10 AI firiem zaoberajúcich sa kybernetickou bezpečnosťou, ktoré je potrebné sledovať v roku 2022
Vylepšenia v technológii sú poháňané tvrdou konkurenciou, ktorá núti každého poskytovateľa zahrnúť nové inovácie, aby si udržali náskok pred súpermi. Nové a inovatívne podniky vstupujúce na trh posúvajú potrebu nových prístupov ešte ďalej.
Oblasť kybernetickej bezpečnosti je v súčasnosti veľmi aktívna, takmer každý deň sa objavujú nové techniky a metódy prevencie útokov. V predvoje kybernetickej bezpečnosti existuje elitná skupina inovatívnych spoločností, ktoré stavajú AI do produktov s cieľom poraziť útočníkov a získať zákazníkov. V tejto recenzii sa na tieto spoločnosti pozrieme podrobnejšie.
Tu je náš zoznam deviatich kľúčových inovátorov v oblasti kybernetickej bezpečnosti, ktorí používajú AI, aby svojim produktom poskytli výhodu:
- CrowdStrike
- Darktrace
- Celkom
- FireEye
- Kontrolný bod
- Symantec
- Sophos
- Fortinet
- Cylance
- Vectra
Predtým, ako sa ponoríme do každej z týchto spoločností, najprv stručne rozoberieme koncept AI.
O umelej inteligencii
AI je aplikácia „ heuristiky “ k programovaniu. Metódy AI namiesto toho, aby prechádzali zoznamom inštrukcií ako procedurálny programovací jazyk, udržiavajú databázu inštrukcií a pôsobia na dáta ako premenné. Výber ďalšej akcie, ktorá sa má vykonať, závisí od použitia pravdepodobností.
Táto metodika umožňuje programom písať svoje vlastné bázy pravidiel sledovaním aktivít v sieti. Čím dlhšie je program rezidentný, tým je menej pravdepodobné, že aktivity vášho podnikania budú ochromené „ falošne pozitívne “, ktoré spôsobia, že bezpečnostný softvér vypne prístup na internet a ukončí programy.
Popredné spoločnosti zaoberajúce sa kybernetickou bezpečnosťou v oblasti AI
Strojové učenie a variabilné pracovné postupy zmenili odvetvie kybernetickej bezpečnosti. Tu sú podrobnosti o tom, ako každý z kľúčových hráčov prispieva k tomuto pokroku.
1. CrowdStrike
CrowdStrike je relatívne nové meno na trhu kybernetickej bezpečnosti. Podnikanie začalo v roku 2011 a oficiálne sa volá CrowdStrike Holdings, Inc. Jeho kľúčový bezpečnostný systém je tzv. CrowdStrike Falcon a to kombinuje prvky cloudu aj prvkov na zariadení.
Tajnou zbraňou systému CrowdStrike Falcon je detekčný systém založený na AI, známy ako analytika správania používateľov a entít (UEBA) . Koncept UEBA je jednou z hlavných inovácií, ktoré posunuli odvetvie bezpečnosti systémov vpred a unikli chybnému modelu detekcie AV, ktorý začal do zariadení púšťať príliš veľa nových vírusov.
Najväčším problémom ochrany pred vírusmi je, že služba si nikdy nemôže oddýchnuť. Tradičné antivírusové systémy odkazujú na databázu podpisov, čo sú zvyčajne názvy súborov alebo procesov, na ktoré treba dávať pozor. Akonáhle však poskytovatelia AV detegujú nový vírus a pridajú ho do databázy hrozieb, hackeri jednoducho upravia názvy svojich infikovaných súborov, aby sa vyhli odhaleniu.
Ďalším problémom je, že poskytovateľom AV môže chvíľu trvať, kým spozorujú nový vírus. Výskumné laboratóriá, ktoré musia prevádzkovať, aby držali krok s novými vírusmi, ktoré sa vyrábajú, sú režijné náklady. Stratégia UEBA odstraňuje potrebu týchto laboratórií a tiež odstraňuje problém, že pomerne veľa podnikov vždy zasiahne nový útok skôr, ako s tým AV spoločnosti niečo urobia. Tieto nové útočné systémy sú tzv zero-day útoky .
Prístup AI prijatý CrowdStrike monitoruje všetku aktivitu na koncovom bode, profiluje aktivitu každého používateľa a sleduje všetky systémové procesy, ktoré sa spúšťajú v ktorýkoľvek bežný deň. To vytvára základ pre pravidelnú činnosť. Systém naďalej monitoruje všetky procesy a spustí varovanie, ak používateľ náhle urobí niečo iné alebo ak sa spustí systémový proces, s ktorým sa predtým nestretol. Toto je príznak, ktorý do hry vťahuje ďalšie postupy sledovania aktivity.
