10 крупнейших компаний США в сфере кибербезопасности

Сотрудники работают из дома, многие из них это делают постоянно. Приложения переходят в облако ускоренными темпами. Сегодня корпоративная безопасность - это безопасный удаленный доступ и защита облачных ресурсов. Это означает, что предприятиям необходимо развернуть SD-WAN, границу службы безопасного доступа (SASE) и доступ к сети с нулевым доверием (ZTNA).

Любой, кто когда-либо присутствовал на конференции RSA, понимает, что поставщики средств кибербезопасности ежегодно представляют сотни удивительных инновационных продуктов, пишет издание CSO. Но руководители высшего звена не охотятся за самыми яркими новинками. Столкнувшись с острой нехваткой специалистов по безопасности и для противостояния быстрорастущим угрозам, директоры по информационной безопасности, скорее, ищут стратегических партнеров, консультационные услуги и поставщиков, предлагающих более широкие платформы. Они также тяготеют к управляемым службам безопасности и облачным решениям.

Вот список из 10 компаний США в сфере IT-безопасности, которые сделали смелые шаги за последний год и заняли влиятельные позиции в данной отрасли. Все компании расставлены в списке в алфавитном порядке.

Cisco

Почему они здесь: благодаря серии стратегических приобретений (CloudLock, Viptela, Duo и Thousand Eyes среди наиболее заметных) и беспрецедентной способности интегрировать новые продукты в свои основные платформы безопасности и сети Cisco заняла лидирующую позицию в новых областях безопасности, таких как SD-WAN, доступ к сетям с нулевым доверием и SASE. Gartner оценивает Cisco как провидца в своем рейтинге защиты конечных точек, отмечая, что облачный сервис Cisco SecureX объединяет аналитику безопасности, поиск угроз и аналитику угроз в едином представлении для расследования кибератак и реагирования на них.

Важнейшие решения: в мае Cisco купила Kenna Security, которая предоставляет технологию управления уязвимостями на основе оценки рисков.

Взгляд на цифры: несмотря на сбои в работе рынка и цепочки поставок, связанные с Covid, годовой доход Cisco от безопасности увеличился на 7% по сравнению с прошлым годом и достиг 3,3 миллиарда долларов.

Перспективы: Эрик Паризо, старший аналитик Omdia, описывает положение Cisco в области безопасности следующим образом: «Cisco остается одним из самых сильных конкурентов высшего уровня в области корпоративной безопасности сегодня, особенно в отношении сетей, но часто игнорируются огромные успехи, достигнутые Cisco в облачной безопасности. Облачное решение безопасности Umbrella - одно из самых популярных и быстрорастущих предложений подразделения безопасности Cisco. В сочетании с другими облачными предложениями, включая Threat Grid, Stealthwatch Cloud и Duo, все из которых Cisco интегрирует со своими другими решениями безопасности, такими как межсетевые экраны и решения для управления доступом к сети, Cisco еще какое-то время останется силой, с которой придется считаться в сфере корпоративной безопасности».

Cloudflare

Почему они здесь: Cloudflare создала одну из крупнейших глобальных сетей доставки контента (CDN), а затем уловила важность развития облачных технологий, мобильности и удаленного доступа, превратившись в лидера в области облачной безопасности. Frost & Sullivan говорит, что Cloudflare является новатором в том, что она называет целостной веб-защитой (предотвращение DDoS-атак, брандмауэр веб-приложений и управление рисками, связанными с ботами). И компания не останавливается на достигнутом, недавно она объявила о расширении, выходящем за рамки защиты внешней инфраструктуры компаний, теперь ее продукты включают защиту внутренних сотрудников, которым необходим доступ к приложениям, размещенным в Интернете.

Важнейшие решения: приобретение S2 Systems, стартапа из Сиэтла, который разработал инновационное решение для удаленной изоляции браузера, не похожее ни на одно другое, представленное в настоящее время на рынке. Технология поможет защитить конечные точки от атак нулевого дня.

Взгляд на цифры: после успешного IPO и роста выручки на 53% за последний квартал Cloudflare может похвастаться рыночной капитализацией в 38,5 миллиардов долларов.

Прогноз: Cloudflare, возглавляемый основателем и генеральным директором Мэтью Принсом, преследует простую и действенную цель: сделать Интернет лучше. По словам Frost & Sullivan, компания имеет прекрасные возможности для использования растущих потребностей по защите веб-сайтов и веб-приложений во всем мире. «Концепция Cloudflare отражает стремление обеспечить безопасность инфраструктуры клиентов без потери производительности. Cloudflare - явный лидер в области инноваций », - добавляет Frost & Sullivan.

