نوآورانه‌ترین شرکت‌های CyberTech : بخش پنجم

42. سیستم‌های فلیر (Flare)

این شرکت با مشتریان سازمانی و ارائه دهندگان خدمات امنیتی همکاری می‎کند تا با ارائه یک دید جامع از اطلاعات یک سازمان، به سازمان‌ها در بهبود وضعیت امنیتی خود کمک کند. تیم‌های امنیت دفاعی و اطلاعات تهدید از طریق نظارت در زمان واقعی و هشدارهای اولویت‌بندی شده قادر به تشخیص افشای اطلاعات ناشی از خطای انسانی و کاهش میانگین زمان تا ترمیم این حوادث هستند.

حل مشکل

سازمان‌های بزرگ با تشخیص و اولویت‌بندی نشت اطلاعات و تکنیک خارجی و خطرناک در تقابل هستند. کارکنان و مشاوران فناوری اطلاعات تمایل دارند از ابزارهای عمومی برای همکاری و اشتراک اطلاعات فنی مانند کلیدهای «API»، نشانه‌های دسترسی و اعتبارنامه‌ها استفاده کنند. این امر سطح حمله یک سازمان را به دلیل اطلاعات اضافی در دسترس عوامل مخرب در مرحله دسترسی اولیه حمله افزایش می‌دهد. این یک مشکل فزاینده است که به‌وسیله نیروی کار از راه دور افزایش می‌یابد.

تجربه و تخصص

Flare Systems، فناوری‌های قوی مبتنی بر هوش مصنوعی را برای جمع‌آوری، طبقه‌بندی و تجزیه و تحلیل داده‌ها به طور کارآمد توسعه داده است. پردازش زبان طبیعی (NLP) برای درک مستقل محتوای اسناد متنی و افزودن نقاط ارزشمند داده مورد استفاده برای اولویت‌بندی استفاده می‌شود. الگوریتم‌های پیشرفته کلان داده نیز برای تجزیه، ذخیره‌سازی، تجزیه و تحلیل و بازیابی سریع میلیاردها اسناد جمع‌آوری شده در طول 4 سال از طریق وب تاریک، عمیق و واضح توسعه یافته است.

سال تأسیس : 2017، مونترال، کانادا

آدرس سایت : www.flare.systems

آدرس پست الکترونیکی : hello@flare.systems

تعداد کارمندان : 11 تا 50 نفر

مناطق عملیات‌ها : کانادا، ایالات متحده و آلمان

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، امنیت داده‌ها، پیشگیری از کلاهبرداری، ریسک کارکنان، حفاظت از خطرات دیجیتال ارائه فناوری

نام محصول : «Firework»

کارکنان کلیدی :

مؤسس و مدیرعامل : متیو لاووئی (Mathieu Lavoie)

مدیر ارشد محصول : یوهان تریپانیر مونتپتیت (Yohan Trépanier Montpetit)

مدیر ارشد فناوری : ایسرائیل هالی (Israël Hallé)

تعریف محصول

Firework یک پلت فرم نرم‌افزار به عنوان سرویس (SaaS) است که نشت فنی داده و افشای اطلاعات را شناسایی، غنی‌سازی، اولویت‌بندی و رفع می‌کند. با جمع‌آوری داده‌ها در طیف گسترده‌ای از منابع در وب تاریک، عمیق و روشن، Firework به سرعت هر گونه مشکل امنیتی را براساس شناسه‌های کلیدی مربوط به دارایی‌های مهم سازمان شناسایی می‌کند. این محصول هزاران نقطه داده را جمع‌آوری و آنها را به یک پلتفرم قابل جستجو و آسان برای استفاده تبدیل می‌کند که سر و صدا و موارد مثبت کاذب را کاهش می‌دهد. این سیستم از یک سیستم نمره‌گذاری 5 امتیازی، هوش مصنوعی و یادگیری ماشینی برای غنی‌سازی و اولویت‌بندی یافته‌ها استفاده می‌کند. تیم‌های امنیتی می‌توانند روی هشدارهای بسیار مرتبط تمرکز کنند، در حالیکه این پلتفرم فرآیند، از جمله پشتیبانی از ترمیم، را به صورت خودکار انجام می‌دهد.Firework  همچنین اطلاعات بیشتری در مورد عوامل مخرب و تاکتیک‌های آنها برای کمک به راهبرد کاهش شرکت‌ها ارائه می‌دهد. یک پورتال مستقیم و کارآمد، همراه با سیستم هشدار، ادغام و API قدرتمند، Firework تمام ابزارهای «SOC»، امنیت دفاعی و تیم‎‌های تهدید را در اختیار شما قرار می‌دهد.