Modul detekcie a odozvy koncového bodu, ktorý je spojený s UEBA, potom ukončí proces, pozastaví používateľský účet a/alebo izoluje zariadenie od siete, aby sa zabránilo ďalšej škodlivej činnosti.
Systém UEBA nielenže vypne vírusové útoky zero-day, ale aj zistí votrelcov, prevzatie účtu a vnútorné hrozby.
CrowdStrike začal ako poradenstvo v oblasti kybernetickej bezpečnosti . Jeho hlavná činnosť spočívala v pomoci veľkým podnikom, ktoré zasiahol hacker. Technici spoločnosti dokázali rozpoznať škodlivé aktivity, identifikovať akékoľvek poškodenie alebo krádež údajov, ku ktorým došlo, a tiež vykopnúť týchto narušiteľov zo systému.
Spoločnosť so sídlom v Sunnyvale, Kalifornia , sa prvýkrát dostala do pozornosti verejnosti, keď v roku 2014 pracovala na odhaľovaní a odstraňovaní narušiteľov a malvéru v rámci hacku proti krádeži údajov Sony Pictures. Práca CrowdStrike na vysledovaní série krádeží e-mailov od Demokratického národného výboru (DNC) v rokoch 2015 až 2016 Meno spoločnosti na spravodajských kanáloch pravidelne a posunulo značku do širšieho povedomia.
Počas svojich prvých rokov CrowdStrike vyvinul svoje vlastné vyšetrovacie nástroje na interné použitie počas práce pre svojich sužovaných klientov. V roku 2013 spoločnosť adaptovala niektoré z týchto systémov a s ďalšími prácami vyrobila CrowdStrike Falcon.
Zakladateľmi CrowdStrike boli George Kurtz, Dmitri Alperovitch a Gregg Marston. Zatiaľ čo Marston a Alperovitch odišli zo spoločnosti do dôchodku, Kurtz je stále generálnym riaditeľom CrowdStrike. Startup dosiahol v roku 2017 hodnotu 1 miliardy dolárov a dostal sa na burzu Nasdaq ( CRUD ) v júni 2019. Od augusta 2021 má CrowdStrike trhovú kapitalizáciu 58 miliárd USD.
dva. Darktrace
Darktrace vyvinul svoje Podnikový imunitný systém ako platformu pre všetky jej produkty kybernetickej bezpečnosti. EIS využíva metodológie AI a napĺňa bázy pravidiel stavu prostredníctvom strojového učenia bez dozoru. Prvá vec, ktorú musí EIS urobiť pri inštalácii v sieti, je vytvoriť základnú líniu bežnej aktivity. Toto sa nazýva „ vzor života “ v terminológii Darktrace. Vzorec premávky pre každú sieť, aktivita každého zariadenia v sieti a správanie každého používateľa sú modelované tak, aby poskytovali tento záznam štandardného správania.
So zavedeným vzorcom života je potom monitorovací systém schopný identifikovať akúkoľvek udalosť, ktorá sa vymyká bežnému stavu. Odchýlky od štandardných vzorov prevádzky v sieti vyvolávajú upozornenia. Mechanizmus učenia EIS sa nezastaví, ale pokračuje v zdokonaľovaní modelov životných modelov počas celej svojej životnosti.
Stanovenie normy systému EIS znamená, že nemusí udržiavať databázu hrozieb. Akýkoľvek neobvyklý výskyt v sieti sa považuje za hrozbu . Vzor sa rozširuje mimo podnikovej siete LAN a pokrýva segmenty wifi, cloudové zdroje, siete WAN a internetové pripojenia medzi nimi.
Detekcia anomálie spúšťa automatizovanú reakciu, ktorá sa tiež spolieha na technológiu AI. To vytvára plne poháňané AI Systém prevencie vniknutia (IPS). AI je nasadená aj v Darktrace Threat Visualizer spájať útoky podobných charakteristík, čo umožňuje plánovačom pochopiť celú zložitosť hrozieb pre podnikové zdroje.
Darktrace bola založená v roku 2013 s riaditeľmi, ktorí predtým pracovali v Autonomy, a kľúčovými zamestnancami s matematickými skúsenosťami získanými na University of Cambridge. Ďalšími kľúčovými členmi sú bývalí pracovníci tajných služieb, ako napríklad bývalý CIO CIA Alan Wade a bývalý generálny riaditeľ MI5 Lord Evans z Weardale KCB.
