23家安全公司:Computing評出年度“安全卓越獎”
世界知名IT媒體Computing近日評出其年度“安全卓越獎”,共20餘家安全公司和一些個人獎項。
1. 年度大資料安全產品——MarkLogic
MarkLogic創立於2001年,那時結構型資料庫SQL正大行其道,然而該公司建立者敏銳的察覺到企業需要的不僅需要儲存結構化的資料,從而建立了NoSQL(Non’t only SQL),一種能同時儲存結構化和非結構化資料解決方案,並將自己定位為“唯一的企業NoSQL公司”,迅速填補了資料庫市場的空缺,為應用程式提供資料儲存和支援服務。
該公司的創始人(現任首席架構師)是Christopher Lindblad,麻省理工學院(MIT)博士,曾是Infoseek(李彥巨集也曾在此就職)企業搜尋產品的主要開發者。目前的CEO和總裁是Gary Bloom,曾在Oracle效力14年,是資料庫業務的主要負責人。
據悉,早在2015年,該公司的收入就已經突破了1億美元,而且2014年增長50%,客戶數增長20%,已經達到550多家,其中BBC、花旗銀行、道瓊斯,美國聯邦航空管理局和華納兄弟都使用了它的資料庫服務。
2015年05月11日,MarkLogic完成F輪融資,金額高達1.02億美元,投資方主要包括GaryBloom、TenayaCapital、SequoiaCapital等。
2. 雲安全獎——Darktrace
Darktrace是由劍橋大學數學家和英國情報機構校友成立的,致力於利用機器學習和人工智慧演算法“複製人類免疫系統中的抗體這樣類似的功能”,在出現威脅的時候找出這些威脅。
Darktrace的Enterprise Immune System會根據入侵情況,通過阻隔或者簡化與特定威脅相關活動、需要隔離的使用者、系統或者裝置來做出響應,或者標記特定內容做進一步的調查。
最近,該公司又釋出了一款名為“Antigena”的系統,它是專門針對惡意電子郵件的第二版自動響應系統。Darktrace在許多環境中部署了這項技術,包括雲、物聯網和工業控制系統等。
據悉,Darktrace的技術目前正在全球7,000個網路中部署使用,客戶包括全球金融公司、電信、媒體公司、零售商、醫療保健提供商、政府機構、關鍵國家基礎設施等。
2018年9月,該公司在E輪融資中募集了5000萬美元,此輪融資由Vitruvian Partners領投,KKR、1011 Ventures等參投。該公司表示,這筆資金將會用於國際市場的進一步擴張。據悉,目前,該公司的最新估值為16.5億美元,已經成功躋身獨角獸行列。
3. DevSecOps獎——Chef Software
Chef Software是一家總部位於西雅圖的安全公司。2015 年,Chef Software 收購德國初創公司VulcanoSec後,便在VulcanoSec已有技術的基礎上發展出了InSpec技術。最新版本的 Inspect提升了效能並增加了新的執行緒。2018年,該公司又釋出了InSpec 2.0,該工具可以將法律法規整合進開發部署階段,甚至實現自動化操作,進而大大節省人力,促進 DevSecOps 的發展。
據悉,與InSpec 1.0相比,InSpec 2.0在Windows上的效能提升了90%(在 Linux/Unix上提升了30%)。InSpec的一大用途是解決2017年問題頻發的AWS S3儲存桶的合規性問題。
4. 資料洩露防護(DLP)獎——Clearswift
作為全球網路安全創新企業及資料洩露防護(DLP)提供商,Clearswift受到了全球組織的信任,為其提供資料防護服務。其“自適應”的資料丟失防護解決方案可以避免企業業務中斷的風險,並使企業能夠在通過數字協作渠道處理和共享關鍵資訊時,獲取到這些關鍵資訊的可見性和控制權。
所有Clearswift解決方案中內建的強大深度內容檢測引擎,可以檢測其他安全供應商無法提供的內容和程式碼,從而使組織能夠保護敏感資訊,緩解威脅並改善業務協作流程。
