نوآورانه‌ترین شرکت‌های CyberTech : بخش هفتم

62. پالتورای (Palturai)

پالتورای با ارائه روشی نوآورانه، که مشتریان و شرکای تجاری را به عنوان گره‌های به هم پیوسته در یک شبکه جهانی گسترده در نظر می‌گیرد، چالش‌های نظارتی و مدیریت ریسک را برطرف می‌کند. این روش جدید برای بررسی روابط حقوقی و تجاری می‌تواند در مورد رعایت، ریسک و تقلب، تحقیقات، فروش و موارد استفاده از کیفیت داده‌ها با استفاده از داده‌های قابل اعتماد از دولت و سایر منابع عمومی استفاده شود. «Palturai BusinessGraph» بر اساس داده‌های عمومی همه فعالان اقتصادی را به یک شبکه بزرگ متصل می‌کند. الگوریتم‌های قدرتمند روابط بین نهادها را در راه‌حل محاسبه می‌کنند و کاربران به کمک «Graph Intelligence Engine» می‌توانند با داده‌ها تعامل داشته باشند. کاربران، شرکای تجاری شرکت را با BusinessGraph تطبیق می‌دهند و نحوه استفاده از آنها را در یک نمایش گرافیکی آسان می‌بینند. نتیجه، سازمان‌ها می‌توانند مسیرها، ساختارها و ارتباطات متقابل را کشف و سپس از آنها برای افزایش فرصت‌ها و کاهش خطرات استفاده کنند.

سال تأسیس : 2014

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : آلمان (HQ)، لهستان، اتریش و ایالات متحده

63. «Patchstack»

Patchstack، یک شرکت پیشرو طرح ابتکار عمومی موسوم به «Patchstack Red Team» برای ایجاد یک انجمن امنیتی فعال در پشت وردپرس (WordPress) است. Patchstack پایگاه داده آسیب‌پذیری وردپرس رایگان و باز را نگهداری و پچ مجازی خودکار را برای وب‌سایت‌ها فراهم می‌کند. هدف شرکت، از بین بردن رایج‌ترین مشکل امنیت وردپرس، آسیب‌پذیری‌های تم و پلاگین است. علاوه بر این، شرکت به توسعه دهندگان افزونه با ممیزی‌های امنیتی حرفه‌ای و خدمات تست نفوذ کمک می‌کند.

سال تأسیس : 2017

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : امنیت برنامه، امنیت ابر، امنیت منبع باز

مراکز عملیات‌ها : سراسر جهان

64. «Picus Security»

Picus Security، یک فروشنده پیشرو در شبیه‌سازی حمله و نقض (BAS) است که راه‌حلی برای تغییر اعتبارسنجی امنیت ارائه می‌دهد و به سازمان‌ها کمک می‌کند قابلیت‌های دفاع سایبری فعال را بدست آورند. این شرکت به طور مداوم کنترل‌های امنیت سایبری سازمان‌ها را با استفاده از بیش از 10 هزار سناریو تهدید واقعی به چالش می‌کشد. پلتفرم اعتبار سنجی کنترل امنیت Picus همچنین بینش‌هایی را برای ایجاد راهبرد امنیتی مناسب ارائه می‌دهد، در حالیکه شکاف‌های دفاعی و کاستی‎ها را قبل از وقوع یک حادثه واقعی آشکار می‌کند. از ماه آوریل سال گذشته، بیش از 250 شرکت بزرگ در صنعت خدمات مالی از پلتفرم شرکت به عنوان بخشی از عملیات امنیت سایبری خود استفاده می‌کنند. گارتنر در سال 2019 پیکوس را به عنوان فروشنده جالب نامگذاری کرد. در سال گذشته، فراست و سالیوان (Frost&Sullivan) این شرکت را با 21.7 درصد سهام بازار خود در خاورمیانه، اروپا و آفریقا و نرخ رشد 3 رقمی سازگار، یکی از نوآورترین عوامل شبیه‌سازی حمله و نقض عنوان کرد. Picus که تا به امروز 8.2 میلیون دلار (از جمله 6.5 میلیون دلار در سری اول سرمایه‌گذاری) جمع‌آوری کرده، یک استارت‎‌آپ سری اول است که به‌وسیله «Earlybird Capital» و «ACT» پشتیبانی می‌شود.