Spoločnosť je so sídlom v Cambridge, Spojené kráľovstvo a má druhé sídlo v San Franciscu. Obchod dosiahol hodnotu 1,65 miliardy dolárov do roku 2018. Nie je však registrovaný na žiadnej burze. Medzi investorov spoločnosti patria fondy rizikového kapitálu vrátane KKR, Summit Partners, Vitruvian Partners a Samsung Venture Investment Corporation.
3. Celkom
Cynet nasadzuje AI vo svojich systémoch detekcie sieťových hrozieb, ktoré hrozby skúmajú a automaticky na ne reagujú. Étosom spoločnosti Cynet je urobiť pokročilú ochranu pred hrozbami tak jednoduchou ako spustenie akéhokoľvek balíka monitorovania systému.
Sada ochrany siete Cynet je napísaná tak, aby poskytovala dostupnú ochranu pred hrozbami organizáciám, ktoré nemajú špecializovaných pracovníkov v oblasti kybernetickej bezpečnosti. To znamená, že systém nie je určený len pre malé podniky s nedostatočným počtom zamestnancov. Zákaznícka základňa služby zahŕňa veľké nadnárodné spoločnosti s desiatkami tisíc zamestnancov vrátane organizácií s vysokými nákladmi na zlyhanie zabezpečenia, ako sú banky.
Cynet má jeden produkt, tzv Cynet 360 . Ide o kompletný systém kybernetickej bezpečnosti, ktorý zahŕňa AV ochrana koncového bodu až po detekciu zariadení, predikciu hrozieb, modelovanie správania používateľov a správu zraniteľností. Systém má fázu zisťovania, ktorá využíva štandardné metódy mapovania topológie siete na zisťovanie všetkých sieťových zariadení a koncových bodov. Systém kontroluje protokoly udalostí a sleduje vzory prevádzky, aby vytvoril základný model pravidelnej sieťovej aktivity. Táto fáza zaznamenávania vytvára hodnotenie rizík pre zdroje návštevnosti a typy správania. Pomocou týchto akcií Cynet 360 vytvorí svoju vedomostnú základňu AI a môže začať monitorovanie hrozieb.
Detekcia hrozieb sa rozširuje na umiestňovanie návnad vydávajúcich sa za skutočné koncové body, súbory a servery, ktorých cieľom je odlákať útočníkov od skutočných sieťových zdrojov.
Spoločnosť je relatívne nová a v roku 2015 ju spustil „chlapecký bezpečnostný zázrak“ Eyal Gruner. Mladý Gruner už vo veku 25 rokov v roku 2013 vyvinul a predal kybernetickú bezpečnostnú firmu Versafe.
Dobrá povesť Grunera ako inovátora a propagátora nepochybne pomohla tomu, že do roku 2018 Cynet naberal na rýchlosti, expandoval, aby slúžil veľkým korporáciám a priťahoval investorov rizikového kapitálu. Predaj malého podielu v spoločnosti v roku 2018 IT investorom za 20 miliónov dolárov dal celému podniku cenu v hodnote niekoľkých miliárd dolárov.
Medzi kľúčových investorov spoločnosti Cynet patrí Shlomo Kramer, zakladateľ spoločnosti Checkpoint, ktorá je tiež na našom zozname. Ďalšími kľúčovými poskytovateľmi fondov sú Norwest Venture Partners a Ibex Investors. Cynet sídli v Tel Avive v Izraeli a je stále súkromnou spoločnosťou bez kótovania na burze. Eyal Gruner stále vedie predstavenstvo ako spoluvýkonný riaditeľ spolu s Uzi Kriegerom.
Štyri. FireEye
FireEye je oveľa starší ako dve predchádzajúce spoločnosti skúmané v tomto zozname. Bola založená v roku 2004 a špecializovala sa na výskum hrozieb a poradenské služby v oblasti obnovy. Je to pracovná oblasť náročná na prácu a spoločnosti nezarobila žiadne peniaze.
Prostredníctvom inovácií a akvizícií spoločnosť prešla do výroby nástrojov kybernetickej bezpečnosti, ktoré využívajú AI na monitorovanie sietí a zisťovanie anomálií. Táto stratégia, spolu s prechodom od spoplatnenej štruktúry na predplatenú službu Software-as-a Service, urobila z podnikania zisk a premenila to, čo začínalo vyzerať ako preceňovaná novinka, na vyhľadávanú investíciu.
