Информационная безопасность – одна из самых важных отраслей в эпоху массового перехода в онлайн. В 2020 году она показала хороший рост: в США компании из этой сферы получили около $1.5 млрд. финансирования только за первый квартал этого года, причём 80% всех сделок пришлось на стартапы.
Количество новых компаний в этом году значительно снизилось. По данным Atlas VPN, до сентября включительно было запущено 78 стартапов в сфере кибербезопасности. Для сравнения в 2019 году их было 207, а в 2015 году – 490. 35% новых бизнесов основано в США.
Мы отобрали необычные стартапы, которые смогли привлечь больше всех инвестиций и расположили их в порядке убывания объема полученного финансирования.
1. Избавляет людей от паролей Кто : Beyond Identity, США.
Что делают : продукт, который одновременно сильно упрощает жизнь пользователям и увеличивает безопасность.
Один из основателей придумал, что можно разработать защищенное хранилище ключей (secure enclave). Используя такой сервис, человек как бы становится сертифицирующим органом сам для себя. В этом случае он может взаимодействовать с платформами, где нужна аутентификация, как они взаимодействуют с друг другом, передавая зашифрованную информацию.
Как было :
Источник: Beyond Identity.
Как стало :
Источник: Beyond Identity.
В основе сервиса лежит сертификат X.509 и протокол защиты транспортного уровня (TLS). Облачная платформа предоставляет приложения для разных устройств (iOS, iPadOS, macOS, Windows, Android) и специальный сервис. Внедрение системы не требует радикальных изменений в процессах и IT-инфраструктуре заказчика.
Для пользователей все выглядит примерно так:
Для кого : средний и крупный бизнес, а также частные лица, которых бесят множество паролей и которые сомневаются в безопасности менеджеров паролей и платформ, где они логинятся.
Инвестиции на данный момент : $30 млн.
2. Легко определяет контекст рисков Кто : Sevco Security, США.
Что делают : создают продукт, с которым специалисты смогут быстро определять контекст инцидентов безопасности. А именно: кто, что, когда, где, почему и как люди, устройства и приложения взаимосвязаны, а также какие риски это за собой влечет.
Для кого : специалисты по кибербезопасности.
Инвестиции на данный момент : $6,7 млн.
3. Управляет безопасностью приложений Кто : Enso Security, Израиль.
Что делают : платформу для инвентаризации и трекинга безопасности всех используемых или разрабатываемых корпоративных приложений. Она помогает организовать рабочий процесс так, чтобы значительно снизить риски.
Платформа делает следующее:
собирает всю информацию о разработчиках и изменениях; фиксирует текущее состояние безопасности в целом по всем приложениям; оптимизирует безопасность приложений и отображает результаты в режиме реального времени; приоритезирует задачи на основе данных, которые приходят от инструментов разработчиков (например, JIRA, Jenkins, GitLab, GitHub, Splunk, ServiceNow); позволяет искать по ключевым словам. Вот так выглядит дашборд сервиса:
Источник: Tech Crunch.
Для кого : специалисты по кибербезопасности.
Инвестиции на данный момент : $6 млн.
4. Спасает от лавины уведомлений об угрозах Кто : SOC.OS, Великобритания.
Что делают : продукт, который собирает в одно место все уведомления об угрозах от множества приложений и инструментов.
Платформа делает следующее:
уведомляет отдел кибербезопасности о самых важных угрозах за выбранные промежутки времени; позволяет расследовать инциденты прямо в программе; позволяет визуализировать результаты; помогает готовить отчеты. Продукт сильно сокращает время, которое обычно тратится на обработку и анализ угроз, а также ускоряет реагирование на инциденты.
Источник: SOC.OS.
Для кого : небольшие команды специалистов по кибербезопасности.
Инвестиции на данный момент : $2,5 млн.
5. Организовывает всю информацию о безопасности компании Кто : Safe Base, США.
Что делает : предоставляет единую точку входа для доступа ко всей информации, документации и коммуникаций, относящихся к безопасности компании. Все это помогает заказчикам быстрее оценить уровень безопасности и купить продукт.
Вот так выглядит организация и структурирование программы. По ссылке ниже решение можно изучить подробнее.
Источник: Safe Base.
Для кого : B2B (SaaS компании).
Инвестиции на данный момент : $2,1 млн.
