انتشار شده در تاریخ 1400/05/23 - 09:09

معرفی برترین شرکت‌های امنیت سایبری CyberTech : بخش سوم

معرفی نوآورانه‌ ترین شرکت‌های CyberTech

21. شرکت راهبردهای راه‌حل‌های انطباق (CSS)

این شرکت به سازمان‌ها کمک می‌کند خطرات امنیت سایبری را از منظر نظارتی ، تجاری و عملیاتی درک کنند. کارشناسان امنیت سایبری شرکت از اجرا و حفظ سیاست‌ها و رویه‌های تداوم سایبری و تجارت تا انجام آزمایش و آموزش‌های آگاهی از امنیت یا ارزیابی و ایجاد یک برنامه کامل سایبری، یک برنامه سایبری را براساس نیازهای شرکت و مرحله رشد با استفاده از ترکیب خدمات سفارشی و راه‌حل‌های فناوری طراحی یا منطبق می‌کنند.

حل مشکل

حملات سایبری از نظر حجم و پیچیدگی در طول سال‌ها افزایش یافته‌اند؛ از آنجا که شرکت‌های بیشتری در فضای ابر از طریق ایمیل، به اشتراک‌گذاری فایل و تجارت از طریق متولی خود فعالیت می‌کنند و با افزایش قابلیت تشخیص، هکرها تلاش می‌کنند تکنیک‌ها و روش‌های خود را توسعه دهند. مدیران سرمایه‌گذاری باید بیش از هر زمان دیگری به محافظت از شرکت‌ها در برابر تهدیدات سایبری احتمالی و کاهش خطرات مربوط به داده‌های اختصاصی و مشتریان کمک کنند.

تجربه و تخصص

تیم CSS دارای گواهینامه‌های پیشرو در صنعت امنیت سایبری است و اغلب با رگولاتورهای صنعت تعامل دارد تا از آخرین روندها مطلع باشد و قابلیت‌های مدیریت ریسک قابل اجرا را برای مشتریان به ارمغان بیاورد.

شرکت در مدیریت سرمایه‌گذاری و فضای خدمات مالی تخصص دارد و خطرات سایبری را که برای سازمان‌های این صنایع و مشتریان و سرمایه‌گذاران آنها بسیار مهم است، درک می‌کند.

سال تأسیس : 2016، نیویورک، ایالات متحده

آدرس سایت : www.cssregtech.com

آدرس پست الکترونیکی : cybersecurity@cssregtech.com

تعداد کارمندان : 101 تا 250 نفر

مناطق عملیات‌ها : ایالات متحده، انگلستان، ایرلند، هلند، سوئد، لوکزامبورگ و فرانسه

مدیر ارشد اجرایی : داف مورگان (Doug Morgan)

رئیس شرکت : جان لی (John Lee)

مدیر ارشد محصول : رونان برِنان (Ronan Brennan)

مدیر خدمات فناوری اطلاعات سایبری : ای‌جی یِرزاک (E.J. Yerzak)

تعریف محصول

خدمات و راه‌حل‌های فناوری CSS عبارتند از :

بازنگری و توسعه سیاست‌ها و روش‌ها : تیم CSS به ایجاد یک برنامه سایبری قوی و مستند کمک می‌کند که ستون فقرات یک چارچوب کنترلی را تشکیل و حکمرانی قوی، پاسخگویی و فرآیندهای تکرارپذیر را ارائه می‌دهد.
تست امنیت : آزمایش امنیت با پشتیبانی تیم فعال و پاسخگوی شرکت به شما گزارش خطرات واضح و قابل فهم و تعامل با کارشناسان موضوعی را از طریق راه‌حل فناوری امن و رمزگذاری شده نرم‌افزار به عنوان سرویس (SaaS) ارائه می‌دهد.
آموزش سایبری : شرکت کمک می‌کند که کارکنان آموزش‌های آگاهی امنیتی ترجیحی خود را در زمان موردنظر از طریق ماژول‌های مورد تقاضا انجام یا بهترین واکنش را به آموزش‌های سفارشی مطابق با سیاست‌ها و رویه‌ها نشان دهند.
ارزیابی آمادگی سایبری : CSS دارای یک ستون عمیق از تخصص نظارتی است که از راه‌حل‌های مدیریت ریسک امنیت سایبری خود پشتیبانی می‌کند. این امر می‌تواند ارزیابی را براساس یک چارچوب یا رویکرد ریسک که به بهترین نحو با اهداف مشتری مطابقت دارد، سفارشی کند.
نظارت بر وب تاریک : نظارت 24 ساعته و هفتگی، 365 روز در سال از طریق هوش مصنوعی و تعامل انسانی برای شناسایی اطلاعات سرقت شده و سایر اطلاعات شخصی (PII) در وب‌سایت‌های خصوصی، اتاق‌های گفتگو و انجمن‌های وب تاریک، با گزارش تخلفات فنی با پشتیبانی روشن، توضیحات قابل فهم از ریسک متناسب با شرکت‌های خدمات مالی.

