November 1, 2021

Самые влиятельные компании в сфере кибербезопасности

Cisco

Почему компания в списке: Благодаря серии стратегических приобретений (CloudLock, Viptela, Duo и Thousand Eyes среди наиболее заметных) и беспрецедентной способности интегрировать новые продукты в свои платформы основной и сетевой безопасности, Cisco заняла лидирующую позицию в новых областях безопасности, таких как SD-WAN, нулевое доверие и SASE . Gartner в своем рейтинге защиты конечных точек назвала Cisco провидцем, отметив, что облачный сервис Cisco SecureX объединяет аналитику безопасности, поиск угроз и аналитику угроз в едином представлении для расследования угроз и реагирования на них.

Сильные ходы: В мае Cisco купила Kenna Security, которая предоставляет технологию управления уязвимостями на основе оценки рисков.

Цифры: Несмотря на сбои в работе рынка и цепочки поставок, связанные с Covid, годовой доход Cisco в сфере безопасности увеличился на 7% по сравнению с прошлым годом и достиг 3,3 миллиарда долларов.

Перспективы: Эрик Паризо, старший аналитик Omdia, описывает положение Cisco в области безопасности следующим образом: «Cisco остается одним из самых сильных конкурентов наивысшего уровня в области корпоративной безопасности на сегодняшний день, особенно в области сетевой защиты. Однако, часто игнорируются огромные успехи Cisco в области облачной безопасности. Облачное решение безопасности Umbrella - одно из самых популярных и быстрорастущих предложений подразделения безопасности Cisco. Umbrella в сочетании с другими облачными предложениями, включая Threat Grid, Stealthwatch Cloud и Duo, каждое из которых интегрируется с другими решениями безопасности Cisco, такими как межсетевые экраны и решения для управления доступом к сети, позволят Cisco сохранять сильную позицию в области корпоративной безопасности в будущем».

Cloudflare

Почему компания в списке: Обладая скромным активом по блокировке атак типа «отказ в обслуживании», Cloudflare смогла построить одну из крупнейших глобальных сетей доставки контента. Затем, уловив современные тенденции облачных технологий, мобильности и удаленного доступа, стала лидером в области облачной безопасности. Frost & Sullivan говорит, что Cloudflare является новатором в области так называемой целостной веб-защиты (предотвращение DDoS-атак, брандмауэр веб-приложений и управление рисками, связанными с ботами). При этом компания не намерена останавливаться на достигнутом. Недавно было анонсировано расширение, выходящее за рамки защиты инфраструктуры, c помощью которой компании выходят в Интернет. Новые решения Cloudflare помогут защитить внутренних сотрудников, которым необходим доступ к приложениям, размещенным в Интернете.

Сильные ходы: приобретение S2 Systems, стартапа из Сиэтла, который разработал инновационное решение для изоляции удаленного браузера, не похожее на какое-либо другое, представленное в настоящее время на рынке. Технология поможет защитить конечные точки от атак нулевого дня.

Цифры: после успешного IPO и роста выручки на 53% за последний квартал Cloudflare может похвастаться рыночной капитализацией в 38,5 миллиардов долларов.

Перспективы: Cloudflare под руководством основателя и генерального директора Мэтью Принса, преследует простую и действенную цель - сделать Интернет лучше. По мнению аналитиков Frost & Sullivan, Cloudflare имеет прекрасные возможности для использования растущей потребности компаний в защите веб-сайтов и веб-приложений. «Концепция безопасности Cloudflare отражает стремление обеспечить безопасность инфраструктуры клиентов без потери производительности. Cloudflare - явный лидер в области инноваций », - добавляют аналитики Frost & Sullivan.

CrowdStrike Holdings

Почему компания в списке: Смещение тенденций корпоративной безопасности в сторону защиты облачных конечных точек и рабочих нагрузок, анализа угроз и реагирования на инциденты, позволило CrowdStrike со своей платформой Falcon занять лидирующие позиции. Gartner заявляет, что CrowdStrike «имеет прочную репутацию единого решения для организаций, стремящихся консолидировать свои решения для защиты и аварийного восстановления конечных точек». Кроме того, профессиональные услуги CrowdStrike «имеют высокий рейтинг и пользуются популярностью среди клиентов, не имеющих собственных групп SOC/поиска угроз, а также среди клиентов, желающих усилить внутреннюю безопасность», - заявляет Gartner.

Сильные ходы: CrowdStrike приобрела Preempt Security, поставщика технологии нулевого доверия и условного доступа для предотвращения угроз. Кроме того, потратив за 400 миллионов долларов, CrowdStrike купила Humio, поставщика высокопроизводительных облачных технологий управления журналами и наблюдениями.