معامله / رشد

• سیستم‌های فلیر با سازمان‌های پیشرو در آمریکای شمالی از جمله مترو (Metro)، بانک ملی کانادا (National Bank Of Canada)، «Vars» و «Fidem» همکاری می‌کند.
• این شرکت با ارائه دهندگان خدمات امنیتی مدیریت شده (MSSPs) مانند وارس و فیدِم (ATOS) مشارکت کرده و محصول Firework را در پیشنهاد خود قرار داده است؛ بنابراین آنها می‌توانند از فناوری خود به منظور تشخیص تهدیدهای سایبری برای مشتریان خود استفاده کنند.
• سیستم‌های فلیر در حال ساخت یک موتور یادگیری ماشینی برای زمینه‌سازی و اولویت‌بندی اطلاعات تهدید براساس بازخورد کاربران است.
• این شرکت به‌وسیله سرمایه‌گذاران برجسته مانند «Inovia Capital»، «Whitestar Capital» و «Luge Capital» پشتیبانی می‌شود.

نحوه کمک سیستم‌های فلیر به کسب و کارها در کاهش نشت داده‌ها و تقویت بهداشت سایبری

با افزایش راه‌حل‌های مبتنی بر ابر و خدمات شخص ثالث، حفاظت از داده ها به طور فزاینده‌ای پیچیده شده است. جلوگیری از ورود اطلاعات حساس قبل از اینکه سازمان شما را ترک کند، اکنون بیش از هر زمان دیگری اهمیت دارد.

متیو لاووئی، مدیر عامل شرکت، 2 دلیل عمده در نشت داده‌ها شامل فرآیندها و برنامه‌های شرکت و همچنین اطلاعات شخصی کارکنان و مشتریان را ذکر کرد؛ اول، عوامل مخرب به طور فعال اطلاعات را سرقت می‌کنند تا در بازارهای غیرقانونی مانند وب تاریک دوباره به فروش برساند. دوم، داده‌ها به دنبال خطاهای انسانی کارکنان و شرکا نشت می‌کنند. بیماری همه‌گیر جهانی باعث شد تا کارکنان اطلاعات خود را با سرویس‌های ابری شخص ثالث به اشتراک بگذارند و ذخیره کنند و این امر باعث می‌شود داده‌های بیشتری در برابر نشت‌های تصادفی آسیب‌پذیر شوند. به گفته وارونیس (Varonis)، تقریباً 2 سوم شرکت‌های خدمات مالی بیش از 1000 پرونده حساس باز برای هر کارمند دارند.

لاووئی گفت :

«اگر سازمان‌ها بخواهند خطر افشای تصادفی داده‌ها را کاهش دهند، استفاده از تشخیص نشت داده‌ها و یک راهبرد قوی حفاظت از ریسک، امری کلیدی است. از آنجا که فعالیت‌های مخرب عامل خطای انسانی نیست، هیچ امضا یا الگوی شناخته شده‌ای را نمی‌توان با اکثر ابزارهای موجود تشخیص داد که منجر به افزایش سطح حمله یک سازمان می‌شود. درک و کنترل اطلاعات برای هر شرکتی که حضور دیجیتالی دارد، الزامی است و باید اطمینان حاصل شود که شرکت امنیت سایبری که با آن کار می‌کنید از ظرفیت لازم برای حفظ امنیت اطلاعات شرکت برخوردار است.»

