IBM充分利用日前收购的以色列安全厂商Trusteer。Trusteer的首席技术官Amit Klein表示,IBM化10亿美元收购以色列金融安全初创公司Trusteer,给了IBM“客源加了一笔大码,Trusteer还有助于IBM客户网络安全方面的发展,尤其是IBM正在扩展其云计算产品”。
设在海法的IBM以色列总部
IBM当然也不是安全新手,比如,IBM仅云安全产品就有超过100项。IBM安全系统部总经理Brendan Hannigan表示,但Trusteer可以帮助IBM扩充安全产品组合。“Trusteer在企业端点防御和先进的防恶意软件方面的专长和卓越技术,可以帮助我们在各行业的客户,以对付他们所面临的不断变化的威胁”。
Trusteer成立于2006年,目前拥有大约300名员工,是目前网上银行业务领域里最大的安全公司之一,其客户中有各类机构,如美国银行、法国兴业银行、INGDirect、汇丰银行、国民西敏寺银行和皇家苏格兰银行。
Amit Klein
虽然银行一般都是趋向于保守的机构,他们却是最先提供在线服务的行业之一,可以追溯到上世纪80年代。Klein表示,Trusteer首席执行官Mickey Boodaei当时“看到银行在自己的网络上交易时安全有很大的问题,许多系统存在被老到的计算机数据贼攻破的可能”。
Klein指,早期基于互联网的银行版本有诸多的安全漏洞,给了黑客施展各种手法的可趁之机,如键盘记录、屏幕拍照(Screenshooting)和金融恶意软件——“特别是MitB,浏览系统隐者(Man in the browser systems)”,黑客利用客户的计算机进行虚假交易达到偷窃的目的。Klein表示,Boodaei当时“看出Trusteer公司的技术在银行业务领域大有作为”。
安全技术由Trusteer以Rapport软件的形式交付,银行可以将Rapport纳入他们的客户端应用程序和Web网站站上,用来防止MitB攻击。Rapport采用行为算法分析恶意软件品种(其中许多有不少共同点)的结构,可防止恶意软件控制客户的浏览器,还可以阻止客户连接到钓鱼网站,这些钓鱼网站看上去像是一个银行网站但其实是伪装的网站。
Trusteer于2010年发布Pinpoint。网络上部署了Pinpoint后,可以检测受恶意软件感染的设备的存在。使用恶意软件的客户连接到网站时——客户可能是有真实帐户的合法客户——会被打上标记并踢出网站,银行的职员可以进一步决定采取什么行动(如报告欺诈者的IP地址给警察)。与Rapport不一样,Pinpoint完全无需部署在客户端。
Klein表示,Rapport和Pinpoint“在全世界装过数以千万次”。他说,在过去的几年里,Trusteer涉足移动安全,致力将自己的技术开发展成可为移动银行应用程序使用的版本,并于去年推出Apex,是专为企业设计的。Apex提供各类保护,包括保护系统免受应用程序漏洞的攻击,Apex还设置员工登录安全程序,防止员工在企业网络之外的站点上使用登录敏感资料。
Klein指,总的来说,Trusteer一整套的在线防御技术很稳定,可部署在网上银行上或任何云环境中。
他表示,我们既拥有客户端防御系统又拥有服务器端防御系统,所以就很容易看到为什么IBM会对我们做的东西感兴趣。我觉得IBM从客户端和消费端方面的客源都得到显著的扩充,这一点现在对他们来说很重要。
“我们现在是IBM家庭的一部分,我们的解决方案正在IBM公司内部和外部实施,我们会不断地开发解决方案保护网络和云中的企业和客户。”