В этой статье пойдет речь о 18 стартапах в области кибербезопасности, на которые стоит обратить внимание. Читатели узнают подробности о новых проектах.
Введение
Если хочется узнать, что нового происходит в сфере кибербезопасности, стоит взглянуть на то, что делают создатели стартапов. Как правило, все стартапы начинаются с появления инновационной идеи. Создатели не ограничены поставленными целями и определенным подходом. Стартапы часто создаются для решения проблем, с которыми раньше никто не мог справиться.
Недостатком, конечно, является тот факт, что стартапам часто не хватает ресурсов и своевременности. Компании не хотят рисковать, связывая себя с продуктом или платформой стартапа, поскольку это требует от них высокого уровня отношений между клиентом и поставщиком. Однако их вознаграждение может быть огромным, если сотрудничество принесет компании конкурентное преимущество или снизит нагрузку на ресурсы безопасности.
Ниже представлены одни из наиболее интересных стартапов (называемых в статье словом «компания»). Все компании были основаны или «вышли из тени» за последние два года.
Abnormal Security
Основанная в 2019 году компания Abnormal Security предлагает клиентам облачную платформу безопасности электронной почты, которая использует науку о поведенческих данных для выявления и предотвращения атак. Ее подход, основанный на ИИ, анализирует поведение пользователей касательно их данных, организационную структуру, отношения и бизнес-процессы, чтобы помочь выявить аномальную активность, которая может свидетельствовать о кибератаке. Платформа Abnormal Security обещает предотвратить компрометацию деловой электронной почты, атаки на цепочки поставок, мошенничество с выставлением счетов, фишинг учетных данных и компрометацию аккаунтов. Компания также предоставляет инструменты для автоматизации реагирования на инциденты. Платформа включает в себя облачный API для интеграции с такими корпоративными платформами, как Microsoft Office 365, G Suite и Slack.
Apiiro
Apiiro «вышла из тени» в 2020 году. Это платформа типа «devsecops» направлена на переход к безопасному жизненному циклу разработки «от ручного подхода «developers-last» к автоматическому подходу «developers-first«, основанному на риске», — говорится в сообщении соучредителя и генерального директора Idan Plotnik в блоге. Платформа Apiiro функционирует следующим образом: она подключает все локальные и облачные системы для управления инструментами, ответственными за продажу билетов, посредством API. Она также включает в себя настраиваемые предопределенные правила управления кодом. Со временем платформа создает специальный реестр, изучив все продукты, проекты и хранилища. Эти данные позволяют ей лучше идентифицировать небезопасные изменения кода.
Axis Security
Axis Security Application Access Cloud – это облачное решение, основанное на подходе «zero-trust», для получения доступа к приложениям. Его работа не зависит от наличия агентов, установленных на пользовательских устройствах, так что организации могут подключать пользователей — локальных и удаленных — на любом устройстве к их приложениям, физически не касаясь сети или самих приложений. Axis открыто заявила о себе в 2020 году.
BreachQuest
Официально заявив о себе 25 августа 2021 года, BreachQuest предлагает пользователям платформу реагирования на инциденты под названием Priori. Она предназначена для обеспечения большей видимости сети за счет постоянного мониторинга вредоносной активности. Компания утверждает, что Priori может предоставить мгновенную информацию об атаке и о том, какие конечные точки будут скомпрометированы после обнаружения угрозы.
Cloudrise
Cloudrise предоставляет возможность воспользоваться управляемыми сервисами по защите данных и автоматизацией безопасности в формате SaaS. Несмотря на свое название, Cloudrise защищает как облачные, так и локальные данные. Компания утверждает, что способна интегрировать защиту данных в проекты цифровой трансформации. Ее решение автоматизирует операционные процессы для защиты данных и обеспечения конфиденциальности. Cloudrise появилась на рынке в октябре 2019 года.
Cylentium
Cylentium утверждает, что ее технология кибер-невидимости может «спрятать» деловую или домашнюю сеть и любое подключенное к ней устройство от глаз злоумышленников. Компания называет эту концепцию «нулевой идентификацией». Она продает свое решение предприятиям, потребителям и государственному сектору. Cylentium появилась на рынке в 2020 году.
Deduce
Компания Deduce, основанная в 2019 году, предлагает два продукта для того, что она называет «анализом личности». Оповещения сообщают клиентам о потенциальной компрометации их учетных записей, а оценка риска идентификации использует агрегированные данные для оценки подобного риска. Компания использует когнитивные алгоритмы для анализа данных; они полностью соответствуют требованиям конфиденциальности. Deduce сотрудничает с более чем 150 000 сайтами и приложениями для выявления возможного мошенничества. Статистика показывает, что случаи успешных атак и захвата аккаунтов сократились более чем на 90%.
Drata
Drata – это платформа для обеспечения автоматизированной защиты и соответствия требованиям безопасности. Она ориентирована на подготовку системы к аудиту по таким стандартам, как SOC 2 или ISO 27001. Drata отслеживает и собирает данные об инструментах для контроля безопасности, чтобы предоставить доказательства их наличия и эффективной работы. Платформа также помогает оптимизировать рабочие процессы. Компания была основана в 2020 году.
