🕵🥇💵10 успешных ИБ-стартапов, запущенных в 2020 году
Мы собрали передовые идеи в сфере кибербезопасности, которые оказались успешными. Здесь можно найти ориентиры для развития, а также полезные инструменты для работы и обучения.
Информационная безопасность – одна из самых важных отраслей в эпоху массового перехода в онлайн. В 2020 году она показала хороший рост: в США компании из этой сферы получили около $1.5 млрд. финансирования только за первый квартал этого года, причём 80% всех сделок пришлось на стартапы.
Количество новых компаний в этом году значительно снизилось. По данным Atlas VPN, до сентября включительно было запущено 78 стартапов в сфере кибербезопасности. Для сравнения в 2019 году их было 207, а в 2015 году – 490. 35% новых бизнесов основано в США.
Мы отобрали необычные стартапы, которые смогли привлечь больше всех инвестиций и расположили их в порядке убывания объема полученного финансирования.
1. Избавляет людей от паролей
Кто: Beyond Identity, США.
Что делают: продукт, который одновременно сильно упрощает жизнь пользователям и увеличивает безопасность.
Один из основателей придумал, что можно разработать защищенное хранилище ключей (secure enclave). Используя такой сервис, человек как бы становится сертифицирующим органом сам для себя. В этом случае он может взаимодействовать с платформами, где нужна аутентификация, как они взаимодействуют с друг другом, передавая зашифрованную информацию.
Как было:
Как стало:
В основе сервиса лежит сертификат X.509 и протокол защиты транспортного уровня (TLS). Облачная платформа предоставляет приложения для разных устройств (iOS, iPadOS, macOS, Windows, Android) и специальный сервис. Внедрение системы не требует радикальных изменений в процессах и IT-инфраструктуре заказчика.
Для пользователей все выглядит примерно так:
Для кого: средний и крупный бизнес, а также частные лица, которых бесят множество паролей и которые сомневаются в безопасности менеджеров паролей и платформ, где они логинятся.
Инвестиции на данный момент: $30 млн.
2. Легко определяет контекст рисков
Кто: Sevco Security, США.
Что делают: создают продукт, с которым специалисты смогут быстро определять контекст инцидентов безопасности. А именно: кто, что, когда, где, почему и как люди, устройства и приложения взаимосвязаны, а также какие риски это за собой влечет.
Для кого: специалисты по кибербезопасности.
Инвестиции на данный момент: $6,7 млн.
3. Управляет безопасностью приложений
Кто: Enso Security, Израиль.
Что делают: платформу для инвентаризации и трекинга безопасности всех используемых или разрабатываемых корпоративных приложений. Она помогает организовать рабочий процесс так, чтобы значительно снизить риски.
Платформа делает следующее:
- собирает всю информацию о разработчиках и изменениях;
- фиксирует текущее состояние безопасности в целом по всем приложениям;
- оптимизирует безопасность приложений и отображает результаты в режиме реального времени;
- приоритезирует задачи на основе данных, которые приходят от инструментов разработчиков (например, JIRA, Jenkins, GitLab, GitHub, Splunk, ServiceNow);
- позволяет искать по ключевым словам.
Вот так выглядит дашборд сервиса:
Для кого: специалисты по кибербезопасности.
Инвестиции на данный момент: $6 млн.
4. Спасает от лавины уведомлений об угрозах
Кто: SOC.OS, Великобритания.
Что делают: продукт, который собирает в одно место все уведомления об угрозах от множества приложений и инструментов.
Платформа делает следующее:
- уведомляет отдел кибербезопасности о самых важных угрозах за выбранные промежутки времени;
- позволяет расследовать инциденты прямо в программе;
- позволяет визуализировать результаты;
- помогает готовить отчеты.
Продукт сильно сокращает время, которое обычно тратится на обработку и анализ угроз, а также ускоряет реагирование на инциденты.
Для кого: небольшие команды специалистов по кибербезопасности.
Инвестиции на данный момент: $2,5 млн.
5. Организовывает всю информацию о безопасности компании
Кто: Safe Base, США.
Что делает: предоставляет единую точку входа для доступа ко всей информации, документации и коммуникаций, относящихся к безопасности компании. Все это помогает заказчикам быстрее оценить уровень безопасности и купить продукт.
Вот так выглядит организация и структурирование программы. По ссылке ниже решение можно изучить подробнее.
Для кого: B2B (SaaS компании).
Инвестиции на данный момент: $2,1 млн.
6. Расследует цифровые преступления в облаке
Кто: Cado Security, Великобритания.
