Cyveillance - Cyveillance

В 2020 году Cyveillance была приобретена ZeroFOX.[1] Следующая информация актуальна по состоянию на октябрь 2020 года:

Cyveillance имеет богатую историю предоставления ориентированных на клиента услуг по анализу угроз для защиты наиболее важных активов предприятий по всему миру. Компания Cyveillance, основанная в 1997 году, предлагает подход к безопасности на основе разведки с открытым исходным кодом посредством непрерывного комплексного мониторинга и анализа миллионов онлайн-источников данных для защиты информации клиентов, инфраструктуры и сотрудников от физических и сетевых угроз.[2]

Фон

Cyveillance была основана в 1997 году и базируется в Рестон, Вирджиния, Соединенные Штаты.

Продукт компании Cyveillance Intelligence Center, основанный на подписке, представляет собой размещаемое решение. Компании нанимают Cyveillance для отслеживания интернет-рисков, таких как утечки информации; фишинговые и вредоносные атаки и другие схемы онлайн-мошенничества; продажа украденных номеров кредитных и дебетовых карт; угрозы для руководителей и события; подделка; и злоупотребление товарными знаками и брендами.

Секретная служба США заключает контракт с Cyveillance на поиск доступной информации, касающейся Секретной службы и ее миссий. Информация, полученная с помощью Cyveillance, включается в Систему управления информацией о защитных исследованиях. ПРИЗМА (программа наблюдения), существующая система секретной службы.[3]

Cyveillance была куплена в мае 2009 года британской фирмой. QinetiQ за первоначальное денежное вознаграждение в размере 40 миллионов долларов.[4] Текущее руководство также имело право на дополнительные 40 миллионов долларов в годовщину закрытия в зависимости от достижения определенных показателей производительности.

В 2020 году Cyveillance была приобретена ZeroFOX, компанией по защите цифровых рисков из Балтимора.

Среди клиентов Cyveillance компании финансовых услуг, энергетики, технологий, розничной торговли и фармацевтики. Cyveillance предоставляет интернет-аналитику с открытым исходным кодом более чем 400 клиентам, в том числе половине из списка Fortune 100.

График

Cyveillance была основана в 1997 году Брэнди Томасом, Кристофером Янгом, Марком Билднером и Джейсоном Томасом. Первоначально он назывался Online Monitoring Services, но в 1998 году был переименован в Cyveillance. С 1997 по 2009 год Cyveillance была частной, пока QinetiQ North America, поставщик информационных технологий и инженерных решений для правительства США, не приобрела Cyveillance в мае 2009 года.[5] В 2013 году QinetiQ North America расширила команду управления Cyveillance, назначив технических и маркетинговых руководителей.[6] В октябре 2020 года ZeroFOX приобрела Cyveillance, новаторскую систему защиты цифровых рисков, основанную на интеллектуальных технологиях.[7]

Управление

Старшее руководство QinetiQ:

  • Лео Куинн, генеральный директор.[8]

Команда управления Cyveillance:

  • Скотт Кейн, президент.[9]
  • Джеймс Карналл, вице-президент отдела киберразведки.[9]
  • Дуг Дангремонд, вице-президент по продажам.[9]
  • Майкл Маллен, вице-президент по службам безопасности[9]
  • Крис О'Феррелл, технический директор.[9]
  • Эрик Олсон, вице-президент по продуктовой стратегии.[9]
  • Джоан Шварц, вице-президент по персоналу[9]
  • Темпи Райт, вице-президент по маркетингу и коммуникациям.[9]

Критика

Многие веб-сайты жаловались на трафик Cyveillance по следующим причинам:

  1. Их роботы получить доступ ко многим страницам и, следовательно, использовать сравнительно большую полосу пропускания.[нужна цитата ]
  2. Их роботы отправлять множество фальшивых HTTP-атак, которые служат прикрытием для смертоносных (прием, чтение, запись) тайм-аутов, которые легко нарушают работу серверов Apache и IIS.
  3. Они игнорируют robots.txt стандарт исключения, определяющий страницы, к которым не должны получать доступ роботы.[нужна цитата ]
  4. Они используют фальсифицированный пользовательский агент строка, обычно притворяющаяся некоторой версией Microsoft Internet Explorer по какой-то версии Windows, который вводит в заблуждение и может нарушить анализ журнала. (Это один из способов идентификации сканера, поскольку он часто указывает «Windows XP» в пользовательском агенте. Настоящая система Windows XP фактически идентифицирует себя как «Windows NT 5.1». На этот метод не следует полагаться для точной идентификации, однако, поскольку известно, что Cyveillance время от времени меняет строки своих пользовательских агентов. Фактически, они были изменены на «Mozilla / 4.0 (совместимый; MSIE 7.0; Windows NT 5.2)» и «Mozilla / 4.0 (совместимый; MSIE 7.0; Windows NT 5.1) ".) Ниже приведен образец действительного HTTP-сервер Apache Пример файла журнала, показывающий IP-адрес, принадлежащий Cyveillance, и поддельную строку идентификации браузера User-Agent:
38.100.21.65 - - [05/ Янв / 2013: 17: 31: 19 -0500] «GET / HTTP / 1.1» 200 6163 "-" «Mozilla / 4.0 (совместимый; MSIE 7.0; Windows NT 5.2)»38.100.21.65 - - [05/ Янв / 2013: 17: 31: 19 -0500] "GET /styles.css HTTP / 1.1" 200 5092 "-" «Mozilla / 4.0 (совместимый; MSIE 7.0; Windows NT 5.2)»
  1. Компания не всегда отвечает на письма о прекращении и воздержании.[нужна цитата ]
  2. Поскольку они фальсифицируют своего строкового агента и иным образом скрывают свою личность (они также могут отображаться в веб-журналах как PSINet), отдельные лица могут не знать о существовании Cyveillance и данных, которые он собирает и сообщает Секретной службе.[3]

2 июля 2014 года Cyveillance отправила уведомление о нарушении Закона США "Об авторском праве в цифровую эпоху" в GitHub от имени Qualcomm что привело к блокировке 116 файлов (и репозиториев, в которых они находились) на GitHub.[10] Некоторые из заблокированных репозиториев принадлежали CyanogenMod, Sony Mobile и даже один из собственных репозиториев Qualcomms, что привело к предположениям о том, что уведомления были автоматически созданы и плохо проверены.[11] 5 июля 2014 года Qualcomm отозвала все уведомления об удалении, принесла извинения и рассмотрит все файлы.[12]

внешняя ссылка

Рекомендации

  1. ^ «ZeroFOX приобретает Cyveillance, укрепляя мировое лидерство в области защиты цифровых рисков». 6 октября 2020 г.. Получено 7 октября 2020.
  2. ^ «Cyveillance в действии». Блог Cyveillance Блог Cyber ​​Intelligence RSS. N.p., n.d. Интернет. 27 июня 2013г. <https://www.cyveillance.com/web/corporate/ >.
  3. ^ а б «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2016-03-08. Получено 2016-07-29.CS1 maint: заархивированная копия как заголовок (связь)
  4. ^ «Архивная копия». Архивировано из оригинал на 2009-05-09. Получено 2009-07-10.CS1 maint: заархивированная копия как заголовок (связь)
  5. ^ [«Компания QinetiQ NA из Маклина закрывает подписку на Cyveillance | TechJournal». TechJournal RSS. N.p., 7 июля 2009 г. Web. <http://www.techjournal.org/2009/07/mclean-based-qinetiq-na-closes-on-cyveillance-buy/ В архиве 2013-11-10 в Wayback Machine >.]
  6. ^ [«Спонсоры». QinetiQ North America расширяет команду управления интернет-видеонаблюдением за счет назначения технических и маркетинговых руководителей. N.p., 6 июня 2013 г. Web. <http://roboticstomorrow.com/news/2013/06/11/qinetiq-[постоянная мертвая ссылка ] север-америка-расширяется-команда-управления-cyveillance-management-с-назначением-технических-и-маркетинговых-руководителей / 21868>.]
  7. ^ «ZeroFOX приобретает Cyveillance, укрепляя мировое лидерство в области защиты цифровых рисков». 6 октября 2020 г.. Получено 7 октября 2020.
  8. ^ «Наше высшее руководство». Наше высшее руководство. N.p., n.d. Интернет. 09 июля 2013. <http://www.qinetiq.com/about/leadership/Pages/senior-management.aspx В архиве 2013-05-12 в Wayback Machine >.
  9. ^ а б c d е ж грамм час «Команда управления Cyveillance». Блог Cyveillance Блог Cyber ​​Intelligence RSS. N.p., n.d. Интернет. 09 июля 2013. <https://www.cyveillance.com/web/corporate/mgt_team.php >.
  10. ^ "Уведомление Cyveillance DMCA отправлено на GitHub". Архивировано из оригинал на 2014-07-09.
  11. ^ «Qualcomm выпускает уведомления об удалении DMCA для 116 репозиториев GitHub, включая их собственные». Ausdroid.
  12. ^ «Qualcomm отзывает запрос на удаление DMCA и приносит свои извинения всем участникам». Ausdroid.