معامله / رشد

CSS در حال حاضر به بیش از 650 مشتری در خدمات مالی متشکل از مدیران دارایی‌های سنتی، صندوق‌های تأمینی و مدیران صندوق‌ها، از مؤسسات طرف خرید و فروش، خدمات‌رسانی می‌کند.
این شرکت با شرکت‌های سهامی خاص مشارکت می‌کند تا ریسک امنیت سایبری شرکت‌های پورتفولیو را انجام دهد.
کارشناسان معتقدند که CSS بهترین است، زیرا فناوری انعطاف‌پذیر و خودکار را با استفاده از هوش مصنوعی و تکمیل شده به‌وسیله متخصصان امنیت سایبری مورد اعتماد، ارائه دهنده تماس انسانی و شخصی، ارائه می‌دهد.

نحوه کاربرد هوش مصنوعی برای جلوگیری از عوامل بد در دنیای دیجیتال

به گفته کارشناسان، همه‌گیری حملات سایبری در چند سال گذشته، اهمیت امنیت آنلاین را برجسته کرده و هوش مصنوعی و یادگیری ماشینی (ML) شاید پادزهری برای مجرمان سایبری باشد.

تقریباً هر سازمانی در جهان، صرف نظر از صنعت یا بخش، در هر لحظه در معرض خطر حمله سایبری فلج کننده قرار دارد. با تغییر سریع دیجیتالی در دوران همه‌گیری، تهدیدهای کلاهبرداری آنلاین بدتر شده‌اند و مقیاس و شدت حوادث افزایش یافته‌اند. حمله «Colonial Pipeline» نشان داد که هیچ کس مصون نیست، زیرا عوامل تهدید آنلاین همچنان از مجموعه‌ای از روش‌های پیچیده برای هک استفاده می‌کنند. یِرزاک به عنوان مدیر خدمات فناوری اطلاعات سایبری شرکت گفت :

«در حال حاضر هر شرکتی یک شرکت داده است و هدفی برای حمله سایبری محسوب می‌شود.»

اعداد و ارقام به وضوح نشان می‌دهند که حملات سایبری در حال افزایش هستند و برای شرکت‌ها زیانبارتر می‌شوند. مقابله با پیامدهای نفوذ ارزان نیست. براساس تحقیقات شرکت سوفوس (Sophos)، متوسط هزینه بازیابی یک شرکت پس از حمله باج‌افزاری در سال 2021 به 1.85 میلیون دلار رسید. همانطور که حمله سایبری روی خط لولهColonial باعث قطع عملیات و افزایش قیمت سوخت در سواحل شرقی آمریکا شد، حملات سایبری به طور فزاینده‌ای باعث ایجاد عواقبی فراتر از محیط یک سازمان می‌شوند.

به گفته یِرزاک، حملات سایبری دولتی از نظر پیچیدگی افزایش یافته‌اند و زیرساخت‌های مهم ملی را تحت تأثیر قرار داده‌اند؛ برای مثال، حمله سولارویندز (SolarWinds) ظاهراً از طریق به‌روزرسانی نرم‌افزاری قانونی به سازمان‌ها در سراسر جهان نفوذ کرد؛ آنچه این نوع حملات زنجیره تأمین مخفیانه به طرز شگفت انگیزی آشکار کرده، این است که ظرفیت یک حمله سایبری برای فلج کردن بخش‌های عظیمی از زیرساخت‌های ملی و پتانسیل ایجاد خسارت قابل توجه است.

کارشناسان معتقدند که دیگر این گزینه برای سیاست امنیت سایبری دولتی و راهبرد فنی آن قابل ارتجاع نیست وقتی که مهاجمان اکنون از باج‌افزار برای خرابکاری در سیستم‌های مهم استفاده می‌کنند. مدیر خدمات فناوری اطلاعات سایبری شرکت راهبردهای راه‌حل‌های انطباق توضیح داد :

«کلید حرکت از یک برنامه امنیت سایبری موقت و واکنش‌پذیر به یک برنامه بالغ و فعال، فرآیندهای مستند است. سیاست‌ها و رویه‌های رسمی امنیت سایبری یک چارچوب قدرتمند برای مدیریت ریسک را ایجاد و مالکیت خطرات را از سوی واحدهای تجاری مربوطه فراهم می‌کند.»

