Bezpieczna ochrona poczty e-mail w chmurze
Abnormal Security to startup z Kalifornii, który koncentruje się głównie na zapewnieniu bezpieczeństwa poczty e-mail, m.in. za sprawą automatyzacji. To rozwiązanie chmurowe. Głównym celem organizacji jest zapobieganie atakom za pośrednictwem wiadomości e-mail i podobnym zagrożeniom. Startup chwali się, że dzięki zastosowaniu zaawansowanych mechanizmów automatyzacji, jego operacje związane z bezpieczeństwem są wydajne. Specjalizacją Abnormal Cybersecurity jest również ochrona poczty przychodzącej.
Rozwiązanie start-upu skutecznie blokuje ukierunkowane ataki, takie jak próby wyłudzenia danych uwierzytelniających, włamania do firmowych kont e-mail czy oszustwa w łańcuchu dostaw. Platforma firmy koncentruje się również na zapobieganiu przejmowaniu kont e-mail oraz atakom przy użyciu aplikacji innych firm. Ponadto cały proces cyberbezpieczeństwa jest zautomatyzowany, a użytkownicy otrzymują alerty dotyczące zagrożeń. Startup ponadto wykorzystuje architekturę natywną w chmurze opartą na interfejsie API. Dzięki temu instalacja systemu jest szybka i nie wymaga skomplikowanej konfiguracji czy dostosowywania. Abnormal Cybersecurity zbiera unikalne zestawy danych z wiadomości e-mail, usług Active Directory, aplikacji do współpracy i wielu innych, co przyczynia się do skutecznego zabezpieczenia.
Firma korzysta też ze sztucznej inteligencji w celu wykrywania anomalii behawioralnych. Tworzy ona modele behawioralne dla użytkowników i organizacji, co pozwala na skuteczną identyfikację znanych i nowo pojawiających się ataków. Abnormal Cybersecurity oferuje również zintegrowaną architekturę do ochrony wielokanałowej. Oprócz wewnętrznej poczty e-mail, platforma ta chroni także konta e-mail oraz infrastrukturę poczty e-mail. Co więcej, można ją rozszerzyć na inne kanały komunikacji, takie jak Slack, Microsoft Teams czy Zoom, co zapewnia jednolite zabezpieczenie w różnych środowiskach.
Informowanie o cyberzagrożeniach
EclecticIQ to niderlandzki (holenderski) startup zajmujący się dostarczaniem informacji o cyberzagrożeniach. Oferuje oprogramowanie, które zbiera odpowiednie dane, integruje je wewnątrz przedsiębiorstwa i dostarcza je, zapewniając także funkcje raportowania. Dzięki temu istnieje możliwość bycia na bieżąco ze wszelkimi cyberzagrożeniami. Startup chwali się, że dzięki jego rozwiązaniu poprawiona zostanie wydajność zespołów ds. cyberzagrożeń, łącząc przetwarzanie maszynowe i dystrybucję danych dotyczących naruszeń z analizą i współpracą opartą na ludzkim czynniku. To wszystko przy zachowaniu kontroli analityków, swobody działania i elastyczności.
EclecticIQ twierdzi też, że dzięki swojej patformie istnieje możliwość włączenia się do społeczności współpracujących stron trzecich, takich jak ISAC, agencje lub firmy partnerskie. Jednocześnie kontrolując, jakie poufne informacje udostępniamy. Istnieje także możliwość zbudowania własnej sieci współpracy, korzystając z architektury typu hub-and-spoke, mesh lub połączonej, a jednocześnie dbając o pełną prywatność i zapewniając kontrolę dostępu opartą na rolach.
Platforma startupu ma też zapewnić skalowalność, podobną do chmury i wybór spośród różnych opcji architektur wdrożeniowych, takich jak pojedyncze lub rozproszone wdrożenia, środowiska. Ekosystem EclecticIQ TIP for CTI ma dostarczać firmom zaawansowane narzędzia zorientowane na analityków, umożliwiające przekroczenie ograniczeń narzędzi open source lub własnoręcznie opracowanych. Dostarcza on także podstawowe wskazówki, umożliwiające wdrożenie najnowocześniejszych wewnętrznych praktyk dotyczących informacji o cyberzagrożeniach.
Ochrona IoT i krytycznej infrastruktury
Nozomi Networks to kolejny kalifornijski startup. Ten jednak specjalizuje się w cyberbezpieczeństwie infrastruktury IoT, operacyjnej i kry-tycznej. Dzięki swojemu zestawowi narzędzi, organizacja umożliwia minimalizowanie ryzyka i maksymalizowanie odporności przez zwiększenie widoczności sieci i punktów końcowych, zaawansowane wykrywanie zagrożeń oraz analizę danych opartą na sztucznej inteligencji.
Startup oferuje również monitorowanie każdego urządzenia IoT, OT oraz ICS w sieci. Dzięki temu użytkownicy mogą obserwować rolę, protokoły, przepływy danych i inne istotne informacje. Nozomi Net-works umożliwia także zarządzanie ryzykiem operacyjnym. Startup chwali się, że dzięki skupieniu się na cyberzagrożeniach infrastruktury OT i IoT, firma może zredukować liczbę generowanych alertów bezpieczeństwa o 70%. To pozwala na skoncentrowanie się na najważniejszych zagrożeniach i szybką reakcję.
Nozomi Networks udostępnia również informacje o zagrożeniach, dotyczące pojawiających się ataków typu zero-day, złośliwego oprogramowania, botnetów i luk w zabezpieczeniach. Dzięki temu użytkownicy mogą działać proaktywnie, uwzględniając wytyczne dotyczące zgodności zabezpieczeń OT i IoT. Ważnym aspektem jest również unikanie zakłóceń w działalności biznesowej. Nozomi Networks dostarcza natychmiastowe informacje o anomaliach procesów OT i IoT oraz ryzyku i zagrożeniach. Dzięki temu użytkownicy są w stanie szybko reagować i minimalizować negatywne skutki dla operacji.
Startup wykorzystuje sztuczną inteligencję do generowania przydatnych wniosków. Eliminuje nadmiar alertów i wzmacnia zabezpieczenia infrastruktury OT i IoT, opierając się na wpływowych wnioskach, analizie przyczyn źródłowych i celowym działaniu naprawczym. Nozomi Networks twierdzi też, że zapewnia nieograniczoną skalowalność. Dzięki zastosowaniu usług typu SaaS (Software-as-a-Service) w dziedzinie cyberbezpieczeństwa OT i IoT, startup umożliwia skonsolidowane gromadzenie danych, analizę i zarządzanie nimi na poziomie globalnym. To tylko niektóre ze startupów mogących pomóc firmom w poprawieniu zabezpieczeń i ogólnie cyberbezpieczeństwa.
