Aktualności

Najlepsze firmy z branży cyberbezpieczeństwa, które warto śledzić w 2020 roku

Zestawienie najlepszych firm z branży cyberbezpieczeństwa, którym udało się wyróżnić na tle konkurencji

Branża cyberbezpieczeństwa rozrasta się błyskawicznie, ale i hakerzy wciąż rozwijają metody ataków, co przekłada się na coraz większą epidemię cyberprzestępczości. Cyberzagrożenia wyewoluowały — obecnie ich celami i ofiarami nie są jedynie komputery, sieci czy smartfony, ale i ludzie, samochody, linie kolejowe, samoloty, sieci energetyczne oraz wszelkie inne instalacje elektroniczne. Szacuje się, że straty spowodowane działalnością cyberprzestępców do 2021 roku wyniosą w samych Stanach Zjednoczonych od czterech do nawet sześciu bilionów USD. Na ten trend częściowo wpływa Internet rzeczy. Firma Intel uważa, że w 2020 roku na świecie będzie działało 20 miliardów „inteligentnych” urządzeń. Wygląda na to, że zabezpieczanie urządzeń i obiektów, np. samochodów, przyrządów medycznych, czujników, fabryk, sprzętu domowego czy telefonów wymieniających się informacjami, będzie jednym z największych wyzwań w nadchodzących latach, ale dzięki szybkiemu wdrażaniu do cyberzabezpieczeń rozwiązań, takich jak SI czy technologie zwodnicze, role atakującego i ofiary mogą się w wielu przypadkach odwrócić.

Firmy z branży cyberbezpieczeństwa coraz częściej dostarczają rozwiązania i usługi w dokładnie takim zakresie. Mając na uwadze powyższe kwestie, stworzyliśmy katalog najlepszych firm w branży cyberbezpieczeństwa, które warto obserwować w 2020 roku.

McAfee

Po sześciu latach pracy pod skrzydłami firmy Intel w kwietniu 2017 roku firma McAfee ponownie stała się niezależnym podmiotem. W lipcu 2018 roku przedsiębiorstwo odświeżyło cały katalog dotyczący cyberbezpieczeństwa i wprowadziło produkt McAfee MVISION.

MVISION, katalog rozwiązań w chmurze, obejmuje oparte o wgląd zabezpieczenia urządzeń końcowych, zabezpieczenia w chmurze, McAfee EDR, zabezpieczenia urządzeń przenośnych, zapobieganie utratom danych i inne pozycje.

Zarówno usługę na urządzeniach końcowych, jak i urządzeniach przenośnych, kontroluje MVISION ePO, zapewniając zunifikowane podejście do zarządzania tradycyjnymi i przenośnymi urządzeniami końcowymi. Rozwiązanie MVIVION ePO działa na zasadzie SaaS, to jest zamiast infrastruktury zaplecza wprowadzona została internetowa konsola. Front end firmy bronią przed atakami zabezpieczenia McAfee na urządzenia końcowe i przenośne, a na straży serwerów, baz i centrów danych stoją produkty i usługi sieciowe.

Obraz: Rozwiązanie MVISION ePO obejmuje wstępnie zdefiniowane i konfigurowalne pulpity nawigacyjne, skonsolidowany widok oraz priorytetyzację danych dotyczących zagrożeń.

Z platformą MVISION spojono usługi Global Threat Intelligences firmy McAfee dostarczające informacje o groźnych incydentach za pośrednictwem Mvision ePO. Dzięki pozycjom McAfee Total Protection i McAfee LiveSafe konsumenci mają dostęp do ochrony przed wirusami i złośliwym oprogramowaniem, a dodatkowo są zabezpieczeni przed oprogramowaniem z reklamami, szpiegującym, phishingiem, złośliwie spreparowanymi stronami internetowymi, kradzieżą tożsamości oraz innymi zagrożeniami.

W 2019 roku firma McAfee uzyskała tytuł wizjonera w serii badań Gartner Magic Quadrant dotyczącej platform chroniących urządzenia końcowe. Dodatkowo przedsiębiorstwu udało się zdobyć nagrodę 2019 CRN Tech Innovator Award za zabezpieczenia w chmurze oraz złoty medal dla najlepszej i najbardziej innowacyjnej firmy z branży cyberbezpieczeństwa w konkursie Cybersecurity Excellence Awards 2019.