سال تأسیس : 2013

تعداد کارمندان : 101 تا 250 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، شبیه‌سازی نحمله و نقض، تیم قرمز و بنفش، ارزیابی امنیت سایبری، مدیریت آسیب‌پذیری، امنیت نقطه پایانی، ارزیابی ریسک/مدیریت ریسک، امنیت شبکه، امنیت برنامه‌های کاربردی

مراکز عملیات‌ها : ایالات متحده، اروپا، خاورمیانه و آفریقا و آسیا و اقیانوسیه

65. «Pindrop»

راه‌حل‌های Pindrop با ایجاد استاندارد با هدف هویت، امنیت و اعتماد به منظور تعاملات صوتی، راه را برای آینده صدا پیش می‌برند. این راه‌حل‌ها، با استفاده از فناوری ثبت شده برای استخراج اطلاعات از تماس‌ها و صداهایی که در مرکز تماس با آنها برخورد می‌کند، از برخی از بزرگ‌ترین مؤسسات مالی و سایر شرکت‌های جهان محافظت می‌کند. با انجام این کار، به شناسایی کلاهبرداران و احراز مشتریان واقعی با استفاده از اطلاعات کلاهبرداری در زمان واقعی کمک می‌کند و به مشتریان خود این امکان را می‌دهد تا در هر تماس ریسک را اندازه‌گیری کنند. این امر باعث کاهش تدریجی کلاهبرداری و هزینه‌های عملیاتی می‌شود، در حالیکه تجربه مشتری را بهبود می‌بخشد و از اعتبار نام تجاری محافظت می‌کند. Pindrop با راه‌کارهایی به مشتریان خود اجازه می‌دهد تا با دفاع در برابر آخرین تاکتیک‌های کلاهبرداری و ارائه یک دیدگاه بین کانال علیه کلاهبرداری‌های احتمالی در سراسر شرکت، وضعیت کلی امنیت سازمانی خود را بهبود بخشند.

سال تأسیس : 2011

تعداد کارمندان : 251 تا 500 نفر

بخش‌های شرکت : پیشگیری از کلاهبرداری، بیومتریک صدا و احراز هویت

مراکز عملیات‌ها : ایالات متحده و انگلستان

66. «PQShield»

PQShield، با نشأت از دانشگاه آکسفورد، یک شرکت پیشرو در زمینه رمزنگاری پس از کوانتوم است. این شرکت راه‌حل‌های رمزنگاری امن برای امنیت نرم‌افزاری، نرم‌افزاری/سخت‌افزاری و داده‌های در حال انتقال ارائه می‌دهد. این امر به ویژه در مواردی که چرخه عمر طولانی، عملکرد و رازداری پایدار در اولویت است، در حال حاضر و برای سال‌های آینده بسیار مهم است. PQShield با ارائه IP آماده و مناسب برای عناصر ایمن، پلتفرم اینترنت اشیا، فناوری‌های «PKI» و سرور و برنامه‌های کاربر نهایی، به مشتریان کمک می‌کند تا خطوط تولید خود را از رمزنگاری قدیمی «RSA» و منحنی بیضوی به استانداردهای کوانتومی امن تبدیل کنند.

سال تأسیس : 2018

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : هویت و مدیریت دسترسی، امنیت داده‌ها/حکمرانی داده‌ها، امنیت برنامه‌ها، امنیت نقطه پایانی، امنیت ابر، ایمیل/امنیت ارتباطات، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : سراسر جهان

67. «PRODAFT»

در شرکت PRODAFT، در واکنش به هزاران حادثه سایبری، ردپای مجرمان سایبری و فعالیت‌های مخرب، فناوری‌هایی برای مقابله با تهدیدات سایبری توسعه یافته است. از آنجا که مهاجمان هیچ قانونی ندارند و به طور مداوم روش‌های جدید را توسعه می‌دهند، جنگ برای مقابله با حوادث سایبری باید یک گام جلوتر از تهدیدات احتمالی باشد؛