CrowdStrike Holdings

Почему они здесь: по мере того, как центр тяжести корпоративной безопасности переместился в сторону облачных конечных точек и защиты рабочих нагрузок, анализа угроз и реагирования на инциденты, CrowdStrike стала лидером со своей платформой Falcon. Gartner заявляет, что CrowdStrike «имеет прочную репутацию поставщика единых решений для организаций, стремящихся консолидировать свои силы для защиты конечных точек и их аварийного восстановления». Кроме того, профессиональные услуги CrowdStrike «пользуются высоким рейтингом и популярностью среди клиентов, у которых нет собственных групп SOC/поиска угроз, и тех, кто желает повысить свою внутреннюю безопасность», - говорит Gartner.

Важнейшие решения: CrowdStrike приобрела Preempt Security, поставщика технологии нулевого доверия и условного доступа для предотвращения угроз, и выделила 400 миллионов долларов для Humio, поставщика высокопроизводительных облачных технологий по управлению логами.

Взгляд на цифры: за финансовый год, закончившийся в январе 2021 года, выручка выросла на 82% до 874 миллиона долларов. С момента IPO в апреле 2019 года акции CrowdStrike выросли примерно до 230 долларов за акцию, в результате чего текущая рыночная капитализация составляет 52 миллиарда долларов.

Перспективы: «CrowdStrike начинала как поставщик аналитики угроз и продолжает оставаться в авангарде», - сообщает Forrester. У компании есть стратегия, которая включает расширение облачных, мобильных технологий и методов анализа уязвимостей, а также продолжение инвестиций в цифровую разведку. В Forrester отметили: «Заказчики, использующие уровень Falcon X Elite в CrowdStrike, были чрезвычайно впечатлены уровнем обслуживания, предоставляемым специализированными аналитиками».

Fortinet

Почему они здесь: Fortinet превратилась из простого поставщика межсетевых экранов в центр обеспечения безопасности с полным спектром услуг, который занимает лидирующие позиции в таких критически важных областях, как SIEM (FortiSIEM), межсетевые экраны следующего поколения (FortiGate), SD-WAN, SASE и нулевое доверие. Постоянно расширяющаяся платформа Fortinet Security Platform включает в себя обнаружение вторжений и реагирование на них, веб-безопасность, песочницу, расширенные конечные точки, идентификацию/многофакторную аутентификацию, защиту многооблачных рабочих нагрузок, брокер безопасности облачных приложений (CASB), изоляцию браузера и возможности межсетевого экрана веб-приложений. .

Важнейшие решения: в декабре Fortinet купила поставщика облачных решений для управления ИТ-операциями Panopta. В марте Fortinet приобрела ShieldX, поставщика облачной и сетевой безопасности, а в июле Fortinet приобрела поставщика непрерывного тестирования AppSec Sken.ai.

Взгляд на цифры: 34 миллиона долларов: сумма, которую Fortinet заплатила за Panopta.

Перспективы: под постоянным руководством братьев Се (Кен и Майкл) Fortinet отделилась от группы, разработав собственные ASIC и пытаясь, насколько это возможно, построить интегрированную оптимизированную структуру безопасности с нуля. Например, пока ее конкуренты покупали у начинающих поставщиков SD-WAN и боролись с интеграцией, Fortinet построила собственную SD-WAN. Подход «сделай сам» может завести вас только так далеко, поэтому Fortinet поглотила поставщиков, которые заполняют некоторые дыры в портфеле компании. Но у братьев есть Fortinet с хорошими возможностями для того, чтобы воспользоваться преимуществами перехода от модели безопасности периметра к новому миру удаленного доступа, облака и нулевого доверия.

IBM

Почему они здесь: IBM является лидером в области безопасности на корпоративном уровне, располагая операционным центром безопасности мирового класса, впечатляющим набором продуктов для обеспечения безопасности и полностью управляемой службой безопасности. Портфель безопасности IBM включает ведущую в отрасли платформу QRadar SIEM, Guardium для защиты и утечки данных, защиту от мошенничества Trusteer, X-Force Threat Intelligence, QRadar Network Insights для обнаружения и реагирования сети и QRadar Vulnerability Manager.

Важнейшие решения: в январе IBM приобрела StackRox, поставщика контейнеров и ПО для обеспечения безопасности Kubernetes.