Przejęcia McAfee w 2019 roku:

  • NanoSec — startup zajmujący się bezpieczeństwem kontenerów
  • Uplevel Security — firma oferująca adaptacyjny system inteligencji wykorzystujący teorię wykresów i uczenie maszynowe do unowocześniania operacji w zakresie bezpieczeństwa
  • Tunnelbear — globalny dostawca usług VPN

Palo Alto Networks

Palo Alto Networks to rozpoznawana firma z branży cyberbezpieczeństwa obsługująca ponad 50 000 klientów. Przedsiębiorstwo ma w swojej ofercie nową generację zapór sieciowych oraz zabezpieczenia w chmurze, z których korzysta 85 firm z listy Fortune 100 oraz 63% firm z listy Global 2000. Firma zatrudnia około 5 100 pracowników na całym świecie.

Przedsiębiorstwu Palo Alto Networks osiem razy z rzędu udało się zająć pozycję lidera w rankingu zapór sieciowych Gartner Magic Quadrant, również w 2019 roku. Zapory sieciowe nowej generacji z serii PA firmy Palo Alto skracają czas reakcji dzięki zautomatyzowanemu działaniu i możliwości zautomatyzowania przepływu pracy za pomocą narzędzi do administracji, np. usługi wystawiania ticketów lub innego system z RESTful API.

Główna platforma odpowiedzialna za zabezpieczenia odpiera ataki hakerów poprzez automatyzację, np. zautomatyzowane rutynowe zadania i egzekwowanie zasad. Poza rozwiązaniami w chmurze i dla przedsiębiorstw firma Palo Alto oferuje również Cortex XDR, platformę trwałej ochrony opartej o SI.

Obraz: Zunifikowany silnik incydentów platformy Cortex XDR redukuje zmęczenie spowodowane alertami. Widok incydentów wykorzystuje zaawansowaną analitykę do inteligentnego grupowania powiązanych alertów w incydenty.

Pomimo tego, że firma Palo Alto Networks jest znana głównie ze swoich zapór, nieprzerwanie rozwija również oferty dodatkowe, w tym usługę Traps do ochrony urządzeń końcowych, Prisma Access (SASE) i Aperture, brokera bezpieczeństwa dostępu w chmurze (CASB) działającego na zasadzie SaaS. Przedsiębiorstwo Palo Alto Networks dzięki uczeniu maszynowemu potrafi rozpoznawać nowe wersje znanych zagrożeń i schematów ataków, a przez to może z dużą dokładnością przewidzieć kolejne etapy działań hakerów i automatycznie opracować oraz wdrożyć zabezpieczenia po stronie klienta niemalże w czasie rzeczywistym.

Firma Palo Alto rozszerzała katalog produktów i usług, również poprzez przejęcia. W marcu 2019 roku doszło do zakupu Demisto, dostawcy rozwiązań w zakresie koordynowania i automatyzacji ochrony oraz reagowania (SOAR).

Ostatnie przejęcia:

  • Demisto — koordynacja ochrony
  • Twistlock — bezpieczeństwo kontenerów
  • PureSec — ochrona bez serwerów
  • Zingbox — Internet rzeczy
  • Aporeto — maszynowa segmentacja oparta o tożsamość

Crowdstrike

Firma CrowdStrike od chwili powstania w 2011 roku łączy zaawansowaną ochronę urządzeń końcowych z inteligencją. Platforma ochrony urządzeń końcowych CrowdStrike Falcon została zbudowana od podstaw jako odpowiedź na wyzwania stawiane przez nowoczesne ataki oraz w celu zapobiegania naruszeniom. Dostarcza ona pojedynczego, lekkiego agenta na potrzeby zapobiegania, wykrywania, polowania na zagrożenia, reagowania, naprawy, oceny słabych punktów i higieny IT.

