Чтобы узнать о новинках мира кибербезопасности, достаточно обратить внимание на новые и уже популярные проекты. Мотивацией создания их всех, не считая шуточных и развлекательных, является идея решения насущных проблем в области.
Главная проблема таких стартапов – недостаток финансирования и, порой, несвоевременность направления (такие проекты обычно начинают ценить спустя десятки лет со времени их появления). Немногие крупные компании рискуют связываться с неизвестными разработчиками и их технологиями, но есть масса примеров, когда такое сотрудничество приносило обеим сторонам пользу и популярность.
Рассмотрим самые интересные компании последних пяти лет, их идеи, технологии и работу на сегодняшний день.
Abnormal Security
Молодая компания была основана два года назад и предоставляет услугу облачной платформы безопасности электронной почты, в работе которой используется технология «поведенческих данных для выявления и предотвращения атак».
Базой проекта стал искусственный интеллект, задача которого заключается в анализе поведения пользователя по его данным, запросам, местоположения и времени, проведенного в сети для выявления возможных аномальных активностей, а значит, и предполагаемой кибератаке.
Цель платформы – защита деловой электронной почты от компроментационных действий, логистических атак, фишинга данных и мошенничества со счетами. Облачный API можно интегрировать в часто используемые программы G Suite, Slack и Microsoft Office.
Apiiro
Компания стала популярной в прошлом году. Ее платформа «направлена на переход к безопасному жизненному циклу разработки «от ручного подхода «developers-last» к автоматическому подходу «developers-first», основанному на риске» – об этом рассказывает соучредитель и генеральный директор Idan Plotnik на своей странице в социальной сети.
Работа платформы начинается с подключения всех локальных и облачных систем через API-систему для управления инструментами кодирования. После изучения продуктов и необходимых данных система генерирует специальный реестр для лучшей идентификации небезопасных изменений кода.
Axis Security
Еще одно облачное решение на базе «zero-trust», что дает ему доступ к приложениям пользователя и не зависит от количества пользовательских агентов – подключение клиентов как локальных, так и удаленных возможно на любое устройство или гаджет. Популярность компания набирает с 2020 года.
BreachQuest
Проект заявил о себе в конце августа этого года и предлагает своим клиентам платформу, называемую Priori, задача которой реагировать на инциденты в коде, а также обеспечивать видимость сети благодаря круглосуточному мониторингу подозрительной активности.
Разработчики уверяют, что система дает оперативные сигналы при обнаружении хакерских атак и о скомпрометированных ими точках.
Cloudrise
Не стоит судить по названию – платформа, появившаяся два года назад, занимается защитой как облачных, так и локальных данных при помощи управляемых систем и автоматизации безопасности на базе SaaS. По словам авторов, они «способны интегрировать защиту данных в проекты цифровой трансформации и автоматизировать операционные процессы для поддержания должного уровня конфиденциальности данных и предупреждения кибератак».
Cylentium
Разработчики проекта называют свою систему кибербезопасности «нулевой идентификации» – «невидимкой» деловой или рабочей сети для глаз мошенников и хакеров. Такая система приобретается и используется потребителями, предприятиями и государственным сектором с начала 2020 года.
Deduce
Компания была создана в 2019 году и предлагает комбо из двух продуктов, называемых «анализ личности». Первый продукт оповещает пользователя о потенциальных угрозах компрометации его данных, а второй – оценивает риск идентификации при помощи агрегированного анализа.
Системой используются когнитивные алгоритмы анализа информации, которые отвечают стандартам конфиденциальности данных. Компания заключила договоры уже с 150 000 сайтов и приложений для предупреждения хакерских атак. По статистике успешные киберпреступления на этих платформах сократились на 90%.
Drata
Цель проекта – обеспечение автоматизированной защиты и соответствия системы клиента требованиям информационной безопасности. Работа компании заключается в подготовке сети пользователя к аудиту по стандартам SOC 2 и/или ISO 27001.
Drata занимается мониторингом и сбором информации об используемых методах контроля безопасности для предоставления доказательств их наличия и работы в системе клиента. Кроме этого, платформа оптимизирует рабочие процессы пользовательской сети.
Humansnotinvited
Первый шуточный проект в нашем списке, цель которого защитить права «угнетенных» роботов. Автором такого фейсконтроля Humansnotinvited (в переводе «людей не приглашали») стал ЮНЕСКО.
Для входа на сайт нужно пройти защитный тест – капчу, механика которой знакома каждому пользователю Всемирной паутины. Однако в этом случае интерактивные изображения сильно размыты и разобрать образы человеческому глазу не под силу, а машинное зрение может решить эту задачу за несколько секунд.
Imperva
Хосты могут петь. Казалось бы, глупость, но разработчики этого проекта представили музыкальную панораму глобального интернет-трафика. Сетевые данные были разбиты на категории и привязаны к конкретному музыкальному инструменту – виолончели, ксилофону, арфе, скрипке и другим. Объем каждого типа данных влияет на громкость издаваемого им звука.