دلیل استفاده از یک متخصص امنیت سایبری

علیرغم اینکه ابزارهای امنیت سایبری به راحتی در دسترس هستند، شرکت‌ها برای ایمن‌سازی مناسب سیستم‌هایشان، خود باید اقدام کنند. با ظهور روزانه تهدیدهای جدید، خطر عدم ایمن‌سازی پرونده‌ها بیش از هر زمان دیگری، به ویژه با وجود نیروهای دورکار، خطرناک است. کارشناسان معتقدند که حادثه سولارویندز (SolarWinds)، «GitHub bugs» و افشای چندین آسیب‌پذیری مهم مایکروسافت باید زنگ خطری برای مشاغل باشد.

این نگرش غیرمنطقی ناشی از این واقعیت است که تا چند سال پیش فقط افراد فعلی مورد هدف سارقان آنلاین قرار می‌گرفتند. مدیرعامل سیستم‌های فلیر اعلام کرد :

«در سال 2017 که ما شرکت را راه‌اندازی کردیم، امنیت سایبری نگرانی شرکت‌های بزرگ بود. در آن زمان شاهد نقض داده‌ها بودن خبر مهمی بود. متأسفانه، امروزه غیر معمول نیست و با وقوع موارد نقض گاه و بیگاه، ما عادت می‌کنیم که سازمان‌های کوچک نیز طعمه سقوط می‌شوند. در کنار آسیب‌های مالی و اعتباری، شرکت‌ها باید از مقررات جهانی آگاه باشند. در نتیجه، ادغام یک شرکت امنیت سایبری و نادیده گرفتن اینها نباید چندان مهم باشد. برای شرکت‌هایی با منابع محدود، ارائه دهنده خدمات امنیتی مدیریت شده (MSSP) و خدمات واکنش و تشخیص مدیریت شده (MDR) شاید به دفاع در برابر حملات پیچیده، نشت کد منبع و حفظ شهرت برند کمک کند.»

نحوه محافظت شرکت از مشتریان خود

Flare برای کمک به مؤسسات مالی در جلوگیری از تهدیدات امنیتی با خودکارسازی نظارت بر داده‌ها قبل از وقوع هک، راه‌اندازی شد. محصول اصلی شرکت، Firework، ابتدا داده‌های فنی نشت شده را به صورت آنلاین تشخیص می‌دهد، سپس تکنیک‌ها و الگوریتم‌های اختصاصی را برای تجمیع مجدد و غنی‌سازی نتایج به کار می‌گیرد. این قابلیت اولویت‌بندی هشدارها را امکان پذیر و از اصلاح در اکثر مسائل مهم پشتیبانی می‌کند.

لاووئی اظهار داشت که این نرم‌افزار به طور خودکار میلیون‌ها نقطه داده از منابع وب تاریک مانند پخش اطلاعات سرقت شده، بحث‌های خصوصی در انجمن، پست‌های چت و معاملات ارزهای رمزنگاری شده را سازماندهی و ساختاربندی و آن را با تحقیقات خود در بینش جرم‌شناسی ترکیب می‌کند. با توجه به کد منبع، کلیدهای API و نشت‌های فنی می‌توانند ماه‌ها قبل از اینکه شرکت در نهایت از آن آگاه شود، شناسایی نشوند و هشدارهای زمان واقعی آنها به سازمان‌ها کمک می‌کند تا از تهدیدهای سایبری پیشگیری کنند؛ هدف این است که یک رویکرد جامع برای زنجیره حمله کامل با ابزارهایی برای جلوگیری و کاهش حملات روی هر لینک در زنجیره ارتباطات و مجرمان اتخاذ شود.

وی افزود که تمایز اصلی Flare این است که داده‌ها را در وب‌سایت‌های شخص ثالث قبل از ورود مجرمان سایبری تشخیص می‌دهد. نشت‌های فنی، حساس‌ترین اسرار شرکت شما مانند رمزهای عبور و کلیدهای دسترسی را فاش می‌کند. اگر یکی از آنها فاش شود، شاید عوامل مخرب بتوانند به شبکه شرکت شما نفوذ و اطلاعات حساس و محرمانه را سرقت کنند.

