Cyberbezpieczeństwo

Najważniejsze firmy zajmujące się cyberbezpieczeństwem, które warto obserwować w 2023 roku

Do przeczytania w 11 min.
Placeholder for Firmy zajmujące się cybersecurity 2023Firmy zajmujące się cybersecurity 2023
Cisco
Fortinet
Juniper Networks

Share

Sektor cyberbezpieczeństwa stale się rozwija, starając się dotrzymać kroku cyberprzestępcom, którzy nieustannie opracowują coraz bardziej wyrafinowane strategie ataków. Cyberzagrożenia wciąż się zmieniają – przestępcy nie atakują już wyłącznie komputerów, sieci i smartfonów. Ich celami stają się coraz częściej ludzie, samochody, samoloty, sieci kolejowe, sieci energetyczne i niemal każde urządzenie elektroniczne, do którego można się dostać. Przewiduje się, że do 2025 roku straty spowodowane przez cyberprzestępczość będą kosztować świat aż 10,5 biliona dolarów, a koszty tego zjawiska będą rosły o 15% rocznie na przestrzeni najbliższych pięciu lat.

Co napędza ten wzrost? Urządzenia Internetu rzeczy. Magazyn Forbes przewiduje, że w 2025 roku na świecie będzie działać aż 75 miliardów urządzeń inteligentnych. Niestety, zabezpieczenie urządzeń i przedmiotów takich jak samochody, urządzenia medyczne, czujniki, maszyny produkcyjne, artykuły gospodarstwa domowego i telefony, które komunikują się między sobą, będzie jeszcze przez wiele lat pozostawało wyzwaniem.

W dobiegającym końca 2022 roku największym zagrożeniem dla cyberbezpieczeństwa była inwazja rosyjska na terytorium Ukrainy. Mało wskazuje na to, że ta sytuacja zmieni się w 2023 roku. Jak podaje Forbes, w ciągu 48 godzin od wybuchu konfliktu zaobserwowano 800% wzrost ataków klasyfikowanych jako działania Federacji Rosyjskiej. W nadchodzącym roku musimy zwrócić szczególną uwagę na ataki międzynarodowe, w tym ATP, przy użyciu złośliwego oprogramowania i oprogramowania szantażującego, ataki DDoS i sieciowe.

Cyberprzestępcy nieustannie wykorzystują także pandemię COVID-19 do swoich celów. W ciągu ostatnich dwóch lat dostosowali swoje strategie ataków, wykorzystując przepisy o obowiązkowych szczepieniach, wybory i przechodzenie na pracę hybrydową. Przestępcy często atakują łańcuchy dostaw i sieci organizacji, by w jak największym stopniu zakłócić ich działania – ten cel nie ulegnie zmianie w nadchodzącym roku. Cyberprzestępcy nie zawahają się też przed wykorzystaniem nowych możliwości ataków, na przykład z wykorzystaniem fałszywych zdjęć, filmów oraz próbek głosu, opracowanych z wykorzystaniem sieci neuronowych (tzw. deepfake), kryptowalut, portfeli mobilnych i innych rozwiązań.

Przedsiębiorstwa i spółki działające w sektorze cyberbezpieczeństwa oferują rozwiązania i usługi, które w coraz większym stopniu mają nas zabezpieczać przed tego rodzaju zagrożeniami. Mając to na uwadze, nasza organizacja podsumowała najważniejsze podmioty działające w tym obszarze, na które warto zwrócić szczególną uwagę w rozpoczynającym się 2023 roku.

icon  Podium

Dostawcy rozwiązań zostali wymienieni w tym artykule w przypadkowej kolejności. Niniejszego artykułu nie należy traktować jako zachęty do wyboru wyłącznie sprzedawców, o których mowa w jego treści. Przytaczamy opinie naszych ekspertów, których nie powinno uznawać się za fakty. Jeśli chcesz ustalić, jakie rozwiązanie będzie najlepiej dostosowane do potrzeb twojej organizacji, zapraszamy do kontaktu ze spółką Nomios. Chętnie pomożemy państwu znaleźć właściwe rozwiązanie.