據悉,該公司的客戶已經遍佈全球70多個國家,主要包括國防、情報和執法機構以及金融服務和其他商業企業。
2017年1月,RUAG(瑞士軍事公司)收購了Clearswift,並在此基礎上建立了自己的網路業務部門——RUAG網路安全——其目標是進一步擴張其網路安全業務在歐洲、中東和非洲市場的足跡。
5. 電子郵件安全獎——Emailage
Emailage系統並不是一個反垃圾軟體平臺,而是一項反欺詐技術,通過該技術,商家和企業可以使用電子郵件地址來限制潛在的欺詐性交易風險。
Emailage系統首先會確保電子郵件地址是實際存在的,然後通過對全世界各類組織的往來郵件進行評估和打分(0-1000分不等),提供交易風險評估。其作用原理是將郵件地址作為關鍵資料元素,從而識別交易風險。
6. 企業安全獎——Blueliv
Blueliv是一家領先的網路威脅情報提供商,總部位於西班牙巴塞羅那。該公司主要通過搜尋開放網路、深網以及暗網,為組織提供新的、自動化的、可操作的威脅情報,幫助保護他們的網路免受外部影響。
Blueliv可擴充套件的基於雲的技術將全球威脅資料轉化為複雜的相關情報,加速事件響應效能,從而幫助組織節省時間和資源,為網路安全運營團隊中的所有級別人員提供使用者友好型服務。
Blueliv曾被網路安全突破獎(Cybersecurity Breakthrough Awards)、Gartner的‘Cool Vendor’獎以及Go-Ignite評選為“年度威脅情報公司”,此外,該公司還持有FS-ISAC(金融服務資訊共享和分析中心)會員資格數年。
企業安全高度表彰——Varonis
Varonis公司成立於2005年,專業從事資料保護研究工作,在資料保護方面已經走在了世界前列,其客戶多為世界各地的財務諮詢、醫療、能源、製造業等業內領先的公司。
7. 企業威脅檢測獎——BlueLiv
BlueLiv詳細介紹見上條。
企業威脅檢測高度表彰——Xanadata
Xanadata提供強大的大資料分析解決方案,可解決當今企業面臨的運營和戰略挑戰。其技術採用定製晶片,具有大規模並行處理能力,並結合了先進的人工智慧和機器學習技術,以驚人的速度分析大量非結構化資料,為多個應用程式和業務部門提供洞察力和可操作的情報。
8. 身份和訪問管理(IAM)獎——My1Login
My1login是一款基於雲的密碼管理應用,號稱 “擁有比大多數銀行更強大的軍事加密技術”。My1login可以讓使用者的所有賬戶密碼都加密儲存在雲端。不用回想繁雜的賬戶密碼,只要登入My1login,使用者就可以通過它一鍵登入所有網站,這一點和MySocialCloud有點像。而不同在於,使用者還可以在不顯示賬號密碼的情況下,安全將賬戶分享給別人。
9. 物聯網(IoT)安全解決方案獎——Sectigo(前身Comodo CA)
2018年11月5日,全球最大的商業性證書認證機構和網路安全解決方案方面的領導者Comodo CA正式宣佈將公司更名為Sectigo。
Sectigo為中小企業和較大公司客戶提供網路安全解決方案,保護員工、客戶、智慧財產權和品牌免遭網路威脅。該公司的產品和服務讓客戶與合作伙伴能夠在各個觸點上,監控和保護數字身份。
Sectigo還推出了一個物聯網裝置安全平臺——IoT Manager,藉助強大的PKI(公鑰基礎設施)數字身份,來保護裝置和網路免遭網路攻擊,服務一系列行業和應用,包括工業自動化、醫療裝置、汽車、電信、智慧城市/智慧建築和消費性電子產品。
10. 管理安全獎——NTT Security
NTT Security隸屬於全球最大的資訊和通訊技術(ICT)公司之一NTT Group(日本電信電話株式會社),是NTT Group旗下的專業資訊保安公司。該公司藉助於嵌入式安全服務,讓集團旗下公司(Dimension Data、NTT Communications和NTT Data)能夠為客戶的數字化轉型需求提供可靠的商業解決方案。
