신탁업자

Trusteer
신탁사, 주식회사
유형자회사
산업인터넷 보안
설립됨2006 (2006)
창시자미키 부다이, 아미트 클라인, 슈물리크 레게브, 라케쉬 룬카르, 엘단 벤하임
본부
매사추세츠보스턴
,
미국
주요인
미키부다이(대표이사)
라케시 K.룬카르 (대통령)
상품들Trusteer Relocity, Trusteer Picknect Malware Detection, Trusteer Picknect Account Takeover Detection, Truste Mobile Risk Engine, Truste Aex.
수익1억 4천만 달러(2014년)[1]
직원수
420 (2015년 1시간)
부모IBM
웹사이트http://www.trusteer.com/

Trusteer는 IBM의 보스턴에[2][3] 본사를 둔 컴퓨터 보안 부서로 보안 소프트웨어 제품군을 담당하고 있다.[4][5][6][7]미키 부다이와 라케 K에 의해 설립되었다.2006년 이스라엘 룬카르는 2013년 9월 IBM에 10억 달러에 인수됐다.[8][9]

트러스트사의 제품은 악성코드 및 피싱 공격으로 인한 온라인 위협을 차단하고 규제 준수 요건을 지원하는 것을 목표로 한다.[10]트러스트사의 악성코드 연구팀은 3000만 명의 사용자 엔드포인트와 수백 개의 조직으로 구성된 설치 기반에서 수신한 정보를 분석하는 것을 목표로 한다.[11]

트러스트러는 북미, 남미, 유럽, 아프리카, 일본, 중국에 진출해 있다.[12][13][14][15]

상품들

트러스트사의 제품은 향후 공격을 완화하기 위해 출처를 조사하는 동시에 공격 지점에서 사고를 예방하는 것을 목표로 한다.또한 Trusteer를 통해 조직은 즉각적인 경고를 받고, 자신이나 고객에 대한 새로운 위협이 시작될 때마다 보고할 수 있다.[16]

트러스트러 레포트

Trusteer Relocity는 안티바이러스 소프트웨어에 대한 추가 보안 계층으로 광고되는 보안 소프트웨어다.악성 소프트웨어(맬웨어)와 피싱에 의해 계정 자격 증명 등 기밀 데이터가 도용되는 것을 방지하기 위해 고안된 것이다.이 목표를 달성하기 위해 소프트웨어는 잘못된 방향과 악의적인 화면 스크래핑을 방지하기 위한 안티피싱 조치를 포함하고 있으며, 다음과 같은 형태의 공격으로부터 사용자를 보호하려고 시도한다.[17]

설치 시, Relocity는 또한 최종 사용자 시스템에서 기존의 금융 악성 프로그램을 제거하고 향후 감염을 방지하려고 노력한다.[18]

클라이언트는 브라우저 확장 형태로 여러 플랫폼에 사용할 수 있다.2020년 3월 현재 Windows 버전은 Windows 7 이상에서 Google Chrome, Microsoft Edge, Mozilla Firefox, Microsoft Internet Explorer를 지원하고, MacOS 버전은 Google Chrome, Mozilla Firefox, Apple Safari를 MacOS 10.12(Sierra) 이상에서 지원한다.[19]

금융 기관들은 고객들을 위해 온라인 뱅킹을 더 안전하게 만들기 위해 이 소프트웨어를 무료로 제공한다.[20][21]이 소프트웨어를 제공하는 은행에는 뱅크오브아메리카,[22] 소시에테 게네랄,[23] ,[24] INGDirect,[25] HSBC,[26] CIBC,[27] BMO,[28] 보증 신탁은행,[29] 에코뱅크[30] 다비비벤다[31], 퍼스트 리퍼블릭 뱅크 등이 있다.[32]

그 소프트웨어를 제공했던 몇몇 은행들은 그것을 제공하는 것을 중단했다.예를 들어 나트웨스트RBS는 2019년 1월 "현재 우리가 사용하고 있는 보안 및 부정 행위 방지 기술은 당신에게 더 높고 훨씬 광범위한 보호 수준을 제공한다"[33][34]고 말하면서 사용을 철회했다.