برای اطمینان از راه‌حل‌های شرکت، چرخه‌های عملیات مداوم بازنگری و برای چالش‌های نوظهور در حوزه سایبری اتخاذ می‌شوند. PRODAFT از سال 2012 یک ارائه دهنده کلیدی برای بخش‌های مهمی از جمله بانکداری و مالی، فین‌تک، هوانوردی، بیمه، اینترنت اشیا، دفاعی و ارتباطات بوده است. به دلیل رویکرد سفارشی این راه‌حل‌ها، گردش مالی مشتری در شرکت تقریباً صفر بوده و به همین دلیل نیازمندی‌ها و اولویت‌ها برای هر صنعت مشخص شده است. به همین دلیل تعهد این شرکت، دلیل شهرتش در میان سازمان‌های معتبر بوده است.

دیدگاه شرکت

دفاع فعالانه در برابر تهدیدات آینده

مأموریت شرکت

محافظت از مشتریان، کسب و کارها و دولت‌ها در برابر تهدیدات بزرگ امنیتی با ارائه اطلاعات دقیق و به‌موقع

سازمان‌ها، راه‌حل‌ها و خدمات شرکت را در بخش‌های مختلف مانند بانکداری و مالی، هوانوردی، بیمه، اینترنت اشیا، دفاعی و ارتباطات، بلاک‌چین و تجارت الکترونیک ترجیح می‌دهند؛ تیم شرکت، دانش و تجربه نیازها و ساختارهای فنی سازمان‌ها در انواع مدل‌های ساختاری در سراسر جهان را دارد. PRODAFT، نیازهای مشتری را برآورده می‌کند و هیچ تکه سخت‌افزاری یا نرم‌افزاری جادویی وجود ندارد که بتواند پویایی متغیر جرایم سایبری را کاهش دهد.

اگرچه امنیت سایبری یک حوزه متغیر و در حال توسعه تجاری است، اما وجود تیم بین رشته‌ای شرکت متشکل از متخصصان سایبری برای ارائه بهترین خدمات و راه‌حل‌ها امری ضروری است. به همین دلیل این تیم با بهترین استعدادهای فنی در حوزه‌های مختلف امنیت سایبری همکاری می‌کند.

«U.S.T.A»

U.S.T.A، یک پلتفرم اطلاعات سایبری است که بر فناوری‌های نظارت بر وب عمیق تکیه دارد. این پلتفرم، اطلاعات تهدید عملیاتی و مشخص را با توجه به امنیت سایبری، نیازمندی‌های حفاظتی و ضد کلاهبرداری ارائه می‌دهد. این نیازمندی‌ها شامل :

• مدل‌های اطلاعات حمله سایبری و بدافزار
• گزارش‌های راهبردی تهدید
• تغذیه‌های کارت اعتباری و آی‌دی سرقت شده
• نکته‌های اعتباری فاش شده
• نکته‌های وب عمیق

این پلتفرم از سال 2012 از سوی صنایع مختلفی از جمله مالی، هوانوردی، بیمه، تجارت الکترونیک و ارتباطات اتخاذ شد.

اسکالا (SKALA)

اسکالا یک پلتفرم تشخیص بدافزاری توسعه یافته از سوی PRODAFT با هدف تشخیص بدافزار در دستگاه کاربر نهایی از طرف مؤسسات مهم از جمله بانک‌ها، نهادهای تجارت الکترونیک، خطوط هواپیمایی و درگاه‌های پرداخت است؛ اسکالا، به لطف فناوری متحصربه‌فردش، بدافزار را در دستگاه کاربر نهایی شناسایی می‌کند و به طور همزمان به شرکت هشدار می‌دهد.

