Cyberbezpieczeństwo

Najważniejsze firmy zajmujące się cyberbezpieczeństwem, które warto obserwować w 2022 roku

Mohamed Al Ayachi

Mohamed Al Ayachi, Director Technology & Solutions

Do przeczytania w 9 min.
Placeholder for Aerial view high riseAerial view high rise

Share

Sektor cyberbezpieczeństwa stale się rozwija, starając się dotrzymać kroku cyberprzestępcom, którzy nieustannie opracowują coraz bardziej wyrafinowane strategie ataków. Cyberzagrożenia wciąż się zmieniają – przestępcy nie atakują już wyłącznie komputerów, sieci i smartfonów. Ich celami stają się coraz częściej ludzie, samochody, samoloty, sieci kolejowe, sieci energetyczne i niemal każde urządzenie elektroniczne, do którego można się dostać. Przewiduje się, że do 2025 roku straty spowodowane przez cyberprzestępczość będą kosztować świat aż 10,5 biliona dolarów, a koszty tego zjawiska będą rosły o 15% rocznie na przestrzeni najbliższych pięciu lat.

Co napędza ten wzrost? IoT. W 2025 roku na świecie będzie działać aż 75 miliardów inteligentnych urządzeń. Niestety, zabezpieczenie urządzeń i przedmiotów takich jak samochody, urządzenia medyczne, czujniki, maszyny produkcyjne, artykuły gospodarstwa domowego i telefony, które komunikują się między sobą, będzie jeszcze przez wiele lat pozostawało wyzwaniem.

Cyberprzestępcy nadal wykorzystują wpływ pandemii COVID-19. W 2021 roku dostosowali swoje strategie ataków, wykorzystując przepisy o obowiązkowych szczepieniach, wybory i przechodzenie na pracę hybrydową. Przestępcy często atakują łańcuchy dostaw i sieci organizacji, by w jak największym stopniu zakłócić ich działania – ten cel nie ulegnie zmianie w nadchodzącym roku. Cyberprzestępcy nie zawahają się też przed wykorzystaniem nowych możliwości ataków, na przykład z wykorzystaniem fałszywych zdjęć, filmów oraz próbek głosu, opracowanych z wykorzystaniem sieci neuronowych (tzw. deepfake), kryptowalut, portfeli mobilnych i innych rozwiązań.

Przedsiębiorstwa i spółki działające w sektorze cyberbezpieczeństwa oferują rozwiązania i usługi, które w coraz większym stopniu mają nas zabezpieczać przed tego rodzaju zagrożeniami. Mając to na uwadze, podsumowaliśmy najważniejsze firmy działające w tym obszarze, na które warto zwrócić szczególną uwagę w rozpoczynającym się roku.

Fortinet

Spółka Fortinet już po raz dwunasty została wyróżniona w badaniu Magic Quadrant 2021 firmy Gartner tytułem lidera w dziedzinie zapór sieciowych. Fakt ten nie powinien nikogo dziwić – potwierdza to przeszło 450 000 klientów na całym świecie, którzy korzystają z szerokiego asortymentu rozwiązań – obejmującego zabezpieczenia sieci SD-WAN, chmury, aplikacji, poczty elektronicznej oraz bezpieczny dostęp – zarządzane z poziomu kompleksowego interfejsu, który pozwala na skuteczne zabezpieczenie wszystkich możliwych wektorów ataku.

Rozwiązanie Unified Threat Management pozwala na konsolidację wielu technologii zabezpieczeń oraz łączności w ramach pojedynczego urządzenia, które chroni firmy i jednocześnie umożliwia uproszczenie infrastruktury.

Dzięki swojemu innowacyjnemu podejściu Fortinet pomaga klientom w zwiększaniu bezpieczeństwa sieci SD-WAN, danych w chmurze oraz łączności między lokalnym centrum danych i chmurami. W celu ochrony przed szybko zmieniającymi się zagrożeniami Fortinet nieustannie rozszerza wybór dostępnych rozwiązań w zakresie bezpieczeństwa, sieci oraz produktywności. Ponadto dba także o ich ścisłą integrację, dzięki czemu współczesne organizacje mogą budować infrastruktury biznesowe przyszłości bez obaw o bezpieczeństwo. Rozwiązania Fortinet łączą w sobie wyjątkowe procesory, intuicyjny system operacyjny i dane na temat zagrożeń. Zapory sieciowe następnej generacji FortiGate opierają się na procesorach bezpieczeństwa (Security Processing Units (SPU)) oraz wykorzystującym sztuczną inteligencję rozwiązaniu FortiGuard Labs, co pozwala im zapewniać najwyższy w branży poziom bezpieczeństwa przy zachowaniu wysokiej wydajności, co obniża koszty, złożoność rozwiązań oraz ryzyko.