در کنار ایجاد موانع برای دولت‌ها، شرکت‌های فعلی مانند اَشلی مَدیسون (Ashley Madison)، مایکروسافت، فیس‌بوک و نتفلیکس نیز بیش از حد طعمه سوءقصد متخلفان دیجیتالی باهوش شده‌اند. شرکت‌های کوچک و متوسط نیز در معرض خطر قرار دارند. فدراسیون مشاغل کوچک تخمین می‌زند که شرکت‌های کوچک انگلیسی سالانه 5.26 میلیارد پوند برای مقابله با حملات سایبری هزینه می‌کنند.

علاوه بر این، کووید -19 در حال حاضر تهدید حملات سایبری را تشدید کرده است. یِرزاک اظهار داشت که نیروی دورکار و در مسافرت، ردپای مخاطره‌آمیز یک کسب و کار را در هر دستگاه و برنامه مورد استفاده این شرکت، گسترش می‌دهد؛ و مهار این تهدیدها نیازمند یک رویکرد راهبردی به فرآیندها، افراد و فناوری است.

دلیل اصلی آسیب‌پذیری بیشتر شرکت‌ها در برابر مجرمان سایبری این است که این حملات کالایی شده‌اند. مدیر خدمات فناوری اطلاعات سایبری شرکت گفت که بدافزارها و باج‌افزارها به عنوان یک سرویس باعث شده‌اند تا هر کس با چند دلار بتواند یک حمله سایبری را اجرا نماید و به کمک کارت خرید یک فرد، حمله سایبری را علیه یک شرکت راه‌اندازی کند. کلاهبرداری آنلاین می‌تواند به شکل حملات ربات، صورتحساب‌های دروغین، پولشویی، تلاش‌های فیشینگ و باج‌افزاری باشد.

وی با اشاره به نگرانی اصلی شرکت‌ها ، توضیح داد که کمبود نیروی کار مجرب وجود دارد. بسیاری از شرکت‌ها برای یافتن تخصص و استعداد شایسته در زمینه امنیت سایبری، که نیاز به یک رویکرد جامع و پیشگیرانه در زمینه امنیت سایبری دارد، تحت فشار هستند. فراست اند سالیوان (Frost & Sullivan) پیش‌بینی کردند که شکاف فزاینده بین متخصصان واجد شرایط امنیت سایبری و موقعیت‌های محقق نشده تا سال 2022 به 1.8 میلیون نفر برسد. علاوه بر این، مطالعه نیروی کار امنیت سایبری 2020 (ISC) 2 نشان داد که اشتغال در این زمینه باید حدود 41 درصد در ایالات متحده و 89 درصد در سراسر جهان برای پر کردن شکاف افزایش یابد. یِرزاک خاطرنشان کرد :

«تا زمانی که کشورها در زمینه آموزش مهارت‌های مشاغل امنیتی فردا به نیروی کار بهتر عمل نکنند، شرکت‌ها در بحث امنیت سایبری در وضعیت دفاعی قرار خواهند گرفت.»

چالش‌ها با فقدان متخصصان مجرب در زمینه امنیت سایبری خاتمه نمی‌یابند. افراد فعال به عنوان متخصصان امنیتی، تحت فشار مداوم هستند، زیرا به آموزش مداوم و توسعه حرفه‌ای نیاز دارند تا با فناوری‌های در حال توسعه و چشم‌انداز تهدید همگام شوند. یِرزاک اعلام کرد :

«آنچه معمولاً اتفاق می‌افتد، این است که شرکت‌هایی که قادر به استخدام کارکنان سایبری داخلی هستند، در نهایت بیشتر وقت خود را به جای ایجاد ضدحریق، صرف خاموش کردن آتش می‌کنند. تیم‌های سایبری بسیار ضعیف شده‌اند و فرصت‌هایی را برای آسیب‌پذیری‌های بیشتر ایجاد می‌کنند که برای مدت طولانی بدون کنترل باقی بمانند.»

آیا هوش مصنوعی سلاحی برای مقابله با مجرمان سایبری است؟

داشتن امنیت سایبری قوی شامل دامنه‌های فرعی زیادی، از تجزیه و تحلیل بدافزارها، آزمایش نفوذ و بررسی کد تا پزشکی قانونی، اطلاعات تهدید و ارزیابی ریسک، و همچنین مستلزم رعایت مقررات، رمزنگاری، نظارت بر شبکه و واکنش به موقع به حوادث است. ابزارهای امنیتی سنتی فاقد توانایی تشخیص یک حمله سایبری بالقوه هستند که شاید تهدیدی برای بی‌ثبات کردن زیرساخت یک شرکت یا حتی کل شهر باشد.