اسکالا تأثیر متفاوتی برای نمونه‌های بدافزاری بسیار مشهور و برجسته ایجاد و این اثرها برای تشخیص حضور آنها در کاربران نهایی استفاده می‌کند. اگر یک برنامه کاربردی مخرب روی دستگاه نتواند به طور مستقیم از سوی پارامترهای معمول مانند بسته نام یا هَش شناسایی شود، اسکالا دیگر ویژگی‌های مشکوک از جمله الگوهای رفتاری و اجرایی، با دقت 100 درصد، تجزیه و تحلیل می‌کند.

آزمایش‌های نفوذ

PRODAFT به شما اجازه می‌دهد تا آسیب‌پذیری‌های نرم‌افزار، سخت‌افزار و عملیات خاص مؤسسات را با مشاوره امنیتی با متخصصان متناسب با نیازهای شما شناسایی و حذف کند.

• آزمایش نفوذ برنامه وب
• آزمایش نفوذ برنامه تلفن همراه
• آزمایش نفوذ شبکه داخلی/خارجی

نفوذ حمله سایبری

شما می‌توانید از مجموعه راه‌حل‌های نرم‌افزاری و سخت‌افزاری برای جلوگیری از حملات سایبری روی کسب و کارها استفاده می‌کنید. با این حال، کفایت ابزارهای امنیت سایبری همیشه مورد سؤال است؛ شرکت اطمینان می‌دهد که شما به طور مداوم با شبیه‌سازی‌های واقعی برای مقابله با حملات سایبری آمادگی دارید.

امنیت اینترنت اشیا

استفاده از دستگاه‌های اینترنت اشیا متناسب با نیازهای روزانه است؛ تیم PRODAFT آزمایش‌های امنیت سایبری را برای خدمات و محصولات جهانی اینترنت اشیای شرکت‌ها از سال 2017 اجرا می‌‎کند.

امنیت بلاک‌چین

PRODAFT راه‌حل‌های امنیت بلاک‌چین را برای مواردی که سرمایه‌گذاری‌های آنها ریسک بالایی دارند، ارائه می‌دهد.

تجزیه و تحلیل قانونی

تیم قانونی شرکت به بازیابی کسب و کارها پس از بحران‌های سایبری کمک و موارد مرتبط را با تیزفهمی فنی برای بازیابی شناسایی می‌کند.

تیم قرمز (Red Team)

PRODAFT اولین شرکت در منطقه اروپا، آفریقا و خاورمیانه است که تیم آزمایش نفوذ دیجیتال و فیزیکی سطح بالا ایجاد کرده است.

یادگیری امنیت

ضعیف‌ترین لینک در امنیت فضای سایبری همیشه خطاهای انسانی است؛ هرگز نباید به خطرات ناشی از یک انسان ناآگاه بی‌توجهی شود. این شرکت دستورالعملی را در مناطق مختلف مورد نیاز امنیت اطلاعات با مربیان متخصص ارائه می‌دهد. به جای استفاده از مواد آموزشی استاندارد، شرکت محتوای منحصربه‌فردی را برای برآوردن نیازهای مشتریان خاص ایجاد می‌کند.

• آموزش امنیت شبکه
• آموزش آزمایش نفوذ برنامه وب
• آموزش آزمایش نفوذ برنامه وب پیشرفته
• آموزش آگاهی امنیتی
• آموزش آزمایش نفوذ کاربردی با لابراتوار امنیت مجازی
• آموزش تجزیه و تحلیل و مهندسی معکوس بدافزار
• آموزش تجزیه و تحلیل قانونی
• آموزش کدگذاری امنیتی با نمونه‌ها
• تحقیقات روزصفر پیشرفته با آموزش محصولات در زمان واقعی
• آموزش امنیت برنامه تلفن همراه

PRODAFT بر مدیریت ریسک به عنوان یک گلوله نقره‌ای در مبارزه با جرایم سایبری تأکید می‌کند؛

PRODAFT، به عنوان یک شرکت اطلاعات تهدید سایبری سوئیسی، استانداردهای جهانی برای دفاع پیشگیرانه در فضای سایبری را تعیین می‌کند. این شرکت امسال دهمین سالگرد تأسیس خود را جشن می‌گیرد و بر دفع تهدیدهای سایبری با دقت و بی‌طرفی سوئیسی تمرکز دارد.

