Основные технологии безопасности - Core Security Technologies
Похоже, что один из основных авторов этой статьи тесная связь со своим предметом.Июль 2016) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Промышленность | Компьютерная безопасность Управление уязвимостями Консультационные услуги по безопасности |
---|---|
Основан | 1996 |
Штаб-квартира | 6455 City West Parkway Eden Prairie, MN |
Ключевые люди | Джон Расин, вице-президент по управлению идентификацией и администрированию Стив Лаубенштейн, вице-президент по киберугрозам |
Товары | Тестирование на проникновение, управление уязвимостями, управление идентификацией и администрирование |
Родитель | HelpSystems TA Associates |
Интернет сайт | http://www.coresecurity.com |
Основная безопасность американец компьютер и сетевая безопасность компания, предоставляющая платформу анализа атак, управление уязвимостями и тестирование проникновения в сеть программное обеспечение для измерения продукты и услуги. Исследовательское подразделение компании CoreLabs активно выявляет новые возможности ИТ-безопасности. уязвимости, публикует общедоступные сообщения об уязвимостях и работает с поставщиками, чтобы помочь устранить обнаруженные ими уязвимости.[1]
В феврале 2019 года HelpSystems приобрела продукты Core Security у SecureAuth.[2] HelpSystems - компания-разработчик программного обеспечения из Миннесоты, работающая в области системного и сетевого управления, бизнес-аналитики, безопасности и соблюдения нормативных требований.
История
В 1996 году Core Security была основана в Буэнос-Айресе, Аргентина. Год спустя была создана группа CoreLabs Research, которая опубликовала свои первые рекомендации.
Core провела свою первую тест на проникновение для американской компании в 1998 году. В том же году Core Security был признан «Предпринимателем Endeavour» фондом Endeavour Foundation, который поддерживает предпринимательский проекты на развивающихся рынках.
В 2000 году в Нью-Йорке открылся первый офис компании в США. Два года спустя Core выпустила первую и вторую версии своего флагманского продукта для тестирования на проникновение, Core Impact Pro.[3]
В 2002 году Morgan Stanley стал акционером Core, инвестировав 1,5 миллиона долларов США и сохранив место в совете директоров.
В 2003 году штаб-квартира компании в США была переведена из Нью-Йорка в Бостон, Массачусетс. Пять лет спустя Марк Хаттон стал генеральным директором Core Security.[4]
В 2009 году Core добавляет сайты разработки в Бостоне и Индии. Год спустя Core анонсировала бета-версию своего нового продукта для тестирования и измерения безопасности Core Insight.
В 2012 году Core объявляет о партнерстве с nCircle.[5] В том же году Core объявляет о партнерстве с NT Objectives.[6]
В 2013 году Core Security был включен в список Inc. 500/5000 2013 года.[7] В то время в компании работало 180 человек, 150 из которых находились в Буэнос-Айресе.[8]
В 2014 году Core Security добавляет Intrinium в свою партнерскую программу и расширяет свое присутствие на Тихоокеанский Северо-Запад.[9] В том же году Core Security анонсировала последнюю версию своей платформы Core Attack Intelligence Platform.[10] Также в 2014 году Core Security выиграл журнал Information Security Magazine и SearchSecurity.com 2014 Readers 'Choice Awards в категории «Превосходство в управлении уязвимостями».[11]
В декабре 2015 года Core Security была приобретена управление идентификацией и доступом (IAM) компания Courion;[12] в мае 2016 года компания Courion переименовала себя в Core Security.[13]
В июле 2016 года Core Security Technologies приобрела Damballa за 9 миллионов долларов США.[14]
В 2017 году Core Security объединился с SecureAuth. [15]
В 2019 году HelpSystems приобрела решения Core Security от SecureAuth.[16]
Происхождение
Damballa была основана в 2006 году в г. Атланта, Джорджия Мерриком Ферстом, заместителем декана Технологический институт Джорджии (Технологический институт Джорджии) Колледж вычислительной техники;[17] к нему присоединились два коллеги из Технологического института Джорджии, Венке Ли и Дэвид Дагон.[18] Компания названа в честь Дамбалла, бог змей Вуду[19] который защищает от зомби, подразумевая, что Damballa защищает от компьютеров «зомби», работающих как часть ботнетов. Согласно его сайту, сейчас Дамбалла в первую очередь ищет корпоративный клиенты и Интернет-провайдер.
Предложения
Предлагаемые продукты Damballa были:
Расширенная защита от угроз
Передовое решение защиты от угроз Damballa для предприятий, Damballa Failsafe с уверенностью обнаруживает успешные заражения, прекращает их действия по угрозам и дает реакция на инцидент интеллект, необходимый для быстрого предотвращения утечки данных. Damballa Failsafe может обнаруживать вредоносные файлы (вредоносное ПО) и отслеживать подозрительное поведение в сети с течением времени, предоставляя действенную информацию об известных и неизвестных угрозах независимо от источника заражения, вектора проникновения или ОС устройства. Он предоставляет лицам, реагирующим на инциденты, убедительные доказательства, чтобы они могли быстро предотвратить потерю устройств с высоким риском, блокируя активность остальных.[20] Он был рекомендован в руководстве покупателя шорт-листа Advanced Threat Protection на 2015 год.[21]
Защита абонентов ISP
Дамбалла CSP, который предназначен для поставщиков услуг и интернет-провайдеров, выявляет вредоносную активность, исходящую от устройств подписчиков, будь то ПК, планшет или мобильный телефон. Damballa CSP находится вне полосы пропускания внутри сети поставщика услуг и отслеживает DNS-запросы (трафик без PII) с IP-адреса подписчика, что позволяет ему идентифицировать абонентские устройства, зараженные расширенной вредоносное ПО.[22]
Патенты
В 2013 году компания Damballa получила два первых патента:[23] связанные с обнаружением сложных угроз. Патент 8,566,928[24] описывает методы обнаружения первой сети скомпрометированных компьютеров во второй сети компьютеров, в то время как патент 8,578,497[25] описывает методы анализа незарегистрированных доменных имен, полученных от актива в реальной сети.