트러스트러 핀포인트

트러스트라이어 핀포인트는 금융기관이 엔드포인트 기기에 소프트웨어를 설치하지 않고도 악성코드, 피싱, 계정 테이크오버 공격을 탐지하고 완화할 수 있는 웹 기반 서비스다.[35]그것은 온라인 사기나 데이터 도용에 대해 우려하는 회사들은 방문자가 그들의 웹 서비스에 접속할 수 있도록 허용하기 전에 기업 네트워크에 들어오는 외부 노트북이나 데스크탑이 악성코드에 감염되지 않았는지 확인하기 위해 그들의 웹 트래픽을 스캔할 수 있게 한다.[36]

Trusteer 핀포인트는 장치 지문 인식, 프록시 탐지 및 멀웨어 감염 탐지를 결합한 것이다.악성코드에 감염된 사용자가 트러스트어 핀포인트 악성코드 검출로 보호되는 온라인 뱅킹 사이트에 접속하면 감염 및 악성코드 유형(예: "사용자 스티브가 프리니말카-고지에 감염됐다")을 파악해 은행에 경고하고 사용자의 자격 증명을 노출된 것으로 플래그한다.통보가 완료되면 은행은 최종 사용자에게 즉시 연락하여 악성코드를 제거할 Trusteer Relocity를 설치하도록 할 수 있다.또한 신뢰자 핀포인트 계정 테이크오버 검색은 장치의 지문을 채취하고 프록시 사용을 검사한다.[37]

Trusteer 모바일 부정 행위 위험 방지

모바일 리스크 엔진은 모바일과 PC 간(크로스 채널) 공격으로부터 조직을 보호하는 것을 목표로 한다.이 제품은 범죄자 접속 시도를 파악해 모바일 기기에서 계정탈취 여부를 탐지하고 차단한다.악성코드에 의한 타협에 취약한 기기와 감염된 기기도 파악한다.[38]Trusteer Mobile Risk Engine은 Trusteer Mobile SDK, Trusteer Mobile App, Truste Mobile Out-of-Band Authentication, Mobile Risk API가 포함된 웹 기반 서비스다.Mobile Risk Engine과 그것의 클라이언트측 구성요소의 조합은 모바일 장치의 장치 지문 인식, 모바일 장치의 계정 인수 방지, 손상된 모바일 장치의 탐지, 그리고 글로벌 사기꾼 데이터베이스에 대한 접근을 제공한다.[39]

신탁사 에이펙스

Trusteer Apex는 공격 및 악성 프로그램이 엔드포인트를 손상시키고 정보를 추출하는 것을 방지하는 자동화된 솔루션이다[buzzword].에이펙스에는 이용 방지, 데이터 유출 방지 및 자격 증명 보호의 세 가지 보안 계층이 있다.[40]에이펙스는 직원이 인증된 엔터프라이즈 웹 애플리케이션 로그인 URL에만 자격 증명을 제출하고 있는지 확인하여 피싱 공격으로부터 직원 자격 증명을 보호한다.에이펙스는 또한 기업 직원들이 페이팔, e-Bay, 페이스북 또는 트위터와 같은 비법인 공공 애플리케이션에 액세스하기 위해 그들의 기업 자격 증명을 재사용하는 것을 막는다.에이펙스는 자격 증명 노출 위험을 낮추기 위해 사용자가 이러한 애플리케이션에 대해 서로 다른 자격 증명을 제공해야 한다.[41]

트러스트리스트 에이펙스는 Java, Adobe의 Reader and Flash, Microsoft의 Office와 같은 공격의 압도적 다수를 담당한다는 가설에 따라 소규모 애플리케이션 그룹의 행동을 목표로 한다.[42]Trusteer Apex의 이면에 있는 기술은 위협 서명이나 소위 좋은 애플리케이션의 "화이트리스트"에 의존하지 않는다.대신 애플리케이션을 실행하면서 감시하고, 대규모 사용자 기반에서 다듬은 "정상적인" 애플리케이션 동작에 대한 지식을 바탕으로 의심스럽거나 악의적인 행동을 포착한다.트러스트리스트는 에이펙스가 취약한 응용프로그램을 악용해 악성코드를 이식하는 데 사용되는 웹 기반 공격과 조직 외부로 데이터를 전송하거나 인터넷 기반 명령 및 제어(C&C) 네트워크와 연결하려는 신뢰할 수 없는 응용 프로그램이나 프로세스의 시도를 포착해 악성코드 감염으로 인한 데이터 손실을 모두 차단할 수 있다고 주장한다.[43]

기술적 문제

최종 사용자들은 래포드에 대한 문제, 높은 CPU와 RAM 활용률로 인한 PC 속도 저하, 다양한 보안/안티바이러스 제품과의 비호환성, 소프트웨어 제거의 어려움 등을 보고했다.[44]

소비자단체인 '어느?'는 많은 회원들이 트러스트러 레포트를 운영하기 때문에 문제가 있다는 것을 발견했고, 그것을 사용하지 말라고 충고했다.그들은 그것이 다른 보안 소프트웨어와 충돌하고, 웹 브라우저를 느리게 하거나 손상시킬 수 있다는 것을 발견했다.어떤 것이 고객의 온라인 뱅킹을 보호하는 것은 은행의 책임이 아니라 은행의 책임이라는 점을 강조하면서, 온라인 뱅킹은 Trusteer Relocity 없이도 완벽하게 안전할 수 있다고 덧붙인다. 그것의 유일한 이점은 은행으로 가장한 피싱 사이트를 탐지하는 것이다. 그러나 대부분의 최신 브라우저를 포함한 많은 다른 도구들은 어쨌든 이것을 할 수 있다."그들은 소프트웨어가 합법적이고 존경할 만한 것이라는 것을 명확히 하지만, "레이포드의 웹사이트에 있는 주장들을 종합하지 말라"[45]고 말했다.