Obraz: Zrzut ekranu z pulpitu nawigacyjnego CrowdStrike z incydentami

Firma CrowdStrike odebrała wysokie oceny od użytkowników, których recenzje ujęto w badaniach Gartner Peer Insights. Ostatecznie przedsiębiorstwo uzyskało ocenę 4,8 na 5 w oparciu o 249 zweryfikowanych recenzji (najwyższa ocena spośród wszystkich dostawców z konkurencji o laur klienta) i zajęło pozycję lidera serii badań Gartner Magic Quadrant dotyczącej platform chroniących urządzenia końcowe.

Firma zapewnia usługi w zakresie bezpieczeństwa 12 z 20 największych globalnych spółek z listy Fortune, 10 z 20 największych instytucji finansowych i 5 spośród 10 największych dostawców opieki zdrowotnej. Do tego przedsiębiorstwo jest liderem cyberbezpieczeństwa w branży energetycznej.

To właśnie do firmy CrowdStrike amerykańska Partia Demokratyczna zgłosiła się, gdy podejrzewała atak hakerów na swoje zasoby w przedbiegach do wyborów w roku 2016. Zdobyty w ten sposób rozgłos nadał firmie rozpędu. Przedsiębiorstwo zapewnia usługi w zakresie bezpieczeństwa 12 z 20 największych globalnych spółek z listy Fortune, 10 z 20 największych instytucji finansowych i 5 spośród 10 największych dostawców opieki zdrowotnej.

Produkt Falcon zapobiega wyłączeniom struktury, zapewnia pięciosekundową widoczność na wszystkich urządzeniach końcowych (w przeszłości i teraźniejszości), jednocześnie ograniczając koszty i złożoność. Firma CrowdStrike zapewnia usługi z branży cyberbezpieczeństwa obejmujące analizowanie zagrożeń, antywirusy nowej generacji, reagowanie na incydenty, blokowanie oprogramowania szantażującego, wykrywanie urządzeń końcowych oraz reagowanie.

Fortinet

W roku 2019 organizacja Gartner w ramach serii badań Magic Quadrant uznała firmę Fortinet za lidera w dziedzinie zapór sieciowych, a dodatkowo w tym samym roku spółka otrzymała tytuł najlepszego przedsiębiorstwa z branży zabezpieczeń w konkursie SC Magazine. Firma ma 415 000 klientów z całego świata, którym oferuje produkty ze swojego obszernego katalogu obejmującego między innymi bezpieczne sieci SD-WAN, zabezpieczenia w chmurze, sieci, aplikacji, poczty elektronicznej czy dostępu, a to wszystko w jednym systemie zarządzania uwzględniającym całą powierzchnię narażoną na ataki.

Obraz: Przypadki wykorzystania bezpiecznej sieci SD-WAN z Fortigate NGFW, FortiManager i FortiAnalyzer

Rozwiązanie do zunifikowanego zarządzania zagrożeniami konsoliduje wiele zabezpieczeń i funkcji sieciowych w jedno zunifikowane narzędzie chroniące przedsiębiorstwo, które dodatkowo upraszcza infrastrukturę.

Dzięki innowacyjnemu podejściu firma poprawia bezpieczeństwo sieci SD-WAN, zabezpieczenia w chmurze oraz łączność (on-ramp) z chmurą. Misją firmy jest ochrona przedsiębiorstw przed stale zmieniającymi się perspektywami zagrożeń, a katalog rozwiązań w zakresie ochrony, sieci i produktywności biznesowej nie tylko stale rośnie, ale i staje się coraz bardziej zintegrowany. Dzięki niemu współczesne organizacje mogą ze spokojem budować infrastrukturę cyfrowego biznesu, której potrzebują bez narażania na szwank bezpieczeństwa. Firma Fortinet łączy niestandardowy procesor bezpieczeństwa z intuicyjnym systemem operacyjnym oraz stosowaną analizę zagrożeń. Zapory sieciowe nowej generacji FortiGate oferowane przez przedsiębiorstwo wykorzystują procesory SPU, opierające się na SI laboratoria FortiGuard oraz dostarczają wiodące w branży zabezpieczenia przed zagrożeniami oraz wysoką wydajność, dzięki czemu koszty spadają wraz ze złożonością i ryzykiem.