Przejęcia spółki Fortinet

W 2021 roku spółka Fortinet przejęła dwie firmy zajmujące się bezpieczeństwem:

  • Sken.ai – twórców produktu zabezpieczającego aplikacje w oparciu o metodologię DevOps, oferującego ciągłe testowanie bezpieczeństwa aplikacji. Rozwiązanie jest przeznaczone dla inżynierów DevOps, którzy nie muszą mieć wiedzy ani doświadczenia w zakresie AppSec. Wystarczy dodać dwie linie kodu, aby bezproblemowo zintegrować rozwiązanie Sken.ai ze wszystkimi głównymi platformami CI/CD na rynku DevOps.
  • ShieldX – twórcy platformy zabezpieczającej sieci definiowane programowo, opracowanej z myślą o ochronie usług w zakresie infrastruktury, które łączą środowiska fizyczne, wirtualne i oparte na chmurze.
Placeholder for Fortinet secure sd wan use case fortigate ngfwFortinet secure sd wan use case fortigate ngfw
Bezpieczna sieć SD-WAN z urządzeniami Fortigate NGFW, FortiManager i FortiAnalyzer

McAfee (teraz Trellix)

W 2018 roku spółka McAfee odświeżyła swój asortyment rozwiązań związanych z cyberbezpieczeństwem dla przedsiębiorstw, wprowadzając na rynek McAfee MVISION – rozwiązanie dostępne w chmurze, obejmujące ochronę urządzeń końcowych opartą na danych, ochronę chmury, rozwiązanie McAfee EDR, ochronę urządzeń mobilnych, ochronę przed utratą danych i inne usługi.

Zarówno usługi dotyczące urządzeń końcowych, jak i usługi mobilne są kontrolowane przez MVISION ePO – jednolite rozwiązanie do zarządzania tradycyjnymi i mobilnymi urządzeniami końcowymi. MVISION ePO to rozwiązanie dostępne w modelu SaaS, zaprojektowane w celu zastąpienia infrastruktury backendowej prostą internetową konsolą zarządzania. Produkty McAfee chronią urządzenia końcowe i urządzenia mobilne użytkowników przed atakami, podczas gdy rozwiązania i usługi opracowane z myślą o ochronie sieci pozwalają na ochronę serwerów, baz danych i centrów danych przedsiębiorstw.

Platforma MVISION obejmuje usług McAfee Global Threat Intelligence, dzięki którym w MVISION ePO są dostępne najnowsze informacje na temat zdarzeń i zagrożeń. Produkty McAfee Total Protection i McAfee LiveSafe zapewniają konsumentom dostęp do ochrony przed wirusami i złośliwym oprogramowaniem, jednocześnie zabezpieczając ich przed programami typu adware, oprogramowaniem szpiegowskim, phishingiem, złośliwymi witrynami internetowymi, kradzieżą tożsamości i innymi zagrożeniami.

W 2021 roku firma McAfee otrzymała tytuł lidera w sprawozdaniu Magic Quadrant for Endpoint Protection Platforms. Otrzymała także laur Gartner Peer Insights Customers’ Choice za swoje bezpieczne bramy internetowe, wprowadzone na rynek w poprzednim roku.

Juniper Networks

Według magazynu Forbes, spółka Juniper słusznie postawiła na oprogramowanie dostępne w chmurze. To bardzo dobre posunięcie – wszystko wskazuje bowiem na to, że rynek routerów i sprzętu zabezpieczającego dla firm czeka coraz większe spowolnienie. Oczywiście firma niezmiennie oferuje wsparcie wszystkim klientom, którzy chcą korzystać z urządzeń sprzętowych we własnym centrum danych. Mimo to rozszerzyła także swój rynek, wprowadzając kompleksowy zestaw rozwiązań opartych na chmurze, a także wyjątkowe oprogramowanie.

