stringtranslate.com

Fideicomisario

Trusteer es una división de seguridad informática de IBM con sede en Boston [2] [3] , responsable de un paquete de software de seguridad. [4] [5] [6] [7] Fundada por Mickey Boodaei y Rakesh K. Loonkar, en Israel en 2006, Trusteer fue adquirida en septiembre de 2013 por IBM por mil millones de dólares. [8] [9]

Los productos de Trusteer tienen como objetivo bloquear amenazas en línea provenientes de malware y ataques de phishing y cumplir con los requisitos de cumplimiento normativo. [10] El equipo de investigación de malware de Trusteer tiene como objetivo analizar la información recibida de la base instalada de 30.000.000 de puntos finales de usuarios y cientos de organizaciones. [11]

Trusteer tiene presencia en América del Norte , América del Sur , Europa , África , Japón y China . [12] [13] [14] [15]

Productos

Los productos de Trusteer tienen como objetivo prevenir incidentes en el punto de ataque mientras investigan su origen para mitigar futuros ataques. Además, Trusteer permite a las organizaciones recibir alertas inmediatas e informar cuando se lanza una nueva amenaza contra ellas o sus clientes. [16]

Informe del fiduciario

Trusteer Rapport es un software de seguridad que se promociona como una capa adicional de seguridad para el software antivirus. Está diseñado para proteger los datos confidenciales, como las credenciales de la cuenta, de ser robados por software malicioso (malware) y mediante phishing. Para lograr este objetivo, el software incluye medidas antiphishing para proteger contra la dirección errónea y los intentos de prevenir el raspado de pantalla malicioso ; intenta proteger a los usuarios contra las siguientes formas de ataques: man-in-the-browser , man-in-the-middle , secuestro de sesión y captura de pantalla. [17]

Durante la instalación, Rapport también intenta eliminar el malware financiero existente de las máquinas de los usuarios finales y evitar futuras infecciones. [18]

El cliente está disponible para múltiples plataformas en forma de extensión del navegador. A partir de marzo de 2020, la versión de Windows es compatible con Google Chrome , Microsoft Edge , Mozilla Firefox y Microsoft Internet Explorer en Windows 7 y versiones posteriores; mientras que la versión de macOS es compatible con Google Chrome, Mozilla Firefox y Apple Safari en macOS 10.12 (Sierra) y versiones posteriores. [19]

Las instituciones financieras ofrecen el software de forma gratuita con el objetivo de hacer que la banca en línea sea más segura para los clientes. [20] [21] Los bancos que ofrecen el software, o lo han ofrecido en el pasado, incluyen Bank of America , [22] Société Générale , [23] Tangerine , [24] INGDirect , [25] HSBC , [26 ] CIBC , [27] BMO , [28] Guaranty Trust Bank (GTBank), [29] Ecobank [30] Davivienda [31] y First Republic Bank . [32]

Algunos bancos que habían ofrecido el software dejaron de ofrecerlo. Por ejemplo, NatWest y RBS dejaron de utilizarlo en enero de 2019, afirmando que "las tecnologías de seguridad y prevención del fraude que utilizamos ahora le proporcionan un nivel de protección más alto y mucho más amplio". [33] [34]

Punto de contacto de Trusteer

Trusteer Pinpoint es un servicio basado en la web que permite a las instituciones financieras detectar y mitigar malware, phishing y ataques de apropiación de cuentas sin instalar ningún software en los dispositivos terminales. [35] Permite a las empresas preocupadas por el fraude en línea o el robo de datos escanear su tráfico web para asegurarse de que una computadora portátil o de escritorio externa que se introduce en una red corporativa no esté infectada con malware antes de permitir que el visitante acceda a sus servicios web. [36]

Trusteer Pinpoint combina la detección de huellas digitales de dispositivos, la detección de servidores proxy y la detección de infecciones de malware. Cuando un usuario infectado con malware accede a un sitio de banca en línea protegido por Trusteer Pinpoint Malware Detection, este identifica la infección y el tipo de malware (por ejemplo, “El usuario Steve está infectado con Prinimalka-Gozi”), alerta al banco y marca las credenciales del usuario como comprometidas. Una vez notificado, los bancos pueden contactar inmediatamente al usuario final para que instale Trusteer Rapport, que eliminará el malware. Trusteer Pinpoint Account Takeover Detection también toma huellas digitales del dispositivo y verifica el uso de servidores proxy. [37]

