IBM充分利用日前收購的以色列安全廠商Trusteer。Trusteer的首席技術官Amit Klein表示，IBM化10億美元收購以色列金融安全初創公司Trusteer，給了IBM“客源加了一筆大碼，Trusteer還有助于IBM客戶網絡安全方面的發展，尤其是IBM正在擴展其云計算產品”。

[[109657]]

設在海法的IBM以色列總部

IBM當然也不是安全新手，比如，IBM僅云安全產品就有超過100項。IBM安全系統部總經理Brendan Hannigan表示，但Trusteer可以幫助IBM擴充安全產品組合。“Trusteer在企業端點防御和先進的防惡意軟件方面的專長和卓越技術，可以幫助我們在各行業的客戶，以對付他們所面臨的不斷變化的威脅”。

Trusteer成立于2006年，目前擁有大約300名員工，是目前網上銀行業務領域里最大的安全公司之一，其客戶中有各類機構，如美國銀行、法國興業銀行、INGDirect、匯豐銀行、國民西敏寺銀行和皇家蘇格蘭銀行。

[[109658]]

Amit Klein

雖然銀行一般都是趨向于保守的機構，他們卻是最先提供在線服務的行業之一，可以追溯到上世紀80年代。Klein表示，Trusteer首席執行官Mickey Boodaei當時“看到銀行在自己的網絡上交易時安全有很大的問題，許多系統存在被老到的計算機數據賊攻破的可能”。

Klein指，早期基于互聯網的銀行版本有諸多的安全漏洞，給了黑客施展各種手法的可趁之機，如鍵盤記錄、屏幕拍照(Screenshooting)和金融惡意軟件——“特別是MitB，瀏覽系統隱者(Man in the browser systems)”，黑客利用客戶的計算機進行虛假交易達到偷竊的目的。Klein表示，Boodaei當時“看出Trusteer公司的技術在銀行業務領域大有作為”。

安全技術由Trusteer以Rapport軟件的形式交付，銀行可以將Rapport納入他們的客戶端應用程序和Web網站站上，用來防止MitB攻擊。Rapport采用行為算法分析惡意軟件品種(其中許多有不少共同點)的結構，可防止惡意軟件控制客戶的瀏覽器，還可以阻止客戶連接到釣魚網站，這些釣魚網站看上去像是一個銀行網站但其實是偽裝的網站。

Trusteer于2010年發布Pinpoint。網絡上部署了Pinpoint后，可以檢測受惡意軟件感染的設備的存在。使用惡意軟件的客戶連接到網站時——客戶可能是有真實帳戶的合法客戶——會被打上標記并踢出網站，銀行的職員可以進一步決定采取什么行動(如報告欺詐者的IP地址給警察)。與Rapport不一樣，Pinpoint完全無需部署在客戶端。

Klein表示，Rapport和Pinpoint“在全世界裝過數以千萬次”。他說，在過去的幾年里，Trusteer涉足移動安全，致力將自己的技術開發展成可為移動銀行應用程序使用的版本，并于去年推出Apex，是專為企業設計的。Apex提供各類保護，包括保護系統免受應用程序漏洞的攻擊，Apex還設置員工登錄安全程序，防止員工在企業網絡之外的站點上使用登錄敏感資料。

Klein指，總的來說，Trusteer一整套的在線防御技術很穩定，可部署在網上銀行上或任何云環境中。

他表示，我們既擁有客戶端防御系統又擁有服務器端防御系統，所以就很容易看到為什么IBM會對我們做的東西感興趣。我覺得IBM從客戶端和消費端方面的客源都得到顯著的擴充，這一點現在對他們來說很重要。

“我們現在是IBM家庭的一部分，我們的解決方案正在IBM公司內部和外部實施，我們會不斷地開發解決方案保護網絡和云中的企業和客戶。”