NTT Security主要通過其在全球業務中集合的全球威脅情報和網路威脅高階分析方面的實力,為客戶提供“IT / OT綜合安全服務”。其具體涵蓋諮詢服務(CS)和管理安全服務(MSS)等。其中,諮詢服務(CS)將工業控制系統的元件和潛在風險進行視覺化處理,並提供有效且高效率的安全措施;而管理安全服務(MSS)則通過持續監控、檢測和阻止網路攻擊,為工業控制系統提供主動防禦。
目前,NTT Security擁有10家安全運營中心、7家研發中心和1500多名安全專家,每年在六大洲處理數十萬起安全事件。
11. 移動安全獎——Avast
Avast是全球著名防毒軟體製造商,其使用新一代技術來實時打擊網路攻擊。不同於其他新一代公司,Avast有基於雲的大型機器學習引擎,可以從數億使用者處源源不斷地接收資料,因而能夠以前所未有的速度學習,並使人工智慧引擎的智慧程度和速度變得無可比擬。
該公司旗下的Avast Mobile Security – Android 版免費防病毒軟體,利用全球最受信任的免費防病毒應用程式,保護移動裝置的安全,目前安裝次數已經超過1億次,Google+Play/">Google Play評分高達4.5。
12. 網路安全獎——Corvil
Corvil是一家位於都柏林的網路資料分析及IT 執行效能監控(OPM)服務提供商,在2017年金融科技突破獎中榮獲“最佳金融交易安全平臺”獎項。公司總部設在都柏林,同時在紐約、東京、倫敦、香港、克拉科夫和多倫多設有辦事處。
公司由已故教授JohnLewis和都柏林聖三一學院的三名研究生於2000年創立,產品受多家銀行、交易所、市場投資者和服務提供商青睞,客戶包括摩根士丹利、野村證券、德國商業銀行、湯森路透、納斯達克證券交易所、倫敦證券交易所、莫斯科證券交易所、紐約證券交易所和德國證券交易所等。
客戶可以通過 Corvil 對其交易應用及網路的效能進行精確監控、故障排除和報告。此外,Corvil 的產品還用於展示主機託管、直接傳送專線和交易客戶直接市場接入(DMA)等服務的延遲合規和透明化。
網路安全高度表彰——Endace
Endace是紐西蘭一家網路效能管理公司,主要提供網路監控裝置、網路分析軟體和具有100%準確度的超高速網路接入交換技術。
該公司開發了以古希臘神話中蛇髮女妖“美杜莎”(Medusa)名字命名的系統,該系統的主要目的是高速收集海量網際網路資料,它的主要客戶是英國政府通訊總局GCHQ,其它的政府機構和電信客戶來自美國、以色列、丹麥、澳大利亞、加拿大、西班牙和印度。
13. 風險管理獎——Radius Payment Solutions
Radius Payment Solutions是英國一家支付解決方案和車隊服務提供商,總部位於柴郡克魯,於2016年3月,在曼徹斯特設立技術中心,並在29個國家開展業務。
2017年底,獲得Inflexion 公司1.5億英鎊投資,通過這筆交易,Radius公司估值達到8億英鎊。
14. 安全自動化獎——Darktrace
詳見第2條;
15. 年度安全創新獎——Sophos
Sophos公司創建於1985年,其定位是專注於提供最好的IT安全及資料保護。總部分別在英國牛津和美國波士頓,目前已經在中國、法國、德國等20多個國家有2000餘名員工。其服務已經遍佈150多個國家,超過十萬家企業和1億使用者。Sophos 擅長利用創新科技及完善的產品和服務,來確保企業IT運營的全面安全,也因此被業內分析師和客戶評價為行業的領導者。
SophosLabs是Sophos的全球安全研究中心,從事對全球的安全隱患的調查研究,並24小時提供對任何地區任何新型病毒的預防和有效防禦的分析報告。其研究領域全面涵蓋了網路安全,包括病毒、間諜軟體、廣告軟體、垃圾郵件和惡意入侵、URL等。
如今,Sophos 已經能夠從電腦終端、物理儲存、移動智慧終端、網路邊界等多方面,為使用者提供資訊資料的安全解決方案,確保資料本地儲存安全;資料雲端儲存安全;終端通訊安全;網路通訊安全以及移動智慧終端安全。
16. 中小企業(SME)安全解決方案獎——Kaspersky Lab