Ostatnie przejęcia:

  • enSilo — zaawansowane zabezpieczenia urządzeń końcowych
  • CyberSponse — koordynacja i automatyzacja ochrony oraz reagowania (SOAR)

Cisco

Cisco Umbrella (dawniej OpenDNS) to zabezpieczenie w chmurze, gwarantujące bezpieczny dostęp do Internetu oraz aplikacji w chmurze. Dzięki zaporze sieciowej dostarczanej w chmurze, bramie sieci, zabezpieczeniom DNS i rozwiązaniu CASB Cisco Umbrella jest skutecznym rozwiązaniem natywnym w chmurze oferującym wielowarstwowe podejście pożądane przez wielu inżynierów ds. bezpieczeństwa. Ryzykowne połączenia trasowane są za pośrednictwem rozwiązania smart proxy, za to dostęp do bezpiecznej zawartości jest uzyskiwany bezpośrednio i natychmiastowo.

Narzędzie badawcze pomaga dostrzec relacje między domenami, adresami IP i złośliwym oprogramowaniem. Analiza zagrożeń Cisco nie tylko bada infrastruktury hakerów, ale i przewiduje przyszłe niebezpieczeństwa. Dzięki temu można wykryć obecne i rozwijające się zagrożenia, takie jak np. złośliwe oprogramowanie, aby znacznie ograniczyć czas badania i reagowania.

W 2019 roku rozwiązanie Cisco Umbrella zostało rozszerzone w celu wdrożenia kolejnych zabezpieczeń pod egidą jednej usługi. Wszystkie pakiety Umbrella można integrować z sieciami SD-WAN firmy Cisco dostarczanymi z zabezpieczeniami w chmurze.

Ostatnie przejęcia:

  • Sentryo — cyberbezpieczeństwo internetowe w przemyśle
  • Acacia Communications — połączenia optyczne

Netscout (Arbor Networks)

Zabezpieczanie chmury przed atakami DDoS jest fundamentem ciągłości usług. Wszystkie firmy zainteresowane krytycznymi aspektami ochrony przed DDoS, w tym żywotnych funkcji, które powinny być częścią każdego produktu chroniącego przed DDoS, można ze spokojnym sumieniem skierować do Netscout, przedsiębiorstwa działającego na początku pod nazwą Arbor Networks. Firma już niemal dwie dekady zajmuje się ochroną przed atakami DDoS, oferując klasyczne połączenie rozwiązań Arbor Sightline i TMS, które do teraz udowadnia swoją skuteczność w wielu branżach.

Arbor Sightline to system wykrywania anomalii oparty na próbkowaniu przepływów ruchu sieciowego. Umożliwia on wykonywanie rozszerzonego raportowania, alarmowania, a także wieloetapowe automatyczne ograniczanie niepożądanych zjawisk sieciowych. Może być uruchamiany przez system APS (Availability Protection System).

Dużym plusem jest możliwość stosowania skryptów lub aplikacji innych firm, uruchamianych logiką zewnętrzną lub istniejącą, w celu ograniczania niepożądanych zjawisk sieciowych.

Na początku warto wspomnieć o tym, że usługa wykrywania TMS wykorzystuje również (i pomaga w konfiguracji) rozwiązania ATLAS Intelligence Feed (AIF) dostarczającego wgląd i analizę ekspercką w zakresie ochrony przed DDoS. Dzięki zespołowi Arbor Security Engineering & Response Team (ASERT) powołanemu w celu odkrywania i analizowania powstających zagrożeń oraz opracowywania docelowych metod ochronnych, Arbor gwarantuje widoczność i środki zaradcze na niemal każdym poziomie operatorskim i dla większości sieci operatorów telekomunikacyjnych na całym świecie. ASERT udostępnia wiedzę widoczną operacyjnie setkom międzynarodowych zespołów CERT (Computer Emergency Response Team) i tysiącom operatorów sieciowych za pośrednictwem wewnętrznych kanałów z zawartością dotyczącą ochrony. Rozwiązanie ASERT jest częścią ATLAS, dzięki czemu nieprzerwanie i aktywnie monitoruje zagrożenia internetowe na całym świecie za pośrednictwem tej technologii. To kolejna zaleta przemawiająca za rozwiązaniem anty-DDoS Arbor.

20 lutego 2020

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuuj¹c przegl¹danie tej witryny, wyra¿asz zgodê na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieæ siê wiêcej