2011년 9월 44콘에서 열린 프레젠테이션에서 트러스트라이어 레포트의 키로거 보호를 우회하는 것은 비교적 사소한 것으로 나타났다.[46]그 직후 트러스트러는 결함이 시정되었음을 확인하고 해커가 이 결함을 이용하여 래포드의 안티키로깅 기능을 비활성화할 수 있다고 해도 다른 2차 보안 보호 기술은 여전히 작동하고 있을 것이라고 말했다.[47]

Relocity 소프트웨어는 Windows 도구 드라이버 검증기와 호환되지 않으며 블루 스크린과 시스템 충돌을 일으킬 수 있다.드라이버 검증기는 프로덕션 환경이나 워크스테이션의 최종 사용자를 위한 것이 아니므로 최종 사용자는 Trusteer Endpoint Protection이 설치된 드라이버 검증기를 실행하지 않을 것을 권장한다.[48]

블루 젬 소송

2011년 3월 경쟁사인 블루젬은 캘리포니아 법원에 트러스트라이어를 상대로 소송을 제기했다.블루젬은 2007년에 처음 도입된 인텔 칩셋의 키 스트로크 방지 로깅 소프트웨어 유형의 호환성을 유지하기 위해 트러스트러가 코드를 표절했다고 비난했다.신탁업자는 그 비난들을 "근거가 없는"[49][50] 것으로 묘사했다.

