proglib
HYBRID Cloud Forum 17 декабря 10:00

Узнайте, почему бизнесу важно расширять гибридные сценарии проектов.

HYBRID Cloud Forum 17 декабря 10:00

Узнайте, почему бизнесу важно расширять гибридные сценарии проектов.

Vlada Korzun 19 ноября 2020

🕵🥇💵10 успешных ИБ-стартапов, запущенных в 2020 году

Мы собрали передовые идеи в сфере кибербезопасности, которые оказались успешными. Здесь можно найти ориентиры для развития, а также полезные инструменты для работы и обучения.

Информационная безопасность – одна из самых важных отраслей в эпоху массового перехода в онлайн. В 2020 году она показала хороший рост: в США компании из этой сферы получили около $1.5 млрд. финансирования только за первый квартал этого года, причём 80% всех сделок пришлось на стартапы.

Количество новых компаний в этом году значительно снизилось. По данным Atlas VPN, до сентября включительно было запущено 78 стартапов в сфере кибербезопасности. Для сравнения в 2019 году их было 207, а в 2015 году – 490. 35% новых бизнесов основано в США.

Мы отобрали необычные стартапы, которые смогли привлечь больше всех инвестиций и расположили их в порядке убывания объема полученного финансирования.

1. Избавляет людей от паролей

Кто: Beyond Identity, США.

Что делают: продукт, который одновременно сильно упрощает жизнь пользователям и увеличивает безопасность.

Один из основателей придумал, что можно разработать защищенное хранилище ключей (secure enclave). Используя такой сервис, человек как бы становится сертифицирующим органом сам для себя. В этом случае он может взаимодействовать с платформами, где нужна аутентификация, как они взаимодействуют с друг другом, передавая зашифрованную информацию.

Как было:

<i>Источник: <a href="https://www.beyondidentity.com/" target="_blank" rel="noopener noreferrer nofollow">Beyond Identity</a>.</i>
Источник: Beyond Identity.

Как стало:

<i>Источник: <a href="https://www.beyondidentity.com/" target="_blank" rel="noopener noreferrer nofollow">Beyond Identity</a>.</i>
Источник: Beyond Identity.

В основе сервиса лежит сертификат X.509 и протокол защиты транспортного уровня (TLS). Облачная платформа предоставляет приложения для разных устройств (iOS, iPadOS, macOS, Windows, Android) и специальный сервис. Внедрение системы не требует радикальных изменений в процессах и IT-инфраструктуре заказчика.

Для пользователей все выглядит примерно так:

Для кого: средний и крупный бизнес, а также частные лица, которых бесят множество паролей и которые сомневаются в безопасности менеджеров паролей и платформ, где они логинятся.

Инвестиции на данный момент: $30 млн.

2. Легко определяет контекст рисков

Кто: Sevco Security, США.

Что делают: создают продукт, с которым специалисты смогут быстро определять контекст инцидентов безопасности. А именно: кто, что, когда, где, почему и как люди, устройства и приложения взаимосвязаны, а также какие риски это за собой влечет.

Для кого: специалисты по кибербезопасности.

Инвестиции на данный момент: $6,7 млн.

3. Управляет безопасностью приложений

Кто: Enso Security, Израиль.

Что делают: платформу для инвентаризации и трекинга безопасности всех используемых или разрабатываемых корпоративных приложений. Она помогает организовать рабочий процесс так, чтобы значительно снизить риски.

Платформа делает следующее:

  1. собирает всю информацию о разработчиках и изменениях;
  2. фиксирует текущее состояние безопасности в целом по всем приложениям;
  3. оптимизирует безопасность приложений и отображает результаты в режиме реального времени;
  4. приоритезирует задачи на основе данных, которые приходят от инструментов разработчиков (например, JIRA, Jenkins, GitLab, GitHub, Splunk, ServiceNow);
  5. позволяет искать по ключевым словам.

Вот так выглядит дашборд сервиса:

<i>Источник: <a href="https://techcrunch.com/2020/10/28/enso-security-raises-6m-for-its-application-security-management-platform/" target="_blank" rel="noopener noreferrer nofollow">Tech Crunch</a>.</i>
Источник: Tech Crunch.

Для кого: специалисты по кибербезопасности.

Инвестиции на данный момент: $6 млн.

4. Спасает от лавины уведомлений об угрозах

Кто: SOC.OS, Великобритания.

Что делают: продукт, который собирает в одно место все уведомления об угрозах от множества приложений и инструментов.

Платформа делает следующее:

  1. уведомляет отдел кибербезопасности о самых важных угрозах за выбранные промежутки времени;
  2. позволяет расследовать инциденты прямо в программе;
  3. позволяет визуализировать результаты;
  4. помогает готовить отчеты.

Продукт сильно сокращает время, которое обычно тратится на обработку и анализ угроз, а также ускоряет реагирование на инциденты.

<i>Источник: <a href="https://socos.io/" target="_blank" rel="noopener noreferrer nofollow">SOC.OS</a>.</i>
Источник: SOC.OS.

Для кого: небольшие команды специалистов по кибербезопасности.

Инвестиции на данный момент: $2,5 млн.

5. Организовывает всю информацию о безопасности компании

Кто: Safe Base, США.

Что делает: предоставляет единую точку входа для доступа ко всей информации, документации и коммуникаций, относящихся к безопасности компании. Все это помогает заказчикам быстрее оценить уровень безопасности и купить продукт.