یِرزاک توضیح داد که واجد شرایط‌ترین تیم‌های امنیتی انسانی می‌توانند به راحتی از خطوط پیچیده کد با حملاتی توانمند برای از کار انداختن چندین جزء از سیستم به طور همزمان پیشی بگیرند؛ در نتیجه، راه‌حل این است که فناوری‌های مورد استفاده بتوانند در صورت عدم توانایی انسان‌ها به طور مستقل پاسخ دهند. اینجاست که مسئله هوش مصنوعی و یادگیری ماشینی مطرح می‌شود.

با تجزیه و تحلیل داده‌های میلیون‌ها رویداد سایبری و استفاده از آن برای شناسایی تهدیدات احتمالی، از طریق کلیک یک کارمند روی پیوندهای فیشینگ یا نوع جدیدی از بدافزار، می‌توان از هوش مصنوعی برای بهبود تجزیه و تحلیل انسان استفاده کرد.

مدیر خدمات فناوری اطلاعات سایبری شرکت اعتقاد دارد که هوش مصنوعی سپری است که می‌تواند برای محافظت از فرد در برابر خطرات آنلاین ضروری باشد. به گفته او، دانش قدرت است و با افزایش حجم داده‌ها به طور تصاعدی، هوش مصنوعی و یادگیری ماشینی نقش فزاینده‌ای در کمک به شرکت‌ها برای فیلتر کردن اطلاعات تهدید مربوطه از تمام سر و صداهای سایبری ایفا خواهند کرد.

هوش مصنوعی؛ مصیبت یا نعمت؟

تمام متخصصان دوست دارند که شرکت‌ها به جای انتظار اجتناب‌ناپذیر، تجدید ارزیابی شیوه‌های اولیه بهداشت سایبری خود، به‌روزرسانی پچ‌ها و حساب خطاهای انسانی و کاستی ها را آغاز کنند.

یِرزاک خاطرنشان کرد که با وجود قطعه طلایی استفاده از هوش مصنوعی و یادگیری ماشینی، شاید یک شمشیر 2 لبه باشد. با استفاده از فناوری پیشرفته، مجرمان سایبری سعی کرده‌اند کد بدافزار خود را تغییر دهند تا نرم‌افزارهای امنیتی دیگر آن را به عنوان مخرب تشخیص ندهند. یوروپل در گزارشی هشدار داد که هوش مصنوعی یکی از فناوری‌های نوظهور است که می‌تواند حملات سایبری را خطرناک تر و دشوارتر از هر زمان دیگری تشخیص دهد.

یِرزاک گفت :

«قابلیت‌های هوش مصنوعی و یادگیری ماشینی بیشتر شبیه به بازی موش و گربه است و کار برای مجرمان سایبری در ایجاد دیپ فیک‌های متقاعد کننده و اجرای حملات پیچیده با کمترین تعامل ضمن افزایش همزمان توانایی شکارچیان تهدید برای پیدا کردن و تشخیص آنها راحت‌تر می‌شود.»

نحوه کمک CSS به مقابله با حملات سایبری

واضح است که با متداول شدن محیط‌های فیزیکی سایبری متصل به فن‌آوری، حملات پیشرفته هدفمند علیه آنها نیز افزایش می‌یابد، بنابراین پیشگیری و کاهش خطرات ضروری می‌شود. شرکت‌ها قبل از اینکه بتوانند نرم‌افزارهای مخرب را در سرتاسر یک اکوسیستم دیجیتالی منتشر کنند، باید تدابیری را برای متوقف کردن تهدیدها اتخاذ کنند و به گفته یِرزاک، CSS می‌تواند به شرکت‌ها کمک کند تا قدرت و بلوغ برنامه‌های امنیت سایبری خود را از واکنش‌پذیری به فعال تبدیل کنند.

یِرزاک ادامه داد که پایگاه داده مدیریت ریسک مبتنی بر هوش مصنوعی CSS می‌تواند دید را در همه محیط‌ها افزایش دهد. اساساً، راه‌حل CSS در شناسایی تهدیدها با رمزگذاری سرتاسری برای ارتباط و همکاری آسیب‌پذیری‌ها و رفع آن با ذینفعان مربوطه تخصص دارد. وی توضیح داد که براساس فناوری امنیت سایبری CSS، راه‌حل شرکت یک داشبورد مدیریت ریسک و انبار داده برای برچسب‌گذاری و ردیابی مسائل تا حل و فصل و ارائه تعامل با کارشناسان امنیت سایبری با کلیک یک دکمه برای جزئیات بیشتر را ارائه می‌دهد.

وی اظهار داشت که نرم‌افزار نظارتی حتی می‌تواند حملات خاموش و مخفیانه را شناسایی و همچنین وب تاریک را برای اعتبارنامه‌های خطرناک در راستای تکمیل تحقیقات و تجزیه و تحلیل کارشناسان امنیت سایبری رصد کند.