참고 항목

참조

  1. ^ Trusteer는 해커가 은행 계좌를 공격하는 것을 방지한다. 8,000만 달러의 연간 매출로 Shlomo Kramer의 최근 회사는 18개월 이내에 IPO를 계획하고 있다. Globes. 2012년 11월 18일
  2. ^ 알스파흐, 카일 (2013년 5월 5일)BofA의 사기 방지 회사인 신탁업자가 고용 무차별에 시달리고 있다.2013년 8월 28일 회수
  3. ^ 켈리, 메건 (2013년 8월 15일)IBM은 보고된 1B 달러에 보안 회사 트러스트어를 인수했다.벤처비트2013년 8월 28일 회수
  4. ^ 트러스트러, 주식회사: 개인 회사 정보 - 비즈니스 위크.2012년 7월 16일 발견
  5. ^ Trusteer Apex 취약성 방지 기술로 엔터프라이즈 엔드포인트 애플리케이션 보호다크 리딩(2013년 2월 20일)2013년 8월 28일 회수
  6. ^ 2013년 8월 18일 Orr Hirschaug와 Inbal Orpaz의 Trusteer CEO Haarettz는 IBM의 인수가 이스라엘을 데이터 보안 맵에 포함시킬 것이라고 말한다.
  7. ^ IBM, John E Dunn Techworld에 의한 새로운 보안 부서 확장 계획의 일환으로 Trusteer 구입: 2013년 8월 15일 11시 11분,
  8. ^ "IBM to Acquire Trusteer to Help Companies Combat Financial Fraud and Advanced Security Threats". ibm.com. August 15, 2013.
  9. ^ "IBM finalizes acquisition of Trusteer, creates cybersecurity lab". zdnet.com. September 3, 2013.
  10. ^ Gartner는 Trusteer를 웹 부정 행위 탐지 마법 사분면의 2년차 리더로 포지셔닝한다.경계 보안 매거진(2013년 6월 6일)2013년 9월 9일 회수
  11. ^ 아만다 시카텔리(2013년 2월 13일)파괴적인 고급 멀웨어로부터 기업을 보호하십시오.이동성테크존(2/13/13).2013년 9월 9일 회수
  12. ^ 신뢰자 고객.Trusteer.com.2014년 18월 1일에 접속.
  13. ^ 사이버 공격: 아프리카는 보호되고 있는가?테크놀로지 뱅커.2014년 18월 1일에 접속.
  14. ^ 칸토르, 아이라 (16/8/12)컴퓨터 보안업체 트러스트라이어가 일본으로 확장한다.BostonHerald.com.2014년 18월 1일에 접속.
  15. ^ Mello Jr. John P. (8/4/13)중국 해커들의 소굴에 신탁업자가 침입했다.TechNewsWorld.com.2014년 18월 1일에 접속.
  16. ^ 신탁업자 리야드 은행.2013년 24월 24일 회수
  17. ^ DNSstuff.com은 사용자가 온라인 부정 행위에 대한 방어를 강화할 수 있도록 Trusteer Relocity 제품을 제공한다.DNS스튜프.2014년 2월 13일에 접속.
  18. ^ 피델리티 은행 고객을 위한 새로운 온라인 뱅킹 보호.피델리티 은행.2014년 2월 13일에 접속.
  19. ^ "IBM Trusteer Knowledge Base".
  20. ^ Trusteer Relocity 리뷰, Computeractive 매거진, 2010년 2월 18일
  21. ^ Brian Krebs, 2010년 4월 29일 Trusteer의 Relocity를 자세히 살펴보기
  22. ^ Trusteer의 Relocity 온라인 부정 행위 방지 2013년 1월 31일 검색됨
  23. ^ 2013년 1월 31일, Renforcez votre sécurité en ligne Retried.
  24. ^ IBM Security Trusteer Relocity: 온라인 사기 ID 도난 방지 소프트웨어 2016년 8월 30일 검색됨
  25. ^ 2013년 1월 31일 검색된 Trusteer Relocity 소프트웨어로 온라인 부정 행위로부터 자신을 보호하십시오.
  26. ^ HSBC Relocity Overview 2013년 1월 31일 검색됨
  27. ^ 사기 신원 도용 방지 CIBC, 2010년 4월 28일.
  28. ^ 2010년 7월 25일 몬트리올 은행의 "라우저와 브라우저 보호"
  29. ^ "Security Centre > Trusteer Rapport". GTBank. Retrieved 1 March 2013.
  30. ^ "Security center > About Trusteer". Ecobank. Retrieved 1 March 2013.
  31. ^ "Davivienda hace todo por usted y su seguridad". Davivienda. Retrieved 8 March 2014.
  32. ^ "Bank Online Trusteer Rapport - First Republic Bank". First Republic Bank. Retrieved 2014-10-16.
  33. ^ "Rapport NatWest". personal.natwest.com. Retrieved 2020-03-06.
  34. ^ "Rapport Royal Bank of Scotland". personal.rbs.co.uk. Retrieved 2020-03-06.
  35. ^ 신뢰자 핀포인트 SC Awards 유럽 최고의 금융 서비스 보안 솔루션 선정Cloudcomputing.ulitzer.com (4/30/13).2013년 10월 23일 검색됨
  36. ^ 라시드, 파흐미다 Y(2011년 3월 17일)신뢰할 수 있는 핀포인트 클라우드 서비스 악성 프로그램 부정 행위로부터 보호eWeek. 2013년 10월 23일 검색됨.
  37. ^ 프로젝트 Blitzkrieg: 트러스트러가 프리니말카-고지 트로이 목마 공격을 차단하는 방법을 보여준다.TheFireWall.co.uk.2014년 1월 14일 접속.
  38. ^ 트러스트레이터가 모바일 위험 엔진을 출시한다.지급인:지불 통찰력(2013년 5월 30일).2013년 10월 11일 액세스.
  39. ^ Trusteer 모바일 온라인 뱅킹 채널에 대한 전체론적 보호 기능 제공아마존닷컴(2013년 5월 29일).2013년 10월 11일 액세스.
  40. ^ 머스탈러, 린다 (2013년 6월 28일)신뢰업체 에이펙스는 엔드포인트를 손상시키고 기업을 위험에 빠뜨릴 수 있는 악용 행위를 방지한다.네트워크 월드.2013년 10월 12일 검색됨
  41. ^ 스피어 피싱, 뉴스 및 트위터 계정: 회사 자격 증명을 보호해야 하는 이유Rec(2013년 5월 22일).2014년 1월 27일 회수
  42. ^ 던, 존 E. (2013년 4월 17일)트러스트러는 유럽에서 '에이펙스' 제로 데이 보호 소프트웨어를 출시한다.테크월드.2013년 10월 12일에 액세스.
  43. ^ 로버츠, 폴 F. (2013년 2월 25일)새로운 기술이 빛을 발하도록 하면서 안티바이러스 스타는 퇴색한다.IT 월드.2013년 12월 17일 접속.
  44. ^ Davey Winder, HSBC의 보안 소프트웨어가 가치보다 더 문제가 많은가?, PC Pro 잡지, 2010년 7월 20일
  45. ^ "Should you use Trusteer Rapport? – Which Computing Helpdesk". Which?. Retrieved 21 August 2020.
  46. ^ Neil Caster - 44Con and Trusteer Relocity Digit Security 블로그 2011년 9월 7일
  47. ^ 레이든, 존 (2011년 10월 11일)신탁업자는 은행 보안 우회 청구를 거절했다.2013년 10월 30일에 액세스.
  48. ^ Trusteer 지원 웹 사이트:드라이버 검증기
  49. ^ The Register, 2011년 4월 7일
  50. ^ 블루젬 소송 세부 사항

외부 링크