FireEye dnes ponúka kompletný balík bezpečnostných produktov, spravodajských informácií a služieb na ochranu zákazníkov pred kybernetickými hrozbami. FireEye bol prvý, kto použil virtuálne sandboxy – známe akoFireEye MVX– identifikovať nové hrozby, ktoré obišli tradičné riešenia založené na podpisoch. TheFireEye Helix Security Operations Platform. FireEye Helix centralizuje bezpečnostnú infraštruktúru zákazníkov a využíva AI na identifikáciu nových hrozieb a automatizáciu reakcií ľudí aj strojov. FireEye poskytuje koncové, e-mailové a sieťové produkty na prevenciu, detekciu a reakciu na incidenty kybernetickej bezpečnosti. Spoločnosť ponúka aj spravodajské a poradenské služby, vrátaneRiadená detekcia a odozvaaReakcia na incident. Spoločnosť sprístupňuje svojich expertov na kybernetickú bezpečnosť prostredníctvom živého chatu v rámci Helix.FireEye založil v roku 2004 bývalý inžinier Sun Microsystems, zvaný Ashar Aziz. Jedným z prvých finančných podporovateľov spoločnosti bol In-Q-Tel , investičná pobočka CIA. Spoločnosť expandovala prostredníctvom akvizícií, výsledkom čoho boli vysoké príjmy, ale žiadny zisk. Ashsar bol generálnym riaditeľom spoločnosti do konca roku 2012. Odstúpil po vymenovaní bývalého generálneho riaditeľa McAfee, Davida DeWalta.
DeWalt bol vnímaný ako atraktívna korporátna hlava pre akciový trh, čo bol kľúčový atribút potrebný pre spoločnosť, ktorá chcela spustiť IPO. FireEye kótovaný na burze NASDAQ koncom roka 2013. FireEye ako technologický startup nikdy nemal problémy so získavaním financií. Latka očakávaní je však pre kótované spoločnosti oveľa vyššia a FireEye musel v roku 2016 prejsť reštrukturalizáciou, aby konečne prinútil podnikanie generovať zisk. Dnes má obchod hodnotu 3,3 miliardy dolárov.
5. Kontrolný bod
Check Point je vyspelá technologická spoločnosť, ktorej sa podarilo prejsť zo statusu „startup“ na etablovanú nadnárodnú spoločnosť. Táto izraelská spoločnosť je dlhodobo v popredí využívania AI v kybernetickej bezpečnosti.
Spoločnosť, ktorá začínala ako výrobca firewallov, upevnila svoju pozíciu na tomto trhu v roku 2003 akvizíciou spoločnosti Zone Labs, ktorá je výrobcom bezpečnostného softvéru ZoneAlarm. Check Point expandoval do oblasti detekcie a prevencie hrozieb v roku 2006 akvizíciou NFR. Tento nákup naznačil hlavný posun spoločnosti do komplexnejších riešení kybernetickej bezpečnosti.
Namiesto výroby špecifického produktu na správu hrozieb založených na AI spoločnosť investovala do vývoja troch platforiem riadených AI, ktoré prispievajú k mnohým kľúčovým ponukám podniku. Toto sú Lov kampane , Poľovníčka , a Kontextová detekcia (KADET).
Lov kampane je centralizovaná služba, ktorá aktualizuje systémy na detekciu hrozieb na klientskom mieste pomocou najnovších vektorov útokov a obranných stratégií. Je to podobné ako vírusové databázy používané poskytovateľmi antivírusových programov. Prenos údajov je obojsmerný, pretože implementácie na mieste hlásia laboratóriu Check Point, keď sa zistia akékoľvek nové hrozby. Tento nástroj predstavuje približne 10 percent úspešných podujatí Check Point na predchádzanie hrozbám.
Poľovníčka je pieskovisko pre softvér, ktorý sa chystá zaviesť do siete. Systém založený na AI analyzuje výkon a správanie skúmaného programu a v prípade zistenia anomálií hlási centrálnemu systému Check Point. Riešenia odvodené pre túto analýzu sú opäť zdieľané so všetkými zákazníkmi Check Point.
CADET je celá platforma pre všetky produkty na ochranu siete Check Point. Základom tejto platformy je systém zisťovania a monitorovania siete a jej výskum siaha až do aplikácií a von do cloudu. Monitor neustále vyhodnocuje všetky udalosti vyskytujúce sa v podnikovej sieti vrátane obsahu e-mailov a výmen s webovými servermi.
Modul CADET AI agreguje údaje o udalostiach v reálnom čase, takže vektory útokov, ktoré súčasne využívajú zdanlivo nesúvisiace zdroje, môžu byť zablokované. Funkcia strojového učenia CADET bez dozoru zdokonaľuje databázu hrozieb, aby znížila ochromujúce falošné poplachy. Vytvára digitálneho bezpečnostného analytika a automaticky spúšťa preventívne opatrenia.