او ادامه داد :

«اکثر شرکت‌ها برای فعال‌تر شدن باید رویکردهای امنیت سایبری خود را مجدداً ارزیابی کنند. کسب و کارها باید بفهمند که رفع مشکل امنیتی و جلوگیری از آن ارزان‌تر است تا اینکه بعداً برای بهبود و کاهش هزینه کنند، تنها در این صورت آنها درک بهتری از اولویت قرار دادن امنیت سایبری خواهند داشت.»

مورد مطالعاتی

یک بانک پیشرو کانادایی، سیستم‌های Flare را برای جلوگیری از نشت فنی تصادفی در Github انتخاب کرد؛

مشتریان : 7 بانک برتر در کانادا، بیش از 400 شاخه، بیش از 25 هزار کارمند، بیش از 8 میلیارد دلار درآمد سالانه بانک در سال گذشته، بیش از 300 میلیارد دلار دارایی.

نقاط ضعف بانک

بانک باید بلافاصله تشخیص نشت فنی را در پلتفرم‌های عمومی خارجی بهبود بخشد، زمان پاسخگویی را کاهش دهد و منابع را ذخیره کند. تیم اطلاعات تهدید سایبری (CTI) برای کاهش سرمایه‌گذاری در اقدامات اصلاحی نیاز به کاهش زمان صرف شده برای تجزیه و تحلیل و جمع‌آوری داده‌ها دارد. همچنین باید مطمئن شود که این برنامه زمان کافی برای بررسی همه تهدیدات سایبری را داشته است. آنها 4 نقطه ضعف اصلی دارند که برای حل مشکل به سیستم‌های فلیر مراجعه کردند :

• نشت‌های فنی محرمانه و حساس روی ابزارهای کنترل نسخه و مخازن کد منبع به دلیل اندازه تیم‌های توسعه‌ای که روی ابزارهای مختلف کار می‌کنند (مانندGithub ،Gitlab ، Stack Overflow) شناسایی شدند.
• میانگین زمان برای شناسایی بر حسب روز اندازه‌گیری شد و کاهش این زمان به ساعت می‌تواند تأثیر نشت‌ها را محدود کند.
• پوشش چشم‌انداز تهدید خارجی محدود بود.
• ابزارهای اختصاصی اغلب کاربر پسند نیستند و نیاز به تعمیر و نگهداری منظم دارند که زمان و منابع قابل توجهی را به خود اختصاص داده‌اند و بر نظارت زمان واقعی در زمان خرابی تأثیر می‌گذارند. علاوه بر این، دانش نحوه عملکرد این ابزارها و توانایی نگهداری آنها، در هر زمان که پرسنل کلیدی تیم اطلاعات تهدید سایبری را ترک می‌کردند، در معرض خطر قرار داشت.

راه‌حل

Firework، راه‌حل Flare Systems برای تشخیص نشت کد منبع با خودکارسازی کل فرآیند نظارت و گسترش پوشش استفاده شده است. این محصول جایگزین روند بازبینی دستی بانک شد و تحویل اعلان‌های زمان واقعی در مورد تهدیدات احتمالی را سرعت بخشید. قابلیت جستجو به راحتی Github را اسکن می‌کند تا نشت‌های فنی را که ممکن است به‌صورت آنلاین فاش شود، تشخیص دهد. تحلیلگران طی چند ساعت Firework را به کار بردند و نیازی به ادغام نبود. کارکنان بانک قادر به تنظیم هشدارهای سفارشی در عرض چند دقیقه بودند و نیازی به اشتراک اطلاعات محرمانه بانک یا مشتری برای دریافت هشدارهای متناسب و اولویت‌دار نبود.

Firework باعث ذخیره 3 روز کاری هر تحلیلگر در ماه می‌شود.

زمان پاسخ MTTI از 24 ساعت به کمتر از 1 ساعت کاهش یافت.

