10 успешных ИБ-стартапов, запущенных в 2020 году

Информационная безопасность – одна из самых важных отраслей в эпоху массового перехода в онлайн. В 2020 году она показала хороший рост: в США компании из этой сферы получили около $1.5 млрд. финансирования только за первый квартал этого года, причём 80% всех сделок пришлось на стартапы.

Количество новых компаний в этом году значительно снизилось. По данным Atlas VPN, до сентября включительно было запущено 78 стартапов в сфере кибербезопасности. Для сравнения в 2019 году их было 207, а в 2015 году – 490. 35% новых бизнесов основано в США.

Мы отобрали необычные стартапы, которые смогли привлечь больше всех инвестиций и расположили их в порядке убывания объема полученного финансирования.

1. Избавляет людей от паролей

Что делают : продукт, который одновременно сильно упрощает жизнь пользователям и увеличивает безопасность.

Один из основателей придумал, что можно разработать защищенное хранилище ключей (secure enclave). Используя такой сервис, человек как бы становится сертифицирующим органом сам для себя. В этом случае он может взаимодействовать с платформами, где нужна аутентификация, как они взаимодействуют с друг другом, передавая зашифрованную информацию.

<i>Источник: <a href="https://www.beyondidentity.com/" target="_blank" rel="noopener noreferrer nofollow">Beyond Identity</a>.</i>Источник: Beyond Identity.

<i>Источник: <a href="https://www.beyondidentity.com/" target="_blank" rel="noopener noreferrer nofollow">Beyond Identity</a>.</i>Источник: Beyond Identity.

В основе сервиса лежит сертификат X.509 и протокол защиты транспортного уровня (TLS). Облачная платформа предоставляет приложения для разных устройств (iOS, iPadOS, macOS, Windows, Android) и специальный сервис. Внедрение системы не требует радикальных изменений в процессах и IT-инфраструктуре заказчика.

Для пользователей все выглядит примерно так:

Для кого: средний и крупный бизнес, а также частные лица, которых бесят множество паролей и которые сомневаются в безопасности менеджеров паролей и платформ, где они логинятся.

Инвестиции на данный момент: $30 млн.

2. Легко определяет контекст рисков

Что делают : создают продукт, с которым специалисты смогут быстро определять контекст инцидентов безопасности. А именно: кто, что, когда, где, почему и как люди, устройства и приложения взаимосвязаны, а также какие риски это за собой влечет.

Для кого : специалисты по кибербезопасности.

Инвестиции на данный момент: $6,7 млн.

3. Управляет безопасностью приложений

Что делают : платформу для инвентаризации и трекинга безопасности всех используемых или разрабатываемых корпоративных приложений. Она помогает организовать рабочий процесс так, чтобы значительно снизить риски.

Платформа делает следующее:

  1. собирает всю информацию о разработчиках и изменениях;
  2. фиксирует текущее состояние безопасности в целом по всем приложениям;
  3. оптимизирует безопасность приложений и отображает результаты в режиме реального времени;
  4. приоритезирует задачи на основе данных, которые приходят от инструментов разработчиков (например, JIRA, Jenkins, GitLab, GitHub, Splunk, ServiceNow);
  5. позволяет искать по ключевым словам.

Вот так выглядит дашборд сервиса:

<i>Источник: <a href="https://techcrunch.com/2020/10/28/enso-security-raises-6m-for-its-application-security-management-platform/" target="_blank" rel="noopener noreferrer nofollow">Tech Crunch</a>.</i>Источник: Tech Crunch.

Для кого : специалисты по кибербезопасности.

Инвестиции на данный момент: $6 млн.

4. Спасает от лавины уведомлений об угрозах

Кто: SOC.OS , Великобритания.

Что делают: продукт, который собирает в одно место все уведомления об угрозах от множества приложений и инструментов.

Платформа делает следующее:

  1. уведомляет отдел кибербезопасности о самых важных угрозах за выбранные промежутки времени;
  2. позволяет расследовать инциденты прямо в программе;
  3. позволяет визуализировать результаты;
  4. помогает готовить отчеты.

