ImmuniWeb - ImmuniWeb

ImmuniWeb
Xususiy
SanoatIlova xavfsizligi
Tashkil etilgan2019 (2019)
Ta'sischiIlia Kolochenko
Bosh ofis
Jeneva
,
Shveytsariya
Xizmat ko'rsatiladigan maydon
Evropa
Shimoliy Amerika
APAC
Asosiy odamlar
Ilia Kolochenko (bosh direktor)[1]
Uilyam Veber (moliya direktori)
Stefan Koch (vitse-prezident)
Marsel Nizamutdinov (CTO)
MahsulotlarImmuniWeb AI platformasi
XizmatlarDastur xavfsizligini sinovdan o'tkazish,
Attack Surface Management,
Qorong'i veb-monitoring
Xodimlar soni
50+
Veb-saytwww.immuniweb.com

ImmuniWeb asoslangan global dastur xavfsizligi kompaniyasi Jeneva, Shveytsariya bu rivojlanadi Mashinada o'rganish va Sun'iy intellekt 100 dan ortiq mamlakatlarda ImmuniWeb AI platformasi orqali taqdim etilgan Application Security Testing, Attack Surface Management va Dark Web Monitoring texnologiyalari. ImmuniWeb asoschilarining ba'zilari penetratsion sinovlar va raqamli sud ekspertizalariga ixtisoslashgan Evropaning etakchi veb-xavfsizlik kompaniyasi High-Tech Bridge-dan kelgan. High-Tech Bridge kompaniyasi axloqiy xakerlik va penetratsiyani sinab ko'ruvchi kompaniyalar orasida sanoat rahbari va eng yaxshi xizmat ko'rsatuvchi provayder deb topildi Frost va Sallivan 2012 yildagi bozor tadqiqotlari.[2]

Tarix

ImmuniWeb asoschisi Ilia Kolochenko, Shveytsariyaning dastur xavfsizligi bo'yicha mutaxassisi, SC Media "Fikr Lideri",[3] Forbes Texnologiya Kengashi a'zosi,[4] SC Magazine UK, Dark Reading va IDG's CSO Online-ga muharrirlik qilmoqda.[5]

Xavfsizlik tadqiqotlari

Xavfsizlik bo'yicha maslahatlar

High-Tech Bridge Security tadqiqot guruhi 500 dan ortiq xavfsizlik bo'yicha tavsiyalar chiqardi[6] Sony kabi ko'plab taniqli sotuvchilarning mahsulotlarida aniqlangan muammolar bilan turli xil dasturlarga ta'sir qilish,[7] McAfee[8] Novell,[9] osCommerce kabi mashhur ochiq manba va tijorat veb-dasturlariga ta'sir ko'rsatadigan ko'plab veb-zaifliklarga qo'shimcha ravishda,[10] Zen savati,[11] Microsoft SharePoint, SugarCRM va boshqalar.

High-Tech Bridge xavfsizligini o'rganish laboratoriyasi CVE va CWE tomonidan mos keladi MITER.[12] High-Tech Bridge - bu dunyo miqyosida va Shveytsariyada birinchi bo'lib CWE sertifikatiga ega bo'lgan 24 tashkilotdan biridir.

Kompaniya 2013 yil avgust holatiga ko'ra 81 ta tashkilot qatoriga kiritilgan CVE xavfsizlik bo'yicha tavsiyalaridagi identifikatorlar.[13]

Bepul xizmatlar va tegishli tadqiqotlar

High-Tech Bridge SSL / TLS konfiguratsiyasini sinov vositasini 2015 yil oktyabr oyida ishga tushirdi.[14] Ushbu vosita elektron pochta, veb-sayt yoki boshqa har qanday TLS yoki SSL-server konfiguratsiyasini tasdiqlashi mumkin NIST ko'rsatmalar va cheklar PCI DSS muvofiqligi, bu maqolani keltirilgan TalkTalk ma'lumotlarini buzish.[15][16]