Вот так выглядит организация и структурирование программы. По ссылке ниже решение можно изучить подробнее.

<i>Источник: <a href="https://security.safebase.co/" target="_blank" rel="noopener noreferrer nofollow">Safe Base</a>.</i>
Источник: Safe Base.

Для кого: B2B (SaaS компании).

Инвестиции на данный момент: $2,1 млн.

6. Расследует цифровые преступления в облаке

Кто: Cado Security, Великобритания.

Что делают: платформа Сado Response помогает быстро оценить влияние нарушений на разные экосистемы, включая облачную инфраструктуру и контейнеры, а также установленные в корпоративной ИТ-инфраструктуре системы. В одном продукте объединены знания о форензике и безопасности облаков.

Платформа вовремя сообщает о бизнес-рисках аналитику, помогает найти причину инцидента (например, подозрительные файлы и действия) и сохраняет все доказательства. Данные собираются удаленно, что позволяет легко интегрировать решение в распределенные команды.

Разработчик занимается самыми разными инцидентами: от реагирования на преступные угрозы до расследования серьезных финансируемых атак.

Для кого: специалисты по кибербезопасности.

Инвестиции на данный момент: $1,5 млн.

7. Безопасность в смартфоне

Кто: Traced, Великобритания.

Что делают: бесплатное мобильное приложение, которое:

  1. защищает от фишинга;
  2. вредоносного ПО;
  3. вредоносных веб-сайтов;
  4. непроверенных сетей Wi-Fi (когда вы подключаетесь к такой сети, приложение сообщит, если кто-то попытается украсть данные);
  5. помогает идентифицировать шпионское ПО.

В дополнение к приложению у разработчика есть продукт для бизнеса. Он представляет собой платформу Control, которая помогает контролировать конфиденциальные данные на мобильных устройствах сотрудников – для этого нужно установить вышеупомянутый мобильный агент. Control позволяет реагировать на инциденты безопасности, а также анализировать и расследовать их.

Подобное решение особенно необходимо для распределенных команд, когда в домашних условиях рабочие устройства используются для решения повседневных личных задач.

<i>Источник: <a href="https://traced.app/control/" target="_blank" rel="noopener noreferrer nofollow">Traced</a>. </i>
Источник: Traced.

Чтобы идентифицировать новое вредоносное ПО, разработчик использует глубокое обучение.

Для кого: частные лица и компании.

Инвестиции на данный момент: $300к.

8. Фейковые фишинговые атаки для обучения сотрудников

Кто: Riot, Франция.

Что делают: платформу, которая проводит нескучное обучение сотрудников.

Сервис позволяет время от времени рассылать фейковые фишинговые письма сотрудникам и смотреть, как они будут реагировать. Заказчикам доступны образцы писем и настройка периодичности рассылок.

По результатам можно отследить, какие пробелы в знаниях по безопасности есть у сотрудников. Затем предполагается короткий тренинг в виде чата с вопросами.

<i>Источник: <a href="https://techcrunch.com/2020/03/16/riot-automatically-educates-your-team-about-phishing/?ref=producthunt" target="_blank" rel="noopener noreferrer nofollow">Tech Crunch</a>.</i>
Источник: Tech Crunch.

Для кого: компании.

Инвестиции на данный момент: $150к.

9. Облачная инфраструктура с встроенной безопасностью

Кто: Frontline, США.

Что делают: сервис для разработчиков с возможностью запускать виртуальные машины (VM) с соответствующими необходимым стандартам настройками безопасности. По-простому: время установки и настройки ряда необходимых для безопасности инструментов значительно сокращается.

Созданные с помощью сервиса VM подходят для AWS (Amazon Web Services), к тому же они обслуживаются и регулярно обновляются.

Для кого: разработчики, DevOps.

Инвестиции на данный момент: $150к.

10. Безопасные смарт-города

Кто: GuardIoT, Чехия.

Что делают: автоматизированный поиск уязвимостей в умных вещах. Разработчик отслеживает риски, связанные с неправильной установкой или управлением устройством, а также с неправильной сегментацией (разделением общей сети на подсети). Ребята специализируется на камерах видеонаблюдения, но могут заниматься и другими девайсами для интернета вещей.

Для кого: компании.

Инвестиции на данный момент: €110к.

Заключение

Запущенный во время связанного с пандемией кризиса бизнес не может не вдохновлять. Если вы вдруг задумались о своем проекте в сфере кибербезопасности, стоит изучить различные направления, чтобы увидеть картину целиком и выбрать подходящие пути развития.

Управляющий программы CyberNorth, эстонского акселератора Startup Wise Guys, отмечает следующие перспективные направления: защиту данных, борьбу с фишингом и пропагандой, а также обучение основам кибербезопасности.

***

На Факультете информационной безопасности GeekBrains вы получите много практики по ряду направлений: тестам на проникновение, Python, реверс-инженирингу, безопасности сетей и криптографии. Также вы будете на связи с экспертами из топовых компаний и сможете узнать обо всех тенденциях и иновациях в кибербезопасности.

МЕРОПРИЯТИЯ

Комментарии 0

ВАКАНСИИ

QA-специалист
от 70000 RUB до 90000 RUB
Technical Lead
от 250000 RUB
Unity 3D Engineer
по итогам собеседования

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ

BUG