В феврале 2014 года компании был выдан третий патент № US20120198549 на «Метод и систему для обнаружения вредоносных доменных имен в более высокой иерархии DNS», в котором описывается методология выявления потенциальных вредоносных доменных имен, используемых для распространения угроз.[26]
Исследования и рекомендации
Согласно его веб-сайту, исследовательский отдел Core Security, Core Labs, проводит исследования уязвимостей системы, планирования и моделирования кибератак, исходный код аудит и криптография. Core Labs публикует рекомендации по безопасности, технические документы, информацию о проектах и общие программные инструменты для публичного использования, а ее исследователи участвуют в конференциях по исследованиям в области ИТ-безопасности, в том числе Брифинги Black Hat.[27][28]
Смотрите также
Рекомендации
- ^ "Inc. Magazine представляет свой ежегодный эксклюзивный список самых быстрорастущих частных компаний Америки - Inc.500 | 5000". CORE Безопасность. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
- ^ «HelpSystems расширяет портфель основных средств безопасности SecureAuth». Каналомика. 7 февраля 2019.
- ^ «Technologies анонсирует первый инструмент комплексного тестирования на проникновение». CORE Безопасность. 2002-03-04. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
- ^ «Технологии назначают нового генерального директора и перемещают штаб-квартиру в Бостон». CORE Безопасность. 2003-05-30. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
- ^ «Tripwire, Inc - Программное обеспечение для ИТ-безопасности для повышения безопасности данных и соответствия нормативным требованиям». Ncircle.com. Архивировано из оригинал на 2013-06-06. Получено 2014-02-21.
- ^ «Партнер Core Security и NT OBJECTives для предоставления первого в своем роде комплексного обзора состояния безопасности веб-приложений». CORE Безопасность. 2012-04-18. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
- ^ «Включен в список Inc. 500/5000 2013 года». CORE Безопасность. 2013-08-21. Архивировано из оригинал в 2014-07-19. Получено 2014-07-15.
- ^ http://www.redesist.ie.ufrj.br/lalics/papers/08_PostInvestment_Trajectories_of_Latin_American_Young_TechnologyBased_Firms__An_Exploratory_Study_ab.pdf стр.8
- ^ Основная безопасность. "Пресс-релизы по основной безопасности В архиве 2014-08-26 в Wayback Machine. »30 января 2014 г. 29 июля 2014 г.
- ^ «Приоритет уязвимостей, чтобы закрыть пробелы там, где это важно». net-security.org. Получено 2014-08-07.
- ^ «Получил награду Readers 'Choice 2014 за выдающиеся достижения в области управления уязвимостями». CORE Безопасность. 2014-11-25. Архивировано из оригинал на 2015-04-13. Получено 2015-01-12.
- ^ "Courion приобретает базовую безопасность поставщика решений для анализа атак". Курион. 2015-12-09. Получено 2016-06-01.
- ^ «Courion переименован в новую основную систему безопасности». Основная безопасность. 2016-05-25. Архивировано из оригинал на 2016-09-25. Получено 2016-06-01.
- ^ "Damballa в Атланте продана почти за 9 миллионов долларов - Atlanta Business Chronicle". Получено 30 сентября 2016.
- ^ «SecureAuth приобретен за 225 миллионов долларов для слияния с Core Security - SecurityWeek». Получено 19 апреля 2019.
- ^ «HelpSystems расширяет портфель основных средств безопасности SecureAuth». Каналомика.
- ^ «Стартап стремится обнаруживать и пресекать ботнеты». Ботаник Сумерки. 2006-08-17. Получено 2007-01-07.
- ^ Уилсон, Тим (15 августа 2006 г.). «Стартап, бросающий вызов ботнетам». Темное чтение. Получено 2007-01-07.
- ^ Рубнер, Джастин (7 апреля 2006 г.). "Технологический дополнительный доход получает 2,5 миллиона долларов на" зомби "'". Atlanta Business Chronicle. Получено 2007-01-07.
- ^ «Расширенное обнаружение угроз и обнаружение APT». Получено 30 сентября 2016.
- ^ «Руководство по покупке с расширенным обнаружением угроз». Планета электронной безопасности. 2015-09-03. Получено 2016-09-30.
- ^ «Расширенная защита для поставщиков услуг и их подписчиков - Дамбалла». Получено 30 сентября 2016.
- ^ Жак, Куре (07.01.2014). «Дамбалла добавляет два патента». Atlanta Business Chronicle. Получено 2 июн 2014.
- ^ Google, Патенты. «Патентный поиск». Получено 2 июн 2014.
- ^ Google, Патенты. «Метод и система обнаружения вредоносных программ». Получено 2 июн 2014.
- ^ «Дамбалла получила третий новый патент на обнаружение сложных угроз». Темное чтение. 2014-02-04. Получено 2014-06-02.
- ^ «Основные рекомендации». CORE Безопасность. Получено 2014-02-21.
- ^ Грегг Кейзер (06.05.2010). «Фирма безопасности раскрывает« тихие »патчи Microsoft». Computerworld. Получено 2014-02-21.