Fortinet

Fortinet to spółka, która w badaniu Forrester Wave poświęconemu zaporom dla firm zdobyła tytuł lidera w czwartym kwartale 2022 roku dzięki swojemu rozwiązaniu NGFW FortiGate Spółka Gartner z kolei aż dwunastokrotnie nagrodziła tego producenta tytułem Lidera w kategorii zapór sieciowych. Fakt ten nie powinien nikogo dziwić. Potwierdza to przeszło 615 000 klientów na całym świecie, którzy korzystają z szerokiego asortymentu rozwiązań, obejmującego zabezpieczenia sieci SD-WAN, chmury, aplikacje, pocztę elektroniczną oraz bezpieczny dostęp, zarządzanego z poziomu kompleksowego interfejsu z funkcjami zabezpieczeń wszystkich możliwych wektorów ataku.

Rozwiązanie Fortinet Security Fabric firmy to platforma cyberbezpieczeństwa typu mesh oparta na systemie operacyjnym FortiOS. Security Fabric pozwala na kompleksowe zabezpieczenie infrastruktury przed atakami, a dodatkowo umożliwia automatyczną regenerację działania zabezpieczeń i sieci w celu ochrony urządzeń, danych i aplikacji. Łączy również koncepcje konwergencji i konsolidacji w celu zapewnienia kompleksowej ochrony cyberbezpieczeństwa w czasie rzeczywistym na każdym poziomie, od pojedynczych użytkowników do aplikacji.

Fortinet Security Fabric opiera się na kilku kluczowych filarach. Poniżej przestawiamy cztery z nich. Pierwszym z nich jest FortiGuard AI-Powered Security, czyli zestaw usług opartych na modelach uczenia maszynowego i sztucznej inteligencji opracowanych przez FortiGuard Labs. Kolejny filar to Secure Networking, który odpowiada na wyzwania związane z cyfryzacją dzięki ścisłej integracji infrastruktury sieciowej z zaawansowanymi zabezpieczeniami wszystkich płaszczyzn narażonych na ataki. Zero Trust Access to kolejny kluczowy filar. Nie zaskoczy to nikogo, kto już teraz zauważył, że w 2023 technologie Zero Trust będą jednym z kluczowych tematów. Rozwiązanie Zero Trust Access firmy Fortinet bezpiecznie łączy aplikacje niezależnie od miejsca hostowania z użytkownikami pracującymi z dowolnego miejsca na świecie. Z kolei rozwiązania Cloud Security zapewniają widoczność i kontrolę nad infrastrukturą chmurową, umożliwiając pełne zabezpieczanie aplikacji oraz zapewnianie łączności w centrum danych i w zasobach chmurowych, a także maksymalizując korzyści z przetwarzania w chmurze.

Placeholder for Fortinet security fabric diagramFortinet security fabric diagram
Fortinet Security Fabric: Platforma sieciowa bezpieczeństwa cybernetycznego, zasilana przez FortiOS.

Cybereason

Cybereason oferuje ochronę, która proaktywnie wykrywa złośliwe wskaźniki zachowania (IOB) specyficzne dla każdego szczepu i wariantu ransomware, co zostało potwierdzone przez oceny MITRE ATT&CK, w których firma Cybereason osiągnęła 100% pokrycie ochrony. Został stworzony, aby nie tylko przyjmować dane z punktów końcowych, ale aby przyjmować wszelkie dane. Posiadają jeden z największych silników przetwarzania danych na świecie, dzięki czemu wszystkie dane są zbierane, przetwarzane i analizowane w czasie rzeczywistym - i są zawsze dostępne i możliwe do działania.

Platforma wykorzystuje sztuczną inteligencję do identyfikacji złośliwych operacji (MalOps™) i powiązania zachowań w jedną historię ataku, eliminując zmęczenie alertami i skracając średni czas reakcji z dni do minut. Dzięki wydajności Cybereason Defense Platform, jeden analityk może chronić do 200 000 punktów końcowych. Cybereason rozszerza ochronę, wykrywanie i reagowanie na cały system IT, łącząc dane o zasobach z kontekstem użytkownika, poczty elektronicznej i sieci. To szersze spojrzenie umożliwia nowe przypadki użycia, takie jak narażanie na szwank biznesowej poczty elektronicznej, analiza zachowań i ochrona obciążeń.