Check Point ako prvý líder v oblasti kybernetickej bezpečnosti zastrešil mnoho hviezd kybernetickej bezpečnosti v tomto odvetví. Toto je kde Imperva zakladateľ Shlomo Kramer si najprv vybudoval svoju dôveryhodnosť v tomto odvetví a Palo Alto Networks zakladateľ, Nir Zuk, si urobil meno v Check Point predtým, ako založil konkurenčnú spoločnosť. Tento talentový let robí z Check Pointu do istej miery obeťou vlastného úspechu, pretože pôsobil ako školiaca akadémia pre budúcich konkurenčných začínajúcich podnikateľov.
Spoločnosť vstúpila na burzu v júni 1996 s kótovaním na burze NASDAQ. Sídlo spoločnosti je stále v Tel Avive v Izraeli, kde spoločnosť prvýkrát začala, a hlavné vývojové centrum je v San Carlos v Kalifornii. Vďaka schopnosti Check Pointu udržať si náskok pred konkurenciou a využívať nové technológie, ako je AI, má teraz spoločnosť trhovú kapitalizáciu 19,4 miliardy dolárov. Toto je najvyššie ocenenie zo všetkých inovatívnych firiem v oblasti kybernetickej bezpečnosti na našom zozname.
6. Symantec
Symantec je známa značka, ktorú pozná široká verejnosť. Spoločnosť je známa svojimi firewallmi a antivírusovými produktmi, ale v posledných rokoch využila inováciu AI na rozšírenie svojej dokonalosti v oblasti detekcie a prevencie hrozieb. Symantec tiež vlastní Norton značku a používa ju na predaj svojich spotrebných produktov širokej verejnosti. Od odčlenenia funkcií správy informácií do Veritas Technologies v roku 2016 sa Symantec stal vysoko zameraným poskytovateľom podnikových riešení kybernetickej bezpečnosti.
Kľúčový vývoj v spoločnosti Symantec, ktorý ju zaradil do nášho zoznamu popredných inovátorov AI, je jej Analýza cielených útokov (TAA) nástroj. Spoločnosť Symantec sa v roku 2014 rozhodla naliať zdroje do výskumu AI a výsledky celého tohto výskumu a vývoja sa teraz prenášajú cez vývojový kanál do inovatívnych produktov. TAA je jedným z plodov tejto práce.
TAA bol vydaný v máji 2018. Využíva neasistované strojové učenie na modelovanie vzorcov správania v sieti a vytváranie základnej línie výkonu. Akákoľvek odchýlka od pravidelnej činnosti vyvoláva varovanie. Funkcie AI TAA sú umiestnené na vrchole platformy Symantec Cyber Defense Platform, ktorá dokáže súčasne zhromažďovať údaje o výkone z mnohých bodov v sieti. TAA je v zásade integrovaný do Symantecu Pokročilá ochrana pred hrozbami rodiny produktov, ale pravdepodobne sa nakoniec dostane do všetkých balíkov kybernetickej bezpečnosti Symantec.
Ako verejne obchodovaná spoločnosť je Symantec jednoduchou investíciou. Spoločnosť je kótovaná na NASDAQ a v súčasnosti má trhovú kapitalizáciu 14,5 miliardy USD. Je súčasťou NASDAQ 100 a S&P 500. Symantec ako veľká korporácia ponúka bezpečnú investíciu. Vyspelé korporácie však zvyčajne neposkytujú veľký kapitálový rast.
Inovatívne nasadenie AI spoločnosťou z neho robí dobrú kombináciu rizika zvyšujúceho kapitál a stability na ochranu úspor. Veľká investícia spoločnosti Symantec do AI bola vypočítaným rizikom a po štyroch rokoch intenzívneho výskumu sa tento hazard začína vyplácať.
7. Sophos
Britská spoločnosť Sophos má svoje sídlo neďaleko Oxfordu. Má tiež americkú základňu v Burlingtone v štáte Massachusetts a pobočky po celom svete. Spoločnosť začala ako výrobca antivírusov v roku 1985. Spoločnosť Sophos rozšírila svoj sortiment produktov a otvorila nové pobočky po celom svete, aby podporila svoju expanziu, z ktorej veľkú časť poháňala akvizícia. Prechod spoločnosti Sophos do produktov kybernetickej bezpečnosti založených na umelej inteligencii nastal vo februári 2017 akvizíciou spoločnosti neporaziteľný .
Invincea bola založená v roku 2006 pod názvom Secure Command, LLC . Jej prvým cieľom bolo vyrábať bezpečnostné produkty pre mobilné zariadenia. Získala províziu vo výške 21 miliónov dolárov DARPA na zabezpečenie zariadení Android používaných armádou a jej personálom. Ovocie tohto projektu sa nazýva X a je založené na technikách hlbokého učenia riadených AI. Sophos aplikoval stratégiu X na produkty pre celý rad operačných systémov.