Prevención del riesgo de fraude móvil de Trusteer

Mobile Risk Engine tiene como objetivo proteger a las organizaciones contra ataques a dispositivos móviles y de PC a dispositivos móviles (a través de canales). El producto intenta detectar y detener la apropiación de cuentas desde dispositivos móviles identificando intentos de acceso delictivos. También intenta identificar dispositivos que son vulnerables a ser comprometidos por malware y aquellos que han sido infectados. [38] Trusteer Mobile Risk Engine es un servicio basado en la web que incluye Trusteer Mobile SDK, Trusteer Mobile App, Trusteer Mobile Out-of-Band Authentication y Mobile Risk API. La combinación de Mobile Risk Engine y sus componentes del lado del cliente proporciona huellas digitales de dispositivos móviles, prevención de apropiación de cuentas desde dispositivos móviles, detección de dispositivos móviles comprometidos y acceso a una base de datos global de estafadores. [39]

Fideicomisario Apex

Trusteer Apex es una solución automatizada [ palabra de moda ] que intenta evitar que los exploits y el malware comprometan los puntos finales y extraigan información. Apex tiene tres capas de seguridad: prevención de exploits, prevención de exfiltración de datos y protección de credenciales. [40] Apex protege las credenciales de los empleados de los ataques de phishing al validar que los empleados envíen sus credenciales solo a las URL de inicio de sesión de la aplicación web empresarial autorizadas. Apex también evita que los empleados corporativos reutilicen sus credenciales corporativas para acceder a aplicaciones públicas no corporativas como PayPal, eBay, Facebook o Twitter. Apex requiere que los usuarios proporcionen credenciales diferentes para dichas aplicaciones, para reducir el riesgo de exposición de las credenciales. [41]

Trusteer Apex está dirigido a los comportamientos de un pequeño grupo de aplicaciones, con la hipótesis de que son responsables de la abrumadora mayoría de exploits, a saber, Java, Adobe Reader y Flash, y Microsoft Office. [42] La tecnología detrás de Trusteer Apex no se basa en firmas de amenazas, o en las llamadas "listas blancas" de buenas aplicaciones. En cambio, observa las aplicaciones mientras se ejecutan y detecta comportamientos sospechosos o maliciosos, basándose en el conocimiento del comportamiento "normal" de las aplicaciones que ha refinado a partir de su gran base de usuarios. Trusteer afirma que Apex puede bloquear tanto los ataques basados ​​en la web que se utilizan para implantar malware mediante la explotación de aplicaciones vulnerables, como la pérdida de datos debido a infecciones de malware al detectar intentos de aplicaciones o procesos no confiables de enviar datos fuera de una organización o conectarse con redes de comando y control (C&C) basadas en Internet. [43]

Preocupaciones técnicas

Los usuarios finales han informado de problemas con Rapport, PC lentas debido al alto uso de CPU y RAM, incompatibilidad con varios productos de seguridad/antivirus y dificultad para eliminar el software. [44]

La organización de consumidores Which? descubrió que muchos miembros tenían problemas debido a la ejecución de Trusteer Rapport y desaconsejó su uso. Descubrieron que podría entrar en conflicto con otro software de seguridad y ralentizar o bloquear el navegador web. Which? enfatiza que es responsabilidad del banco, no de Rapport, proteger la banca en línea de los clientes, y agrega que la banca en línea puede ser perfectamente segura sin Trusteer Rapport; su único beneficio sería detectar un sitio de phishing que se hace pasar por el banco, "pero muchas otras herramientas, incluidos los navegadores más modernos, pueden hacer esto de todos modos". Aclaran que el software es legítimo y respetable, pero "no creen que las afirmaciones en el sitio web de Rapport tengan sentido". [45]

En una presentación realizada en 44con en septiembre de 2011, se demostró que eludir la protección del keylogger de Trusteer Rapport era relativamente trivial. [46] Poco después, Trusteer confirmó que la falla se había corregido y dijo que incluso si un pirata informático pudiera usar la falla para desactivar las funciones anti-keylogger en Rapport, otras tecnologías de protección de seguridad secundarias seguirían en juego. [47]

El software Rapport es incompatible con la herramienta Driver Verifier de Windows y puede provocar una pantalla azul y un bloqueo del sistema. [48]

