12 июля 2016 г.

Несмотря на замедление венчурного финансирования и акционирования новых компаний, рынок ИТ-безопасности остается одним из самых горячих. На протяжении минувшей части года стартапы продолжали привлекать значительное внимание, разрабатывая технологии, которые помогут решить проблемы, касающиеся оркестровки имеющихся средств безопасности, эффективного обнаружения угроз, защиты Интернета вещей и оценки рисков. Что всё это значит для канала? Многие из стартапов делают ставку на партнеров, а кто-то принимает модель 100%-ной опоры на канал. CRN/США представляет десять наиболее значимых с точки зрения канала стартапов этого рынка.

Phantom

Главный управляющий: Оливер Фридрихс (Oliver Friedrichs)

Компания Phantom (Пало-Альто, шт. Калифорния), победитель престижного конкурса новаторских технологий (Innovation Sandbox) конференции RSA в этом году, предлагает решение, которое обеспечивает оркестровку и автоматизацию функций безопасности, помогая организациям ликвидировать разрыв между растущим количеством онлайн-угроз и нехваткой персонала ИБ. Предлагаемая платформа позволяет согласовать весь арсенал функций безопасности от предотвращения вторжений до устранения последствий, автоматизировать простые задачи, чтобы высвободить персонал, и консолидировать сторонние сервисы в единое решение для удобства администрирования. В сентябре прошлого года Phantom получила 6,5 млн. долл. финансирования первоначального этапа развития, а в апреле подписала соглашение о стратегическом инвестировании и развитии технологии с венчурной фирмой In-Q-Tel (Арлингтон, шт. Вирджиния), работающей в связке с ЦРУ.

Bastille Networks

Главный управляющий: Крис Ризли (Chris Risley)

Этот стартап из Атланты позиционирует себя как первую компанию кибербезопасности, которая обнаруживает и устраняет онлайн-угрозы, создаваемые Интернетом вещей. Ее платформа сканирует беспроводные сети в организациях, используя сенсоры и ПО, и находит все подключенные устройства-источники радиочастотного излучения. Технология Bastille Networks уже заслужила признание: компания стала финалистом конкурса Innovation Sandbox конференции RSA, а Gartner назвал ее в числе самых перспективных вендоров 2016 года. В августе прошлого года Bastille Networks получила 9 млн. долл. венчурного финансирования.

SecurityScorecard

Главный управляющий: Александр Ямпольский

Компания SecurityScorecard из Нью-Йорка предоставляет платформу, позволяющую организациям «вычислить степень риска» собственного бизнеса и своих партнеров-вендоров с точки зрения безопасности. Эта оценка строится на мониторинге безопасности приложений и сканировании вредоносного ПО с учетом установки заплат, защищенности сети, активности хакеров, методов «социальной инженерии» и используемых паролей. В последние месяцы инвесторами этого стартапа стали весьма известные фирмы: в июне компания получила 20 млн. долл. во втором раунде финансирования от Google Ventures, что поможет ее дальнейшему росту.

Cato Networks

Главный управляющий: Шломо Крамер (Shlomo Kramer)

Cato Networks вышла на рынок в феврале, предложив платформу защиты сетей как-услугу, намереваясь изменить мнение, что обеспечение безопасности — это непременно что-то сложное, и открывая при этом значительные возможности для партнеров в канале. Используя облако, ее платформа Cato Cloud консолидирует весь трафик организации, вводя поверх этого уровень защиты корпоративного класса, а именно брандмауэр нового поколения. Решение состоит из двух основных частей: это Cato Cloud Network, которая консолидирует и шифрует все компоненты корпоративной сети, используя глобальную сеть точек присутствия (PoP), и сервисы Cato Network Security Services, которые привносят функции ИБ корпоративного класса поверх сети. Эта компания из Тель-Авива была создана в прошлом году; ее учредителями были Шломо Крамер (известный инвестор в ИБ-стартапы, который в свое время был также соучредителем Check Point Software Technologies и Imperva) и Гур Шац (Gur Shatz). В октябре, еще до своего официального старта, Cato Networks получила 20 млн. долл. финансирования первоначального этапа развития, и сейчас 100%-но нацелена на канал.

SafeBreach

Главный управляющий: Гай Беджерано (Guy Bejerano)

Насколько защищена ваша организация от взлома? На этот вопрос должен ответить себе каждый директор по защите информации, но лишь немногие сделали это, и компания SafeBreach (Менло-Парк, шт. Калифорния) готова помочь справиться с этой задачей. Стартап был создан в 2014 году и официально вышел на рынок в январе с платформой, позволяющей количественно оценить риски организации и моделировать атаки, чтобы проверить надежность защиты и выявить слабые места. Технология SafeBreach аналогична по принципу тестам на возможность проникновения; ее отличием является непрерывный, а не статичный, анализ уязвимости, с выдачей рекомендаций по устранению угроз, а также охват всей корпоративной рабочей среды, включая облако и подключенные устройства. Прицел этой платформы — на директоров по ИБ: дать им информацию, позволяющую действовать, чтобы лучше защитить свою организацию от потенциальных угроз.