Dva hlavné produkty Sophos založené na AI sú Zachytenie X na ochranu koncového bodu a XG Firewall na ochranu sietí.
Intercept X využíva AI, aby sa vyhla potrebe databázy hrozieb distribuovanej z centrálneho miesta. Teplo služby je a neurónová sieť s hlbokým učením ktorý vyvinula Invincea. To monitoruje pravidelnú aktivitu na chránenom zariadení a spúšťa upozornenia, keď nastanú neočakávané udalosti. Detekcia a odozva koncového bodu (EDR) spúšťa pracovné postupy a akcie na vypnutie exploitov a izoláciu infekcií po ich zistení.
Metodológia Intercept X bola obzvlášť účinná pri blokovaní pokusov o ransomvér. Ide tiež o komplexné riešenie zero-day útokov, čo znamená, že žiadna spoločnosť nemusí byť prvou obeťou nového vírusu.
XG firewall je hardvérové zariadenie pre siete. Jeho dashboard poskytuje spätnú väzbu o aktuálnom dianí a prevádzke v sieti, ale jeho hlavná hodnota spočíva v mechanizmoch automatizovanej odozvy, ktoré presadzujú bezpečnosť bez oneskorení spôsobených nevyhnutnosťou ľudského zásahu.
Sophos bol financovaný investormi rizikového kapitálu až do júna 2015, kedy bol na burze v Londýne. Teraz je súčasťou indexu FTSE 250 a má trhovú kapitalizáciu 1,5 milióna libier (2 miliardy USD). Rizikoví kapitalisti sú stále hlavnými vlastníkmi akcií a spoločnosť sa stala predmetom záujmu IT fondov a fondov obchodovaných na burze súvisiacich s bezpečnosťou.
8. Fortinet
Aj keď Fortinet nie je pre širokú verejnosť známa značka, je lídrom v odvetví kybernetickej bezpečnosti a je o niečo väčší, čo sa týka trhovej kapitalizácie, ako slávnejší Symantec.
Spoločnosť má svoje sídlo v Sunnyvale v Kalifornii a bola založená v roku 2000 ako Appligation, Inc. bratmi Kenom a Michaelom Xie. Ken Xie bol predtým výkonným riaditeľom spoločnosti NetScreen Technologies, ktorú spoluzakladal, a Michael Xie bol výkonným riaditeľom spoločnosti ServeGate pred spustením aplikácie. Koncom roku 2000 sa názov spoločnosti zmenil na AppSecure a potom sa zmenil na Fortinet.
Prvý produkt, ktorý spoločnosť vyrobila, bol FortiGate , hardvérový firewall. Toto je stále kľúčový produkt spoločnosti Fortinet, hoci v priebehu rokov prešiel niekoľkými fázami prestavby. Firewall je teraz dostupný aj ako cloudová služba.
Spoločnosť vyvinula koncept tzv bezpečnostná tkanina na vyjadrenie stratégie, ktorá zhromažďuje body sieťovej aktivity z niekoľkých bodov v podniku na vyhľadávanie hrozieb. Všeobecný priemyselný výraz pre túto kategóriu služieb je „ jednotný manažment hrozieb .“ Tento pracovný postup zahŕňa ochranu koncových bodov, ochranu prístupu, monitorovanie aplikácií (napríklad e-mailové a webové zabezpečenie) a pokročilú ochranu pred hrozbami.
Rôzne body zberu údajov v organizácii zhromažďujú informácie o hrozbách, ktoré sa zhromažďujú v centrálnom bode siete na monitorovanie vniknutia alebo infekcie. Fortinet vyvinul AI Samovyvíjajúci sa detekčný systém (SEDS) ako hlavný analytický motor bezpečnostnej štruktúry. Obranný mechanizmus vyžaduje prístup k sieťovým zdrojom, ako sú pravidlá brány firewall a operačné systémy, aby mohol spúšťať automatické obranné akcie na blokovanie akýchkoľvek zistených hrozieb.
Fortinet sa neustále ukazuje ako dobrá stávka pre investorov. Prvýkrát dosiahla zisk v roku 2008. Do roku 2009 spoločnosť dodávala 15 percent trhu jednotného manažmentu hrozieb. Keď spoločnosť v novembri 2009 plávala na NASDAQ, cena jej akcií vzrástla z 9 USD na 16,65 USD v prvý deň obchodovania. Dnes má Fortinet trhovú kapitalizáciu 14,84 miliardy dolárov.