Dzięki rozwiązaniu EDR od Cybereason administratorzy mogą przestać gonić za alarmami i zamiast tego zakończyć złośliwe operacje zanim się one rozwiną. Zyskują pełną historię MalOp™ (złośliwej operacji) od początku do końca, dzięki kontekstowemu i skorelowanemu wglądowi, który pozwala wykryć i zakończyć wyrafinowane ataki. Mogą w pełni wykorzystać cenne zasoby Security Operations Center dzięki stosunkowi liczby analityków do punktów końcowych wynoszącemu 1:200 000, który umożliwia analitykom poziomu 1 i 2 wykonywanie zadań na poziomie biegłości 3. EDR od Cybereason zapewnia natychmiastową naprawę poprzez usuwanie procesów, kwarantanny plików, usuwanie mechanizmów utrzymywania, zapobieganie wykonywaniu plików i izolowanie maszyn - wszystko to za pomocą jednego kliknięcia.

Cisco

Cisco Umbrella to chmurowe zabezpieczenie dostępu do Internetu oraz aplikacji w chmurze. Dzięki rozwiązaniom, takim jak zapora sieciowa w chmurze, brama sieciowa, ochrona serwerów DNS oraz CASB, Cisco Umbrella jest skutecznym rozwiązaniem chmurowym, zapewniającym wielowarstwową ochronę, której szuka wielu specjalistów zajmujących się bezpieczeństwem. To także inteligentny serwer proxy, który kieruje ruch do ryzykownych miejsc przez własną sieć, jednocześnie pozwalając na bezpośredni dostęp do bezpiecznych treści bez żadnych opóźnień.

Specjalne narzędzie pozwala zwizualizować zależności pomiędzy domenami, adresami IP oraz złośliwym oprogramowaniem. Rozwiązanie Threat Intelligence firmy Cisco nie tylko pozwala na badanie infrastruktury stosowanej przez cyberprzestępców, ale także umożliwia przewidywanie przyszłych zagrożeń. To z kolei pozwala na dostrzeganie istniejących i potencjalnych zagrożeń, takich jak na przykład szkodliwe oprogramowanie, co znacząco skraca czas analizy zdarzeń i reakcji w przypadku ich wystąpienia.

W kwietniu 2022 roku spółka Cisco wprowadziła na rynek rozwiązanie Secure Firewall 3100 Series. Nowa seria zapór sieciowych została opracowana z myślą o hybrydowych miejscach pracy. Niezależnie od tego, czy pracownik pracuje w domu, na lotnisku czy w kawiarni, może cieszyć się nawet 17-krotnie szybszą siecią VPN. Zapory wykorzystują technologie uczenia maszynowego do pasywnego identyfikowania aplikacji użytkownika i potencjalnych zagrożeń w ruchu szyfrowanym, bez konieczności odszyfrowywania strumienia danych, co pozwala na wykrywanie większej ilości złośliwego oprogramowania.

Zapory ogniowe Cisco zostały wyróżnione w badaniu Forrester Wave™ dotyczącym zapór sieciowych dla firm w czwartym kwartale 2022 roku. Głównym powodem, dla którego firma nie zdobyła tytułu Lidera w tej dziedzinie jest fakt powolnej migracji klientów ze starszych zapór sieciowych ASA do nowej rodziny produktów Cisco Secure Firewall Threat Defense (FDT) NGFW.

Przejęcia spółki Cisco

W 2022 roku Cisco przejęła spółkę Opsani specjalizującą się w optymalizacji środowisk chmurowych. Nie jest to firma zajmująca się cyberbezpieczeństwem, jednak to przejęcie jest zdecydowanie interesujące, gdyż technologie zarządzane oraz algorytmy uczenia maszynowego pozwalają firmom poprawić dostępność i zwiększać możliwości chmury w zautomatyzowany sposób.

Placeholder for Cisco umbrella on laptopCisco umbrella on laptop
Zrzut ekranu z rozwiązania Cisco Umbrella.

Juniper Networks

Według magazynu Forbes spółka Juniper słusznie postawiła na oprogramowanie dostępne w chmurze. To bardzo dobre posunięcie – wszystko wskazuje bowiem na to, że rynek routerów i sprzętu zabezpieczającego dla firm czeka coraz większe spowolnienie. Oczywiście firma niezmiennie oferuje wsparcie wszystkim klientom, którzy chcą korzystać z urządzeń sprzętowych we własnym centrum danych. Mimo to rozszerzyła także swój rynek, wprowadzając kompleksowy zestaw rozwiązań opartych na chmurze, a także wyjątkowe oprogramowanie.