卡巴斯基實驗室(Kaspersky Lab)總部設在俄羅斯首都莫斯科,是國際著名的資訊保安領導廠商,創始人為俄羅斯人尤金·卡巴斯基(Eugene Kaspersky)。公司為個人使用者、企業網路提供反病毒、防黑客和反垃圾郵件產品。
卡巴斯基中小企業(SME)安全解決方案,專為擁有 5-25 臺計算機的企業設計,易於安裝,更易於管理,併為計算機、檔案伺服器、筆記本電腦和移動裝置提供久經測試、屢獲殊榮的安全保護,同時保護企業免遭線上攻擊、財務欺詐、勒索軟體和資料丟失的侵擾。
17. 最佳安全工作場所獎——Chetu
Chetu是一家總部位於美國的軟體開發公司,為全球企業提供定製技術解決方案。作為一家擁有1,500多名熟練軟體開發人員的應用程式開發公司,Chetu結合了技術專長,特定領域經驗和對卓越精神的追求,為客戶提供企業級解決方案。
18. 年度女性安全從業者——Sec-1公司Holly Williams
Sec-1成立於2001年,是一家英國資訊保安公司,專業從事滲透測試、安全培訓、安全產品、CREST、CHECK、PCI認證等服務。有興趣可自行關注Holly Williams twitter賬號:https://twitter.com/hollygraceful?lang=en
19. 30歲以下安全專家——ECS Security公司Harry McLaren
twitter賬號:https://twitter.com/cyberharibu
20. 年度安全團隊——Company85
Company85是一家完全獨立且與供應商無關的IT服務公司,總部位於倫敦,主要為英國乃至全球公共和私營部門提供資料中心、工作空間、雲、安全和網路服務。25年來,其一直處於基礎設施創新的最前沿,採用業界公認的方法,保證結果的同時降低風險——比大型諮詢公司至少快25%,成本效益高30%。
高度表彰——KPMG LLP
畢馬威(KPMG)成立於1897年,總部位於荷蘭阿姆斯特丹,是一家網路遍佈全球的專業服務機構,專門提供審計、稅務和諮詢等服務。畢馬威的資訊科技專業人員可提供以下各類服務:資訊保安、安全電子商務、業務持續經營管理、專案風險管理和資訊科技戰略。
21. 年度安全培訓提供商——KnowBe4
KnowBe4是一家安全意識及培訓平臺廠商,主要為企業培訓員工的安全意識,教員工識別並遏阻潛在網路釣魚攻擊和其他安全威脅。
KnowBe4提出了一種評估授課結果的方式。簡單來說分為四個步驟,首先是基線測試,通過免費的模擬網路釣魚攻擊來評估員工遭到網路釣魚攻擊的百分比。接著,企業進行安全意識的訓練,KnowBe4提供互動型的訓練方式,包括視訊,遊戲,海報和newsletter推送。第三步是對使用者進行釣魚。KnowBe4提供全自動模擬網路釣魚攻擊的服務,會向企業提供數百個無限使用的釣魚模板和來自社群的模板。最後一步是對釣魚測試的結果進行評估,KnowBe4會展示訓練和釣魚測試過程中的統計資訊和圖表,讓企業直觀感受到培訓帶來的效果。
2017年10月24日,KnowBe4宣佈在B輪融資中籌集到3000萬美元。
22. 年度安全供應商(企業級)——SailPoint Technologies
SailPoint Technologies創立於2005年,總部位於美國德克薩斯州奧斯丁,是一家數字身份管理公司,公司的開放式身份平臺,使使用者能夠在複雜的混合IT環境中訪問應用程式和資料。
與其他防護產品不同的是,SailPoint的產品能夠管理公司以往無法做到的有效防護機制,如檔案伺服器、SharePoint檔案庫、Exchange郵件伺服器,以及Box、Google?Drive等雲端儲存服務的資料許可權管理。並且透過使用者存取行為的分析,建立強韌的身份管理系統,就可在入侵發生前有效降低風險,協助企業管理敏感資料的訪問許可權。
23. 年度安全供應商(中小企業SME)——SysGroup Plc
SysGroup是英國發展最快的IT管理和雲託管提供商之一,採用創新的技術方法為客戶建立定製的解決方案,以滿足不同客戶的獨特需求,具體服務範圍包括託管和管理IT、災難恢復、IT安全、安全諮詢等等。