راه‌حل هوش مصنوعی CSS در کنار تشخیص فعالیت‌های غیرعادی، به طور خودکار بین مخرب و بی‌خطر تمایز قائل می‌شود. به گفته کارشناسان، راه‌حل‌های سایبری شرکت، باعث می‌شود شرکت‌ها بتوانند پس از بررسی سر و صدا به سرعت خطرات مهم را تشخیص دهند و اولویت‌بندی کنند که کدام موضوعات در زمینه مشاغل خاص خود ریسک کمتری دارند. همکاری با شرکتی مانند CSS می‌تواند به کاهش خطر سایبری شما کمک کند تا بر تجارت اصلی خود تمرکز کنید.

بر هیچ کس پوشیده نیست که شدت حملات سایبری منجر به آسیب‌های جانبی جدی خواهند شد. در حالیکه تضمین حفاظت کامل در برابر حمله غیرممکن است، سازمان‌ها باید امنیت را در اولویت قرار دهند تا از مهاجمان جلوگیری و بازیابی را فعال کنند. به گفته استفان ناپو (Stephane Nappo)، افسر ارشد امنیت اطلاعات جهانی «IBFS»، ایجاد شهرت 20 سال طول می‌کشد و تخریب آن تنها چند دقیقه با یک حادثه سایبری.

یِرزاک در پایان توضیح داد :

«صرف نظر از میزان پیشرفت فناوری، برنامه‌های امنیت سایبری همچنان به ترکیب مناسب فناوری و شرکای راهبردی نیاز خواهند داشت تا بتوانند ریسک را به شیوه‌ای معنادار و کاربردی برای کسب و کار خود بیابند.»

چشم‌انداز بازار

کمیسیون بورس و اوراق بهادار (SEC) گزارشی از مشاهدات امنیت سایبری و انعطاف‌پذیری و چندین هشدار خطر را منتشر کرد که در آن انتظارات برای کنترل‌های قوی امنیت اطلاعات با هدف مقابله با خطرات فزاینده فیشینگ، باج‌افزارها و اطلاعات معتبر و همچنین روش‌های پیچیده حملات به کار رفته از سوی مجرمان سایبری تنظیم شده بودند. مشتری شرکت مشاور صندوق‌های خصوصی است. «RIA» برای مدیریت خطر امنیت سایبری خود به چالش کشیده شد، در حالیکه به طور همزمان به دنبال درک مشخصات خطر امنیت سایبری دارایی‌های پورتفولیوی خود بود.

مشتری

مشتری، مشاور سرمایه‌گذاری ثبت شده در SEC است و 85 کارمند در 3 دفتر ایالات متحده دارد. RIA به صندوق‌های سرمایه‌گذاری خصوصی در بخش‌های تولیدی، مراقبت‌های بهداشتی، خدمات حرفه‌ای و املاک، توصیه می‌کند.

چالش تجاری

مدیر اصلی انطباق (CCO)، مدیر عملیات‌های اصلی (COO) و مدیر ارشد فناوری (CTO) نیاز به افزایش دفاعیات امنیت سایبری خود را دارند، در حالیکه باید خطرات ذاتی امنیت سایبری را در سرمایه‎گذاری شرکت‌های پورتفولیوی خود کنترل کنند. مدیران ارشد RIA درک کردند که نقض در سطح شرکت پروتفولیو می‌تواند علاوه بر عملیات و جریان نقدینگی (در صورت قطعی شبکه و سیستم و باج‌افزارها) بر ارزش‌گذاری صندوق‌ها نیز تأثیر مهمی داشته باشد. این شرکت چندین تلاش فیشینگ موفق از جمله یکی که در آن وجوه سرقت شده را تجربه کرده است. سیاست‌های سایبری موجود این شرکت حداقل بود، اگرچه برخی ساختارهای کنترلی موقت وجود داشت. با افزایش بازرسی‌های نظارتی در مورد کنترل‌های امنیت سایبری و مجموعه‌ای از انتظارات از سرمایه‌گذاران در خصوص حفظ حریم خصوصی و امنیت ناشی از تلاش‌های لازم برای سرمایه‌گذاران، درک شرکت از خطرات این تجارت افزایش یافته است.