نتایج

• پرس و جوهای پیشرفته و سفارشی را اجرا کنید :Firework  با سیستم هشدار انعطاف‌پذیر مبتنی بر شناسه، از تطبیق کلمات کلیدی ساده فراتر می‌رود. این محصول می‌تواند حالات منظم و پرس و جوهای سفارشی را اجرا کند که نمی‌توانند مستقیماً در عملکرد جستجوی Github اجرا شوند.
• گسترش پوشش مخزن :Firework  پوشش جستجو را نه تنها با نظارت بر تعهدات اخیر، بلکه با بررسی کامل درخت تعهد مخزن افزایش داد.
• کاهش سر و صدا :Firework   تعداد هشدارها و سر و صدا را کاهش داد و تیم‌های اطلاعات تهدید سایبری مجبور به رسیدگی و کمک به آنها در اولویت‌بندی با گروه‌بندی مجدد هشدارها براساس مخازن، پروژه‌ها، توسعه دهندگان و موارد با محتوای یکسان شد. کلمات کلیدی خاص را می‌توان از طریق رابط وب کاربر پسند Firework برای کاهش بیشتر نویز در لیست سیاه قرار داد.
• متمرکز کردن عملکرد :Firework  به طور یکپارچه با اکوسیستم بانک ادغام می‌شود و نیازی به تغییرات گردش کار ندارد. با متمرکز کردن عملکرد ، تعداد ابزارهای دخیل در عملیات روزانه را با موفقیت کاهش داده شدند.

43. «Hyperproof»

Hyperproof نرم‌افزارهای مبتنی بر عملیات انطباق را ایجاد کرد که به سازمان‌ها کمک می‌کند تا دید، کارآیی و ثبات خود را به دست آورند. تیم‌های سازگار فناوری اطلاعات باید در تمام کارهای تضمین امنیت و انطباق خود در صدر قرار گیرند. با Hyperproof، سازمان‌ها یک پلتفرم واحد برای مدیریت عملیات تطبیق روزانه دارند. آنها می‌توانند کار خود را برنامه‌ریزی و وظایف کلیدی را نمایان کنند؛ کارها را به طور مؤثر انجام دهند و پیشرفت را در زمان واقعی پیگیری کنند. سازمان‌هایی که از Hyperproof استفاده می‌کنند، می‌توانند با استفاده از ویژگی‌های بصری، گردش کار خودکار و ادغام بومی، زمان صرف شده برای مدیریت شواهد را به نصف برسانند. این پلتفرم همچنین راه‌های متعددی را با هدف ردیابی خطرات از جمله ثبت ریسک مرکزی را برای سازمان فراهم می‌کند که برنامه‌های کاهش ریسک را مستند و خطرات مربوط به کنترل‌های موجود را ترسیم می‌کند و راه‌حل مدیریت ریسک فروشنده دقت بررسی، ارزیابی ریسک فروشنده، برنامه‌ریزی، بازنگری قرارداد، نظارت مستمر و تا حد امکان کارآمد و خودکار را به همراه دارد.

سال تأسیس : 2018

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : مدیریت ریسک/ارزیابی ریسک، حاکمیت، انطباق

مراکز عملیات‌ها : ایالات متحده و بِنِلوکس (Benelux)

44. «iComply»

iComply یک ارائه دهنده نرم‌افزار جهانی regtech مستقر در ونکوور، بریتیش کلمبیا (British Columbia) است که به شرکت‌ها در حفظ حریم خصوصی، امنیت سایبری و مدیریت دسترسی به هویت تا حد مجاز یا فراتر از آستانه‌های قانونی برای هر حوزه قضایی که مشتری در آن فعالیت دارد، کمک می‌کند. این شرکت یک روش جدید برای تأیید هویت حقوقی شخص حقیقی یا حقوقی ایجاد کرده که از هوش مصنوعی و محاسبات پیشرفته برای جمع‌آوری، اعتبارسنجی و رمزگذاری ایمن اطلاعات کاربر و اسناد پشتیبان قبل از خروج داد‌ ها از دستگاه آنها استفاده می‌کند. محصولات «iComplyKYC» شرکت نرم‌افزارهای امن و با درجه مالی KYC را برای خدمات مالی، شرکت‌های حقوقی، تجارت الکترونیک، فین‌تک، پرداخت‌ها، بازار سرمایه و سایر صنایع ارائه می‌دهد.

