🕵 ТОП-20 самых вдохновляющих проектов по информационной безопасности

Хотите начать свое дело, но нет идеи? Держите двадцать проектов из сферы кибербезопасности, которые обязательно вас заинтересуют и, возможно, вдохновят на создание собственного стартапа.

Чтобы узнать о новинках мира кибербезопасности, достаточно обратить внимание на новые и уже популярные проекты. Мотивацией создания их всех, не считая шуточных и развлекательных, является идея решения насущных проблем в области.

Главная проблема таких стартапов – недостаток финансирования и, порой, несвоевременность направления (такие проекты обычно начинают ценить спустя десятки лет со времени их появления). Немногие крупные компании рискуют связываться с неизвестными разработчиками и их технологиями, но есть масса примеров, когда такое сотрудничество приносило обеим сторонам пользу и популярность.

Рассмотрим самые интересные компании последних пяти лет, их идеи, технологии и работу на сегодняшний день.

Abnormal Security

Молодая компания была основана два года назад и предоставляет услугу облачной платформы безопасности электронной почты, в работе которой используется технология «поведенческих данных для выявления и предотвращения атак».

Базой проекта стал искусственный интеллект, задача которого заключается в анализе поведения пользователя по его данным, запросам, местоположения и времени, проведенного в сети для выявления возможных аномальных активностей, а значит, и предполагаемой кибератаке.

Цель платформы – защита деловой электронной почты от компроментационных действий, логистических атак, фишинга данных и мошенничества со счетами. Облачный API можно интегрировать в часто используемые программы G Suite, Slack и Microsoft Office.

Apiiro

Компания стала популярной в прошлом году. Ее платформа «направлена на переход к безопасному жизненному циклу разработки «от ручного подхода «developers-last» к автоматическому подходу «developers-first», основанному на риске» – об этом рассказывает соучредитель и генеральный директор Idan Plotnik на своей странице в социальной сети.

Работа платформы начинается с подключения всех локальных и облачных систем через API-систему для управления инструментами кодирования. После изучения продуктов и необходимых данных система генерирует специальный реестр для лучшей идентификации небезопасных изменений кода.

Axis Security

Еще одно облачное решение на базе «zero-trust», что дает ему доступ к приложениям пользователя и не зависит от количества пользовательских агентов – подключение клиентов как локальных, так и удаленных возможно на любое устройство или гаджет. Популярность компания набирает с 2020 года.

BreachQuest

Проект заявил о себе в конце августа этого года и предлагает своим клиентам платформу, называемую Priori, задача которой реагировать на инциденты в коде, а также обеспечивать видимость сети благодаря круглосуточному мониторингу подозрительной активности.

Разработчики уверяют, что система дает оперативные сигналы при обнаружении хакерских атак и о скомпрометированных ими точках.

Cloudrise

Не стоит судить по названию – платформа, появившаяся два года назад, занимается защитой как облачных, так и локальных данных при помощи управляемых систем и автоматизации безопасности на базе SaaS. По словам авторов, они «способны интегрировать защиту данных в проекты цифровой трансформации и автоматизировать операционные процессы для поддержания должного уровня конфиденциальности данных и предупреждения кибератак».

Cylentium

Разработчики проекта называют свою систему кибербезопасности «нулевой идентификации» – «невидимкой» деловой или рабочей сети для глаз мошенников и хакеров. Такая система приобретается и используется потребителями, предприятиями и государственным сектором с начала 2020 года.

Deduce

Компания была создана в 2019 году и предлагает комбо из двух продуктов, называемых «анализ личности». Первый продукт оповещает пользователя о потенциальных угрозах компрометации его данных, а второй – оценивает риск идентификации при помощи агрегированного анализа.

Системой используются когнитивные алгоритмы анализа информации, которые отвечают стандартам конфиденциальности данных. Компания заключила договоры уже с 150 000 сайтов и приложений для предупреждения хакерских атак. По статистике успешные киберпреступления на этих платформах сократились на 90%.

Drata

Цель проекта – обеспечение автоматизированной защиты и соответствия системы клиента требованиям информационной безопасности. Работа компании заключается в подготовке сети пользователя к аудиту по стандартам SOC 2 и/или ISO 27001.

Drata занимается мониторингом и сбором информации об используемых методах контроля безопасности для предоставления доказательств их наличия и работы в системе клиента. Кроме этого, платформа оптимизирует рабочие процессы пользовательской сети.

Humansnotinvited

Первый шуточный проект в нашем списке, цель которого защитить права «угнетенных» роботов. Автором такого фейсконтроля Humansnotinvited (в переводе «людей не приглашали») стал ЮНЕСКО.

Для входа на сайт нужно пройти защитный тест – капчу, механика которой знакома каждому пользователю Всемирной паутины. Однако в этом случае интерактивные изображения сильно размыты и разобрать образы человеческому глазу не под силу, а машинное зрение может решить эту задачу за несколько секунд.

Imperva

Хосты могут петь. Казалось бы, глупость, но разработчики этого проекта представили музыкальную панораму глобального интернет-трафика. Сетевые данные были разбиты на категории и привязаны к конкретному музыкальному инструменту – виолончели, ксилофону, арфе, скрипке и другим. Объем каждого типа данных влияет на громкость издаваемого им звука.