9. Cylance
Cylance začínala ako nezávislá spoločnosť zaoberajúca sa kybernetickou bezpečnosťou, no od novembra 2018 je divíziou BlackBerry Limited. Predaj spoločnosti ju ohodnotil na 1,4 miliardy dolárov. BlackBerry zachovalo Cylance ako samostatnú značku.
Zakladateľ spoločnosti Cylance, Stuart McClure, je známy v odvetví kybernetickej bezpečnosti. Spoluzakladal bezpečnostné poradenstvo, tzv Základný kameň v roku 1999 a predal ju ďalej McAfee v roku 2004. Vďaka tomuto odkúpeniu bol McClure vymenovaný za technologického riaditeľa v McAfee. Tá pozícia spolu s jeho knihouHacking Exposed, dal McClure vysoký verejný profil.
Cylance začal existovať v roku 2012 na základni v Irvine v Kalifornii. Je známy ako prvý poskytovateľ kybernetickej ochrany, ktorý vo svojom systéme použil AI. Spoločnosť sa stala lídrom v oblasti IPS. Medzi kľúčových prvých podporovateľov patrili spoločnosti Dell Ventures, CapitalOne Ventures a Insight Venture Partners.
Dobrá povesť spoločnosti McClure a jeho koncepcia predchádzania škodlivému softvéru, a nie jeho odstraňovania, oslovila rizikových kapitalistov, ktorí uznali víziu zakladateľa ako narušiteľa odvetvia. Táto predpoveď bola presná, pretože všetky ostatné spoločnosti na tomto zozname nasledovali McClureovu stopu.
Všetky produkty Cylance integrujú technológiu AI. Jeho hlavné balíčky sú:
- Cylance Protect
- Optika Cylance
- Cylance Threat Zero
- Cylance Smart Antivirus
Cylance Protect je koncový bezpečnostný systém. V podstate ide o antimalvérový systém založený na AI, ktorý hľadá zmeny vo vzorcoch aktivity na zariadení, a nie spoliehať sa na zoznam hrozieb distribuovaný cez internet od poskytovateľa AV. Okrem kontroly aktivít tento systém riadi prístup k zariadeniu.
Optika Cylance je podnikovou verziou Cylance Protect. Detekcia hrozieb sa aplikuje na všetky zariadenia v systéme a ukladá sa centrálne. Reakcie na zistené narušenie sa spúšťajú automaticky, vďaka čomu ide o klasický IPS.
Cylance Threat Zero je poradenskou zložkou spoločnosti. Konzultanti navrhnú zmes produktov a môžu tiež prispôsobiť ochranný softvér.
Cylance Smart Antivirus je ďalší AV systém založený na AI, ktorý je vhodný pre domácich používateľov a malé podniky.
BlackBerry tiež inovuje svoje bezpečnostné produkty integráciou AI, takže akvizícia Cylance rozšíri túto novú technológiu v celej materskej spoločnosti a jej ďalších divíziách. Spoločnosť sídli vo Waterloo, Ontario, Kanada a zameriava sa na podnikový softvér a firmvér internetu vecí (IoT). Spoločnosť je kótovaná na burze v Toronte a jej trhová kapitalizácia je 6,25 miliardy kanadských dolárov (4,75 miliardy dolárov).
10. Vectra
Spoločnosť Vectra Networks Inc. sídli v San Jose v Kalifornii. Bola založená v roku 2010 a existuje výlučne na implementáciu AI v softvéri kybernetickej bezpečnosti. Pôvodne tzv TraceVector LLC , spoločnosť založená v roku 2012 pod názvom Vector Networks.
Spoločnosť zameriava svoje aktivity na jeden produkt, ktorý sa nazýva tzv Poznanie platformy . Ide o systém detekcie hrozieb, ktorý nasadzuje metodiky AI na vytvorenie základnej línie činnosti v rámci celého podniku a identifikáciu anomálií. Systém nezahŕňa automatické reakcie na zistené hrozby, takže ho nemožno klasifikovať ako jednotného správcu hrozieb alebo systému prevencie narušenia.
Analytický nástroj pre systém je prístupný online a je volaný Odvolanie . Dáta zhromaždené platformou Cognito možno preniesť do tohto úložného a analytického zariadenia, alebo ich môžete prepojiť s nástrojmi Zeek (predtým Bro) a použiť ich na analýzu údajov a nastavenie automatických odpovedí. Prenosy údajov a formátovanie sa vykonáva pomocou Poznať Stream . Ešte jeden modul, Objavte , umožňuje vytvorenie profilu hrozby a má niektoré automatické preventívne opatrenia.
