnets habían recopilado más de dos millones de contraseñas y credenciales de cuentas en ADP Payroll, Facebook, Twitter, Yahoo y más, [17] y más de 220.000 dólares estadounidenses en criptomonedas como Bitcoin. [18]

En junio de 2020, Trustwave SpiderLabs descubrió una nueva familia de malware, a la que llamaron GoldenSpy, integrada en el software de pago de impuestos que un banco chino exige a las empresas que instalen para realizar operaciones comerciales en China. [19] Trustwave dijo que no estaba seguro de si el malware estaba integrado en todo el software de impuestos o si se implementó contra objetivos específicos. El FBI envió una advertencia posterior sobre esta amenaza de malware a empresas de las industrias de la salud, química y financiera. [20]

En vísperas de las elecciones presidenciales estadounidenses de 2020, Trustwave SpiderLabs descubrió a un pirata informático que vendía información sobre 186 millones de votantes estadounidenses durante su investigación en la Dark Web y en un foro de cibercriminales. [21] Trustwave entregó esta información al FBI. [22]

En febrero de 2021, Trustwave SpiderLabs descubrió dos vulnerabilidades "graves" en SolarWinds Orion. Una de las fallas podría haber permitido a un pirata informático obtener el control remoto completo de un sistema SolarWinds seleccionado. Los parches se lanzaron el 25 de enero y se instó a los clientes de SolarWinds a que los aplicaran de inmediato. [23]

Crítica

Trustwave opera una autoridad de certificación X.509 ("CA") que se utiliza como el nivel superior de confianza por muchos navegadores web, sistemas operativos y otras aplicaciones (una "CA raíz de confianza"). [ cita requerida ] En 2011, Trustwave vendió un certificado para una CA subordinada que permitía a un cliente presentar certificados SSL que se identificaban como entidades arbitrarias, en un mecanismo similar a un " ataque de intermediario ". Este tipo de acción es similar a la práctica de ejecutar un proxy SSL en una red corporativa, aunque en este caso se utilizó una CA subordinada pública (válida en cualquier lugar) en lugar de una CA de dominio interna generada por la empresa (válida solo para máquinas que la aceptan como parte de la política organizacional), lo que hace que el riesgo de abuso sea mucho mayor.

En marzo de 2014, Trustwave fue nombrado en una demanda presentada por Trustmark National Bank y Green Bank NA. La demanda alega que Trustwave no proporcionó el nivel de seguridad prometido a Target y no cumplió con los estándares de seguridad de la industria. [24] [25] En abril de 2014, ambos demandantes presentaron una notificación de desestimación, retirando efectivamente sus acusaciones anteriores. [26] [27]

Referencias

  1. ^ "Liderazgo de Trustwave".
  2. ^ ab Aravindan, Aradhana (7 de abril de 2015). "Singtel compra la firma estadounidense de ciberseguridad Trustwave por 810 millones de dólares". Reuters . Consultado el 9 de abril de 2015 .
  3. ^ ab "Trustwave: nuestra historia" . Consultado el 25 de mayo de 2016 .
  4. ^ "Singtel adquiere Trustwave en un acuerdo de servicios de seguridad por 810 millones de dólares". ZDNet .
  5. ^ "Descripción general de la empresa TrustWave Holdings, Inc." Bloomberg . Consultado el 9 de abril de 2015 .
  6. ^ "La empresa de seguridad Trustwave abre el primer centro de operaciones de seguridad canadiense en Kitchener-Waterloo". Global News . 12 de agosto de 2015 . Consultado el 30 de septiembre de 2015 .
  7. ^ "Trustwave: Nuestra historia".
  8. ^ "TRUSTWAVE PTE. LTD. (200616191R) - Directorio de empresas de Singapur". SGPBusiness.com . Consultado el 30 de agosto de 2017 .
  9. ^ "La filial de Chertoff Group completa la adquisición de Trustwave". Dark Reading . Consultado el 26 de enero de 2024 .
  10. ^ Lennon, Mike (22 de abril de 2011). "Trustwave solicita una oferta pública inicial y revela sus finanzas". SecurityWeek . Consultado el 8 de abril de 2015 .
  11. ^ "Trustwave retira la presentación de una oferta pública inicial". Reuters. 2 de mayo de 2014. Consultado el 14 de abril de 2024 .
  12. ^ "Protección de la información del consumidor: ¿se pueden prevenir las violaciones de datos?" Comité de Energía y Comercio de la Cámara de Representantes de los Estados Unidos . 5 de febrero de 2014. Consultado el 8 de abril de 2015.
  13. ^ "Singtel adquirirá Trustwave para reforzar las capacidades globales de ciberseguridad". Trustwave . 7 de abril de 2015 . Consultado el 9 de abril de 2015 .
  14. ^ Shu, Catherine (7 de abril de 2015). "Singtel adquiere la empresa de ciberseguridad Trustwave con sede en Chicago por 810 millones de dólares". TechCrunch . Consultado el 13 de abril de 2015 .
  15. ^ Novinson, Michael (24 de octubre de 2021). "Trustwave vende su negocio de cumplimiento de PCI a Sysnet por 80 millones de dólares". CRN . Consultado el 27 de abril de 2022 .
  16. ^ "Informe de IDC | Una medida estratégica para que Trustwave se centre en sus ofertas principales". Trustwave . Consultado el 27 de abril de 2022 .
  17. ^ "Se encontraron dos millones de contraseñas robadas de Facebook, Twitter, Yahoo y ADP en el servidor de Pony Botnet". ZDNet. 4 de diciembre de 2013. Consultado el 21 de abril de 2015 .
  18. ^ "La botnet 'Pony' roba bitcoins y monedas digitales: Trustwave". Reuters. 24 de febrero de 2014. Consultado el 21 de abril de 2015 .
  19. ^ "El Departamento de Impuestos Dorado y la aparición del malware GoldenSpy". Trustwave . Consultado el 27 de abril de 2022 .
  20. ^ "El FBI advierte a las empresas estadounidenses sobre el software fiscal chino que contiene malware oculto: informe". FOXBusiness . 2020-07-24 . Consultado el 2022-04-27 .
  21. ^ "Enormes bases de datos de votantes y consumidores estadounidenses circulan entre piratas informáticos". Trustwave . Consultado el 27 de abril de 2022 .
  22. ^ "Una empresa de ciberseguridad descubre a un pirata informático que vende información sobre 186 millones de votantes estadounidenses". NBC News . 22 de octubre de 2020 . Consultado el 27 de abril de 2022 .
  23. ^ Brewster, Thomas. "Las vulnerabilidades 'graves' de SolarWinds permiten a los piratas informáticos tomar el control de los servidores". Forbes . Consultado el 27 de abril de 2022 .
  24. ^ Schwartz, Mathew J. (26 de marzo de 2014). "Target, PCI Auditor Trustwave Sued By Banks". Darkreading . Consultado el 9 de abril de 2015 .
  25. ^ Heun, David (25 de marzo de 2014). "Los bancos demandan al proveedor de seguridad Trustwave tras la filtración de datos de Target". American Banker . Consultado el 9 de abril de 2015 .
  26. ^ Kirk, Jeremy (1 de abril de 2014). «Los bancos retiran la demanda por violación de datos contra Target». Computerworld . Consultado el 9 de abril de 2015 .
  27. ^ "La empresa de seguridad Trustwave afirma que las denuncias sobre la filtración de datos de Target son infundadas". Reuters . 29 de marzo de 2014 . Consultado el 9 de abril de 2015 .

Enlaces externos