Продукт сильно сокращает время, которое обычно тратится на обработку и анализ угроз, а также ускоряет реагирование на инциденты.

<i>Источник: <a href="https://socos.io/" target="_blank" rel="noopener noreferrer nofollow">SOC.OS</a>.</i>Источник: SOC.OS.

Для кого: небольшие команды специалистов по кибербезопасности.

Инвестиции на данный момент: $2,5 млн.

5. Организовывает всю информацию о безопасности компании

Что делает: предоставляет единую точку входа для доступа ко всей информации, документации и коммуникаций, относящихся к безопасности компании. Все это помогает заказчикам быстрее оценить уровень безопасности и купить продукт.

Вот так выглядит организация и структурирование программы. По ссылке ниже решение можно изучить подробнее.

<i>Источник: <a href="https://security.safebase.co/" target="_blank" rel="noopener noreferrer nofollow">Safe Base</a>.</i>Источник: Safe Base.

Для кого: B2B (SaaS компании).

Инвестиции на данный момент: $2,1 млн.

6. Расследует цифровые преступления в облаке

Кто: Cado Security , Великобритания.

Что делают: платформа Сado Response помогает быстро оценить влияние нарушений на разные экосистемы, включая облачную инфраструктуру и контейнеры, а также установленные в корпоративной ИТ-инфраструктуре системы. В одном продукте объединены знания о форензике и безопасности облаков.

Платформа вовремя сообщает о бизнес-рисках аналитику, помогает найти причину инцидента (например, подозрительные файлы и действия) и сохраняет все доказательства. Данные собираются удаленно, что позволяет легко интегрировать решение в распределенные команды.

Разработчик занимается самыми разными инцидентами: от реагирования на преступные угрозы до расследования серьезных финансируемых атак.

Для кого: специалисты по кибербезопасности.

Инвестиции на данный момент: $1,5 млн.

7. Безопасность в смартфоне

Кто: Traced , Великобритания.

Что делают: бесплатное мобильное приложение, которое:

  1. защищает от фишинга;
  2. вредоносного ПО;
  3. вредоносных веб-сайтов;
  4. непроверенных сетей Wi-Fi (когда вы подключаетесь к такой сети, приложение сообщит, если кто-то попытается украсть данные);
  5. помогает идентифицировать шпионское ПО .

В дополнение к приложению у разработчика есть продукт для бизнеса. Он представляет собой платформу Control, которая помогает контролировать конфиденциальные данные на мобильных устройствах сотрудников – для этого нужно установить вышеупомянутый мобильный агент. Control позволяет реагировать на инциденты безопасности, а также анализировать и расследовать их.

Подобное решение особенно необходимо для распределенных команд, когда в домашних условиях рабочие устройства используются для решения повседневных личных задач.

<i>Источник: <a href="https://traced.app/control/" target="_blank" rel="noopener noreferrer nofollow">Traced</a>. </i>Источник: Traced.

Чтобы идентифицировать новое вредоносное ПО, разработчик использует глубокое обучение.

Для кого: частные лица и компании.

Инвестиции на данный момент: $300к.

8. Фейковые фишинговые атаки для обучения сотрудников

Кто: Riot , Франция.

Что делают: платформу, которая проводит нескучное обучение сотрудников.

Сервис позволяет время от времени рассылать фейковые фишинговые письма сотрудникам и смотреть, как они будут реагировать. Заказчикам доступны образцы писем и настройка периодичности рассылок.

По результатам можно отследить, какие пробелы в знаниях по безопасности есть у сотрудников. Затем предполагается короткий тренинг в виде чата с вопросами.

<i>Источник: <a href="https://techcrunch.com/2020/03/16/riot-automatically-educates-your-team-about-phishing/?ref=producthunt" target="_blank" rel="noopener noreferrer nofollow">Tech Crunch</a>.</i>Источник: Tech Crunch.

Для кого: компании.

Инвестиции на данный момент: $150к.

9. Облачная инфраструктура с встроенной безопасностью

Что делают: сервис для разработчиков с возможностью запускать виртуальные машины (VM) с соответствующими необходимым стандартам настройками безопасности. По-простому: время установки и настройки ряда необходимых для безопасности инструментов значительно сокращается.