نتایج کسب و کار

CSS با استفاده از ترکیبی از فناوری پشتیبانی شده به‌وسیله قوانین داخلی و امنیت سایبری، یک مجموعه جامع مدیریت ریسک امنیت سایبری را در اختیار RIA قرار داد. این شرکت CSS را برای نظارت 24 ساعته وب تاریک روی حساب‌های ایمیل خود در چندین حوزه، با استفاده از هوش مصنوعی و تعامل انسانی با هدف ارائه اطلاعات ریسک قابل اجرا با شرایط واضح و قابل فهم برای مدیران ارشد به منظور کاهش خطر استفاده از اعتبارنامه‌های خطرناک علیه شرکت، درگیر کرد. . شرکت یک طرح آزمایش امنیت سایبری شامل اسکن منظم آسیب‌پذیری، آزمایش نفوذ، تست فیشینگ و ترکیبی از ماژول‌های آموزشی آگاهی امنیتی درخواستی و آموزش‌های امنیتی شخصی و سفارشی متناسب با سیاست‌ها و رویه‌های خاص شرکت، ارائه کرد.

نتیجه ارزشمند

RIA توانست تشخیص دهد که 25 درصد از کارکنان و 10 درصد از کارکنان شرکت پورتفولیوی مستعد حملات فیشینگ هستند و به سرعت آن را برطرف و تا 5.86 میلیون دلار در هزینه‌های نقض داده‌ها صرفه‌جویی کرد. آزمایش CSS فرصت‌هایی را برای افزودن احراز هویت چند عاملی به برنامه‌ها و رمزهای عبوری صرف کرد که بیش از یک سال تغییر نکرده بود و تیم شرکت مجموعه‌ای از سیاست‌ها و رویه‌های امنیت اطلاعات را طراحی و به شرکت کمک کرد تا به RFP های سرمایه‌گذار و DDQ ها برای توسعه پاسخ مثبت دهد.

CSS

22. «CyCognito»

CyCognito به شرکت‌ها این امکان را می‌دهد تا با کشف و از بین بردن خطرات امنیتی حیاتی که حتی از وجود آنها آگاه نبوده‌اند، کنترل کاملی بر سطح حمله خود داشته باشند. هر سازمان دارای نقاط ورود بی‌شماری در سراسر یک چشم‌انداز حمله مداوم است، که بسیاری از آنها حتی نسبت به آنها بی‌اطلاع هستند. اما تنها یک نقطه ضعف برای سوءاستفاده مهاجمان کافی است. بنابراین در اینجا یک سؤال مطرح می‌شود : چگونه تیم‌های امنیتی می‌توانند هر نقطه ورود را از بین ببرند، در حالیکه ابزارهای امنیتی آنها حتی نمی‌توانند همه آنها را ببینند؟ تیم CyCognito از تخصص آژانس اطلاعاتی خود و درک دقیق تکنیک‌های هکر استفاده می‌کند تا به سازمان‌ها کمک کند خطر سایه خود را کشف و از کل سطح حمله خود محافظت کنند، قبل از اینکه مهاجمان فرصتی برای سوء استفاده از شکاف داشته باشند.

سال تأسیس : 2017

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : حفاظت و مدیریت سطح خارجی حمله.

مراکز عملیات‌ها : آمریکای شمالی، اروپا و اسرائیل

CyCognito

23. «CYE»

CYE در سال 2012 به‌وسیله بنیانگذار واحد تیم قرمز ارتش اسرائیل تأسیس و به یک متخصص بازار در ارزیابی‌های امنیت سایبری تیم قرمز (جعبه سیاه) و برنامه‌های بلوغ سایبری تبدیل شد. فناوری این شرکت از هوش مصنوعی و تجزیه و تحلیل پیشرفته برای ارزیابی مداوم رفتارها و رویدادها استفاده، تهدیدها را به‌طور خودکار قبل از وقوع مسدود و سازمان‌ها را برای تمرکز بر منابع و تلاش‌هایی با بیشترین اهمیت توانمند می‌کند. CYE در جهان 5 دفتر دارد و از مشتریان (Fortune500، با جایگاه قوی در بخش بانکداری و بیمه) در طول سفر امنیت سایبری خود با طیف وسیعی از راه‌حل‌های مناسب پشتیبانی می‌کند.

سال تأسیس : 2011

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، امنیت داده‌ها/حکمرانی داده‌ها، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : آمریکای شمالی، اروپا، آسیا و اقیانوسیه و خاورمیانه

CYE

24. «CyNation»