سال تأسیس : 2017

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : مدیریت دسترسی و هویت، امنیت داده‌ها/حاکمیت داده‌ها، پیشگیری از کلاهبرداری، ارزیابی ریسک/ مدیریت ریسک

مراکز عملیات‌ها : سراسر جهان

45. مرکز تحقیق و توسعه آی‌دی (ID R&D)

مرکز تحقیق و توسعه آی‌دی، یک شرکت نرم‌افزاری مستقر در نیویورک با رهبری فناوری جهانی در بیومتریک صدا، تشخیص زنده بودن صدا و چهره و احراز هویت چند حالته مداوم است. مرکز تحقیق و توسعه ID در بازار شلوغ امنیت سایبری با محصولات بیومتریک مبتنی بر علم، که احراز هویت بدون اصطکاک را ضمن افزایش چشمگیر امنیت برنامه‌های وب و تلفن همراه و رابط‌های مکالمه امکان‌پذیر می‌کند، خودنمایی می‌کند. قابلیت‌های مبتنی بر هوش مصنوعی این مرکز شامل «IDLive Face»، یک تصویر واحد، محصول زنده و منفعل صورت است که حملات جعلی را هنگام استفاده از راه دور و احراز هویت بدون نیاز به کاربر انجام می‌دهد. تشخیص زنده بودن در پس زمینه اتفاق می‌افتد و کار را برای مشتری آسان و بدون زحمت می‌کند، در حالیکه مانع از اطلاع کلاهبرداران از زمان وقوع آن می‌شود. راه‌حل شرکت مطابق با «ISO/IEC 30107-3» است، زیرا «iBeta» سطح 1 و سطح 2 را با نمره کامل گذرانده است.

سال تأسیس : 2016

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : مدیریت دسترسی و هویت

مراکز عملیات‌ها : سراسر جهان

46. «IDmission»

IDmission راه‌حل‌هایی را ارائه می‌دهد که تحولات دیجیتالی را برای شرکت‌های متکی به تأیید هویت و شناسه تنظیم می‌کند. این شرکت از امنیت مطابق با استانداردها، بیومتریک‌های غیرفعال زنده، هوش مصنوعی و تخصص صنعت خود برای کمک به سازمان‌ها در ایجاد سفری بی‌دردسر از مشتری به مشتری استفاده می‌کند. شرکت بهترین راه‌حل‌های هویت را ارائه می‌دهد که مستقیماً با گردش کار موجود مشتری ادغام می‌شود. این که آیا سازمانی به دنبال تأیید سند، احراز هویت، تشخیص زنده ماندن بدون اصطکاک یا کپی مجدد است، IDmission محصولی متناسب با این نیازها دارد و علاوه بر ارائه راه‌حل‌های هویت، تغییرات دیجیتالی را برای برنامه‌های کاربردی با تکیه بر تأیید هویت و شناسه تنظیم می‌کند. راه‌حل‌ها شامل «CIAM»، مشتری و کارمند در برنامه و برنامه‌های کاربردی مبتنی بر مالی است.

سال تأسیس : 2011

تعداد کارمندان : 101 تا 250 نفر

بخش‌های شرکت : مدیریت دسترسی و هویت

مراکز عملیات‌ها : سراسر جهان

47. «Immersive Labs»

Immersive Labs به سازمان‌ها کمک می‌کند تا مهارت‌های سایبری را تجهیز، تمرین و اثبات کنند. با استفاده از پلتفرم شرکت، سازمان‌ها می‌توانند قابلیت‌های انسانی را در برابر خطرات واقعی امنیت سایبری، تیم‎های آزمایش نبرد در برابر تهدیدها و بحران‌های دنیای واقعی تنظیم کنند، تخصص سایبری خود را بسنجند و فرهنگ امنیتی را در تیم‌های توسعه و مهندسی ایجاد کنند. این شرکت به‌وسیله «Goldman Sachs» و «Summit Partners» پشتیبانی می‌شود و مشتریان آن شامل برخی از بزرگ‌ترین شرکت‌های جهان در زمینه خدمات مالی، مراقبت‌های بهداشتی و دولتی و سایر شرکت‌ها هستند.