Цифры: выручка компании выросла на 82% до 874 миллиона долларов за финансовый год, закончившийся в январе 2021 года. С момента IPO в апреле 2019 года акции CrowdStrike выросли примерно до 230 долларов за акцию, в результате чего текущая рыночная капитализация составляет 52 миллиарда долларов.

Перспективы: «CrowdStrike начинала как поставщик аналитики угроз и продолжает занимать передовые позиции в этой сфере», - заявляет Forrester. Стратегия компании предполагает расширение облачных и мобильных методов анализа уязвимостей, а также продолжение инвестирования в цифровую разведку. Forrester добавляет: «Опрошенные клиенты, использующие Falcon X Elite от CrowdStrike, были чрезвычайно впечатлены высоким уровнем обслуживания, предоставляемым специализированными аналитиками».

Fortinet

Почему компания в списке: из простого поставщика межсетевых экранов Fortinet превратилась в центр обеспечения безопасности с полным спектром услуг. Fortinet занимает лидирующие позиции в таких критически важных областях, как SIEM (FortiSIEM), межсетевые экраны следующего поколения (FortiGate), SD-WAN, SASE и нулевое доверие. Постоянно расширяющаяся платформа Fortinet Security Platform включает в себя обнаружение вторжений и реагирование на них, веб-безопасность, песочницу, расширенные конечные точки, идентификацию / многофакторную аутентификацию, защиту многооблачных рабочих нагрузок, брокер безопасности облачных приложений (CASB) , изоляцию браузера и возможности межсетевого экрана веб-приложений.

Сильные ходы: в декабре Fortinet купила поставщика облачных решений для управления ИТ-операциями Panopta. В марте Fortinet приобрела ShieldX, поставщика облачной и сетевой безопасности, а в июле - поставщика непрерывного тестирования AppSec Sken.ai.

Цифры: 34 миллиона долларов – сумма, заплаченная Fortinet за Panopta.

Перспективы: под постоянным руководством братьев Се (Кен и Майкл) Fortinet сепарировалась от ИБ-сообщества, разработав свои собственные ASIC и пытаясь построить интегрированную оптимизированную структуру безопасности с нуля. Например, пока ее конкуренты покупали у начинающих поставщиков SD-WAN и боролись с интеграцией, Fortinet построила собственную SD-WAN. Поскольку подход «сделай сам» может завести слишком далеко, Fortinet продолжает поглощать поставщиков, решения которых заполняют пробелы в портфеле компании. Благодаря грамотному руководству братьев Се, Fortinet имеет хорошие возможности для использования преимуществ перехода от модели безопасности периметра к новому миру удаленного доступа, облака и нулевого доверия.

IBM

Почему компания в списке: IBM является лидером в области безопасности корпоративного уровня, располагая операционным центром безопасности мирового класса, впечатляющим набором продуктов для обеспечения безопасности и полностью управляемой службой безопасности. Портфель безопасности IBM включает ведущую в отрасли платформу QRadar SIEM, платформу Guardium для защиты от утечки данных, защиту от мошенничества Trusteer, X-Force Threat Intelligence, QRadar Network Insights для сетевого обнаружения и реагирования и QRadar Vulnerability Manager.

Сильные ходы: в январе IBM приобрела StackRox, поставщика контейнеров и ПО для обеспечения безопасности Kubernetes.

Цифры: Согласно ежегодному отчету IBM об утечках данных, затраты на утечку данных выросли с 3,86 миллиона долларов до 4,24 миллиона долларов, что является самым высоким средним показателем общих затрат за 17-летнюю историю отчета.

Перспективы: список наименований продуктов и услуг IBM по обеспечению безопасности может любого сбить с толку. Есть линейка QRadar. Есть возможности исследования и анализа угроз X-Force. Есть Сloud Pak for Security platform. В марте IBM анонсировала расширенный набор услуг под названием IBM Security Services for Cloud. В любом случае продукты и услуги IBM по обеспечению безопасности имеют высокий рейтинг и хорошо согласуются с более широкой целью компании по внедрению гибридного облака.

Mandiant

Почему компания в списке: Mandiant зарекомендовала себя как компания, в которую вы позвоните, когда произошло серьезное нарушение. Команда высококвалифицированных экспертов Mandiant будет руководить действиями вашей команды, помогая обнаружить вторжения и правильно реагировать на них. С годами Mandiant расширила свои предложения, не ограничиваясь консультациями. Теперь предложение компании включает проверку безопасности на основе SaaS, анализ угроз и управляемое обнаружение и реагирование. В 2013 году поставщик оборудования для обеспечения безопасности FireEye купила компанию Mandiant (основанную Кевином Мандиа). Объединенная компания называлась FireEye, а Мандиа стал ее генеральным директором. Плодотворного сотрудничества не получилось, в июне Мандия заявил о продаже FireEye.

