Search company, investor...
Trellix company logo

Trellix

trellix.com

Stage

Acquired | Acquired

Total Raised

$55.87M

About Trellix

Trellix develops web site publishing software and management services for top online destination sites and small business providers.

Headquarters Location

Concord, Massachusetts,

United States

Missing: Trellix's Product Demo & Case Studies

Promote your product offering to tech buyers.

Reach 1000s of buyers who use CB Insights to identify vendors, demo products, and make purchasing decisions.

Missing: Trellix's Product & Differentiators

Don’t let your products get skipped. Buyers use our vendor rankings to shortlist companies and drive requests for proposals (RFPs).

Latest Trellix News

Neues Trellix Advanced Research Center stellt fest: Rund 350.000 Open-Source-Projekte sind durch Sicherheitslücke in der Lieferkette gefährdet

Sep 21, 2022

Sicherheitslücke in Phyton-Tar-Datei verdeutlicht Komplexität der Software-Lieferkette Gleich zu Beginn seiner Tätigkeit veröffentlicht das Trellix Advanced Research Center detaillierte Informationen zu CVE-2007-4559 , einer Sicherheitslücke, von der nicht nur über 350.000 Open-Source-, sondern auch Closed-Source-Projekte betroffen sein dürften. Die Schwachstelle befindet sich im Python-Modul für Tar-Dateien, einem Standardmodul in allen Projekten, die Python verwenden, und ist in den Frameworks von Netflix, AWS, Intel, Facebook und Google sowie in Anwendungen für Machine Learning, Automatisierung und Docker-Containerisierung weit verbreitet. Durch das Hochladen einer bösartigen Datei kann die Sicherheitslücke ausgenutzt werden, die mit zwei oder drei Zeilen einfachen Codes generiert wird und Angreifern möglicherweise die Ausführung beliebigen Codes oder die Kontrolle über ein Zielgerät ermöglicht. „Wenn wir von Bedrohungen der Software-Lieferkette sprechen, meinen wir meist Cyber-Angriffe wie SolarWinds. Dabei sollte uns längst klar sein, dass ein schwaches Code-Fundament ernste Auswirkungen auf die Sicherheit der darauf aufbauenden Programme haben kann“, erklärt Christiaan Beek, Head of Adversarial & Vulnerability Research bei Trellix. „Viele IT-Handbücher und Online-Schulungsmaterialien ignorieren diese Gefahr und sorgen so dafür, dass die Sicherheitslücke über Jahre bestehen bleibt. Es ist daher extrem wichtig, Entwickler über alle Schichten des Technologie-Stacks aufzuklären, damit Bedrohungen aus der Vergangenheit nicht erneut virulent werden können.“ Open-Source-Programme wie Python sind unverzichtbare Instrumente zur Förderung von Innovationen im IT-Sektor. Für einen zuverlässigen Schutz vor bekannten Gefahren braucht es daher die Zusammenarbeit aller Beteiligten aus der gesamten Branche. Trellix selbst setzt auf die Code-Übernahme über einen GitHub Pull Request, um Open-Source-Projekte effektiv zu schützen. Auf der GitHub-Seite des Trellix Advanced Research Center finden Entwickler ein Tool, mit dem sie ihre Anwendungen auf den Bug überprüfen können. Weitere Informationen: Über das Trellix Advanced Research Center Unter dem Dach des Trellix Advanced Research Center (ARC) finden sich zahlreiche renommierte Cybersecurity-Profis und -Wissenschaftler. Sie alle haben sich der Aufgabe verschrieben, aufschlussreiche und praxisrelevante Echtzeiterkenntnisse bereitzustellen, von denen Trellix-Kunden und die Branche als Ganzes profitieren können. Gestützt auf eine der ambitioniertesten Agenden der Cybersecurity-Industrie arbeiten sie unermüdlich daran, sicherheitsrelevante Trends frühzeitig aufzuspüren und Trellix-Kunden wie -Partnern mit Rat und Tat zur Seite zu stehen. Weitere Informationen finden Sie unter https://www.trellix.com/en-us/threat-center.html . Pressemitteilung teilen: Neues Trellix Advanced Research Center stellt fest: Rund 350.000 Open-Source-Projekte sind durch Sicherheitslücke in der Lieferkette gefährdet Eine Pressemitteilung von Tellix

Trellix Frequently Asked Questions (FAQ)

  • Where is Trellix's headquarters?

    Trellix's headquarters is located at Concord.

  • What is Trellix's latest funding round?

    Trellix's latest funding round is Acquired.

  • How much did Trellix raise?

    Trellix raised a total of $55.87M.

  • Who are the investors of Trellix?

    Investors of Trellix include Web.com and Matrix Partners.

Discover the right solution for your team

The CB Insights tech market intelligence platform analyzes millions of data points on vendors, products, partnerships, and patents to help your team find their next technology solution.

Request a demo

CBI websites generally use certain cookies to enable better interactions with our sites and services. Use of these cookies, which may be stored on your device, permits us to improve and customize your experience. You can read more about your cookie choices at our privacy policy here. By continuing to use this site you are consenting to these choices.