Internetdagi zaiflik va maxfiylikni o'rganish

Ning zaif tomonlarini aniqlash Yahoo! High-Tech Bridge-ning saytlari haqida keng xabar berildi,[17][18] ga olib boradi futbolka darvozasi ishi va Yahoo-ning xatolarni ko'paytirish dasturidagi o'zgarishlar. High-Tech Bridge Yahoo! da to'rtta XSS zaifligini aniqladi va xabar berdi. domenlar, ular uchun kompaniya $ 25 qiymatiga ikkita sovg'a kuponlari bilan taqdirlandi.[19][20][21][22] Yahoo! ning zaif tomonlarini aniqlash uchun xavfsizlik tadqiqotchilariga kamdan-kam mukofot taqdim etildi. deb nomlangan narsalarni uchratib, tanqid qilindi futbolka-darvoza,[23] Yahoo! ga qarshi kampaniya zaifliklarni aniqlaganingiz uchun minnatdorchilik sifatida futbolkalarni yuboring. High-Tech Bridge ushbu zaif tomonlarni aniqlagani va keyinchalik Yahoo! Ning mukofotlash dasturini tanqid qilgani Yahoo! oldindan belgilangan mezonlarga asoslanib, xabar qilingan muammolar uchun $ 150 dan $ 15.000 gacha bo'lgan yangi zaifliklarni hisobot qilish siyosatini ishlab chiqish.[18][24]

2013 yil dekabr oyida High-Tech Bridge tadqiqotlari[25] mashhur ijtimoiy tarmoqlar va elektron pochta xizmatlaridagi maxfiylikka oid ma'lumotlar keltirilgan[26][27] a sinf harakati ijtimoiy tarmoqda yuborilgan shaxsiy xabarlarni skanerlash orqali o'z a'zolarining shaxsiy hayotini buzganlik uchun da'vo.

2014 yil oktyabr oyida High-Tech Bridge uzoqdan kod bajarilishidagi zaifliklarni aniqladi PHP.[28]

2014 yil dekabr oyida High-Tech Bridge RansomWeb hujumini aniqladi,[29] ning rivojlanishi To'lov dasturi hujumlar, bu erda xakerlar veb-serverlarni egallab olishni boshladilar, ulardagi ma'lumotlarni shifrlashdi va fayllarni ochish uchun to'lovni talab qilishdi.

2014 yil aprel oyida kashfiyot[30] murakkab Drive-by orqali yuklab olish hujumlar, buzilgan veb-manbada autentifikatsiya qilinganidan keyin veb-saytga tashrif buyuruvchilarni nishonga olish uchun qanday qilib haydovchi yuklab olish hujumlari ishlatilishini aniqladi.

2015 yil dekabr oyida High-Tech Bridge SSL / TLS elektron pochta orqali shifrlash uchun eng ommabop bepul elektron pochta xizmati provayderlarini sinovdan o'tkazdi.[31] Xushmail, ilgari eng xavfsiz elektron pochta provayderlaridan biri deb hisoblanib, muvaffaqiyatsiz "F" bahosini oldi. Shu vaqtdan so'ng kompaniya SSL konfiguratsiyasini yangilab, "B +" balini oldi.[32]

Mukofotlar va taqdirlash

2015 yil mart oyida ImmuniWeb Frost & Sullivan-ning 2015 yilgi Market Insight-da "mavjud bo'lgan eng to'liq gibrid taklif" deb tan olindi.[33]

2016 yil aprel oyida High Tech Bridge Red Herring Europe 2016 g'olibi sifatida tanlandi.[34]

SC Media Reboot 2016 ImmuniWeb-ni tahlil va sinovlar toifasida sanoat innovatori deb nomladi.[35]

2017 yil aprel oyida Frost & Sullivanning Application Security Testing (AST) dasturida mashinalarni o'rganish bo'yicha tadqiqotlari High-Tech Bridge-ni AST bozoridagi eng innovatsion o'yinchi deb tan oldi. HPE va IBM Security.[36]

2017 yil may oyida Gartner Adam Hils tomonidan "O'rta korxonalar uchun xavfsizlikdagi salqin sotuvchilar, 2017" da High-Tech Bridge-ga Garter Cool Vendor deb nom berdi.[37]

2017 yil iyun oyida "Eng yaxshi rivojlanayotgan texnologiyalar" nominatsiyasida SC Awards Europe 2017 g'olibi sifatida High-Tech Bridge tanlandi.[38]

2018 yil iyun oyida ImmuniWeb SC Awards Europe 2018-da kiberxavfsizlik bo'yicha IBM Watson, shu jumladan oltita finalchidan ustun bo'lib, "Mashinali o'qitishning eng yaxshi usuli / AI" toifasida g'olib deb topildi.[39]

2018 yil dekabr oyida IDC ImmuniWeb-ni "IDC Innovators: Mobile App Security Testing, 2018" ga kiritdi.[40]

2019 yil dekabr oyida SC Media ImmuniWeb-ni SC Media-ning Reboot 19 Innovator mukofotining Elita "Shon-sharaf zali" ga kiritdi.[41] Yuqori darajadagi e'tirof faqat SC Media Labs bozor tadqiqotlari natijasida ketma-ket uch yil davomida sanoat innovatorlari deb tan olingan kiberxavfsizlik sotuvchilariga beriladi.