Сильные ходы: Избавившись от лишних активов, Мандиа выходит из тени FireEye и может сосредоточиться исключительно на своей основной деятельности, полностью нейтральной к поставщикам.

Цифры: 1,2 миллиарда долларов: сумма, которую консорциум во главе с Symphony Technology Group (STG) заплатил за портфель продуктов FireEye для средств обнаружения угроз.

Перспективы: по словам аналитиков Forrester Джеффа Полларда, Брайана Кайма и Джозефа Бланкеншипа, «отношения между двумя сторонами бизнеса никогда не были равными, и в конечном итоге Mandiant осознал, что устаревшие решения FireEye сдерживают их». Аналитики Forrester добавляют, что «Mandiant, оптимизируя себя, будет продолжать свое движение вперед. Разделение позволит Mandiant извлекать выгоду из своих интеллектуальных услуг и развивать управляемый оборонный бизнес».

Microsoft

Почему компания в списке: используя огромную базу установленных клиентов Windows, Office и Active Directory, Microsoft создала платформу безопасности, которая интегрируется с ее портфелем программного обеспечения и распространяется на облако Azure. Microsoft предлагает защиту конечных точек, управление идентификацией и доступом, управление информацией и событиями безопасности ( SIEM ), обнаружение угроз, шлюзы веб-приложений и различные облачные службы безопасности на базе Azure.

Цифры: 10 миллиардов долларов. В январе Microsoft заявила, что за предыдущие 12 месяцев получила более 10 миллиардов долларов дохода от безопасности, что более чем на 40% превышает прошлогодние показатели.

Сильные ходы: Microsoft продолжает заполнять пробелы в своем портфеле решений безопасности недавними покупками RiskIQ и CloudKnox.

Перспективы: встраивая Microsoft Defender в Windows, Microsoft может опередить сторонних поставщиков средств безопасности. Раньше конкуренты могли утверждать, что их инструменты превосходят функции безопасности, предоставляемые Microsoft. Однако сейчас, это уже не так. Например, Gartner оценивает Microsoft как лидера в области защиты конечных точек и визионера продукта SIEM, Azure Sentinel. «Как Defender for Endpoint, так и механизмы защиты, встроенные в Windows 10, развивались экспоненциально в течение года. Наряду с с этим в каждый релиз Windows добавлялись новые возможности для создания целостного набора уровней безопасности», - считает Gartner. Платформа безопасности Microsoft является облачной, компания помогает организациям безопасно перемещать большинство своих приложений в облако.

Palo Alto Networks

Почему компания в списке: Palo Alto Networks, крупнейший вендор средств безопасности (годовой доход 4,3 миллиарда долларов, рост на 25% по сравнению с аналогичным периодом прошлого года), является движущей силой инноваций с момента выпуска первого брандмауэра следующего поколения в 2007 году. Сегодня Пало-Альто предлагает широкий спектр облачных продуктов и услуг для обеспечения безопасности. Forrester считает Пало-Альто лидером в области нулевого доверия. Согласно исследованию Forrester в сфере безопасности конечных точек, предложение Пало-Альто «является наиболее полным, предлагая предотвращение угроз, обнаружение и контроль доступа, охватывающие конечные точки, IoT, сетевые и облачные приложения».

Сильные ходы: в ноябре Palo Alto Networks объявила о намерении приобрести Expanse, поставщика средств управления поверхностью атаки, за 800 миллионов долларов. В феврале 2021 года Palo Alto Networks купила компанию по обеспечению облачной безопасности Bridgecrew примерно за 156 миллионов долларов.

Цифры: 14 - количество приобретений Palo Alto за последние четыре года.

Перспективы: Акции Palo Alto подскочили после объявления компания о прекращении покупательской активности (по крайней мере, на время). Компания планирует продолжить интеграцию недавних приобретений в свои продуктовые линейки и воспользоваться возрастанием угроз безопасности для предприятий. Аналитик Jefferies Брент Тилл заявил: «Мы считаем, что лидер в области сетевой безопасности сохраняет хорошие возможности для удовлетворения потребностей клиентов в гибридном мире, учитывая его огромные инвестиции в облачную безопасность». Аналитик Mizuho Грег Московиц добавил, что Пало-Альто «с легкостью владеет самым сильным массивом облачных ресурсов среди традиционных поставщиков сетевой безопасности».