Rozwiązania wprowadzone w 2021 roku

W maju 2021 roku spółka Juniper wprowadziła na rynek rozwiązanie Security Director Cloud. To oparty na chmurze portal, który obejmuje usługi łączności i bezpieczeństwa związane z użytkownikami, aplikacjami i lokalizacjami, a dodatkowo pozwala na realizację transformacji w kierunku rozwiązań Secure Access Service Edge (SASE). Nowe rozwiązanie pozwala na łączenie istniejących infrastruktur przedsiębiorstw z rozwiązaniami SASE dzięki możliwości zarządzania zabezpieczeniami z dowolnego miejsca i w dowolnym czasie z poziomu chmury. Firma wprowadziła także na rynek oprogramowanie Secure Connect VPN, które pozwala na łączność z sieciami w oparciu o podejście zero-trust. Oba rozwiązania wpisują się w portfolio Juniper Connect Security.

Po przejęciu firmy 128 Technology w 2020 roku do portfolio spółki Juniper trafiła technologia SD-WAN, pozwalająca na mikrosegmentację sieci na potrzeby aplikacji w rozproszonych środowiskach chmurowych. Efektem rozwoju i przejęć było zbudowanie kompleksowego portfolio zabezpieczeń opartych na chmurze, które mogą zostać połączone z rozwiązaniami sprzętowymi i oprogramowaniem – zaporami sieciowymi nowej generacji, a także rozwiązaniami z serii SRX oraz vSRX.

F5

F5 oferuje szeroki asortyment rozwiązań bezpieczeństwa dla przedsiębiorstw. Ich rozwiązania działają w każdym środowisku – niezależnie od tego, czy firma stawia na własne serwery, chmurę publiczną czy środowiska wielochmurowe. W zakres usług związanych z zapewnianiem bezpieczeństwa i wydajności wchodzą rozwiązania równoważące obciążenia sieci, usługi DNS, zapory chroniące aplikacje internetowe (WAF), usługi federacji tożsamości i dostępu oraz ochrony przed atakami DDoS.

Według F5, aplikacje stanowią podstawę działalności firm i organizacji niezależnie od wielkości. Stanowią zarazem jedno z największych zagrożeń – to właśnie aplikacje i ich dane są głównym celem cyberprzestępców. Aby chronić firmy przed atakami, F5 oferuje szereg rozwiązań. Poniżej wyjaśniamy kilka z nich.

Tradycyjna ochrona przed atakami DDoS koncentruje się na wąskim zakresie ataków. Rozwiązanie DDoS Hybrid Defender zapewnia bardziej kompleksową ochronę. To wielowarstwowy system obronny, który chroni przed atakami sieciowymi i zaawansowanymi atakami wykorzystującymi aplikacje. Rozwiązanie pozwala także na pełne odszyfrowywanie ruchu SSL, ochronę przed botami oraz zaawansowane metody wykrywania zagrożeń. Rozwiązanie Advanced WAF chroni twoją firmę przed najnowszymi atakami dzięki analizom behawioralnym, proaktywnej ochronie przed botami, a także szyfrowaniu wrażliwych danych – w tym danych logowania – w warstwie aplikacji.

W 2019 roku spółka F5 przejęła firmę Shape Security. Shape chroni aplikacje webowe i mobilne, a także interfejsy API przed zautomatyzowanymi zaawansowanymi atakami, które w innym przypadku mogą doprowadzić do powstania znaczących strat. Dla stron internetowych i aplikacji mobilnych przestępcy nie różnią się niczym od zwykłych użytkowników, przejmują bowiem ich urządzenia, symulują ludzkie zachowania i wykorzystują skradzione tożsamości. Cyberprzestępcy szybko rozwijają także nowe narzędzia i metody, co sprawia, że rozróżnienie prawdziwych i fałszywych danych jest prawie niemożliwe dla aplikacji, a nawet dla ludzi. Rozwiązania Shape wykorzystują między innymi sztuczną inteligencję i uczenie maszynowe, które pozwalają na dokładne określenie w czasie rzeczywistym, czy dane żądanie jest fałszywe, a jeśli tak, pozwalają natychmiast przeciwdziałać atakowi.

