IBM充分利用日前收購的以色列安全廠商Trusteer。Trusteer的首席技術(shù)官Amit Klein表示，IBM化10億美元收購以色列金融安全初創(chuàng)公司Trusteer，給了IBM“客源加了一筆大碼，Trusteer還有助于IBM客戶網(wǎng)絡(luò)安全方面的發(fā)展，尤其是IBM正在擴展其云計算產(chǎn)品”。

[[109657]]

設(shè)在海法的IBM以色列總部

IBM當(dāng)然也不是安全新手，比如，IBM僅云安全產(chǎn)品就有超過100項。IBM安全系統(tǒng)部總經(jīng)理Brendan Hannigan表示，但Trusteer可以幫助IBM擴充安全產(chǎn)品組合。“Trusteer在企業(yè)端點防御和先進的防惡意軟件方面的專長和卓越技術(shù)，可以幫助我們在各行業(yè)的客戶，以對付他們所面臨的不斷變化的威脅”。

Trusteer成立于2006年，目前擁有大約300名員工，是目前網(wǎng)上銀行業(yè)務(wù)領(lǐng)域里最大的安全公司之一，其客戶中有各類機構(gòu)，如美國銀行、法國興業(yè)銀行、INGDirect、匯豐銀行、國民西敏寺銀行和皇家蘇格蘭銀行。

[[109658]]

Amit Klein

雖然銀行一般都是趨向于保守的機構(gòu)，他們卻是最先提供在線服務(wù)的行業(yè)之一，可以追溯到上世紀(jì)80年代。Klein表示，Trusteer首席執(zhí)行官Mickey Boodaei當(dāng)時“看到銀行在自己的網(wǎng)絡(luò)上交易時安全有很大的問題，許多系統(tǒng)存在被老到的計算機數(shù)據(jù)賊攻破的可能”。

Klein指，早期基于互聯(lián)網(wǎng)的銀行版本有諸多的安全漏洞，給了黑客施展各種手法的可趁之機，如鍵盤記錄、屏幕拍照(Screenshooting)和金融惡意軟件——“特別是MitB，瀏覽系統(tǒng)隱者(Man in the browser systems)”，黑客利用客戶的計算機進行虛假交易達到偷竊的目的。Klein表示，Boodaei當(dāng)時“看出Trusteer公司的技術(shù)在銀行業(yè)務(wù)領(lǐng)域大有作為”。

安全技術(shù)由Trusteer以Rapport軟件的形式交付，銀行可以將Rapport納入他們的客戶端應(yīng)用程序和Web網(wǎng)站站上，用來防止MitB攻擊。Rapport采用行為算法分析惡意軟件品種(其中許多有不少共同點)的結(jié)構(gòu)，可防止惡意軟件控制客戶的瀏覽器，還可以阻止客戶連接到釣魚網(wǎng)站，這些釣魚網(wǎng)站看上去像是一個銀行網(wǎng)站但其實是偽裝的網(wǎng)站。

Trusteer于2010年發(fā)布Pinpoint。網(wǎng)絡(luò)上部署了Pinpoint后，可以檢測受惡意軟件感染的設(shè)備的存在。使用惡意軟件的客戶連接到網(wǎng)站時——客戶可能是有真實帳戶的合法客戶——會被打上標(biāo)記并踢出網(wǎng)站，銀行的職員可以進一步?jīng)Q定采取什么行動(如報告欺詐者的IP地址給警察)。與Rapport不一樣，Pinpoint完全無需部署在客戶端。

Klein表示，Rapport和Pinpoint“在全世界裝過數(shù)以千萬次”。他說，在過去的幾年里，Trusteer涉足移動安全，致力將自己的技術(shù)開發(fā)展成可為移動銀行應(yīng)用程序使用的版本，并于去年推出Apex，是專為企業(yè)設(shè)計的。Apex提供各類保護，包括保護系統(tǒng)免受應(yīng)用程序漏洞的攻擊，Apex還設(shè)置員工登錄安全程序，防止員工在企業(yè)網(wǎng)絡(luò)之外的站點上使用登錄敏感資料。

Klein指，總的來說，Trusteer一整套的在線防御技術(shù)很穩(wěn)定，可部署在網(wǎng)上銀行上或任何云環(huán)境中。

他表示，我們既擁有客戶端防御系統(tǒng)又擁有服務(wù)器端防御系統(tǒng)，所以就很容易看到為什么IBM會對我們做的東西感興趣。我覺得IBM從客戶端和消費端方面的客源都得到顯著的擴充，這一點現(xiàn)在對他們來說很重要。

“我們現(xiàn)在是IBM家庭的一部分，我們的解決方案正在IBM公司內(nèi)部和外部實施，我們會不斷地開發(fā)解決方案保護網(wǎng)絡(luò)和云中的企業(yè)和客戶。”