Demanda contra Blue Gem

En marzo de 2011, Blue Gem, una empresa rival, presentó una demanda contra Trusteer en un tribunal de California. Trusteer ha calificado las acusaciones de "infundadas". [49] [50]

Véase también

Referencias

  1. ^ Trusteer impide que los piratas informáticos ataquen las cuentas bancarias: con unos ingresos anuales de 80 millones de dólares, la última empresa de Shlomo Kramer planea una oferta pública inicial en 18 meses, Globes. 18 de noviembre de 2012
  2. ^ Alspach, Kyle (5 de mayo de 2013). Trusteer, firma de protección contra fraudes de Bank of America, en una ola de contrataciones. Consultado el 28 de agosto de 2013.
  3. ^ Kelly, Meghan (15 de agosto de 2013). IBM adquiere la empresa de seguridad Trusteer por un valor de 1.000 millones de dólares. Venture Beat. Consultado el 28 de agosto de 2013.
  4. ^ Trusteer, Ltd.: Información de la empresa privada - Businessweek. Consultado el 16 de julio de 2012.
  5. ^ Trusteer Apex protege las aplicaciones de punto final de la empresa con tecnología de prevención de vulnerabilidades. Archivado el 4 de febrero de 2014 en Wayback Machine Dark Reading (20 de febrero de 2013). Consultado el 28 de agosto de 2013.
  6. ^ La compra de IBM colocará a Israel en el mapa de la seguridad de los datos, afirma el director ejecutivo de Trusteer Haaretz, por Orr Hirschaug e Inbal Orpaz, 18 de agosto de 2013
  7. ^ IBM compra Trusteer como parte de un plan para expandir su nueva División de Seguridad Por John E Dunn | Techworld | Publicado: 11:11, 15 de agosto de 2013
  8. ^ "IBM adquirirá Trusteer para ayudar a las empresas a combatir el fraude financiero y las amenazas avanzadas de seguridad". ibm.com. 15 de agosto de 2013. Archivado desde el original el 18 de agosto de 2013.
  9. ^ "IBM finaliza la adquisición de Trusteer y crea un laboratorio de ciberseguridad". ZDNet . 3 de septiembre de 2013.
  10. ^ Gartner posiciona a Trusteer como líder en el cuadrante mágico de detección de fraudes web por segundo año. Revista Vigilance Security (6/6/2013). Consultado el 9/9/2013.
  11. ^ Ciccatelli, Amanda (13 de febrero de 2013). Proteja su empresa del malware avanzado devastador. MobilityTechzone (13/2/13). Consultado el 9/9/2013.
  12. ^ Clientes de Trusteer. Trusteer.com. Consultado el 18/1/14.
  13. ^ Ciberataques: ¿África está protegida? Archivado el 3 de febrero de 2014 en Wayback Machine Technology Banker. Consultado el 18 de enero de 2014.
  14. ^ Kantor, Ira. (16/8/12). La empresa de seguridad informática Trusteer se expande a Japón. BostonHerald.com. Consultado el 18/1/14.
  15. ^ Mello, Jr., John P. (4/8/13). Trusteer se aventura en la guarida de los hackers chinos. TechNewsWorld.com. Consultado el 18/1/14.
  16. ^ Fideicomisario Riyad Bank. Consultado el 24/09/2013.
  17. ^ DNSstuff.com ofrece el producto Trusteer Rapport para ayudar a los usuarios a reforzar sus defensas contra el fraude en línea. DNSstuff. Consultado el 13 de febrero de 2014.
  18. ^ Nueva protección de banca en línea para clientes de Fidelity Bank. Fidelity Bank. Consultado el 13 de febrero de 2014.
  19. ^ "Base de conocimientos de IBM Trusteer". trusteer.secure.force.com . Archivado desde el original el 12 de abril de 2022.
  20. ^ Reseña de Trusteer Rapport, revista Computeractive , 18 de febrero de 2010
  21. ^ Brian Krebs , Una mirada más cercana a Rapport de Trusteer, 29 de abril de 2010
  22. ^ Informe sobre protección contra el fraude en línea de Trusteer. Recuperado el 31 de enero de 2013.
  23. ^ Renforcez votre sécurité en ligne Consultado el 31 de enero de 2013.