کَن ییلدیزلی (Can Yildizli)، کوریاک اوزان (Koryak Uzan) و مِهمت اینس (Mehmet İnce)، بنیانگذاران شرکت، همه سوابق مختلف در صنعت امنیت دارند. به گفته ییلدیزلی، با وجود تفاوت‌ها، همه این افراد به یک رویکرد فعال‌تر در قبال امنیت اعتقاد دارند.

این امر باعث شد آنها USTA، پلتفرم اطلاعات تهدید شرکت را ایجاد کنند؛ USTA ظاهراً به عنوان یکی از اولین راه‌حل‌های تهدید اینتل شناخته شده و امکان تبادل اطلاعات تهدیدات سایبری بین طرفین را در حین تشخیص تهدیدات احتمالی در حوزه سایبری فراهم کرده است.

وی اظهار داشت که نقطه تمایز PRODAFT از دیگر شرکت‌های امنیت سایبری و اطلاعات سایبری در این حوزه، این است که این شرکت یک ارائه دهنده راه‌حل کاملاً فنی است. علاوه بر این، ییلدیزلی اعتقاد دارد که شرکت همیشه آرزو داشته یک ارائه دهنده راه‌حل پیشرفته در زمینه خود باشد و بتواند سخت‌ترین چالش‌های پیش روی مشاغل را برطرف کند.

تهدیدات سایبری

اصلی‌ترین خطری که شرکت‌ها با هر اندازه در فضای سایبری با آن روبرو هستند، اطمینان از ثبات و اعتماد میان سرمایه‌گذاران و مشتریان است. به گفته ییلدیزلی، این تهدیدها بسته به اندازه شرکت متغیر هستند.

ییلدیزلی توضیح داد :

«چالش‌های متفاوتی برای شرکت‌های کوچک و متوسط و بزرگ، سازمان‌های خصوصی، کاربران نهایی و زیرساخت‌های حیاتی وجود دارد. به عنوان مثال، حملات زنجیره تأمین همچنان بزرگ‌ترین تهدید برای شرکت‌های بزرگ است، در حالیکه انواع جدید بدافزارهای نوظهور موبایل برای کاربران نهایی رو به افزایش است. در همین حال، برای شرکت‌های کوچک و متوسط، گروه‌های باج‌افزاری سازمان یافته همچنان بزرگ‌ترین تهدید هستند. گذشته از همه این موارد، ما شاهد حملات سایبری بسیار ماهرانه‌ای هستیم که از سوی گروه‌های تهدید مداوم پیشرفته علیه زیرساخت‌های حیاتی انجام شده است.»

کارشناسان اعلام کردند که به دنبال حملات بسیار مهم و موفقیت‌آمیز در چند ماه گذشته، توجه زیادی زیرساخت‌های حیاتی شده است. اخیراً 2 حمله سایبری به شرکت فوجیتسو (Fujitsu) و فرودگاه ناریتا (Narita) واقع در توکیو انجام شده است. اولی شاهد نفوذ هکرها به نرم‌افزار «Fujitsu ProjectWEB» بود. این پلتفرم حدود 76 هزار آدرس ایمیل از نیروی زمینی، وزارت زیرساخت و حمل و نقل دولتی و همچنین داده‌های دریافتی از نامه‌های داخلی و تنظیمات داخلی این وزارتخانه را در خود جای داده است. حادثه اخیر شامل هکرهایی بود که نرم‌افزار فرودگاه را برای سرقت اطلاعات کنترل ترافیک هوایی هدف قرار دادند.

در جاهای دیگر، اخیراً خدمات عمومی فدرال بلژیک مدعی شد که یک حمله سایبری پیچیده و هدفمند علیه سیستم فناوری اطلاعات خود داشته است. این وزارتخانه پس از تماس با مرکز امنیت سایبری بلژیک در ماه مارس امسال، حمله‌ای را شناسایی کرد. پس از انجام آزمایشات بیشتر، سؤالاتی در خصوص شبکه داخلی «PPS» شد.

