Vlada Korzun 19 ноября 2020

🕵🥇💵10 успешных ИБ-стартапов, запущенных в 2020 году

Vlada Korzun

Telegram: @vladared
Мы собрали передовые идеи в сфере кибербезопасности, которые оказались успешными. Здесь можно найти ориентиры для развития, а также полезные инструменты для работы и обучения.
🕵🥇💵10 успешных ИБ-стартапов, запущенных в 2020 году

Информационная безопасность – одна из самых важных отраслей в эпоху массового перехода в онлайн. В 2020 году она показала хороший рост: в США компании из этой сферы получили около $1.5 млрд. финансирования только за первый квартал этого года, причём 80% всех сделок пришлось на стартапы.

Количество новых компаний в этом году значительно снизилось. По данным Atlas VPN, до сентября включительно было запущено 78 стартапов в сфере кибербезопасности. Для сравнения в 2019 году их было 207, а в 2015 году – 490. 35% новых бизнесов основано в США.

Мы отобрали необычные стартапы, которые смогли привлечь больше всех инвестиций и расположили их в порядке убывания объема полученного финансирования.

1. Избавляет людей от паролей

Кто: Beyond Identity, США.

Что делают: продукт, который одновременно сильно упрощает жизнь пользователям и увеличивает безопасность.

Один из основателей придумал, что можно разработать защищенное хранилище ключей (secure enclave). Используя такой сервис, человек как бы становится сертифицирующим органом сам для себя. В этом случае он может взаимодействовать с платформами, где нужна аутентификация, как они взаимодействуют с друг другом, передавая зашифрованную информацию.

Как было:

<i>Источник: <a href="https://www.beyondidentity.com/" target="_blank" rel="noopener noreferrer nofollow">Beyond Identity</a>.</i>
Источник: Beyond Identity.

Как стало:

<i>Источник: <a href="https://www.beyondidentity.com/" target="_blank" rel="noopener noreferrer nofollow">Beyond Identity</a>.</i>
Источник: Beyond Identity.

В основе сервиса лежит сертификат X.509 и протокол защиты транспортного уровня (TLS). Облачная платформа предоставляет приложения для разных устройств (iOS, iPadOS, macOS, Windows, Android) и специальный сервис. Внедрение системы не требует радикальных изменений в процессах и IT-инфраструктуре заказчика.

Для пользователей все выглядит примерно так:

Для кого: средний и крупный бизнес, а также частные лица, которых бесят множество паролей и которые сомневаются в безопасности менеджеров паролей и платформ, где они логинятся.

Инвестиции на данный момент: $30 млн.

2. Легко определяет контекст рисков

Кто: Sevco Security, США.

Что делают: создают продукт, с которым специалисты смогут быстро определять контекст инцидентов безопасности. А именно: кто, что, когда, где, почему и как люди, устройства и приложения взаимосвязаны, а также какие риски это за собой влечет.

Для кого: специалисты по кибербезопасности.

Инвестиции на данный момент: $6,7 млн.

3. Управляет безопасностью приложений

Кто: Enso Security, Израиль.

Что делают: платформу для инвентаризации и трекинга безопасности всех используемых или разрабатываемых корпоративных приложений. Она помогает организовать рабочий процесс так, чтобы значительно снизить риски.

Платформа делает следующее:

  1. собирает всю информацию о разработчиках и изменениях;
  2. фиксирует текущее состояние безопасности в целом по всем приложениям;
  3. оптимизирует безопасность приложений и отображает результаты в режиме реального времени;
  4. приоритезирует задачи на основе данных, которые приходят от инструментов разработчиков (например, JIRA, Jenkins, GitLab, GitHub, Splunk, ServiceNow);
  5. позволяет искать по ключевым словам.

Вот так выглядит дашборд сервиса:

<i>Источник: <a href="https://techcrunch.com/2020/10/28/enso-security-raises-6m-for-its-application-security-management-platform/" target="_blank" rel="noopener noreferrer nofollow">Tech Crunch</a>.</i>
Источник: Tech Crunch.

Для кого: специалисты по кибербезопасности.

Инвестиции на данный момент: $6 млн.

4. Спасает от лавины уведомлений об угрозах

Кто: SOC.OS, Великобритания.

Что делают: продукт, который собирает в одно место все уведомления об угрозах от множества приложений и инструментов.

Платформа делает следующее:

  1. уведомляет отдел кибербезопасности о самых важных угрозах за выбранные промежутки времени;
  2. позволяет расследовать инциденты прямо в программе;
  3. позволяет визуализировать результаты;
  4. помогает готовить отчеты.

Продукт сильно сокращает время, которое обычно тратится на обработку и анализ угроз, а также ускоряет реагирование на инциденты.

<i>Источник: <a href="https://socos.io/" target="_blank" rel="noopener noreferrer nofollow">SOC.OS</a>.</i>
Источник: SOC.OS.

Для кого: небольшие команды специалистов по кибербезопасности.

Инвестиции на данный момент: $2,5 млн.

5. Организовывает всю информацию о безопасности компании

Кто: Safe Base, США.

Что делает: предоставляет единую точку входа для доступа ко всей информации, документации и коммуникаций, относящихся к безопасности компании. Все это помогает заказчикам быстрее оценить уровень безопасности и купить продукт.