W lutym 2022 roku spółka Juniper wprowadziła na rynek rozwiązanie Juniper Secure Edge – najnowszy dodatek do swojej architektury SASE. Rozwiązanie obejmuje zaporę sieciową jako usługę (FWaaS) w formie kompleksowego oprogramowania zarządzanego przy pomocy systemu Security Director Cloud i umożliwia organizacjom zabezpieczenie pracowników niezależnie od tego, skąd pracują. Kilka miesięcy później spółka Juniper rozszerzyła swoją ofertę rozwiązań SASE, dodając CASB oraz zaawansowane możliwości DLP do swojego rozwiązania Juniper Secure Edge. Wprowadzenie tych zmian pozwoliło na objęcie zabezpieczeniami danych i aplikacji znajdujących się poza fizycznymi granicami sieci. Całość dopełniona rozwiązaniem SD-WAN firmy Juniper opartym na rozwiązaniu Mist AI stała się pierwszą kompleksową ofertą SASE zapewniającą widoczność, zarówno na obrzeżach sieci, jak i w centrum danych.

Zapory ogniowe NGFW spółki Juniper z serii SRX zostały wyróżnione w badaniu Forrester Wave™ dotyczącym zapór sieciowych dla firm w czwartym kwartale 2022 roku. Wyróżnienie jest skutkiem najwyższej wydajności urządzeń Juniper, a także ponadprzeciętnym możliwościom w zakresie deszyfrowania ruchu TLS. Głównym powodem, dla którego rozwiązania tej spółki nie zostały wynagrodzone tytułem Lidera jest fakt, że mimo doskonałej integracji z sieciami, usługi wspierające pozostawiają wiele do życzenia.

Przejęcia spółki Juniper Networks

W 2022 roku spółka Juniper Networks przejęła jedną firmę:

  • WiteSand. Firma jest dostawcą rozwiązań w zakresie zarządzania sieciami w chmurze. Wśród jej produktów można wymienić rozwiązania NAC i do konfiguracji sieci, narzędzia umożliwiające monitorowanie sieci i analizę przepływów danych.

F5

F5 oferuje szeroki asortyment zabezpieczeń dla przedsiębiorstw. Ich rozwiązania działają w każdym środowisku – niezależnie od tego, czy firma stawia na własne serwery, chmurę publiczną czy środowiska wielochmurowe. W zakres usług związanych z zapewnianiem bezpieczeństwa i wydajności wchodzą rozwiązania równoważące obciążenia sieci, usługi DNS, zapory chroniące aplikacje internetowe (WAF), usługi federacji tożsamości i dostępu oraz ochrony przed atakami DDoS.

Według F5 aplikacje stanowią podstawę działalności firm i organizacji, niezależnie od wielkości. Stanowią zarazem jedno z największych zagrożeń – to właśnie aplikacje i ich dane są głównym celem cyberprzestępców. Aby chronić firmy przed atakami, F5 oferuje szereg rozwiązań. Poniżej wyjaśniamy kilka z nich.

Tradycyjna ochrona przed atakami DDoS koncentruje się na wąskim zakresie ataków. Rozwiązanie DDoS Hybrid Defender od F5 zapewnia bardziej kompleksową ochronę. To wielowarstwowy system obronny, który chroni przed atakami sieciowymi i zaawansowanymi atakami wykorzystującymi aplikacje. Rozwiązanie pozwala także na pełne odszyfrowywanie ruchu SSL, ochronę przed botami oraz zaawansowane metody wykrywania zagrożeń. Rozwiązanie Advanced WAF chroni firmę przed najnowszymi atakami dzięki analizom behawioralnym, proaktywnej ochronie przed botami, a także szyfrowaniu wrażliwych danych, w tym danych logowania, w warstwie aplikacji.