FYEO
FYEO – это платформа для мониторинга угроз и управления доступом к подтверждению личности для потребителей, малых и средних предприятий. Компания утверждает, что ее решения по управлению учетными данными снимают бремя управления цифровой идентификацией. FYEO Domain Intelligence («FYEO DI») предоставляет услуги по мониторингу доменов, учетных данных и угроз, а FYEO Identity оказывает помощь в управлении паролями и подтверждении личности, начиная с 4 квартала 2021 года. FYEO появилась на рынке совсем недавно – в 2021 году.
Hive Pro
Платформа Kronos predictive vulnerability analytics (PVA) от Hive Pro основана на четырех основных принципах: предотвращение, обнаружение, реагирование и прогнозирование. Она автоматизирует и организует устранение уязвимостей с помощью подхода «single pane». Продукт компании Artemis – это платформа и сервис для пентестинга, а также управления данными. Компания Hive Pro была основана в 2019 году.
Infinipoint
Израильская фирма Infinipoint была основана в 2019 году. Она говорит о своем основном облачном продукте как об «идентификации устройства как услуги», или DIaaS, что представляет собой решение для идентификации и позиционирования устройств. Решение интегрируется с процессами аутентификации и действует как единая точка входа для всех корпоративных служб. DIaaS использует анализ рисков для применения соответствующих политик, добавляет устройству статус безопасности и утверждает, что может устранить все уязвимости «одним щелчком мыши».
Kameleon
Как компания, производящая полупроводники, Kameleon является в некотором роде уникальной среди поставщиков инструментов кибербезопасности. Она разработала то, что сама называет «Proactive Security Processing Unit» (PROSPU). Решение предназначено для защиты систем при загрузке, а также активного использования в центрах обработки данных, управляемых компьютерах, серверах и системах облачных вычислений. Компания Kameleon была основана в 2019 году.
Open Raven
Облачная платформа для обеспечения безопасности данных Open Raven предназначена для получения лучшей видимости облачных ресурсов. Она отображает все облачные хранилища данных, включая учетные записи теневого облака, и идентифицирует данные, которые там хранятся. Затем Open Raven в режиме реального времени отслеживает утечки данных и нарушения политик и предупреждает специалистов ИБ об этом. Она также может отслеживать файлы журналов на предмет конфиденциальной информации, которую следует удалить. Компания появилась на рынке в 2020 году.
Satori
Основанная в 2019 году компания Satori называет свою службу доступа к данным «DataSecOps». Ее цель – отделить элементы управления безопасностью и конфиденциальностью от архитектуры. Служба отслеживает, классифицирует и контролирует доступ к конфиденциальным данным. Человек может настроить политики на основе таких критериев, как группы, пользователи, типы данных или схема, чтобы предотвратить несанкционированный доступ, скрыть конфиденциальные данные, а также запустить рабочий процесс. Сервис предлагает предварительно настроенные политики, такие как GDPR, CCPA и HIPAA, для обеспечения общей безопасности.
Scope Security
Scope Security недавно «вышла из тени», будучи основанной еще в 2019 году. Ее продукт OmniSight предназначен для сферы здравоохранения и способен обнаружить атаки на ИТ-инфраструктуру, системы клиник и EHR. Компонент анализа угроз может собирать индикаторы угроз из нескольких внутренних и сторонних источников, представляя данные на едином портале.
Strata
Основным продуктом Strata является Maverics Identity Orchestration Platform. Это распределенная многооблачная платформа управления идентификацией. Цель Strata – обеспечить согласованность в работе распределенных облачных сред для идентификации приложений пользователей, которые были развернуты в нескольких облаках и локально. Ее функции включают в себя расширенный доступ с нулевым уровнем доверия к локальным приложениям для облачных пользователей, уровень абстракции идентификаций для лучшего управления в многооблачной среде и каталог вариантов для интеграции систем идентификации. Компания Strata была основана в 2019 году.
SynSaber
Увидевшая свет 22 июля 2021 года компания SynSaber предлагает решение для мониторинга промышленных активов и сетей. Она обещает обеспечить «непрерывное понимание и осведомленность о состоянии, уязвимостях и угрозах в каждой точке промышленной экосистемы, включая IIoT, облако и локальную среду». SynSaber была основана бывшими руководителями Dragos и Crowdstrike.
Traceable
Traceable предлагает решение на основе искусственного интеллекта как нечто среднее между межсетевым экраном веб-приложений и самозащитой во время выполнения атак. Компания утверждает, что обеспечивает точное обнаружение и блокирование угроз путем мониторинга активности приложений и постоянного обучения отличать обычную деятельность от вредоносной. Продукт интегрируется со шлюзами API. Компания Traceable была основана в июле 2020 года.
Wiz
Основанная командой, возглавлявшей группу облачной безопасности Microsoft, компания Wiz представляет решение, предназначенное для масштабных проектов, для обеспечения безопасности в нескольких облаках. Компания утверждает, что ее продукт может анализировать все уровни облачного стека для выявления векторов атак с высоким риском и предоставления информации, позволяющей лучше расставлять приоритеты в защите. Wiz использует безагентный подход и может сканировать все виртуальные машины и контейнеры. Wiz появилась на рынке в 2020 году.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
