开门迎新客：IBM花10亿美元收购安全厂商Trusteer

设在海法的IBM以色列总部

IBM充分利用日前收购的以色列安全厂商Trusteer。Trusteer的首席技术官Amit Klein表示，IBM化10亿美元收购以色列金融安全初创公司Trusteer，给了IBM“客源加了一笔大码，Trusteer还有助于IBM客户网络安全方面的发展，尤其是IBM正在扩展其云计算产品”。

IBM当然也不是安全新手，比如，IBM仅云安全产品就有超过100项。IBM安全系统部总经理Brendan Hannigan表示，但Trusteer可以帮助IBM扩充安全产品组合。“Trusteer在企业端点防御和先进的防恶意软件方面的专长和卓越技术，可以帮助我们在各行业的客户，以对付他们所面临的不断变化的威胁”。

Trusteer成立于2006年，目前拥有大约300名员工，是目前网上银行业务领域里最大的安全公司之一，其客户中有各类机构，如美国银行、法国兴业银行、INGDirect、汇丰银行、国民西敏寺银行和皇家苏格兰银行。

Amit Klein

虽然银行一般都是趋向于保守的机构，他们却是最先提供在线服务的行业之一，可以追溯到上世纪80年代。Klein表示，Trusteer首席执行官Mickey Boodaei当时“看到银行在自己的网络上交易时安全有很大的问题，许多系统存在被老到的计算机数据贼攻破的可能”。

Klein指，早期基于互联网的银行版本有诸多的安全漏洞，给了黑客施展各种手法的可趁之机，如键盘记录、屏幕拍照（Screenshooting）和金融恶意软件——“特别是MitB，浏览系统隐者（Man in the browser systems）”，黑客利用客户的计算机进行虚假交易达到偷窃的目的。Klein表示，Boodaei当时“看出Trusteer公司的技术在银行业务领域大有作为”。

安全技术由Trusteer以Rapport软件的形式交付，银行可以将Rapport纳入他们的客户端应用程序和Web网站站上，用来防止MitB攻击。Rapport采用行为算法分析恶意软件品种（其中许多有不少共同点）的结构，可防止恶意软件控制客户的浏览器，还可以阻止客户连接到钓鱼网站，这些钓鱼网站看上去像是一个银行网站但其实是伪装的网站。

Trusteer于2010年发布Pinpoint。网络上部署了Pinpoint后，可以检测受恶意软件感染的设备的存在。使用恶意软件的客户连接到网站时——客户可能是有真实帐户的合法客户——会被打上标记并踢出网站，银行的职员可以进一步决定采取什么行动（如报告欺诈者的IP地址给警察）。与Rapport不一样，Pinpoint完全无需部署在客户端。

Klein表示，Rapport和Pinpoint“在全世界装过数以千万次”。他说，在过去的几年里，Trusteer涉足移动安全，致力将自己的技术开发展成可为移动银行应用程序使用的版本，并于去年推出Apex，是专为企业设计的。Apex提供各类保护，包括保护系统免受应用程序漏洞的攻击，Apex还设置员工登录安全程序，防止员工在企业网络之外的站点上使用登录敏感资料。

Klein指，总的来说，Trusteer一整套的在线防御技术很稳定，可部署在网上银行上或任何云环境中。

他表示，我们既拥有客户端防御系统又拥有服务器端防御系统，所以就很容易看到为什么IBM会对我们做的东西感兴趣。我觉得IBM从客户端和消费端方面的客源都得到显著的扩充，这一点现在对他们来说很重要。

“我们现在是IBM家庭的一部分，我们的解决方案正在IBM公司内部和外部实施，我们会不断地开发解决方案保护网络和云中的企业和客户。”