Positive Technologies

Почему компания в списке: Positive Technologies уже 19 лет создает инновационные решения в сфере информационной безопасности. Продукты и сервисы компании позволяют выявлять, верифицировать и нейтрализовать реальные бизнес-риски, которые могут возникать в IT-инфраструктуре предприятий. Среди ее клиентов есть государственные и финансовые структуры, телекоммуникационные, промышленные и другие компании. Positive Technologies высоко оценивают международные аналитические агентства. Компания трижды становилась «визионером» в исследовании Gartner Magic Quadrant по системам защиты веб-приложений (WAF).

Сильные ходы: В ближайшее время компания Positive Technologies планирует выйти на биржу. Часть вырученных средств планируется привлечь для расширения портфеля продуктов и услуг в рамках разрабатываемой компанией единой платформы. Также компания планирует вложиться в разработку инновационных продуктов, находящихся на раннем этапе развития.

Цифры: По итогам 2020 г., выручка Positive Technologies составила 6.2 млрд руб., что на 55% больше по отношению к 2019 г. За последние пять лет средний рост компании составил 41%. План cоответствует 40-50% росту год к году, а новое технологическое направление, по прогнозам Positive Technologies, в ближайшие годы позволит увеличить текущий оборот в разы. Positive Technologies заняла 15-е место в рейтинге самых дорогих компаний Рунета по версии Forbes, опубликованном в начале года.

Перспективы: Флагманский продукт компании maxPatrol O2 благодаря механизмам автоматизации и технологиям искусственного интеллекта позволит сократить число экспертов высокого уровня для противодействия кибератакам «в буквальном смысле до одного». За счет новых технологий компания намерена значительно увеличить долю рынка.

Rapid7

Почему компания в списке: Компания Rapid7, названная Gartner лидером в последнем исследовании продуктов SIEM, создала под маркой Insight обширный портфель предложений для облачной безопасности. Платформа Rapid7 включает обнаружение угроз и реагирование на инциденты, управление уязвимостями, безопасность приложений, управление состоянием облака, аналитику поведения пользователей, анализ сетевого трафика, ведение журналов и создание отчетов.

Сильные ходы: недавно Rapid7 приобрела стартап IntSights, специализирующийся на анализе угроз, за 335 миллионов долларов. Приобретение позволит предоставить клиентам Rapid7 единое представление об угрозах, мониторинг поверхности атаки и упреждающее смягчение угроз.

Цифры: 335 миллионов долларов: сумма, которую Rapid7 заплатила за IntSights.

Перспективы: Rapid7 имеет хорошие перспективы на будущее. Являясь облачной платформой, Rapid7 создана специально для современных гибридных и мультиоблачных сред. Сильными сторонами компании являются аналитика и автоматизация – наиболее важные области для организаций, занимающихся безопасностью предприятий. Компания предлагает управляемую службу обнаружения и реагирования, имеющая решающее значение для недостаточно укомплектованных и перегруженных специалистов по безопасности. Rapid7 постоянно добавляет в свою платформу новые возможности. Например, в июле компания запустила InsightCloudSec, который объединяет возможности облачной и контейнерной безопасности недавних приобретений DivvyCloud и Alcide.

Zscaler

Почему компания в списке: предприятия, желающие получить только безопасный удаленный доступ к облачным сервисам, быстро осознали необходимость дополнительных сервисов: действительно безопасная система доступа к облаку включает в себя сетевой доступ с нулевым доверием (ZTNA), изоляцию удаленного браузера (RBI), песочницу, межсетевой экран как услуга (FWaaS), предотвращение потери данных (DLP) , брокер безопасности облачного доступа (CASB) и другие облачные службы безопасности. Согласно последнему анализу безопасных веб-шлюзов, проведенному Gartner, Zscaler оказался единственным поставщиком, вошедшим в категорию лидеров.

Сильные ходы: в мае Zscaler согласился купить Smokescreen Technologies, которая предоставляет технологию для упреждающего поиска новых тактик противника и использует технологию обмана, чтобы сбить с толку противников.

Цифры: 59,6% - годовой рост выручки Zscaler в последнем квартале (от 110,5 млн долларов до 176,4 млн долларов).

Перспективы: Компания Zscaler готова в полной мере воспользоваться тенденциями в области безопасности с нулевым доверием, расширенным удаленным доступом сотрудников и увеличением количества приложений и данных в облаке. Zscaler позиционирует себя не просто поставщиком облачных решений для обеспечения безопасности, компания также может выступить партнером предприятий, приступающих к цифровой трансформации.

Подробнее: https://www.securitylab.ru/analytics/525710.php