Взгляд на цифры: согласно ежегодному отчету IBM об утечках данных, затраты на утечку данных выросли с 3,86 млн долларов до 4,24 млн долларов, что является самым высоким средним показателем общих затрат за 17-летнюю историю отчета.

Прогноз: соглашение об именах продуктов и услуг IBM для обеспечения безопасности иногда может сбивать с толку: есть линейка QRadar. Есть возможности X-Force по исследованиям и анализу угроз. Есть платформа Cloud Pak для безопасности. В марте IBM анонсировала расширенный набор услуг под названием IBM Security Services for Cloud. В любом случае продукты и услуги IBM по обеспечению безопасности имеют высокий рейтинг и хорошо согласуются с более широкой целью компании по внедрению гибридного облака.

Mandiant

Почему они здесь: Mandiant зарекомендовала себя как компания, в которую вы звоните, когда произошло серьезное нарушение, и вам нужна команда высококвалифицированных экспертов, которые помогут после обнаружения вторжений и правильно отреагировать на них. С годами Mandiant расширила свои предложения, не ограничиваясь консультациями, и теперь включает проверку безопасности на основе SaaS, анализ угроз и управляемое обнаружение и реагирование. В 2013 году поставщик оборудования для обеспечения безопасности FireEye купил компанию Mandiant (основанную Кевином Мандиа). Объединенная компания по-прежнему называлась FireEye с Мандией в качестве генерального директора. Союз все же не стал успешным, и в июне Mandiant объявила условия развода: FireEye было решено продать.

Важнейшие решения: Mandia вышла из тени FireEye и получила возможность сосредоточиться исключительно на своем основном бизнесе.

Взгляд на цифры: 1,2 миллиарда долларов: сумма, которую консорциум во главе с Symphony Technology Group (STG) заплатил за портфель продуктов FireEye для средств обнаружения угроз.

Прогноз: по мнению аналитиков Forrester Джеффа Полларда, Брайана Кайма и Джозефа Бланкеншипа, «отношения между двумя сторонами бизнеса никогда не были равными, и в конечном итоге в Mandiant осознали, что устаревшие решения FireEye сдерживают их». В Forrester добавили, что «Mandiant, похоже, может продолжить свое движение вперед, оптимизируя себя. Разделение позволит Mandiant извлекать выгоду из своих интеллектуальных услуг и развивать свой ИБ-бизнес».

Microsoft

Почему они здесь: Используя огромную базу установленных клиентов Windows, Office и Active Directory, Microsoft создала платформу безопасности, которая интегрируется с ее портфелем программного обеспечения и распространяется на облако Azure. Microsoft предлагает защиту конечных точек, управление идентификацией и доступом, управление информацией и событиями безопасности (SIEM), обнаружение угроз, шлюзы веб-приложений и различные облачные службы безопасности на базе Azure.

Взгляд на цифры: 10 миллиардов долларов. В январе Microsoft заявила, что за предыдущие 12 месяцев получила более 10 миллиардов долларов дохода от безопасности, что более чем на 40% выше показателей аналогичного периода прошлого года.

Важнейшие решения: Microsoft продолжает заполнять пробелы в своем портфеле решений безопасности недавними покупками RiskIQ и CloudKnox.

Прогноз: встраивая Microsoft Defender в Windows, Microsoft может опередить сторонних поставщиков средств безопасности. В прошлом конкуренты могли утверждать, что их инструменты превосходят функции безопасности, предоставляемые Microsoft. Но это уже не так. Например, Gartner оценивает Microsoft как лидера в области защиты конечных точек и отличным взглядом в будущее для продукта SIEM Azure Sentinel. «И Defender для Endpoint, и механизмы защиты, встроенные в Windows 10, в течение года развивались экспоненциально, наряду с добавлением новых возможностей в каждый выпуск Windows для создания целостного набора уровней безопасности», - говорит Gartner. Платформа безопасности Microsoft основана на облаке, и компания настроена таким образом, чтобы организации могли безопасно перемещать больше своих приложений в облако.

Palo Alto Networks

Почему они здесь: Palo Alto Networks, крупнейший вендор средств безопасности (годовой доход 4,3 миллиарда долларов, рост на 25% по сравнению с аналогичным периодом прошлого года), является движущей силой инноваций с тех пор, как потряс отрасль, выпустив первый брандмауэр следующего поколения еще в 2007 году. Сегодня Palo Alto предлагает широкий спектр облачных продуктов и услуг для обеспечения безопасности. Forrester оценивает Palo Alto как лидера в сфере сетей с нулевым доверием. В оценке безопасности конечных точек, проведенной Forrester, говорится, что предложение Palo Alto «является наиболее полным в этом исследовании, компания предлагает продукты для предотвращения угроз, обнаружения и контроля доступа, которые охватывают конечные точки, Интернет вещей, сетевые и облачные приложения».

