Топ 10: Системы кибербезопасности

2022. Слияние McAfee Enterprise и FireEye привело к появлению компании Trellix, поставщика XDR-решений



Инвестиционная фирма Symphony Technology Group объявила о создании компании Trellix, которая объединит активы и технологии ИБ-фирм McAfee Enterprise и FireEye, выкупленных STG в прошлом году. Компания Trellix будет заниматься поставками XDR-решений - систем расширенного обнаружения киберугроз и реагирования на них (XDR - сокращение от англ. Extended Detection and Response - «расширенные обнаружение и реагирование»). Подобные системы считаются наиболее продвинутыми средствами защиты: они производят контекстуальный мониторинг огромного количества источников данных в корпоративных сетях и облачных инфраструктурах и анализируют их на предмет аномалий, которые могут свидетельствовать о возникновении киберугроз; тем самым XDR-системы позволяют предотвратить развитие угрозы.


2021. Microsoft покупает разработчика систем кибербезопасности RiskIQ



Microsoft покупает стартап RiskIQ, который разработывает систему кибербезопасности, за $500 млн. На фоне перехода компаний на удалёнку или гибридный формат работы, им нужно лучше защищать свои данные. RiskIQ создает облачное ПО для поиска угроз безопасности и анализирует уязвимые места корпоративных сайтов и онлайн приложений. Microsoft заявила, что добавит технологии RiskIQ в свои основные продукты.


2021. Sophos купила разработчика ПО для защиты Linux-серверов



ИБ компания Sophos объявила о приобретении Capsule8 - разработчика решений серверов и облачных сред, работающих Linux. Платформа Capsule8 Protect призвана освободить группы безопасности от избыточных ручных операций – она заменяет несколько устаревших элементов управления одним решением, которое обнаруживает и предотвращает эксплуатацию уязвимостей в режиме реального времени, сохраняя при этом производительность и надежность производственных инфраструктур. Платформа позволяет обнаруживать широкий спектр кибератак. К ним относятся вредоносное ПО, повреждение памяти, необычное поведение приложений, подозрительные интерактивные оболочки, экранирование контейнеров, бэкдоры ядра и пользовательского пространства, а также операции с файлами привилегий.

2021. Palo Alto Networks купила разработчика ПО для защиты облачной инфраструктуры



Palo Alto Networks купила израильского разработчика решений для автоматизации защиты облачной инфраструктуры предприятий Bridgecrew за $156 млн. Сделка позволит компании предоставлять разработчикам возможности для оценки безопасности и обеспечения соблюдения требований на протяжении всего процесса DevOps. Основным продуктом Bridgecrew является одноименная платформа для автоматизации защиты облачных сервисов, ее функционал позволяет осуществлять мониторинг состояния корпоративных сетей на разных уровнях, а также производить автоматическое решение обнаруженных проблем. Пользователями этой платформы являются AWS и Google Cloud.


2020. Palo Alto Networks купила разработчика ИИ решений для анализа киберугроз Expanse



Palo Alto Networks купила за $800 млн компанию Expanse - разработчика решений для анализа уязвимых мест в ИТ-системах компаний и обеспечения защиты в киберпространстве. Palo Alto Networks планирует интегрировать решение Expanse со своей платформой Cortex, которая представляет собой основанный на искусственном интеллекте набор инструментов, предназначенный для обнаружения и предотвращения кибератак в автоматическом режиме. Expanse предоставит Palo Alto Networks ценные наработки для ИИ-моделей. В состав платформы Expanse входят панель управления для обнаружения и мониторинга интернет-ресурсов, программное обеспечение для контроля за подозрительной сетевой активностью и анализа трафика, набор API и инструментов для интеграции в ИТ-инфраструктуру.


2020. Palo Alto Networks покупает компанию по защите предприятий от кибератак за $265 млн



Разработчик системы облачной безопасности Palo Alto Networks купил за $265 млн консалтиновую компани The Crypsis Group, специализирующуюся на проведении мероприятий по реагированию на кибер-атаки, управлении рисками и цифровой криминалистике. Продуктовый портфель Palo Alto Networks содержит платформу для реагирования на инциденты и защиты от хакерских атак под названием Cortex XDR. Предполагается, что команда The Crypsis Group присоединится к развитию этого продукта. В частности, Palo Alto Networks рассчитывает проводить более углубленный анализ инцидентов и использовать результаты этого анализа, который будут выполнять инженеры The Crypsis Group, для дальнейшего улучшения платформы Cortex XDR.


