MarinB08

Автор статей по блокчейну, криптовалюте и безопасности Хотите начать свое дело, но нет идеи? Держите двадцать проектов из сферы кибербезопасности, которые обязательно вас заинтересуют и, возможно, вдохновят на создание собственного стартапа.

Чтобы узнать о новинках мира кибербезопасности, достаточно обратить внимание на новые и уже популярные проекты. Мотивацией создания их всех, не считая шуточных и развлекательных, является идея решения насущных проблем в области.

Главная проблема таких стартапов – недостаток финансирования и, порой, несвоевременность направления (такие проекты обычно начинают ценить спустя десятки лет со времени их появления). Немногие крупные компании рискуют связываться с неизвестными разработчиками и их технологиями, но есть масса примеров, когда такое сотрудничество приносило обеим сторонам пользу и популярность.

Рассмотрим самые интересные компании последних пяти лет, их идеи, технологии и работу на сегодняшний день.

Abnormal Security

Молодая компания была основана два года назад и предоставляет услугу облачной платформы безопасности электронной почты, в работе которой используется технология «поведенческих данных для выявления и предотвращения атак».

Базой проекта стал искусственный интеллект, задача которого заключается в анализе поведения пользователя по его данным, запросам, местоположения и времени, проведенного в сети для выявления возможных аномальных активностей, а значит, и предполагаемой кибератаке.

Цель платформы – защита деловой электронной почты от компроментационных действий, логистических атак, фишинга данных и мошенничества со счетами. Облачный API можно интегрировать в часто используемые программы G Suite, Slack и Microsoft Office.

Apiiro

Компания стала популярной в прошлом году. Ее платформа «направлена на переход к безопасному жизненному циклу разработки «от ручного подхода «developers-last» к автоматическому подходу «developers-first», основанному на риске» – об этом рассказывает соучредитель и генеральный директор Idan Plotnik на своей странице в социальной сети.

Работа платформы начинается с подключения всех локальных и облачных систем через API-систему для управления инструментами кодирования. После изучения продуктов и необходимых данных система генерирует специальный реестр для лучшей идентификации небезопасных изменений кода.

Axis Security

Еще одно облачное решение на базе «zero-trust», что дает ему доступ к приложениям пользователя и не зависит от количества пользовательских агентов – подключение клиентов как локальных, так и удаленных возможно на любое устройство или гаджет. Популярность компания набирает с 2020 года.

BreachQuest

Проект заявил о себе в конце августа этого года и предлагает своим клиентам платформу, называемую Priori, задача которой реагировать на инциденты в коде, а также обеспечивать видимость сети благодаря круглосуточному мониторингу подозрительной активности.

Разработчики уверяют, что система дает оперативные сигналы при обнаружении хакерских атак и о скомпрометированных ими точках.

Cloudrise

Не стоит судить по названию – платформа, появившаяся два года назад, занимается защитой как облачных, так и локальных данных при помощи управляемых систем и автоматизации безопасности на базе SaaS. По словам авторов, они «способны интегрировать защиту данных в проекты цифровой трансформации и автоматизировать операционные процессы для поддержания должного уровня конфиденциальности данных и предупреждения кибератак».

Cylentium

Разработчики проекта называют свою систему кибербезопасности «нулевой идентификации» – «невидимкой» деловой или рабочей сети для глаз мошенников и хакеров. Такая система приобретается и используется потребителями, предприятиями и государственным сектором с начала 2020 года.

Deduce

Компания была создана в 2019 году и предлагает комбо из двух продуктов, называемых «анализ личности». Первый продукт оповещает пользователя о потенциальных угрозах компрометации его данных, а второй – оценивает риск идентификации при помощи агрегированного анализа.

Системой используются когнитивные алгоритмы анализа информации, которые отвечают стандартам конфиденциальности данных. Компания заключила договоры уже с 150 000 сайтов и приложений для предупреждения хакерских атак. По статистике успешные киберпреступления на этих платформах сократились на 90%.

Drata

Цель проекта – обеспечение автоматизированной защиты и соответствия системы клиента требованиям информационной безопасности. Работа компании заключается в подготовке сети пользователя к аудиту по стандартам SOC 2 и/или ISO 27001.

Drata занимается мониторингом и сбором информации об используемых методах контроля безопасности для предоставления доказательств их наличия и работы в системе клиента. Кроме этого, платформа оптимизирует рабочие процессы пользовательской сети.

Humansnotinvited

Первый шуточный проект в нашем списке, цель которого защитить права «угнетенных» роботов. Автором такого фейсконтроля Humansnotinvited (в переводе «людей не приглашали») стал ЮНЕСКО.

Для входа на сайт нужно пройти защитный тест – капчу, механика которой знакома каждому пользователю Всемирной паутины. Однако в этом случае интерактивные изображения сильно размыты и разобрать образы человеческому глазу не под силу, а машинное зрение может решить эту задачу за несколько секунд.

Imperva

Хосты могут петь. Казалось бы, глупость, но разработчики этого проекта представили музыкальную панораму глобального интернет-трафика. Сетевые данные были разбиты на категории и привязаны к конкретному музыкальному инструменту – виолончели, ксилофону, арфе, скрипке и другим. Объем каждого типа данных влияет на громкость издаваемого им звука.