Vectra Networks je stále súkromná spoločnosť. Jeho zoznam investorov zahŕňa investorov rizikového kapitálu Khosla Ventures, Accel Partners a IA Ventures.
Investície do kybernetickej bezpečnosti založenej na AI
Ak je vaše hľadanie informácií o firmách v oblasti kybernetickej bezpečnosti založených na AI poháňané záujmom o investovanie, môžete vidieť, že množstvo tu diskutovaných spoločností je kótovaných na akciových trhoch, čo vám uľahčuje nákup akcií v nich.
Úspešné startupy dosahujú najväčší rast kapitálu pre svojich investorov . Znášajú však aj najvyššie riziko. Novým firmám v oblasti kybernetickej bezpečnosti môže trvať roky, kým sa zviditeľnia na trhu, a niektorým z nich môže trvať, kým dostanú príležitosť prilákať zákazníkov.
Môže byť veľmi ťažké prísť na to, do ktorých stratových inovátorov sa oplatí investovať a do ktorých sú vyhodené peniaze. Napríklad Fortinet počas prvých ôsmich rokov nedosiahol žiadny zisk. Do fondov rizikového kapitálu môže byť ťažké dostať sa a niektoré vás zamknú, takže svoje hniezdočko nemôžete získať späť, kedykoľvek budete chcieť.
Najlepšou možnosťou investovania do kybernetickej bezpečnosti založenej na AI sú pravdepodobne fondy obchodované na burze (ETF). Tu sú niektoré, ktoré sa oplatí preskúmať:
ETFMG Prime Cyber Security ETF ( NYSEARCX:HACK )
Tento fond bol jedným z prvých, ktorý investoval špecificky do firiem zaoberajúcich sa kybernetickou bezpečnosťou. V súčasnosti má v sektore investovaných približne 1,58 miliardy dolárov. Spoločnosť rozloží svoje riziko tak, že sa uistí, že nikdy neinvestuje viac ako 4,62 percenta svojho fondu do jednej spoločnosti. V súčasnosti drží investície v 52 podnikoch v oblasti kybernetickej bezpečnosti, ktoré siahajú od Cisco Systems a FireEye cez Sophos až po nové produkty na burze. Zameriava investície do komponentov indexu Prime Cyber Defense Index.
First Trust NASDAQ Cybersecurity ETF (CIBR)
Tento fond bol založený v roku 2015 a prilákal prostriedky vo výške 760 miliónov dolárov. Spoločnosť je ďalším držiteľom Sophos, ktorý je na našom zozname firiem v oblasti kybernetickej bezpečnosti, ktoré treba sledovať. EFT je sponzorovaný spoločnosťou First Trust Advisors a jeho investičným cieľom sú zložky indexu kybernetickej bezpečnosti Nasdaq CTA.
ALPS Disruptive Technologies ETF ( NYSEBATS:DTEC )
Ako fond, ktorý uprednostňuje inovátorov, je to fond, ktorý by ste mali použiť, ak hľadáte investície do AI vo všeobecnosti. Manažéri rezervujú 10 percent fondu na investície do firiem zaoberajúcich sa kybernetickou bezpečnosťou.
SPDR Kensho Future Security ETF ( NYSEARCA: XKFS )
Tento fond založený v roku 2017 rozdeľuje svoje riziko medzi 62 spoločností s politikou neinvestovať viac ako 2,79 percenta svojich peňazí do jednej akcie. Medzi ciele tohto investičného fondu patrí kybernetická bezpečnosť a vojenské technológie.
Narušenie priemyslu
Ako môžete vidieť z rozprávania obsiahnutého v častiach vyššie, jeden inovátor, ktorý si osvojí novú technológiu v sektore, spôsobí, že ho budú nasledovať mnohí ďalší. Pre nováčikov môže nový pohľad na technológiu, ako je AI, poskytnúť klin, aby prinútili otvoriť priestor na už preplnenom a konkurenčnom trhu. Keď sa tak stane, etablovaní aktéri na trhu čelia riziku, že budú ignorovať nový prístup, ktorý môže zlyhať, alebo naliať zdroje na integráciu novej technológie vo väčšej miere ako nováčik.
Inovácie ako AI sa budú aj naďalej objavovať a meniť spôsob, akým funguje doteraz stabilná skupina softvéru. Kybernetická bezpečnosť sa spolu s celým technologickým sektorom bude naďalej vyvíjať a lídri v tomto odvetví sa budú meniť podľa ich úspechu alebo neúspechu pri zavádzaní nových technológií.
Obrázok: Binárny hrad od Pixabay . Verejná doména .