6. Расследует цифровые преступления в облаке Кто : Cado Security, Великобритания.
Что делают : платформа Сado Response помогает быстро оценить влияние нарушений на разные экосистемы, включая облачную инфраструктуру и контейнеры, а также установленные в корпоративной ИТ-инфраструктуре системы. В одном продукте объединены знания о форензике и безопасности облаков.
Платформа вовремя сообщает о бизнес-рисках аналитику, помогает найти причину инцидента (например, подозрительные файлы и действия) и сохраняет все доказательства. Данные собираются удаленно, что позволяет легко интегрировать решение в распределенные команды.
Разработчик занимается самыми разными инцидентами: от реагирования на преступные угрозы до расследования серьезных финансируемых атак.
Для кого : специалисты по кибербезопасности.
Инвестиции на данный момент : $1,5 млн.
7. Безопасность в смартфоне Кто : Traced, Великобритания.
Что делают : бесплатное мобильное приложение, которое:
защищает от фишинга; вредоносного ПО; вредоносных веб-сайтов; непроверенных сетей Wi-Fi (когда вы подключаетесь к такой сети, приложение сообщит, если кто-то попытается украсть данные); помогает идентифицировать шпионское ПО. В дополнение к приложению у разработчика есть продукт для бизнеса. Он представляет собой платформу Control, которая помогает контролировать конфиденциальные данные на мобильных устройствах сотрудников – для этого нужно установить вышеупомянутый мобильный агент. Control позволяет реагировать на инциденты безопасности, а также анализировать и расследовать их.
Подобное решение особенно необходимо для распределенных команд, когда в домашних условиях рабочие устройства используются для решения повседневных личных задач.
Источник: Traced.
Чтобы идентифицировать новое вредоносное ПО, разработчик использует глубокое обучение.
Для кого : частные лица и компании.
Инвестиции на данный момент : $300к.
8. Фейковые фишинговые атаки для обучения сотрудников Кто : Riot, Франция.
Что делают : платформу, которая проводит нескучное обучение сотрудников.
Сервис позволяет время от времени рассылать фейковые фишинговые письма сотрудникам и смотреть, как они будут реагировать. Заказчикам доступны образцы писем и настройка периодичности рассылок.
По результатам можно отследить, какие пробелы в знаниях по безопасности есть у сотрудников. Затем предполагается короткий тренинг в виде чата с вопросами.
Источник: Tech Crunch.
Для кого : компании.
Инвестиции на данный момент : $150к.
9. Облачная инфраструктура с встроенной безопасностью Кто : Frontline, США.
Что делают : сервис для разработчиков с возможностью запускать виртуальные машины (VM) с соответствующими необходимым стандартам настройками безопасности. По-простому: время установки и настройки ряда необходимых для безопасности инструментов значительно сокращается.
Созданные с помощью сервиса VM подходят для AWS (Amazon Web Services), к тому же они обслуживаются и регулярно обновляются.
Для кого : разработчики, DevOps.
Инвестиции на данный момент : $150к.
10. Безопасные смарт-города Кто : GuardIoT, Чехия.
Что делают : автоматизированный поиск уязвимостей в умных вещах. Разработчик отслеживает риски, связанные с неправильной установкой или управлением устройством, а также с неправильной сегментацией (разделением общей сети на подсети). Ребята специализируется на камерах видеонаблюдения, но могут заниматься и другими девайсами для интернета вещей.
Для кого : компании.
Инвестиции на данный момент : €110к.
Заключение Запущенный во время связанного с пандемией кризиса бизнес не может не вдохновлять. Если вы вдруг задумались о своем проекте в сфере кибербезопасности, стоит изучить различные направления, чтобы увидеть картину целиком и выбрать подходящие пути развития.
Управляющий программы CyberNorth, эстонского акселератора Startup Wise Guys, отмечает следующие перспективные направления : защиту данных, борьбу с фишингом и пропагандой, а также обучение основам кибербезопасности.
***
На Факультете информационной безопасности GeekBrains вы получите много практики по ряду направлений: тестам на проникновение, Python, реверс-инженирингу, безопасности сетей и криптографии. Также вы будете на связи с экспертами из топовых компаний и сможете узнать обо всех тенденциях и иновациях в кибербезопасности.
Интересно, хочу попробовать