سرویس مراقبت‌های بهداشتی ایرلند نیز اخیراً به طور موقت مجبور به قطع سیستم‌های کامپیوتری خود به عنوان یک اقدام احتیاطی پس از حمله باج‌افزاری قابل توجه شد.

مدیریت ریسک و تعیین روند

دلیل موفقیت‌آمیز بودن حملات مانند موارد ذکر شده ناشی از عدم آگاهی است. ییلدیزلی معتقد است که شرکت‌ها گاهی تأثیر واقعی حمله سایبری را دست کم می‌گیرند، اما باید قبل از وقوع حمله فعال‌تر عمل کنند.

وی ادامه داد :

«همه چیز در مورد مدیریت ریسک است. معمولاً، شرکت‌ها تمایل دارند تأثیر واقعی یک حمله سایبری را دست کم بگیرند که منجر به کمبود نیروی انسانی و قابلیت برنامه‌ریزی دفاعی سایبری می‌شود. امنیت سایبری یک جعبه بررسی نیست که باید با فواصل منظم مشخص شود، بلکه ان یک وضعیت مداوم است که نیاز به مراقبت و تلاش مداوم دارد. به همین دلیل، باید به عنوان بخش جدایی‌ناپذیر از راهبرد سازمان مانند حسابداری یا روابط انسانی تلقی شود. با رشد یک سازمان، راهبردهای امنیت سایبری آنها نیز باید توسعه یابد.»

مدیرعامل شرکت همچنین خاطرنشان کرد که روندهای امنیت سایبری و صنایع اطلاعات سایبری نه به‌وسیله ارائه دهندگان، بلکه از سوی خود عوامل تهدیدکننده تعیین شده‌اند. ارائه دهندگان تنها می‌توانند با تجزیه و تحلیل روندهای فعلی و پیش‌بینی روندهای آینده حوزه سایبری تا آنجا که ممکن است خود را وفق دهند.

او افزود :

«در 5 سال گذشته شاهد شیوع ارائه دهندگان اطلاعات تهدید بوده‌ایم. در حالیکه به نظر می‌رسد این روند درازمدت بسیار مثبت باشد، صنعت ما شروع به غرق کردن تیم‌های امنیت سایبری در بازخورد داده‌های اطلاعاتی کرده است. بنابراین، من معتقدم که همه ما شاهد ارائه دهندگان اطلاعات سایبری سفارشی و به موقع خواهیم بود که بر نوع خاصی از تهدیدها در فضای سایبری تمرکز می‌کنند. این روند قبلاً شروع شده است. در حال حاضر، خریداران منابع اطلاعاتی بسیار خاصی را در مراکز عملیات امنیتی خود به روشی مناسب اجرا می‌کنند. به عنوان مثال، 90 درصد از پایگاه‌های مشتری ما از سازمان‌هایی تشکیل شده‌اند که بیش از 5 تا 10 میلیون مشتری خرده‌فروشی دارند، زیرا USTA، راه‌حل اطلاعات تهدید ما، به عنوان یک راه‌حل بسیار قوی در جلوگیری از کلاهبرداری سایبری علیه کاربران نهایی در نظر گرفته می‌شود.»

امنیت ملی

در کنار شرکت‌هایی که مجبورند با اهمیت حیاتی امنیت سایبری آشنا شوند، مهم‌ترین مسأله دولت‌های ملی هستند که باید همین کار را انجام دهند. ایالات متحده اخیراً پس از هک شدن خط لوله «Colonial» به‌وسیله باج‌افزار «DarkSide»، مورد حمله سایبری شدید قرار گرفت. این خط لوله روزانه 100 میلیون گالن سوخت از نیویورک به مشتریان در تگزاس انتقال می‌دهد و بزرگ‌ترین خط لوله انتقال محصولات گاز و گازوئیل در ایالات متحده در 2.7 میلیون مایل است.

اوزان معتقد است که زمان انجام کاری برای جرایم سایبری و خطر روزافزون آن فرا رسیده است. با این حال، اکنون که دولت‌ها این موضوع را جدی گرفته‌اند، مهم است که مشارکت بیشتری را در بخش خصوصی ایجاد کنند.