Вот так выглядит организация и структурирование программы. По ссылке ниже решение можно изучить подробнее.

<i>Источник: <a href="https://security.safebase.co/" target="_blank" rel="noopener noreferrer nofollow">Safe Base</a>.</i>
Источник: Safe Base.

Для кого: B2B (SaaS компании).

Инвестиции на данный момент: $2,1 млн.

6. Расследует цифровые преступления в облаке

Кто: Cado Security, Великобритания.

Что делают: платформа Сado Response помогает быстро оценить влияние нарушений на разные экосистемы, включая облачную инфраструктуру и контейнеры, а также установленные в корпоративной ИТ-инфраструктуре системы. В одном продукте объединены знания о форензике и безопасности облаков.

Платформа вовремя сообщает о бизнес-рисках аналитику, помогает найти причину инцидента (например, подозрительные файлы и действия) и сохраняет все доказательства. Данные собираются удаленно, что позволяет легко интегрировать решение в распределенные команды.

Разработчик занимается самыми разными инцидентами: от реагирования на преступные угрозы до расследования серьезных финансируемых атак.

Для кого: специалисты по кибербезопасности.

Инвестиции на данный момент: $1,5 млн.

7. Безопасность в смартфоне

Кто: Traced, Великобритания.

Что делают: бесплатное мобильное приложение, которое:

  1. защищает от фишинга;
  2. вредоносного ПО;
  3. вредоносных веб-сайтов;
  4. непроверенных сетей Wi-Fi (когда вы подключаетесь к такой сети, приложение сообщит, если кто-то попытается украсть данные);
  5. помогает идентифицировать шпионское ПО.

В дополнение к приложению у разработчика есть продукт для бизнеса. Он представляет собой платформу Control, которая помогает контролировать конфиденциальные данные на мобильных устройствах сотрудников – для этого нужно установить вышеупомянутый мобильный агент. Control позволяет реагировать на инциденты безопасности, а также анализировать и расследовать их.

Подобное решение особенно необходимо для распределенных команд, когда в домашних условиях рабочие устройства используются для решения повседневных личных задач.

<i>Источник: <a href="https://traced.app/control/" target="_blank" rel="noopener noreferrer nofollow">Traced</a>. </i>
Источник: Traced.

Чтобы идентифицировать новое вредоносное ПО, разработчик использует глубокое обучение.

Для кого: частные лица и компании.

Инвестиции на данный момент: $300к.

8. Фейковые фишинговые атаки для обучения сотрудников

Кто: Riot, Франция.

Что делают: платформу, которая проводит нескучное обучение сотрудников.

Сервис позволяет время от времени рассылать фейковые фишинговые письма сотрудникам и смотреть, как они будут реагировать. Заказчикам доступны образцы писем и настройка периодичности рассылок.

По результатам можно отследить, какие пробелы в знаниях по безопасности есть у сотрудников. Затем предполагается короткий тренинг в виде чата с вопросами.

<i>Источник: <a href="https://techcrunch.com/2020/03/16/riot-automatically-educates-your-team-about-phishing/?ref=producthunt" target="_blank" rel="noopener noreferrer nofollow">Tech Crunch</a>.</i>
Источник: Tech Crunch.

Для кого: компании.

Инвестиции на данный момент: $150к.

9. Облачная инфраструктура с встроенной безопасностью

Кто: Frontline, США.

Что делают: сервис для разработчиков с возможностью запускать виртуальные машины (VM) с соответствующими необходимым стандартам настройками безопасности. По-простому: время установки и настройки ряда необходимых для безопасности инструментов значительно сокращается.

Созданные с помощью сервиса VM подходят для AWS (Amazon Web Services), к тому же они обслуживаются и регулярно обновляются.

Для кого: разработчики, DevOps.

Инвестиции на данный момент: $150к.

10. Безопасные смарт-города

Кто: GuardIoT, Чехия.

Что делают: автоматизированный поиск уязвимостей в умных вещах. Разработчик отслеживает риски, связанные с неправильной установкой или управлением устройством, а также с неправильной сегментацией (разделением общей сети на подсети). Ребята специализируется на камерах видеонаблюдения, но могут заниматься и другими девайсами для интернета вещей.

Для кого: компании.

Инвестиции на данный момент: €110к.

Заключение

Запущенный во время связанного с пандемией кризиса бизнес не может не вдохновлять. Если вы вдруг задумались о своем проекте в сфере кибербезопасности, стоит изучить различные направления, чтобы увидеть картину целиком и выбрать подходящие пути развития.

Управляющий программы CyberNorth, эстонского акселератора Startup Wise Guys, отмечает следующие перспективные направления: защиту данных, борьбу с фишингом и пропагандой, а также обучение основам кибербезопасности.

***

На Факультете информационной безопасности GeekBrains вы получите много практики по ряду направлений: тестам на проникновение, Python, реверс-инженирингу, безопасности сетей и криптографии. Также вы будете на связи с экспертами из топовых компаний и сможете узнать обо всех тенденциях и иновациях в кибербезопасности.

МЕРОПРИЯТИЯ

Комментарии

ВАКАНСИИ

Добавить вакансию
Java Developer
Москва, от 120000 RUB до 160000 RUB
Senior Data Scientist
Москва, от 300000 RUB до 450000 RUB
Junior DevOps
по итогам собеседования

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