سال تأسیس : 2017

تعداد کارمندان : 101 تا 250 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، ریسک کارکنان، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : انگلستان و آمریکای شمالی

48. «Imvision»

Imvision به شرکت‌ها کمک می‌کند تا بدون آسیب‌پذیری کار کنند. باید اطمینان حاصل کرد که می‌توان به هرگونه تعامل بین مردم، مشاغل و ماشین‌ها اعتماد کرد. پلتفرم Imvision به رهبران امنیتی سازمان، از جمله شرکت‌های « Fortune 500»، کمک می‌کند تا نقض‌های API را کشف و آزمایش کنند، تشخیص دهند و از آنها جلوگیری کنند و به طور خودکار به هر API محافظت لازم را در هر مقیاسی، در طول چرخه عمر، می‌دهد. شرکت با استفاده از فناوری مبتنی بر «NLP» برای تجزیه و تحلیل گفتگوی منحصر به فرد API و درک رفتار برنامه، از تیم‌های توسعه و امنیت پشتیبانی می‌کند تا یک گام از مهاجمان جلوتر باشند، بر آنچه واقعاً اهمیت دارد تمرکز کنند و زمان بهبود را به حداقل برسانند.

 سال تأسیس : 2016

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : امنیت API

مراکز عملیات‌ها : ایالات متحده، اروپا، آسیا و اقیانوسیه

49. اینفیلترون (Infiltron)

شرکت اینفیلترون نیروی کار خودکار امنیت سایبری است. فقط نفوذ را تشخیص نمی‌دهد، بلکه به آنها در زمان واقعی پاسخ می‌دهد و از آنها جلوگیری می‌کند. راه‌حل اینفیلترون، ترکیبی از ابزارهای تشخیص و پیشگیری سنتی است که قبل از وقوع خطر فعال شده‌اند، به علاوه یک فرایند تکراری پس از سازش برای جستجوی تهدیدهای جدیدی است که به‌وسیله ابزارهای خودکار از دست رفته می‌تواند بسیار مؤثر باشد. اینفیلترون با ارائه تشخیص، اولویت‌بندی، تحقیق و پاسخ‌دهی به طور کامل مدیریت شده، به طور جداگانه، ارزش راه‌حل‌های امنیتی مشتریان را به حداکثر می‌رساند. مقابله با حملات هدفمند نیاز به تجربه گسترده و یادگیری مداوم دارد. مشتریان اینفیلترون می‌توانند از عملکرد داشبورد برای انجام اقدامات خودکار توصیه شده به صورت مرکزی استفاده یا به اینفیلترون اجازه دهند تا به طور خودکار واکنش از راه دور به حوادث از برای انواع خاصی از حوادث اجرا کنند.

سال تأسیس : 2018

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، هویت و مدیریت دسترسی، امنیت داده‌ها/مدیریت داده‌ها، امنیت برنامه‌ها، امنیت نقطه پایانی، امنیت ابر، ایمیل/امنیت ارتباطات، پیشگیری از کلاهبرداری، خطر کارکنان، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : آمریکای شمالی، برزیل، آلمان، آسیا و اقیانوسیه

50. «KAPALYA»

KAPALYA به مشاغل و کارکنان آنها این امکان را می‌دهد تا فایل‌های حساس را در حالت استراحت و حمل و نقل در سراسر پلتفرم‌های مختلف از طریق یک برنامه کاربردی تلفن همراه و دسکتاپ کاربرپسند ذخیره کنند. این راه‌حل رمزگذاری در همه جا با رمزگذاری یکپارچه فایل‌ها در رایانه‌های پایانی/دستگاه‌های تلفن همراه، سرورهای شرکتی و ارائه دهندگان ابر عمومی، ادغام با باکس (Box)، «Amazon S3» و «Microsoft Azure»، بازیابی اطلاعات پس از نقض باج‌افزاری بدون پرداخت باج و نشت داده، از تمام داده‌های شرکت شما محافظت می‌کند و کاربران می‌توانند فایل‌های رمزگذاری شده را در چندین پلتفرم ابری به اشتراک بگذارند.

سال تأسیس : 2015

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : امنیت داده‌ها/حاکمیت داده‌ها، امنیت نقطه پایانی، امنیت ابر، امنیت تلفن همراه

مراکز عملیات‌ها : ایالات متحده، هند، خاورمیانه و اروپا