Что делают: платформа Сado Response помогает быстро оценить влияние нарушений на разные экосистемы, включая облачную инфраструктуру и контейнеры, а также установленные в корпоративной ИТ-инфраструктуре системы. В одном продукте объединены знания о форензике и безопасности облаков.
Платформа вовремя сообщает о бизнес-рисках аналитику, помогает найти причину инцидента (например, подозрительные файлы и действия) и сохраняет все доказательства. Данные собираются удаленно, что позволяет легко интегрировать решение в распределенные команды.
Разработчик занимается самыми разными инцидентами: от реагирования на преступные угрозы до расследования серьезных финансируемых атак.
Для кого: специалисты по кибербезопасности.
Инвестиции на данный момент: $1,5 млн.
7. Безопасность в смартфоне
Кто: Traced, Великобритания.
Что делают: бесплатное мобильное приложение, которое:
- защищает от фишинга;
- вредоносного ПО;
- вредоносных веб-сайтов;
- непроверенных сетей Wi-Fi (когда вы подключаетесь к такой сети, приложение сообщит, если кто-то попытается украсть данные);
- помогает идентифицировать шпионское ПО.
В дополнение к приложению у разработчика есть продукт для бизнеса. Он представляет собой платформу Control, которая помогает контролировать конфиденциальные данные на мобильных устройствах сотрудников – для этого нужно установить вышеупомянутый мобильный агент. Control позволяет реагировать на инциденты безопасности, а также анализировать и расследовать их.
Подобное решение особенно необходимо для распределенных команд, когда в домашних условиях рабочие устройства используются для решения повседневных личных задач.
Чтобы идентифицировать новое вредоносное ПО, разработчик использует глубокое обучение.
Для кого: частные лица и компании.
Инвестиции на данный момент: $300к.
8. Фейковые фишинговые атаки для обучения сотрудников
Кто: Riot, Франция.
Что делают: платформу, которая проводит нескучное обучение сотрудников.
Сервис позволяет время от времени рассылать фейковые фишинговые письма сотрудникам и смотреть, как они будут реагировать. Заказчикам доступны образцы писем и настройка периодичности рассылок.
По результатам можно отследить, какие пробелы в знаниях по безопасности есть у сотрудников. Затем предполагается короткий тренинг в виде чата с вопросами.
Для кого: компании.
Инвестиции на данный момент: $150к.
9. Облачная инфраструктура с встроенной безопасностью
Кто: Frontline, США.
Что делают: сервис для разработчиков с возможностью запускать виртуальные машины (VM) с соответствующими необходимым стандартам настройками безопасности. По-простому: время установки и настройки ряда необходимых для безопасности инструментов значительно сокращается.
Созданные с помощью сервиса VM подходят для AWS (Amazon Web Services), к тому же они обслуживаются и регулярно обновляются.
Для кого: разработчики, DevOps.
Инвестиции на данный момент: $150к.
10. Безопасные смарт-города
Кто: GuardIoT, Чехия.
Что делают: автоматизированный поиск уязвимостей в умных вещах. Разработчик отслеживает риски, связанные с неправильной установкой или управлением устройством, а также с неправильной сегментацией (разделением общей сети на подсети). Ребята специализируется на камерах видеонаблюдения, но могут заниматься и другими девайсами для интернета вещей.
Для кого: компании.
Инвестиции на данный момент: €110к.
Заключение
Запущенный во время связанного с пандемией кризиса бизнес не может не вдохновлять. Если вы вдруг задумались о своем проекте в сфере кибербезопасности, стоит изучить различные направления, чтобы увидеть картину целиком и выбрать подходящие пути развития.
Управляющий программы CyberNorth, эстонского акселератора Startup Wise Guys, отмечает следующие перспективные направления: защиту данных, борьбу с фишингом и пропагандой, а также обучение основам кибербезопасности.
Хочу научиться программировать с нуля, но не знаю, с чего начать. Что делать?
Можно учиться самостоятельно (долго) или пойти на курсы с преподавателями (быстро). Плюс нужно учитывать, что джунов много, конкуренция выше и работодатели повышают порог вхождения при найме на работу. Чтобы получить актуальные знания, мы в proglib.academy запустили курсы:
- Основы программирования на Python.
- Профессия Python-разработчик.
- Алгоритмы и структуры данных.
- Математика для Data Science.
- Профессия Data Science.
- Frontend Basic: принцип работы современного веба.
- Профессия Фронтенд-разработчик.
- Обработка естественного языка. Полный курс.
На подходе еще больше 10 курсов для взрослых и детей.