Авторы утверждают, что создали Imperva не для оригинальной музыки, а для отслеживания хакерских атак. Сонификация довольно успешно применяется в большинстве областей в качестве тревожного сигнала. В сети звуки помогают мониторить интенсивность трафика и увеличивать громкость до допустимых пределов при возможной DDoS-атаке.
Infinipoint
Компания была основана два года назад в Израиле. Свою облачную продукцию авторы называют «идентификацией устройства как услуги» или DIaaS – решение проблем идентификации и позиционирования устройств, интегрируемое с аутентифицированными процессами и единой точкой доступа.
В DIaaS используется анализ рисков для соответствия сети пользователя стандартизации безопасности данных и устанавливается автоматизированное устранение возможных уязвимостей.
Kameleon
Компания, занимающаяся производством полупроводников с 2019 года, считается уникальной среди нашего списка поставщиков информационной безопасности. Ее продукт называется «Proactive Security Processing Unit» (PROSPU) и предназначен для решения проблемы защиты систем при их загрузке, а также предупреждения и решения подозрительной активности при обработке данных, в управлении учетными записями и облачными серверами.
Open Raven
Еще одна облачная платформа 2020 года, предназначенная защиты информации, отличается от остальных проектов тем, что отображает все функционирующие облачные хранилища данных, в том числе теневые облака. Цель стартапа – отслеживание в режиме реального времени возможные утечки данных и нарушения политики конфиденциальности.
Кроме этого, отслеживаются все базы данных клиентов на наличие секретной информации. Если такая информация имеет место быть – специалисты по ИБ дают советы клиенту по ее удалению или форматированию из общедоступных источников.
Satori
Компания, основанная в 2019 году, называет свой продукт «DataSecOps», главная задача которого – выделить инструменты управления защиты данных от остальной инфраструктуры в компании клиента. Пользователь может настроить политику службы по разным критериям – «пользователи», «схемы», «группы», «типы данных» и прочие, чтобы не допустить несанкционированное проникновение и защитить конфиденциальную информацию предприятия.
Satori предлагает и уже настроенные шаблонные политики – GDPR, CCPA и HIPAA.
Scope Security
Компания только набирает популярность, несмотря на то, что существует уже больше двух лет. Ее система OmniSight разработана специально для области здравоохранения и позволяет предотвратить и обнаружить наличие атак на систему больниц, архитектуру IT и EHR. Индикаторы потенциальных угроз собираются из всех возможных источников и отображаются на единой платформе.
Shadyurl
Второй шуточный проект в нашем обзоре. Наверняка многие слышали о сервисах, которые позволяют сократить длинный адрес URL до минимально возможного количества символов. Проблема в том, что такой способ часто используют мошенники, а пользователи относятся к нему с крайним подозрением.
Shadyurl (от shady – тень, серость) также занимается преобразованием ссылок в максимально короткие подозрительные адреса. Однако, даже если при переходе на подобные ссылки, там обнаруживается нормальные действующие сайты, относится к ним с подозрением можно и нужно.
Strata
Главный продукт компании – Maverics Identity Orchestration Platform – масштабная облачная платформа для управления доступом к конфиденциальным данным. Задача проекта – налаживание процессов в облачных средах для идентификации пользователей, открывающих приложения предприятия клиента локально или в облаке.
Функциональность платформы включает различные виды доступа к данным: от нулевого доверия в локальной сети до абстракции идентификаций в мультиоблачной активности.
SynSaber
Проект появился в июле этого года и предлагает решение отслеживания активности в сети. Авторы продукта – бывшие директора Dragos и Crowdstrike, гарантируют «непрерывное понимание и осведомленность о состоянии, уязвимостях и угрозах в каждой точке промышленной экосистемы, включая IIoT, облако и локальную среду».
Traceable
Компания предоставляет платформу на базе искусственного интеллекта – «золотую середину» между межсерверным веб-приложением и автоматической защитой от кибератак. По словам команды разработчиков, точный мониторинг и обнаружение нападений возможно благодаря постоянному контролю за обычной активностью и умение ИИ отличать ее от вредоносной.
Wiz
Авторы проекта – команда по облачной безопасности в Microsoft, представили продукт, предназначенный для крупных компаний и предприятий и обеспечивающий безопасность в масштабах мультиоблаков.
Платформа занимается анализом всех уровней и типов облачных хранилищ и мониторит вектор атак с высокими рисками, что позволяет правильно расставить приоритеты по защите данных. Здесь используется безагентный метод сканирования областной сети.
Мы рассказали о двадцатке самых интересных действующих проектов в сфере кибербезопасности. Многие из них новые, работают не больше года и только набирают клиентскую базу, а некоторые уже заняли свою нишу на рынке и заработали лояльность пользователей.
Комментарии