Tashkilotga a'zolik

ImmuniWeb xavfsizlik bilan bog'liq qator tashkilotlarning a'zosi, shu jumladan:

Adabiyotlar

  1. ^ "Ilia Kolochenkoning maqolalari". CSO Online. Olingan 22 iyul 2015.
  2. ^ "Axloqiy xakerlikning ahamiyati: paydo bo'layotgan tahdidlar yaxlit baholashga ehtiyoj borligini ta'kidlamoqda". Frost va Sallivan. Olingan 19 aprel 2012.
  3. ^ "Fikr etakchilari - Ilia Kolochenko". 23 avgust 2017 yil.
  4. ^ "Forbes Texnologiya Kengashi a'zosi diqqat markazida: Ilia Kolochenko". 2016 yil 11-iyul.
  5. ^ "Ilia Kolochenko". 2015 yil 11-iyul.
  6. ^ "Paketli bo'ron - High-Tech Bridge SA fayllari". PacketStorm.org. Olingan 20 fevral 2016.
  7. ^ "VAIO® shaxsiy kompyuterlari uchun xavfsizlikni yangilash dasturi". esupport.sony.com. Sony. Olingan 20 yanvar 2015.
  8. ^ "McAfee Security Bulletin - McAfee MVT & ePO-MVT yangilanishi" Imtiyozlarni ko'tarish "zaifligini" tuzatdi. kc.mcafee.com. McAfee. Olingan 20 yanvar 2015.
  9. ^ "Xavfsizlik zaifligi: Windows masofaviy ishonchsiz ko'rsatgichni ajratish uchun GroupWise mijozi". www.novell.com. Novell. Olingan 20 yanvar 2015.
  10. ^ "Shveytsariyada joylashgan High-Tech Bridge xavfsizlik firmasi tadqiqotchilari bir nechta mashhur veb-dasturlarning jiddiy zaif tomonlarini aniqladilar". SecurityWeek. Olingan 20 fevral 2016.
  11. ^ "Zen Cart-ning juda muhim zaifligi onlayn xaridorlar uchun qora juma falokatini keltirib chiqarishi mumkin". BetaNews. Olingan 20 fevral 2016.
  12. ^ "Yuqori texnologiyali ko'prik mahsuloti endi rasmiy ravishda ro'yxatdan o'tkazildi" CWE-mos keladi"". MITER. Olingan 7 avgust 2014.
  13. ^ "Maslahatlar bo'yicha CVE identifikatorlari bo'lgan tashkilotlar". 26 iyun 2013 yil. Olingan 1 sentyabr 2013.
  14. ^ "Bepul PCI va NIST mos SSL testi". Net Security-ga yordam bering. Olingan 23 oktyabr 2015.
  15. ^ "TalkTalk xo'jayini to'lov talabini qabul qilmoqda, chunki mijozlarning katta miqdordagi buzilishi chuqurlashmoqda". Surishtiruvchi. Olingan 23 oktyabr 2015.
  16. ^ "TalkTalk bosh direktori xavfsizlik buzilganligini tan oldi, deydi hacker elektron pochta orqali to'lovni talab qiladi". Ro'yxatdan o'tish. Olingan 23 oktyabr 2015.
  17. ^ "Yahoo" futbolka darvozasi "mojarosidan keyin topilgan xatolar uchun 15000 dollar to'laydi". 3 oktyabr 2013 yil.
  18. ^ a b Kirk, Jeremy (2013 yil 3 oktyabr). "Yahoo xavfsizlik mukofotlari dasturi naqd puliga futbolkalarni kesib tashlaydi". Olingan 19 oktyabr 2013.
  19. ^ Rubenking, Nil J. (2013 yil 1 oktyabr). "Yahoo g'amgin xatolarni taklif qilmoqda: Swag kompaniyasida $ 12.50". Kompyuter jurnali. Olingan 19 oktyabr 2013.
  20. ^ Bilton, Rikardo (2013 yil 1 oktyabr). "Men Yahoo xavfsizligining katta zaifligi haqida xabar bergandim va bor narsa bu bejirim futbolka edi". Olingan 19 oktyabr 2013.