CyNation یک شرکت مدیریت ریسک یکپارچه است که بر مدیریت خطرات ذاتی در اکوسیستم‌های شخص ثالث تمرکز دارد. راه‌حل‌های شرکت مورد اعتماد بانک‌ها، بیمه‌گذاران، شرکت‌های مدیریت دارایی و مراکز نوآوری در سراسر اروپا است. CyNation به شرکت‌هایی در صنایعی که به طور معمول دارای شبکه‌های بزرگ و شخص ثالث و داده‌های غنی و بسیار مقرون به صرفه هستند، کمک می‌کند. این بخش‌ها با حجم بالایی از جریان داده‌ها، فرآیندهای متصل، بدون شفافیت، منطبق و ریسک شخص ثالث روبرو هستند. راه‌حل «CyDesk» شرکت، یک پلتفرم مدیریت ریسک یکپارچه است که مدیریت ریسک دیجیتالی را به‌صورت خودکار انجام و تجزیه و تحلیل‌های پیشرفته و تجویزی را برای شناسایی، تجزیه و تحلیل و مدیریت عوامل خطر در اکوسیستم‌های شخص ثالث ارائه می‌دهد. از آنجا که این اکوسیستم‌ها می‌توانند بزرگ و پیچیده باشند، خطرات ناشی از اشخاص چهارم و فروشندگان سایه را نیز کاهش می‌دهند.

سال تأسیس : 2015

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : امنیت داده‌ها/حکمرانی داده‌ها، امنیت ابر، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : انگلستان و هلند

CyNation

25. سینرژی (Cynergy)

Cynergy یک شرکت مستقر در سرزمین‌های اشغالی است که برای حل بزرگ‌ترین مشکلات امروز امنیت سایبری تأسیس شده و به شرکت‌های دارای تیم امنیت سایبری کمک می‌کند تا با اولویت‌بندی آسیب‌پذیری‌ها از منابع داخلی و خارجی خود به درستی استفاده و بر آنها تمرکز کنند. Cynergy متشکل از متخصصان برجسته امنیت سایبری اسرائیلی، معماران امنیتی، تیم‌های قرمز و رهبران سابق مشاوره سایبری است. این شرکت به مشتریان کمک می‌کند تا سطح حمله خارجی کامل خود، ابر، وب، زیرساخت، کارکنان و داده‌ها را کشف کنند. شرکت از هوش مصنوعی اولویت‌بندی پیشرفته برای کمک به شرکت‌ها در تمرکز بر موارد مهم و استفاده از بهره‌برداری واقعی از آسیب‌پذیری‌های شناسایی شده استفاده می‌کند.

سال تأسیس : 2019

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : امنیت برنامه، امنیت ابر، ریسک کارکنان، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : ایالات متحده، انگلستان و آسیا و اقیانوسیه

Cynergy

26. «Dathena»

Dathena یک شرکت فناوری عمیق است که پلتفرم کشف و طبقه‌بندی داده‌های مبتنی بر هوش مصنوعی را ارائه می‌دهد و الگوی جدیدی را برای راه‌حل‌های حریم خصوصی و امنیت داده‌ها به ارمغان می‌آورد. در دنیایی که اطلاعات روزافزون، مقررات و انتظارات برای حفظ حریم خصوصی مصرف کنندگان در حال رشد است، شرکت‌های سراسر جهان برای شناسایی، طبقه‌بندی و کنترل داده‌های حساس خود، کاهش خطرات و تقویت چارچوب حفاظت از داده‌ها به Dathena تکیه می‌کنند. این شرکت با استفاده از قدرت فن‌آوری‌های هوش مصنوعی مدرن، راه‌حل‌هایی در مقیاس پتابایت با دقت، کارایی و سرعت بی‌سابقه‌ای ارائه می‌دهد که باعث ایجاد اعتماد مصرف کنندگان در دنیای دیجیتال و اطمینان از حفظ حریم خصوصی و امنیت اطلاعات در طول سفر می‌شود.

سال تأسیس : 2016

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : امنیت داده‌ها/حاکمیت داده‌ها، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : آسیا و اقیانوسیه، اروپا، خاورمیانه و آفریقا و آمریکای شمالی

Dathena

27. «Deceptive Bytes»

این شرکت برای سازمان‌‎ها و ارائه دهندگان خدمات امنیتی مدیریت شده (MSSP)، پلتفرم «Active Endpoint Deception» خود را برای جلوگیری از حملات سایبری پیچیده و ناشناخته در زمان واقعی در یک چشم‌انداز تهدید پیشرفته روزافزون ارائه می‎دهد. این راه‌حل به تیم‌های امنیتی و فناوری اطلاعات کمک می‌کند تا خستگی هشدار، بار عملیاتی و هزینه‌های کلی را کاهش دهند و به سازمان‌ها امکان افزایش امنیت و تمرکز بر تجارت به جای بهبودی از حملات سایبری را می‌دهد. فناوری Deceptive Bytes از دفاع‌ها و تکنیک‌های خود بدافزار در برابر آن استفاده می‌کند. این راه‌حل براساس مرحله سازش فعلی به صورت پویا به بدافزارها پاسخ می‌دهد و باعث می‌شود بدافزارها در حمله و کاهش انگیزه و تغییر نتیجه حمله در محیطی جذاب/خصمانه قرار نگیرند. شرکت در سال 2019 به عنوان فروشنده جالب Gartner شناخته شد.