Созданные с помощью сервиса VM подходят для AWS (Amazon Web Services), к тому же они обслуживаются и регулярно обновляются.

Для кого: разработчики, DevOps.

Инвестиции на данный момент: $150к.

10. Безопасные смарт-города

Что делают: автоматизированный поиск уязвимостей в умных вещах. Разработчик отслеживает риски, связанные с неправильной установкой или управлением устройством, а также с неправильной сегментацией (разделением общей сети на подсети). Ребята специализируется на камерах видеонаблюдения, но могут заниматься и другими девайсами для интернета вещей.

Для кого: компании.

Инвестиции на данный момент: €110к.

Заключение

Запущенный во время связанного с пандемией кризиса бизнес не может не вдохновлять. Если вы вдруг задумались о своем проекте в сфере кибербезопасности, стоит изучить различные направления, чтобы увидеть картину целиком и выбрать подходящие пути развития.

Управляющий программы CyberNorth, эстонского акселератора Startup Wise Guys, отмечает следующие перспективные направления : защиту данных, борьбу с фишингом и пропагандой, а также обучение основам кибербезопасности.

На Факультете информационной безопасности GeekBrains вы получите много практики по ряду направлений: тестам на проникновение, Python, реверс-инженирингу, безопасности сетей и криптографии. Также вы будете на связи с экспертами из топовых компаний и сможете узнать обо всех тенденциях и иновациях в кибербезопасности.

Вы пропустили

AEGIS Algorithms Android Angular Apache Airflow Apache Druid Apache Flink Apache Spark API API Canvas AppSec Architecture Artificial Intelligence Astro Authentication Authorization AutoGPT AWS AWS Aurora AWS Boto3 AWS EC2 AWS Lambda Azure Babylon.js Backend bash Beautiful Soup Bento UI Big Data Binary Tree Browser API Bun Career Cassandra Charts ChatGPT Chrome Extension Clean Code CLI ClickHouse Coding Codux Combine Compose Computer Context Fusion Copilot Cosmo Route CProgramming cron Cryptography CSS CTF Cypress DALL-E Data Analysis Data science Database dbt dbt Cloud deno Design Design Patterns Detekt Development Distributed Systems Django Docker Docker Hub Drizzle DRY DuckDB Express FastAPI Flask Flutter For Beginners Front End Development Game Development GCN GCP Geospatial Git GitHub Actions GitHub Pages Gitlab GMS GoFr Golang Google Google Sheets Google Wire GPT-3 GPT3 Gradio Gradle Grafana Graphic Design GraphQL gRPC Guidance HMS Hotwire HTML Huawei HuggingFace IndexedDB InfoSec Interview iOS Jackknife Java JavaScript Jetpack Compose JSON Kafka Kotlin Kubernetes LangChain Laravel Linux LlaMA LLM localStorage Logging Machine Learning Magento Math Mermaid Micro Frontends Mobile Mobile App Development mondayDB MongoDB Mongoose MySQL Naming NestJS NET NetMock Networks NextJS NLP Node.js Nodejs NoSQL NPM OOP OpenAI OTP Pandas PDF PHP Playwright Plotly Polars PostgreSQL Prefect Productivity Programming Prometheus Puppeteer Pushover Python Pytorch Quarkus Rabbitmq RAG Ramda Raspberry Pi React React Native Reactor Redis REST API Revolut Riverpod RProgramming Ruby Ruby on Rails Rust Scalene SCDB ScyllaDB Selenium Servers Sklearn SLO SnowFlake Snowkase Software Architecture Software Development Solara Solid Spring Boot SQL SQLite Streamlit SudoLang Supabase Swift SwiftUI Tailwind CSS Taipy Terraform Testing Transformers TURN TypeScript Ubuntu UI Design Unix UX UX Design Vim Vite VSCode Vue Web Architecture Web Components Web Development Web Frameworks Web Scraping Web-разработка Webassembly Websocket Whisper Widgets WordPress YAML YouTube Zed Наука о данных Разное Тренды

Современный подход к разработке с использованием Next.js