Проблемы, которые пытаются решить стартапы в области кибербезопасности, часто немного опережают основные. Они могут двигаться быстрее, чем большинство авторитетных компаний, чтобы заполнить пробелы или возникающие потребности. Стартапы часто могут внедрять инновации быстрее, потому что они не ограничены установленной базой.
Обратной стороной, конечно, является то, что стартапам часто не хватает ресурсов и зрелости. Для компании рискованно использовать продукт или платформу стартапа, и это требует другого типа отношений между клиентом и поставщиком. Однако вознаграждение может быть огромным, если оно дает компании конкурентное преимущество или снижает нагрузку на ресурсы безопасности.
Приведенные ниже поставщики представляют некоторые из наиболее интересных стартапов (здесь они определены как компании, основанные или вышедшие из скрытого режима за последние два года).
[Editor’s note: This article, originally published February 4, 2022, is periodically updated as new startups emerge.]
Каноническая безопасность
Появившись в феврале этого года, Canon Safety предлагает стороннюю платформу управления приложениями SaaS, которая позволяет организациям тестировать сторонние приложения в изолированной программной среде, прежде чем они будут помещены в производственную среду. Израильская компания утверждает, что ее платформа может определить чрезмерные привилегии, к чему подключается приложение и было ли оно скомпрометировано. Он также может тестировать функциональные возможности, чтобы определить, выполняет ли он заявленное поставщиком.
Безопасность захвата
По мере того как организации используют все больше платформ «программное обеспечение как услуга» (SaaS), командам по безопасности становится все труднее отслеживать и защищаться от рисков, которые они представляют. Продукт Grip Safety обещает обеспечить большую прозрачность для всех платформ SaaS, используемых в организации. По словам компании, это позволяет лучше применять политики безопасности и выявлять слепые зоны безопасности. Платформа Grip может работать автономно или с брокером безопасности облачного доступа (CASB).
ЮпитерОдин
Облачная платформа JupiterOne для управления поверхностью атаки на киберактивы обещает предоставить больше контекста для ряда процессов безопасности, включая управление уязвимостями, соответствие нормативным требованиям и управление идентификацией и доступом (IAM). Компания также утверждает, что ее платформа позволяет организациям лучше соблюдать правила безопасности. Этому способствуют возможности интеграции JupiterOne, которые позволяют ему работать в существующей среде безопасности.
Ламинарный
Командам по безопасности было сложно получить доступ к активам данных в облаке. Laminar утверждает, что ее облачная платформа безопасности данных обеспечивает наблюдаемость во всем общедоступном облаке и предотвращает утечку данных «всего, что вы создаете и запускаете в облаке». По словам Ламинара, безагентный продукт может обнаруживать, классифицировать и контролировать данные, а также обнаруживать и устранять риски. Компания вышла из скрытого режима в ноябре 2021 года.
Лайтспин
Lightspin предлагает облачную платформу защиты приложений (CNAPP), которая, по утверждению компании, может выявлять, определять приоритеты и устранять пути атак в облачном стеке. Платформа будет работать в любой среде облачного хостинга, включая Amazon Internet Products and services (AWS), Azure и Google Cloud Platform (GCP). Платформа Lightspin работает на всех этапах DevOps. Например, он может выполнять сканирование IaC и API во время сборки, выявлять неправильные конфигурации и открытые секреты во время производства, а также обеспечивать защиту от вредоносного ПО и защиту во время выполнения во время выполнения.
Ноэтический Кибер
Noetic Cyber продает то, что она называет «платформой непрерывного управления и контроля киберактивов». Компания утверждает, что эта платформа может обеспечить большую прозрачность сети, улучшенный мониторинг элементов управления и лучшее понимание взаимосвязей сетевых объектов. Что касается последнего пункта, платформа Noetic может отображать отношения между активами, чтобы помочь выявить пробелы в безопасности. Noetic также предлагает интеграцию с рабочими процессами оркестровки и автоматизации.
Полярная безопасность
Отслеживание того, что Polar Safety называет «теневыми данными» в облаке, может быть сложной задачей. Компания пытается решить эту проблему с помощью своего решения для управления состоянием безопасности данных (DSPM), которое, по ее утверждению, является первой автоматизированной платформой для обеспечения безопасности данных и соответствия требованиям. Согласно Polar Safety, ее платформа будет автоматически отображать и отслеживать данные и рабочие процессы данных из облачных данных, чтобы лучше предотвращать уязвимости и соответствовать нормативным требованиям. Как только платформа идентифицирует данные, функция автоматической маркировки позволяет классифицировать конфиденциальные данные.
Ревелстоук
Revelstoke предлагает то, что, как она утверждает, является первой платформой для организации безопасности, автоматизации и реагирования (SOAR) с низким кодом. Цель компании — упростить внедрение и управление SOAR. Он делает это, предлагая сценарии с низким кодом для автоматизации процессов безопасности, предварительно созданные интеграции, построенные на унифицированном уровне данных, управление делами с помощью того, что он называет «управляемыми расследованиями», и пользовательский интерфейс на основе панели инструментов.
Авторское право © 2022 IDG Communications, Inc.
https://cyberxhack.org/