  21. ^ Frank, Bler Xanli (2013 yil 1 oktyabr). "Tadqiqotchilar Yahoo saytida muhim zaifliklarni topdilar, har bir xato uchun 12,50 dollar taklif qildilar". Olingan 19 oktyabr 2013.
  22. ^ Xakni, Stiv (2013 yil 7 oktyabr). "Yahoo! Inc. (NASDAQ: YHOO) High Tech Bridge tomonidan aniqlangan xatolarni yo'q qiladi". Olingan 19 oktyabr 2013.
  23. ^ Osborne, Charli (2013 yil 3 oktyabr). "Yahoo" futbolka eshigidan keyin xatolarni ko'paytirish siyosatini o'zgartiradi'". Olingan 19 oktyabr 2013.
  24. ^ Martinez, Ramses (2013 yil 2 oktyabr). "Demak, futbolkani minnatdorchilik sifatida yuborgan yigitman". Olingan 19 oktyabr 2013.
  25. ^ "Ijtimoiy tarmoqlar: robotlar foydalanuvchi shaxsiy hayotini buzishi mumkinmi?". Arxivlandi asl nusxasi 2014-01-03 da. Olingan 2014-01-13.
  26. ^ "Facebook shaxsiy xabarlarni tinglagani uchun sudga berildi".
  27. ^ "Facebook sizga josuslik qilyaptimi?". CNBC.
  28. ^ Bruk, Kris. "PHP buferning haddan tashqari zaif tomonlarini to'ldiradi". tahdid posti. Olingan 27 oktyabr 2014.
  29. ^ Tulki-Brewster, Tomas. "RansomWeb: firibgarlar veb-saytlarni shifrlashni boshladilar va minglab dollarlarni korxonalardan talab qilmoqdalar". Forbes.com. Olingan 1 fevral 2015.
  30. ^ Gallager, Shon (2015 yil 13 aprel). "Elektron tijorat platformasi uchun universal orqa eshik xakerlarga qurbonlarni xarid qilishga imkon beradi". arstexnika. Olingan 14 aprel 2015.
  31. ^ "SSL shifrlashingizni sinab ko'rish muhim xavfsizlik ma'lumotlarini berishi mumkin". IBM Security Intelligence. 2015 yil 15-dekabr. Olingan 15 dekabr 2015.
  32. ^ "Yuqori texnologiyali ko'prik xavfsizlik bo'yicha elektron pochta xizmatlarini yuqori darajaga ko'taradi va tezkor pochta xizmatlarini taqdim etadi". Talkin buluti. 2015 yil 3-dekabr. Olingan 3 dekabr 2015.
  33. ^ Martin Xof ter Xayde. "Gibrid veb-dastur xavfsizligini sinashning ko'tarilishi". www.frost.com. Olingan 31 mart 2015.(obuna kerak)
  34. ^ "2016 yil Evropaning eng yaxshi 100 g'olibi". Qizil seld. Olingan 14 aprel 2016.
  35. ^ "Qayta yuklash 2016". SC jurnali. Olingan 14 dekabr 2016.
  36. ^ "Qanday qilib mashina yordamida o'rganish Internet-dastur xavfsizligini sinash bozorini kuchaytiradi". Frost va Sallivan. Olingan 19 aprel 2017.
  37. ^ "O'rta korxonalar uchun xavfsizlik sohasida Gartner Cool Vendors". Gartner Inc. Olingan 24 iyun 2017.
  38. ^ "SC Awards Europe 2017". SC Media. Olingan 24 iyun 2017.
  39. ^ "SC Awards Europe 2018". SC Media. Olingan 6 iyun 2018.
  40. ^ "IDC Innovators: Mobile App Security Testing, 2018". IDC. Olingan 6 noyabr 2019.
  41. ^ "SC Media-ning 2019 yilgi innovatorlari va shon-sharaf zali". SC Media. Olingan 29 iyul 2020.
  42. ^ "CVSS Adopters". BIRINChI. Olingan 9 aprel 2014.
  43. ^ "Global sheriklik". Xalqaro telekommunikatsiya ittifoqi. Olingan 10 aprel 2014.

Tashqi havolalar

Shuningdek qarang