2020. IBM купила разработчика технологий для облачной безопасности Spanugo



IBM объявила о приобретении Spanugo - разработчика технологий для облачной безопасности. Компания предлагает программное обеспечение, которое помогает автоматизировать обнаружение киберугроз, анализировать и устранять их. Например, оно позволяют организовать «непрерывный процесс» улучшения и адаптации облачной безопасности, чтобы минимизировать риски кибервзлома. В IBM отметили, что покупка Spanugo позволит корпорации расширить возможности своих облачных финансовых и позволит клиентам быстрее обзаводиться центром управления информационной безопасностью.


2019. Microsoft запустила для компаний сервис экстренной помощи при кибератаках



Microsoft запустила консалтинговый сервис Threat Experts on Demand, который позволяет компаниям получать помощь при возникновении всевозможных киберинцидентов. Клиентов консультируют работающие в Microsoft специалисты центра мониторинга и реагирования на инциденты. Общение с ними осуществляется через портал Windows Defender Security Center. Максимальный срок обработки каждого обращения составляет два дня. В течение этого времени эксперты Microsoft могут запросить у обратившихся дополнительную информацию, образцы файлов и т. п. Организации, желающие пользоваться услугой Threat Experts on Demand, должны быть подписаны на премиальный тариф Microsoft 365 E5, который предоставляет расширенный доступ ИБ-сервису Microsoft Defender Advanced Threat Protection (ATP).


2018. BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance



BlackBerry купила разработчика ИИ-решений в сфере кибербезопасности Cylance за $1,4 млрд. Cylance использует технологии машинного обучения для прогнозирования и предотвращения кибератак. Компания основана в 2012 году, продуктами стартапа пользуются 3,5 тысячи клиентов, в том числе почти 20% компаний из списка Fortune 500. В последние годы BlackBerry отказалась от производства телефонов и сфокусировалась на ПО для безопасности: например, в январе 2016 года разработчики представили «умную» систему для беспилотных машин Jarvis, которая защищает их от хакеров.


2018. Check Point представил Infinity Total Protection

Check Point Software Technologies представила Infinity Total Protection – модель обеспечения безопасности, которая позволяет организациям предотвращать кибератаки «Пятого поколения» (Gen V). Infinity Total Protection является сегодня единственным решением по подписке, которое включает защиту сети, аппаратного и программного обеспечения, полный комплекс защиты конечных устройств, облака и мобильных платформ, предотвращение угроз «нулевого дня», единую панель управления и поддержку 24/7. Благодаря этому подписчики смогут быстро оценить плюсы унифицированной архитектуры безопасности Check Point Infinity и полного предотвращения угроз во всех корпоративных средах компании: физической, облачной или мобильной.


2017. Fujitsu представила сервис Cyber Threat Intelligence для защиты от кибератак

Fujitsu объявила о выпуске в странах региона EMEIA сервиса Cyber Threat Intelligence (CTI), предназначенного для защиты компаний от кибератак, которые могут нанести непоправимый урон бизнесу. Новая разработка гарантирует заказчикам надежную защиту от кибератак, способных нарушить их работу. Сервис предлагает четкие указания о возможном ущербе для компаний от новых типов киберугроз, а также простые и эффективные рекомендации по обеспечению защиты. Эксперты Fujitsu в области информационной безопасности также помогают компаниям принимать проактивные контрмеры для снижения риска нарушения информационной безопасности, включая мониторинг систем заказчиков в режиме 24/7. С помощью сервиса CTI компания Fujitsu стремится гарантировать работоспособность компаний даже в условиях самых серьезных кибератак. Стоимость CTI зависит от предлагаемых услуг, уровней обслуживания и страны.


2017. Trend Micro зафиксировала рекордный рост киберугроз в корпоративном секторе

Trend Micro Incorporated опубликовала ежегодный отчет по кибербезопасности за 2016 год «Рекордный год для киберугроз в корпоративном секторе» (2016 Security Roundup: A Record Year for Enterprise Threats). Согласно отчету, 2016 стал годом онлайн-вымогательства. В прошлом году количество киберугроз достигло максимальной отметки за всю свою историю, а программы-вымогатели и мошенничество с использованием корпоративной почты (BEC) стали крайне популярными среди киберпреступников, которые ищут способы для осуществления корпоративного онлайн-вымогательства. При этом число семейств программ-вымогателей выросло на 752%, что в мировом масштабе обернулось для компаний убытками в размере $1 млрд. В 2016 году Trend Micro и Zero Day Initiative (ZDI) обнаружили рекордное количество уязвимостей, большинство из которых было обнаружено в Adobe Acrobat Reader DC и решении WebAccess от Advantech. Оба приложения широко используются в организациях, а также в SCADA-системах.