Według spółki F5 do 2023 roku roczne straty związane z oszustwami mają przekroczyć 48 miliardów dolarów. Szybki rozwój kanałów cyfrowych, za pomocą których konsumenci dokonują transakcji i nieograniczona dostępność informacji umożliwiających identyfikację osób, w tym skradzionych danych uwierzytelniających, to czynniki zwiększające szansę ataku cyberprzestępców na przedsiębiorstwo lub jej klientów. Rozwiązania spółki F5 chronią usługi finansowe i sprzedawców online za pośrednictwem kompleksowej platformy z dostępem do danych dla zespołów zajmujących się bezpieczeństwem i oszustwami, dzięki której można zwalczać cyberprzestępców. Duży zbiór danych F5 połączony z algorytmami sztucznej inteligencji i uczenia maszynowego przewidywanie zagrożeń oraz stosowanie działań prewencyjnych z większą precyzją niż w przypadku jakiegokolwiek innego rozwiązania, a jednocześnie umożliwia zmniejszenie liczby fałszywych alarmów do minimum. Jest to możliwe dzięki rozwiązaniom Prevent Account Takeover, które uniemożliwiają przejmowanie kont, zanim zostaną wykorzystane do cyberzagrożeń, których skutkiem może być utrata przychodów i lojalności klientów. Inne rozwiązania to między innymi Stop Human-Driven Fraud, które zapobiega oszustwom w czasie rzeczywistym bez wpływu na obsługę użytkownika oraz Mitigate Bots and Abuse, które usuwa niechciane automatyzacje wykorzystywane do różnych ataków.

Placeholder for F5 online fraud engineF5 online fraud engine
Silnik F5 do walki z oszustwami online usuwa niepożądaną automatyzację i ocenia prawdę oraz intencje bez tarcia, aby zapobiegać oszustwom w czasie rzeczywistym w całej podróży klienta.

Trellix

Spółka Trellix rozgłosiła rozpoczęcie działalności w styczniu 2022 roku. To nowy gracz na rynku oferujący organizacjom rozwiązania klasy XDR, który skupia się na innowacjach technologicznych opartych na uczeniu maszynowym i automatyzacji. Trellix Spółka powstała, gdy w 2021 roku spółka STG przejęła FireEye i McAfee Enterprise.

Trellix oferuje nowatorską architekturę XDR, która dopasowuje się do szybkości działania cyberprzestępców i zapewnia dostęp do danych na temat cyberzagrożeń. Platforma XDR łączy wszystkie technologie Trellix oraz szeroką sieć ponad 650 partnerów i narzędzi dostawców, umożliwiając kontrolę bezpieczeństwa z jednego miejsca. Według badania przeprowadzonego wśród decydentów zajmujących się bezpieczeństwem IT oraz sieci, respondenci stwierdzili, że tracą 27% czasu na fałszywe alarmy, a rzeczywiste zagrożenia są łatwe do przeoczenia. Dzięki lepszemu dostępowi do danych platforma XDR pomaga nie tylko w szybkim wykrywaniu zagrożeń, ale także w przewidywaniu ataków, a nawet automatyzacji reakcji w czasie rzeczywistym. Oparte na algorytmach SI oraz uczeniu maszynowym rozwiązanie nie zastępuje ludzi, lecz wspiera ich wiedzę i doświadczenie.

Poza XDR Trellix oferuje również kilka innych rozwiązań, takich jak endpoint security, data protection oraz EDR. Zabezpieczają one komunikację między urządzeniami i chmurami, a także środowiska wielochmurowe i środowiska lokalne. Rozwiązania chronią dane, bronią organizacji przed zagrożeniami i dostarczają użytecznych informacji za pośrednictwem otwartej platformy i największej sieci telemetrii zagrożeń.

Dostawcy usług cyberbezpieczeństwa w ofercie Nomios

Rozwiązania tych dostawców stanowią podstawę naszej architektury cyberbezpieczeństwa, której celem jest wspieranie naszych klientów w procesie przechodzenia na rozwiązania SASE oraz zero-trust. Firma Nomios może, wykorzystując rozwiązania liderów z branży cyberbezpieczeństwa oraz własną kadrę ekspertów, pomóc twojej firmie w transformacji architektury bezpieczeństwa. Pomożemy ci zwiększyć poziom bezpieczeństwa, obniżyć koszty i zwiększyć jakość obsługi klienta za pośrednictwem usług IT, co zaowocuje większą produktywnością.

Ze względu na to, że każda organizacja jest inna, warto, żeby dobrała rozwiązania dostosowane do jej warunków. Firma Nomios chętnie pomoże w poszukiwaniu właściwego rozwiązania w zakresie cyberbezpieczeństwa.

Skontaktuj się z nami

Chcesz dowiedzieć się więcej na ten temat?

Nasi eksperci i opiekunowie handlowi są do Twojej dyspozycji. Zostaw swoje dane, a my wkrótce się z Tobą skontaktujemy.

Zadzwoń teraz
Placeholder for Portrait of french manPortrait of french man
Updates

Więcej aktualizacji