Bugcrowd

Главный управляющий: Кейси Эллис (Casey Ellis)

Компания Bugcrowd из Сан-Франциско, вендор «коллективного тестирования» безопасности приложений, продолжала набирать силу в 2016 году, получив 15 млн. долл. во втором раунде финансирования в апреле и наблюдая растущее принятие своей технологии крупными организациями. Заказчики со штатом более 5 тыс. чел. составляют 44% тех, кто воспользовался ее услугами поиска уязвимостей за вознаграждение (bug bounty). Платформа Crowdcontrol сводит воедино целую «армию» независимых исследователей кибербезопасности, которые протестируют защищенность приложений заказчика, и позволяет управлять процессом и вознаградить тех, кто поможет найти уязвимости.

ProtectWise

Главный управляющий: Скотт Чейзин (Scott Chasin)

Компания ProtectWise из Денвера предлагает решение по защите сети, которое использует облако для обеспечения полной прозрачности, обнаружения угроз и мер реагирования. Ее ProtectWise Time Machine непрерывно сканирует сеть организации на предмет признаков взлома, используя адаптивные средства сбора данных и сенсоры, расположенные по всей сети, и строит «неограниченную аналитическую модель» с функциями поиска для устранения потенциальных последствий. Компания 100%-но ориентирована на канал и в последние месяцы активно выстраивает свою программу партнерства. В июне была названа первая группа сотрудничающих с ней VAR’ов.

Illusive Networks

Главный управляющий: Шломо Тубуль (Shlomo Touboul)

Illusive Networks имеет штаб-квартиры в Тель-Авиве и Нью-Йорке. Компания прокладывает себе путь на новый рынок «обманных» технологий исходя из того, что хакеры так или иначе сумеют проникнуть сквозь периметр сети. Ее решение Deception Everywhere, не использующее агентов, бьет противника его же оружием, размещая фиктивные данные на ноутбуках, настольных ПК, серверах и в ЦОДах и стремясь привлечь к ним атакующих, уже проникших в сеть. Учредителем компании был ветеран Check Point Software Офер Израэли (Ofer Israeli), и она уже успела приобрести широкую известность, выйдя из «скрытого режима» в июне прошлого года. В октябре Illusive Networks получила 22 млн. долл. во втором раунде финансирования и стала финалистом конкурса Innovation Sandbox конференции RSA. В январе компания назначила своего первого шефа канала; им стала бывший руководитель из Palo Alto Networks и Extreme Networks Трейси Паллас (Tracy Pallas).

Gurucul

Главный управляющий: Сарью Найяр (Saryu Nayyar)

Компания Gurucul из Лос-Анджелеса намерена завоевать себе место на растущем рынке анализа рисков нарушения безопасности и поведенческого анализа. Gurucul сопоставляет ключевые аспекты — к какой информации имеет доступ пользователь, какие у него привилегии, и к какой информации ему следует иметь доступ — и, используя машинное самообучение, предоставляет аналитику рисков и поведенческий анализ, чтобы выявить и приоритизировать угрозы, сообщая при этом контекст поведения пользователей в корпоративной сети. В этом году Gurucul активно вышла в канал, дав старт своей первой программе партнерства и назначив своего первого шефа канала в июне.

Avanan

Главный управляющий: Гил Фридрих (Gil Friedrich)

Этот стартап из Нью-Йорка вышел из «скрытого режима» в конце прошлого года с намерением работать на растущем рынке брокеров безопасности доступа к облаку (Cloud Access Security Broker, CASB). По прогнозу исследовательской фирмы MarketsAndMarkets, к 2020 году этот рынок достигнет 7,51 млрд. долл. дохода против 3,34 млрд. долл. в 2015 году. Учредителями Avanan были четверо бывших руководителей из ForeScout. Технология CASB призвана занять место между облачными приложениями и лучшими вендорами ИБ, такими как Palo Alto Networks, Check Point, Symantec и др. Опираясь на такую единую платформу, поставщики управляемых услуг (MSP), корпоративные заказчики и мелкие клиенты могут внедрять функции защиты данных, сканирования вредоносного ПО, антивирусной защиты, шифрования, выявления аномалий, обезличивания данных, комплайенса и безопасности подключенных устройств и др., а также управлять политиками и обеспечивать их принудительное внедрение.

© 2016. The Channel Company LLC. Initially published on CRN.com, a The Channel Company website, at http://www.CRN.com, Reprinted with permission.

Источник: Сара Куранда, CRN/США