  24. ^ IBM Security Trusteer Rapport: Software de protección contra fraude en línea y robo de identidad. Recuperado el 30 de agosto de 2016.
  25. ^ Protéjase contra el fraude en línea con el software Trusteer Rapport. Consultado el 31 de enero de 2013. Archivado el 16 de febrero de 2013 en archive.today
  26. ^ Resumen del informe HSBC. Recuperado el 31 de enero de 2013.
  27. ^ Protección contra fraude y robo de identidad CIBC , 28 de abril de 2010.
  28. ^ "Proteja su navegador con Rapport", Banco de Montreal, 25 de julio de 2010
  29. ^ "Centro de seguridad > Informe de Trusteer". GTBank . Consultado el 1 de marzo de 2013 .
  30. ^ "Centro de seguridad > Acerca de Trusteer". Ecobank . Consultado el 1 de marzo de 2013 .
  31. ^ "Davivienda hace todo por usted y su seguridad". Davivienda. Archivado desde el original el 8 de marzo de 2014 . Consultado el 8 de marzo de 2014 .
  32. ^ "Informe del administrador de cuentas bancarias en línea - First Republic Bank". First Republic Bank . Consultado el 16 de octubre de 2014 .
  33. ^ "Rapport | NatWest". personal.natwest.com . Consultado el 6 de marzo de 2020 .
  34. ^ "Informe | Royal Bank of Scotland". personal.rbs.co.uk . Consultado el 6 de marzo de 2020 .
  35. ^ Trusteer Pinpoint nombrada mejor solución de seguridad para servicios financieros por los premios SC Awards Europe. Cloudcomputing.ulitzer.com (30/4/13). Consultado el 23/10/13.
  36. ^ Rashid, Fahmida Y. (17 de marzo de 2011). Trusteer Pinpoint Cloud Service protege contra el fraude mediante malware. eWeek. Consultado el 23/10/13. Archivado el 23 de octubre de 2013 en archive.today
  37. ^ Proyecto Blitzkrieg: Trusteer muestra cómo bloquear el ataque del troyano Prinimalka-Gozi. TheFireWall.co.uk. Consultado el 14 de enero de 2014.
  38. ^ Trusteer lanza Mobile Risk Engine Archivado el 10 de noviembre de 2013 en Wayback Machine . The Paypers: Insights in Payments (30 de mayo de 2013). Consultado el 11 de octubre de 2013.
  39. ^ Trusteer ofrece protección integral para los canales bancarios móviles y en línea Archivado el 10 de noviembre de 2013 en Wayback Machine . PYMNTS.com (29 de mayo de 2013). Consultado el 11 de octubre de 2013.
  40. ^ Musthaler, Linda (28 de junio de 2013). Trusteer Apex previene ataques que pueden comprometer los puntos finales y poner en riesgo a las empresas. NetworkWorld. Consultado el 12 de octubre de 2013.
  41. ^ Spear-Phishing, noticias y cuentas de Twitter: por qué deben protegerse las credenciales corporativas. On Rec (22 de mayo de 2013). Consultado el 27 de enero de 2014.
  42. ^ Dunn, John E. (17 de abril de 2013). Trusteer lanza el software de protección de día cero 'Apex' en Europa. TechWorld. Consultado el 12 de octubre de 2013.
  43. ^ Roberts, Paul F. (25 de febrero de 2013). Antivirus's star fades, leaving new technology shine [La estrella de los antivirus se desvanece, dejando lugar a nuevas tecnologías]. IT World. Consultado el 17 de diciembre de 2013.
  44. ^ Davey Winder, ¿El software de seguridad de HSBC causa más problemas de los que resuelve?, revista PC Pro , 20 de julio de 2010
  45. ^ "¿Debería utilizar Trusteer Rapport? – Which Computing Helpdesk". ¿Cuál? . Consultado el 21 de agosto de 2020 .
  46. ^ Neil Kettle - Blog de seguridad de dígitos de 44Con y Trusteer Rapport 7 de septiembre de 2011
  47. ^ Leyden, John (11/10/2011). Trusteer rechaza las acusaciones de evasión de la seguridad bancaria. Consultado el 30/10/2013.
  48. ^ Sitio web de soporte de Trusteer: Verificador de controladores
  49. ^ The Register, 7 de abril de 2011
  50. ^ Detalle de la demanda de BlueGem Archivado el 25 de mayo de 2014 en Wayback Machine.

Enlaces externos