وی خاطرنشان کرد :

«این موضوع از سال 2005 جدی گرفته شد. با این حال، بسیاری از دولت‌ها در سراسر جهان به امنیت سایبری به عنوان یک چالش نظارتی مانند برنامه‌های بازنشستگی یا منطقه‌بندی نگاه کرده‌اند. تقریباً 15 سال طول کشید تا بسیاری از ایالت‌ها متوجه شوند که امنیت سایبری یک مسئله امنیت ملی و نبردی بی‌پایان با یک دشمن تقریباً نامرئی و دائماً در حال تغییر است. برخلاف سناریوهای معمول جنگ، که در آن شاید دولت‌ها نیازهای خود را تأمین کنند، امنیت سایبری عرصه‌ای است که پیوندها و ارتباطات قوی با بخش خصوصی را برای دولت‌ها الزامی می‌کند. به همین دلیل است که ما شاهد همکاری‌های بازتر و شفاف‌تر بین دولت‌ها و اعضای بخش خصوصی هستیم.»

در حالیکه جنایات سایبری اغلب از راه دور نیست، اوزان اعتقاد دارد که راه‌حل شرکت می‌تواند از راه دور باشد؛ هزاران راه‌حل درخشان در برابر تهدیدهای مختلف وجود دارد. در حالیکه برخی از راه‌حل‌ها باید به صورت ملی و منطقه‌ای اتخاذ شوند، راه‌حل‌هایی مانند اطلاعات تهدید سایبری باید از سوی ارائه دهندگان مختلف با دیدگاه‌های مختلف انتخاب و اجرا شوند.

اهداف آتی PRODAFT

هدف بلندمدت شرکت، تبدیل شدن به یک رهبر بازار جهانی در زمینه تهدیدات و در عین حال حفظ ویژگی‌های منحصربه‌فرد است. ییلدیزلی مدعی شد که این شرکت به طور مداوم در حال کار روی پرونده‌هایی مانند عوامل تهدید دولتی و گروه‌های سازمان یافته جرایم سایبری است. با این حال، در میان مدت، این شرکت به دنبال گسترش حضور فعلی خود در بازار اروپا است.

وی گفت که برای اروپا، هدف میان مدت تقویت شناخت برند با ارائه راه‌حل‌های مؤثر در برابر تهدیدهای مهم در منطقه است. در حال حاضر دستیابی به این هدف تا حدی با تبدیل شدن به اولین شرکتی که تهدیدهای مهم مانند «FluBot»، «BrunHilda» یا «SilverFish» را کشف و ترسیم کرده، شروع شده است. با این کار، شرکت قصد دارد منطقه را با پلتفرم تهدیدات اطلاعاتی خود، USTA، به عنوان رهبر بازار در کشورهای مختلف خاورمیانه و شمال آفریقای شمالی، آشنا کند.

این شرکت همچنین اسکالا را اوایل سال جاری، به عنوان راه‌حلی که PRODAFT معتقد است تغییر دهنده بازی در مبارزه با بدافزارهای بانکداری تلفن همراه در دستگاه‌های کاربر نهایی خواهد بود، معرفی شد.

68. «Proteus NextGen Data Privacy»

«Proteus-Cyber»، ​​متخصصان حفظ حریم خصوصی داده‌ها، مقررات «GDPR»، «CCPA»، «LGPD»، «PDPA»، بالبلابلاباRGPD» و سایر موارد هستند و نرم‌افزار برنده جایزهProteus NextGen Data Privacy   را دارد که تمام موارد موردنیاز را برای مدیریت رعایت حریم خصوصی داده‌ها در اختیار شما قرار می‌دهد. به منظور جلوگیری از نقض داده‌ها این واقعاً استاندارد طلایی رعایت حریم خصوصی داده‌ها است. با ارزیابی‌های تأثیرگذاری بر حفظ حریم خصوصی و ارزیابی‌های تأثیرات حریم خصوصی (PIA/DPIA)، می‌تواند بخش‌هایی از فرآیند را به صورت خودکار انجام دهد تا DPO بتواند نقشه‌برداری از داده‌های شخصی را انجام دهد و نحوه و چرایی پردازش داده‌های حساس شخصی موجود و چگونگی امنیت را ارزیابی کند. این شرکت، یک راه‌حل نرم‌افزاری مقیاس‌پذیر سازمانی کاملاً یکپارچه با ویژگی‌هایی مانند کشف و طبقه‌بندی داده‌ها، PIA/DPIA خودکار و ارزیابی ریسک، ممیزی شخص ثالث، مدیریت DSAR، حریم خصوصی بر اساس طراحی، اعلان نقض، تحقیقات حریم خصوصی رایگان، اطلاعات تهدید، حفاظت در برابر نقض فعال، مدیریت کوکی (Cookie)، رضایت، گزارش آسان و پشتیبانی از بیش از 100 زبان است.