سال تأسیس : 2016

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : فریب، امنیت نقطه پایانی، مدیریت تهدید/عملیات‌های امنیتی

مراکز عملیات‌ها : سراسر جهان

Deceptive Bytes

28. «deepwatch»

deepwatch خدمات تشخیص و پاسخ مدیریت شده‌ای را برای محافظت از سازمان‌ها در برابر تهدیدات سایبری ارائه می‌دهد. این شرکت با محافظت از شبکه‌های سازمانی، در همه جا، هر روز به امنیت اقتصاد دیجیتال کمک می‌کند. deepwatch از پلتفرم «SOC» بسیار خودکار مبتنی بر ابر خود استفاده می‌کند که به‌وسیله یک تیم متخصص در سطح جهانی پشتیبانی می‌شود و هر روز به‌صورت 24 ساعته از دارایی‌های دیجیتالی مشتریان محافظت می‌کند. شرکت با گسترش تیم‌های امنیتی، به طور فعال وضعیت امنیت سایبری را از طریق ارائه تیمی و مدل بلوغ اختصاصی بهبود می‌بخشد. بسیاری از مارک‌های معتبر جهان به خدمات امنیتی تحت مدیریت deepwatch متکی هستند.

سال تأسیس : 2019

تعداد کارمندان : 251 تا 500 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، تشخیص و پاسخ مدیریت شده، «XDR» و ارائه دهندگان خدمات امنیتی مدیریت شده

مراکز عملیات‌ها : ایالات متحده

deepwatch

29. «Dragonchain»

نگرانی اصلی Dragonchain از ابتدای راه‌اندازی آن در دیزنی، ارائه راه‌حل‌هایی برای مشکلاتی بود که مشاغل با آنها روبرو هستند. این شرکت یک سیستم اساساً قابل تعامل با حریم خصوصی، شفافیت و ویژگی‌های امنیتی ایجاد کرده است. قراردادهای هوشمند Dragonchain را می‌توان به هر زبانی نوشت تا مهارت‌های موجود در بخش فناوری اطلاعات را در خود جای دهد. پلتفرم انعطاف‌پذیر شرکت می‌تواند از طریق «API RESTful» به هر سیستم سنتی متصل شود و محصول نهایی را در هر سطح مهارت فنی کاربر پسند کند. Dragonchain به گونه‌ای منحصر به فرد برای کمک به امنیت و بهبود چشمگیر امنیت و عملکرد شبکه برای شرکت‌ها کمک می‌کند. فناوری آن ممیزی‌های خودکار گزارش شده در زمان واقعی را با اثبات ممیزی و زنجیره مراقبت ارائه می‌دهد و سیستم‌های متفاوت و شبکه‌های محصور شده را از مراقبت‌های بهداشتی به فین‌تک متصل می‌کند.

سال تأسیس : 2017

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، هویت و مدیریت دسترسی، امنیت داده‌ها/مدیریت اطلاعات، امنیت برنامه‌ها، امنیت نقطه پایانی، امنیت ابری، ایمیل/امنیت ارتباطات، پیشگیری از کلاهبرداری، خطر کارکنان، ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : ایالات متحده، اروپا، هند، استرالیا و سوئیس

Dragonchain

30. «e2e»

e2e بر این فرض تأسیس شد که فناوری باید برای حمایت از تحلیلگران وجود داشته باشد، اما رفتار را به آنها دیکته نکند. این امر منجر به توسعه پلتفرم «SOC» شرکت برای تحلیلگران (Cumulo) و اطمینان از عدم اتکا به نقشه راه شخص ثالث در داخل نگهداری شد و تحلیلگران e2e و مشتریان آنها را برای تشخیص بهتر و پاسخگویی به حوادث در سراسر پایگاه مشتریان دائمی e2e آزاد می‌کند. e2e بر افزایش و ادغام با فناوری مشتریان فعلی بر خلاف جداسازی و جایگزینی و ایجاد عملیات‌های امنیتی کارآمد با افراد و تیم‌های مشتری فعلی متمرکز است. امنیت سایبری یک چالش مردمی و فرآیندی است، فناوری فقط یک فعال کننده است. e2e این را از طریق پیشنهاد «SOC-as-a-Service XDR» و «MDR» ارائه می‌دهد.

سال تأسیس : 2013

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : عملیات‌های امنیتی به عنوان سرویس، مدیریت تهدید، XDR، MDR، EDR، امنیت برنامه‌ها، امنیت پایانی، امنیت ابر

مراکز عملیات‌ها : سراسر جهان؛ مرکز دفتر در انگلستان و استرالیا.