Основные технологии безопасности - Core Security Technologies

Основная безопасность
ПромышленностьКомпьютерная безопасность
Управление уязвимостями
Консультационные услуги по безопасности
Основан1996
Штаб-квартира6455 City West Parkway
Eden Prairie, MN
Ключевые люди
Джон Расин, вице-президент по управлению идентификацией и администрированию
Стив Лаубенштейн, вице-президент по киберугрозам
ТоварыТестирование на проникновение, управление уязвимостями, управление идентификацией и администрирование
РодительHelpSystems
TA Associates
Интернет сайтhttp://www.coresecurity.com

Основная безопасность американец компьютер и сетевая безопасность компания, предоставляющая платформу анализа атак, управление уязвимостями и тестирование проникновения в сеть программное обеспечение для измерения продукты и услуги. Исследовательское подразделение компании CoreLabs активно выявляет новые возможности ИТ-безопасности. уязвимости, публикует общедоступные сообщения об уязвимостях и работает с поставщиками, чтобы помочь устранить обнаруженные ими уязвимости.[1]

В феврале 2019 года HelpSystems приобрела продукты Core Security у SecureAuth.[2] HelpSystems - компания-разработчик программного обеспечения из Миннесоты, работающая в области системного и сетевого управления, бизнес-аналитики, безопасности и соблюдения нормативных требований.

История

В 1996 году Core Security была основана в Буэнос-Айресе, Аргентина. Год спустя была создана группа CoreLabs Research, которая опубликовала свои первые рекомендации.

Core провела свою первую тест на проникновение для американской компании в 1998 году. В том же году Core Security был признан «Предпринимателем Endeavour» фондом Endeavour Foundation, который поддерживает предпринимательский проекты на развивающихся рынках.

В 2000 году в Нью-Йорке открылся первый офис компании в США. Два года спустя Core выпустила первую и вторую версии своего флагманского продукта для тестирования на проникновение, Core Impact Pro.[3]

В 2002 году Morgan Stanley стал акционером Core, инвестировав 1,5 миллиона долларов США и сохранив место в совете директоров.

В 2003 году штаб-квартира компании в США была переведена из Нью-Йорка в Бостон, Массачусетс. Пять лет спустя Марк Хаттон стал генеральным директором Core Security.[4]

В 2009 году Core добавляет сайты разработки в Бостоне и Индии. Год спустя Core анонсировала бета-версию своего нового продукта для тестирования и измерения безопасности Core Insight.

В 2012 году Core объявляет о партнерстве с nCircle.[5] В том же году Core объявляет о партнерстве с NT Objectives.[6]

В 2013 году Core Security был включен в список Inc. 500/5000 2013 года.[7] В то время в компании работало 180 человек, 150 из которых находились в Буэнос-Айресе.[8]

В 2014 году Core Security добавляет Intrinium в свою партнерскую программу и расширяет свое присутствие на Тихоокеанский Северо-Запад.[9] В том же году Core Security анонсировала последнюю версию своей платформы Core Attack Intelligence Platform.[10] Также в 2014 году Core Security выиграл журнал Information Security Magazine и SearchSecurity.com 2014 Readers 'Choice Awards в категории «Превосходство в управлении уязвимостями».[11]

В декабре 2015 года Core Security была приобретена управление идентификацией и доступом (IAM) компания Courion;[12] в мае 2016 года компания Courion переименовала себя в Core Security.[13]

В июле 2016 года Core Security Technologies приобрела Damballa за 9 миллионов долларов США.[14]

В 2017 году Core Security объединился с SecureAuth. [15]

В 2019 году HelpSystems приобрела решения Core Security от SecureAuth.[16]

Происхождение

Damballa была основана в 2006 году в г. Атланта, Джорджия Мерриком Ферстом, заместителем декана Технологический институт Джорджии (Технологический институт Джорджии) Колледж вычислительной техники;[17] к нему присоединились два коллеги из Технологического института Джорджии, Венке Ли и Дэвид Дагон.[18] Компания названа в честь Дамбалла, бог змей Вуду[19] который защищает от зомби, подразумевая, что Damballa защищает от компьютеров «зомби», работающих как часть ботнетов. Согласно его сайту, сейчас Дамбалла в первую очередь ищет корпоративный клиенты и Интернет-провайдер.

Предложения

[соответствующий? – обсуждать]

Предлагаемые продукты Damballa были:

Расширенная защита от угроз

Передовое решение защиты от угроз Damballa для предприятий, Damballa Failsafe с уверенностью обнаруживает успешные заражения, прекращает их действия по угрозам и дает реакция на инцидент интеллект, необходимый для быстрого предотвращения утечки данных. Damballa Failsafe может обнаруживать вредоносные файлы (вредоносное ПО) и отслеживать подозрительное поведение в сети с течением времени, предоставляя действенную информацию об известных и неизвестных угрозах независимо от источника заражения, вектора проникновения или ОС устройства. Он предоставляет лицам, реагирующим на инциденты, убедительные доказательства, чтобы они могли быстро предотвратить потерю устройств с высоким риском, блокируя активность остальных.[20] Он был рекомендован в руководстве покупателя шорт-листа Advanced Threat Protection на 2015 год.[21]

Защита абонентов ISP

Дамбалла CSP, который предназначен для поставщиков услуг и интернет-провайдеров, выявляет вредоносную активность, исходящую от устройств подписчиков, будь то ПК, планшет или мобильный телефон. Damballa CSP находится вне полосы пропускания внутри сети поставщика услуг и отслеживает DNS-запросы (трафик без PII) с IP-адреса подписчика, что позволяет ему идентифицировать абонентские устройства, зараженные расширенной вредоносное ПО.[22]

Патенты

В 2013 году компания Damballa получила два первых патента:[23] связанные с обнаружением сложных угроз. Патент 8,566,928[24] описывает методы обнаружения первой сети скомпрометированных компьютеров во второй сети компьютеров, в то время как патент 8,578,497[25] описывает методы анализа незарегистрированных доменных имен, полученных от актива в реальной сети.