Авторы утверждают, что создали Imperva не для оригинальной музыки, а для отслеживания хакерских атак. Сонификация довольно успешно применяется в большинстве областей в качестве тревожного сигнала. В сети звуки помогают мониторить интенсивность трафика и увеличивать громкость до допустимых пределов при возможной DDoS-атаке.

Infinipoint

Компания была основана два года назад в Израиле. Свою облачную продукцию авторы называют «идентификацией устройства как услуги» или DIaaS – решение проблем идентификации и позиционирования устройств, интегрируемое с аутентифицированными процессами и единой точкой доступа.

В DIaaS используется анализ рисков для соответствия сети пользователя стандартизации безопасности данных и устанавливается автоматизированное устранение возможных уязвимостей.

Kameleon

Компания, занимающаяся производством полупроводников с 2019 года, считается уникальной среди нашего списка поставщиков информационной безопасности. Ее продукт называется «Proactive Security Processing Unit» (PROSPU) и предназначен для решения проблемы защиты систем при их загрузке, а также предупреждения и решения подозрительной активности при обработке данных, в управлении учетными записями и облачными серверами.

Open Raven

Еще одна облачная платформа 2020 года, предназначенная защиты информации, отличается от остальных проектов тем, что отображает все функционирующие облачные хранилища данных, в том числе теневые облака. Цель стартапа – отслеживание в режиме реального времени возможные утечки данных и нарушения политики конфиденциальности.

Кроме этого, отслеживаются все базы данных клиентов на наличие секретной информации. Если такая информация имеет место быть – специалисты по ИБ дают советы клиенту по ее удалению или форматированию из общедоступных источников.

Satori

Компания, основанная в 2019 году, называет свой продукт «DataSecOps», главная задача которого – выделить инструменты управления защиты данных от остальной инфраструктуры в компании клиента. Пользователь может настроить политику службы по разным критериям – «пользователи», «схемы», «группы», «типы данных» и прочие, чтобы не допустить несанкционированное проникновение и защитить конфиденциальную информацию предприятия.

Satori предлагает и уже настроенные шаблонные политики – GDPR, CCPA и HIPAA.

Scope Security

Компания только набирает популярность, несмотря на то, что существует уже больше двух лет. Ее система OmniSight разработана специально для области здравоохранения и позволяет предотвратить и обнаружить наличие атак на систему больниц, архитектуру IT и EHR. Индикаторы потенциальных угроз собираются из всех возможных источников и отображаются на единой платформе.

Shadyurl

Второй шуточный проект в нашем обзоре. Наверняка многие слышали о сервисах, которые позволяют сократить длинный адрес URL до минимально возможного количества символов. Проблема в том, что такой способ часто используют мошенники, а пользователи относятся к нему с крайним подозрением.

Shadyurl (от shady – тень, серость) также занимается преобразованием ссылок в максимально короткие подозрительные адреса. Однако, даже если при переходе на подобные ссылки, там обнаруживается нормальные действующие сайты, относится к ним с подозрением можно и нужно.

Strata

Главный продукт компании – Maverics Identity Orchestration Platform – масштабная облачная платформа для управления доступом к конфиденциальным данным. Задача проекта – налаживание процессов в облачных средах для идентификации пользователей, открывающих приложения предприятия клиента локально или в облаке.

Функциональность платформы включает различные виды доступа к данным: от нулевого доверия в локальной сети до абстракции идентификаций в мультиоблачной активности.

SynSaber

Проект появился в июле этого года и предлагает решение отслеживания активности в сети. Авторы продукта – бывшие директора Dragos и Crowdstrike, гарантируют «непрерывное понимание и осведомленность о состоянии, уязвимостях и угрозах в каждой точке промышленной экосистемы, включая IIoT, облако и локальную среду».

Traceable

Компания предоставляет платформу на базе искусственного интеллекта – «золотую середину» между межсерверным веб-приложением и автоматической защитой от кибератак. По словам команды разработчиков, точный мониторинг и обнаружение нападений возможно благодаря постоянному контролю за обычной активностью и умение ИИ отличать ее от вредоносной.

Wiz

Авторы проекта – команда по облачной безопасности в Microsoft, представили продукт, предназначенный для крупных компаний и предприятий и обеспечивающий безопасность в масштабах мультиоблаков.

Платформа занимается анализом всех уровней и типов облачных хранилищ и мониторит вектор атак с высокими рисками, что позволяет правильно расставить приоритеты по защите данных. Здесь используется безагентный метод сканирования областной сети.

***

Мы рассказали о двадцатке самых интересных действующих проектов в сфере кибербезопасности. Многие из них новые, работают не больше года и только набирают клиентскую базу, а некоторые уже заняли свою нишу на рынке и заработали лояльность пользователей.

Материалы по теме

• 🕵🥇💵 10 успешных ИБ-стартапов, запущенных в 2020 году
• 🕵 20 лучших ресурсов для обучения этичному хакингу в 2021 году
• 🕵 Обучение кибербезопасности: как составить резюме, пройти собеседование и найти работу?