Авторы утверждают, что создали Imperva не для оригинальной музыки, а для отслеживания хакерских атак. Сонификация довольно успешно применяется в большинстве областей в качестве тревожного сигнала. В сети звуки помогают мониторить интенсивность трафика и увеличивать громкость до допустимых пределов при возможной DDoS-атаке.

Infinipoint

Компания была основана два года назад в Израиле. Свою облачную продукцию авторы называют «идентификацией устройства как услуги» или DIaaS – решение проблем идентификации и позиционирования устройств, интегрируемое с аутентифицированными процессами и единой точкой доступа.

В DIaaS используется анализ рисков для соответствия сети пользователя стандартизации безопасности данных и устанавливается автоматизированное устранение возможных уязвимостей.

Kameleon

Компания, занимающаяся производством полупроводников с 2019 года, считается уникальной среди нашего списка поставщиков информационной безопасности. Ее продукт называется «Proactive Security Processing Unit» (PROSPU) и предназначен для решения проблемы защиты систем при их загрузке, а также предупреждения и решения подозрительной активности при обработке данных, в управлении учетными записями и облачными серверами.

Open Raven

Еще одна облачная платформа 2020 года, предназначенная защиты информации, отличается от остальных проектов тем, что отображает все функционирующие облачные хранилища данных, в том числе теневые облака. Цель стартапа – отслеживание в режиме реального времени возможные утечки данных и нарушения политики конфиденциальности.

Кроме этого, отслеживаются все базы данных клиентов на наличие секретной информации. Если такая информация имеет место быть – специалисты по ИБ дают советы клиенту по ее удалению или форматированию из общедоступных источников.

Satori

Компания, основанная в 2019 году, называет свой продукт «DataSecOps», главная задача которого – выделить инструменты управления защиты данных от остальной инфраструктуры в компании клиента. Пользователь может настроить политику службы по разным критериям – «пользователи», «схемы», «группы», «типы данных» и прочие, чтобы не допустить несанкционированное проникновение и защитить конфиденциальную информацию предприятия.

Satori предлагает и уже настроенные шаблонные политики – GDPR, CCPA и HIPAA.

Scope Security

Компания только набирает популярность, несмотря на то, что существует уже больше двух лет. Ее система OmniSight разработана специально для области здравоохранения и позволяет предотвратить и обнаружить наличие атак на систему больниц, архитектуру IT и EHR. Индикаторы потенциальных угроз собираются из всех возможных источников и отображаются на единой платформе.

Shadyurl

Второй шуточный проект в нашем обзоре. Наверняка многие слышали о сервисах, которые позволяют сократить длинный адрес URL до минимально возможного количества символов. Проблема в том, что такой способ часто используют мошенники, а пользователи относятся к нему с крайним подозрением.

Shadyurl (от shady – тень, серость) также занимается преобразованием ссылок в максимально короткие подозрительные адреса. Однако, даже если при переходе на подобные ссылки, там обнаруживается нормальные действующие сайты, относится к ним с подозрением можно и нужно.

Strata

Главный продукт компании – Maverics Identity Orchestration Platform – масштабная облачная платформа для управления доступом к конфиденциальным данным. Задача проекта – налаживание процессов в облачных средах для идентификации пользователей, открывающих приложения предприятия клиента локально или в облаке.

Функциональность платформы включает различные виды доступа к данным: от нулевого доверия в локальной сети до абстракции идентификаций в мультиоблачной активности.

SynSaber

Проект появился в июле этого года и предлагает решение отслеживания активности в сети. Авторы продукта – бывшие директора Dragos и Crowdstrike, гарантируют «непрерывное понимание и осведомленность о состоянии, уязвимостях и угрозах в каждой точке промышленной экосистемы, включая IIoT, облако и локальную среду».

Traceable

Компания предоставляет платформу на базе искусственного интеллекта – «золотую середину» между межсерверным веб-приложением и автоматической защитой от кибератак. По словам команды разработчиков, точный мониторинг и обнаружение нападений возможно благодаря постоянному контролю за обычной активностью и умение ИИ отличать ее от вредоносной.

Wiz

Авторы проекта – команда по облачной безопасности в Microsoft, представили продукт, предназначенный для крупных компаний и предприятий и обеспечивающий безопасность в масштабах мультиоблаков.

Платформа занимается анализом всех уровней и типов облачных хранилищ и мониторит вектор атак с высокими рисками, что позволяет правильно расставить приоритеты по защите данных. Здесь используется безагентный метод сканирования областной сети.

***

Мы рассказали о двадцатке самых интересных действующих проектов в сфере кибербезопасности. Многие из них новые, работают не больше года и только набирают клиентскую базу, а некоторые уже заняли свою нишу на рынке и заработали лояльность пользователей.

Материалы по теме

ЛУЧШИЕ СТАТЬИ ПО ТЕМЕ

admin
11 февраля 2017

5 способов взлома страницы ВКонтакте

В наше время можно потерять доступ к личным данным, если не придерживаться ...