Важнейшие решения: в ноябре Palo Alto Networks объявила о своем намерении приобрести Expanse, поставщика средств управления поверхностью для атак, за 800 миллионов долларов. В феврале 2021 года Palo Alto Networks купила компанию по обеспечению облачной безопасности Bridgecrew примерно за 156 миллионов долларов.

Взгляд на цифры: 14 - количество приобретений Palo Alto за последние четыре года.

Прогноз: Акции Palo Alto недавно подскочили, когда компания объявила о прекращении покупательской активности, по крайней мере, на данный момент. Компания планирует продолжить интеграцию недавних приобретений в свои продуктовые линейки и воспользоваться встречным ветром, связанным со все более опасной средой безопасности, с которой сталкиваются предприятия. Аналитик Jefferies Брент Тилл говорит: «Мы считаем, что лидер в области сетевой безопасности сохраняет хорошие возможности для удовлетворения потребностей клиентов в гибридном мире, учитывая огромные инвестиции в облачную безопасность». Аналитик Mizuho Грегг Московиц добавляет, что Palo Alto «легко обладает самым сильным массивом облачных ресурсов среди традиционных поставщиков сетевой безопасности».

Rapid7

Почему они здесь: Компания Rapid7, признанная лидером в последней оценке продуктов SIEM, проведенной Gartner, создала обширный портфель предложений для облачной безопасности под маркой Insight. Платформа Rapid7 включает обнаружение угроз и реагирование на инциденты, управление уязвимостями, безопасность приложений, управление состоянием облака, аналитику поведения пользователей, анализ сетевого трафика, ведение журналов и создание отчетов.

Важнейшие решения: Rapid7 недавно приобрела стартап IntSights по анализу угроз за 335 миллионов долларов, чтобы предоставить клиентам единое представление об угрозах, мониторинг поверхности атаки и упреждающее смягчение угроз.

Взгляд на цифры: 335 миллионов долларов - сумма, которую Rapid7 заплатила за IntSights.

Прогноз: Rapid7 имеет хорошие перспективы на будущее. Как облачная платформа, она создана для современных гибридных и мультиоблачных сред. Сильные стороны компании - это аналитика и автоматизация, две области, которые становятся все более важными для организаций, занимающихся безопасностью предприятий. Компания предлагает управляемую службу обнаружения и реагирования, которая может иметь решающее значение для недостаточно укомплектованных и перегруженных специалистов по безопасности, которые имеют дело со все более опасной средой атак. А Rapid7 постоянно добавляет новые возможности в свою платформу. Например, в июле компания запустила InsightCloudSec, сервис объединяет возможности облачной и контейнерной безопасности недавних приобретений DivvyCloud и Alcide.

Zscaler

Почему они здесь: предприятия могут начать просто с желания создать безопасный удаленный доступ к облачным сервисам, но они быстро поняли, что им нужно гораздо больше: действительно безопасная система доступа к облаку включает в себя сетевой доступ с нулевым доверием (ZTNA), изоляцию удаленного браузера (RBI), песочницу, межсетевой экран как услуга (FWaaS), предотвращение потери данных (DLP), брокер безопасности облачного доступа (CASB) и другие облачные службы безопасности. Согласно последнему анализу безопасных веб-шлюзов, проведенному Gartner, Zscaler оказался единственным поставщиком, вошедшим в категорию лидеров.

Важнейшие решения: в мае Zscaler согласился купить Smokescreen Technologies, которая предоставляет технологию для упреждающего поиска новых тактик противника и использует технологию обмана, чтобы сбить с толку противников.

Взгляд на цифры: 59,6% - годовой рост выручки Zscaler в последнем квартале (со 110,5 млн долларов до 176,4 млн долларов).

Прогноз: Zscaler находится в отличной форме, компания в полной мере воспользовалась тенденциями в отрасли безопасности с нулевым доверием, расширенным удаленным доступом сотрудников и увеличением количества приложений и данных в облаке. Zscaler также позиционирует себя не просто как поставщик облачных решений для обеспечения безопасности, но и как партнер предприятий, начинающих свою цифровую трансформацию.

Автор: Neal Weinberg