سال تأسیس : 2003

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، هویت و مدیریت دسترسی، امنیت داده‌ها/مدیریت داده‌ها، امنیت برنامه‌‎ها، امنیت ابر، ریسک کارکنان، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : سراسر جهان

69. «QOMPLX»

QOMPLX، فناوری می‌سازد که به شرکت‌های پیشرو در جهان کمک می‌کند دشمنان پیچیده سایبری از جمله مجرمان سایبری و عوامل مخرب دولتی را شناسایی کنند و شکست دهند. این گروه‌ها از زیرساخت‌های حیاتی فناوری اطلاعات از جمله «Microsoft Active Directory» برای ایجاد اقامت طولانی مدت در شبکه‌های حساس، که اغلب به عنوان کاربران یا برنامه‌های ممتاز پوشیده شده‌اند، سوء استفاده می‌کنند. مؤسسات مالی به کمک این شرکت می‌توانند منابع داده‌های متفاوتی را در سراسر شرکت خود ادغام کنند تا فعالیت‌های مخرب و اولین مراحل حمله سایبری را تشخیص دهند. فناوری پیشرفته تجزیه و تحلیل جریان این شرکت از قوانین، الگوریتم‌ها، شبیه‌سازی‌ها و ابزارهای یادگیری ماشینی استفاده می‌کند تا به مؤسسات مالی در شناسایی حملات به Active Directory و دیگر زیرساخت‌های اصلی در زمان واقعی کمک کند. الگوریتم‌ها، شبیه‌سازی‌ها و ابزارهای یادگیری ماشینی پیشرفته QOMPLX به سخت‌ترین شرکت‌ها در جهان کمک می‌کند تا سخت‌ترین چالش‌ها در زمینه امنیت سایبری، بیمه و امور مالی را حل کنند.

سال تأسیس : 2015

تعداد کارمندان : 101 تا 250 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، هویت و مدیریت دسترسی و ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : انگلستان و ایالات متحده

70. «Quantimatter»

Quantimatter، یک پلتفرم تست امنیت سایبری به عنوان یک سرویس با استفاده از اتوماسیون فرآیند رباتیک برای ارزیابی تکامل امنیت سایبری و کاهش بهره‌برداری در روزها، به جای هفته‌ها، ارائه می‌دهد. این شرکت به مشاغل کوچک و متوسط کمک می‌کند تا از طریق آزمایش آسیب‌پذیری برای زیرساخت‌های آنلاین و آزمایش نفوذ فعال و همچنین آزمایش آمادگی محاسبات کوانتومی، انعطاف‌پذیری دیجیتالی را ایجاد کنند. کاربران می‌توانند با پرداخت ماهیانه در پلت‌فرم عضویت داشته باشند و ارزیابی‌ها و آزمایش‌های نامحدودی را برای اعتبارسنجی از سوء‌استفاده‌ها و تهدیدهای جدید انجام دهند و داشبوردها و گزارش‌های مفصلی با مسائل مهم در زیرساخت آنلاین خود از جمله دستورالعمل‌های ساده برای رفع آنها دریافت کنند.

سال تأسیس : 2020

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : امنیت برنامه، امنیت ابر، ارزیابی ریسک/مدیریت

مراکز عملیات‌ها : اروپا و ایالات متحده