Przejęcia spółki F5

W 2021 roku spółka F5 przejęła jedną firmę zajmującą się bezpieczeństwem:

  • Threat Stack: Firma oferuje rozwiązania w zakresie bezpieczeństwa i zgodności infrastruktury i aplikacji w chmurze, wspierając przedsiębiorstwa w wykorzystywaniu korzyści płynących z przejścia do chmury i proaktywnej identyfikacji zagrożeń, a także wykrywania ich w czasie rzeczywistym w przypadku procesów i aplikacji działających w chmurach.

Cisco

Cisco Umbrella to rozwiązanie bezpieczeństwa w chmurze zapewniające bezpieczny dostęp do internetu oraz aplikacji w chmurze. Dzięki rozwiązaniom, takim jak zapora sieciowa w chmurze, brama sieciowa, ochrona serwerów DNS oraz CASB, Cisco Umbrella jest skutecznym rozwiązaniem chmurowym, zapewniającym wielowarstwową ochronę, której szuka wielu specjalistów zajmujących się bezpieczeństwem. To także inteligentny serwer proxy, który kieruje ruch do ryzykownych miejsc przez własną sieć, jednocześnie pozwalając na bezpośredni dostęp do bezpiecznych treści bez żadnych opóźnień.

Specjalne narzędzie pozwala zwizualizować zależności pomiędzy domenami, adresami IP oraz złośliwym oprogramowaniem. Rozwiązanie Threat Intelligence firmy Cisco nie tylko pozwala na badanie infrastruktury stosowanej przez cyberprzestępców, ale także umożliwia przewidywanie przyszłych zagrożeń. To z kolei pozwala na dostrzeganie istniejących i potencjalnych zagrożeń, takich jak na przykład szkodliwe oprogramowanie, co znacząco skraca czas analizy zdarzeń i reakcji w przypadku ich wystąpienia.

W 2019 roku rozwiązanie Cisco Umbrella zostało rozszerzone o nowe funkcje bezpieczeństwa w ramach jednej usługi. Wszystkie pakiety Umbrella integrują się również z rozwiązaniem Cisco SD-WAN, dostępnym w chmurze.

Cisco SecureX

Cisco oferuje szeroką gamę rozwiązań z zakresu cyberbezpieczeństwa; SASE, XDR, zero-trust i innych obszarów. Właśnie dlatego powstało rozwiązanie SecureX. To zintegrowana platforma chmurowa, która łączy usługi Cisco Secure z infrastrukturą użytkownika. Zastosowanie tego rozwiązania niesie za sobą szereg korzyści – ogranicza czas działania zagrożeń o 72%, pozwala na usprawnienie współpracy oraz zaoszczędzenie nawet 100 godzin pracy dzięki orkiestracji i automatyzacji bezpieczeństwa w zespołach SecOps, NetOps i ITOps.

Przejęcia spółki Cisco

W 2021 roku spółka Cisco przejęła wiele firm, jednak tylko jedna z nich koncentruje się na bezpieczeństwie:

  • Kenna Security, Inc. oferuje technologię zarządzania podatnościami na podstawie zagrożenia, która pozwala organizacjom na realizację przekrojowych działań w celu szybkiej identyfikacji, ustalania priorytetów i usuwania zagrożeń.
Placeholder for Cisco umbrellaCisco umbrella
Zrzut ekranu z rozwiązania Cisco Umbrella

Dostawcy usług cyberbezpieczeństwa w ofercie Nomios

Rozwiązania tych dostawców stanowią podstawę naszej architektury cyberbezpieczeństwa, której celem jest wspieranie naszych klientów w procesie przechodzenia na rozwiązania SASE oraz zero-trust. Dzięki kolejnym innowacjom wprowadzanym na rynek przez liderów branży oraz doskonale wyszkolonym pracownikom Nomios może pomóc twojej firmie w transformacji architektury bezpieczeństwa w celu zapewnienia maksymalnej ochrony, obniżenia kosztów oraz zadbania o najlepsze doświadczenia użytkowników i zwiększenia wydajności.

Chcesz wiedzieć, jak Nomios może zadbać o bezpieczeństwo twojej firmy? Skontaktuj się z nami już dziś!

Skontaktuj się z namiChcesz dowiedzieć się więcej na ten temat?

Nasi eksperci i opiekunowie handlowi są do Twojej dyspozycji. Zostaw swoje dane, a my wkrótce się z Tobą skontaktujemy.

Placeholder for Portrait of french manPortrait of french man

Więcej aktualizacji