В феврале 2014 года компании был выдан третий патент № US20120198549 на «Метод и систему для обнаружения вредоносных доменных имен в более высокой иерархии DNS», в котором описывается методология выявления потенциальных вредоносных доменных имен, используемых для распространения угроз.[26]

Исследования и рекомендации

Согласно его веб-сайту, исследовательский отдел Core Security, Core Labs, проводит исследования уязвимостей системы, планирования и моделирования кибератак, исходный код аудит и криптография. Core Labs публикует рекомендации по безопасности, технические документы, информацию о проектах и ​​общие программные инструменты для публичного использования, а ее исследователи участвуют в конференциях по исследованиям в области ИТ-безопасности, в том числе Брифинги Black Hat.[27][28]

Смотрите также

Рекомендации

  1. ^ "Inc. Magazine представляет свой ежегодный эксклюзивный список самых быстрорастущих частных компаний Америки - Inc.500 | 5000". CORE Безопасность. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
  2. ^ «HelpSystems расширяет портфель основных средств безопасности SecureAuth». Каналомика. 7 февраля 2019.
  3. ^ «Technologies анонсирует первый инструмент комплексного тестирования на проникновение». CORE Безопасность. 2002-03-04. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
  4. ^ «Технологии назначают нового генерального директора и перемещают штаб-квартиру в Бостон». CORE Безопасность. 2003-05-30. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
  5. ^ «Tripwire, Inc - Программное обеспечение для ИТ-безопасности для повышения безопасности данных и соответствия нормативным требованиям». Ncircle.com. Архивировано из оригинал на 2013-06-06. Получено 2014-02-21.
  6. ^ «Партнер Core Security и NT OBJECTives для предоставления первого в своем роде комплексного обзора состояния безопасности веб-приложений». CORE Безопасность. 2012-04-18. Архивировано из оригинал на 2014-02-25. Получено 2014-02-21.
  7. ^ «Включен в список Inc. 500/5000 2013 года». CORE Безопасность. 2013-08-21. Архивировано из оригинал в 2014-07-19. Получено 2014-07-15.
  8. ^ http://www.redesist.ie.ufrj.br/lalics/papers/08_PostInvestment_Trajectories_of_Latin_American_Young_TechnologyBased_Firms__An_Exploratory_Study_ab.pdf стр.8
  9. ^ Основная безопасность. "Пресс-релизы по основной безопасности В архиве 2014-08-26 в Wayback Machine. »30 января 2014 г. 29 июля 2014 г.
  10. ^ «Приоритет уязвимостей, чтобы закрыть пробелы там, где это важно». net-security.org. Получено 2014-08-07.
  11. ^ «Получил награду Readers 'Choice 2014 за выдающиеся достижения в области управления уязвимостями». CORE Безопасность. 2014-11-25. Архивировано из оригинал на 2015-04-13. Получено 2015-01-12.
  12. ^ "Courion приобретает базовую безопасность поставщика решений для анализа атак". Курион. 2015-12-09. Получено 2016-06-01.
  13. ^ «Courion переименован в новую основную систему безопасности». Основная безопасность. 2016-05-25. Архивировано из оригинал на 2016-09-25. Получено 2016-06-01.
  14. ^ "Damballa в Атланте продана почти за 9 миллионов долларов - Atlanta Business Chronicle". Получено 30 сентября 2016.
  15. ^ «SecureAuth приобретен за 225 миллионов долларов для слияния с Core Security - SecurityWeek». Получено 19 апреля 2019.
  16. ^ «HelpSystems расширяет портфель основных средств безопасности SecureAuth». Каналомика.
  17. ^ «Стартап стремится обнаруживать и пресекать ботнеты». Ботаник Сумерки. 2006-08-17. Получено 2007-01-07.
  18. ^ Уилсон, Тим (15 августа 2006 г.). «Стартап, бросающий вызов ботнетам». Темное чтение. Получено 2007-01-07.
  19. ^ Рубнер, Джастин (7 апреля 2006 г.). "Технологический дополнительный доход получает 2,5 миллиона долларов на" зомби "'". Atlanta Business Chronicle. Получено 2007-01-07.
  20. ^ «Расширенное обнаружение угроз и обнаружение APT». Получено 30 сентября 2016.
  21. ^ «Руководство по покупке с расширенным обнаружением угроз». Планета электронной безопасности. 2015-09-03. Получено 2016-09-30.
  22. ^ «Расширенная защита для поставщиков услуг и их подписчиков - Дамбалла». Получено 30 сентября 2016.
  23. ^ Жак, Куре (07.01.2014). «Дамбалла добавляет два патента». Atlanta Business Chronicle. Получено 2 июн 2014.
  24. ^ Google, Патенты. «Патентный поиск». Получено 2 июн 2014.
  25. ^ Google, Патенты. «Метод и система обнаружения вредоносных программ». Получено 2 июн 2014.
  26. ^ «Дамбалла получила третий новый патент на обнаружение сложных угроз». Темное чтение. 2014-02-04. Получено 2014-06-02.
  27. ^ «Основные рекомендации». CORE Безопасность. Получено 2014-02-21.
  28. ^ Грегг Кейзер (06.05.2010). «Фирма безопасности раскрывает« тихие »патчи Microsoft». Computerworld. Получено 2014-02-21.

внешняя ссылка