世界知名IT媒体Computing近日评出其年度“安全卓越奖”,共20余家安全公司和一些个人奖项。
1. 年度大数据安全产品——MarkLogic
MarkLogic创立于2001年,那时结构型数据库SQL正大行其道,然而该公司创建者敏锐的察觉到企业需要的不仅需要储存结构化的数据,从而创建了NoSQL(Non’t only SQL),一种能同时储存结构化和非结构化数据解决方案,并将自己定位为“唯一的企业NoSQL公司”,迅速填补了数据库市场的空缺,为应用程序提供数据存储和支持服务。
该公司的创始人(现任首席架构师)是Christopher Lindblad,麻省理工学院(MIT)博士,曾是Infoseek(李彦宏也曾在此就职)企业搜索产品的主要开发者。目前的CEO和总裁是Gary Bloom,曾在Oracle效力14年,是数据库业务的主要负责人。
据悉,早在2015年,该公司的收入就已经突破了1亿美元,而且2014年增长50%,客户数增长20%,已经达到550多家,其中BBC、花旗银行、道琼斯,美国联邦航空管理局和华纳兄弟都使用了它的数据库服务。
2015年05月11日,MarkLogic完成F轮融资,金额高达1.02亿美元,投资方主要包括GaryBloom、TenayaCapital、SequoiaCapital等。
2. 云安全奖——Darktrace
Darktrace是由剑桥大学数学家和英国情报机构校友成立的,致力于利用机器学习和人工智能算法“复制人类免疫系统中的抗体这样类似的功能”,在出现威胁的时候找出这些威胁。
Darktrace的Enterprise Immune System会根据入侵情况,通过阻隔或者简化与特定威胁相关活动、需要隔离的用户、系统或者设备来做出响应,或者标记特定内容做进一步的调查。
最近,该公司又发布了一款名为“Antigena”的系统,它是专门针对恶意电子邮件的第二版自动响应系统。Darktrace在许多环境中部署了这项技术,包括云、物联网和工业控制系统等。
据悉,Darktrace的技术目前正在全球7,000个网络中部署使用,客户包括全球金融公司、电信、媒体公司、零售商、医疗保健提供商、政府机构、关键国家基础设施等。
2018年9月,该公司在E轮融资中募集了5000万美元,此轮融资由Vitruvian Partners领投,KKR、1011 Ventures等参投。该公司表示,这笔资金将会用于国际市场的进一步扩张。据悉,目前,该公司的最新估值为16.5亿美元,已经成功跻身独角兽行列。
3. DevSecOps奖——Chef Software
Chef Software是一家总部位于西雅图的安全公司。2015 年,Chef Software 收购德国初创公司VulcanoSec后,便在VulcanoSec已有技术的基础上发展出了InSpec技术。最新版本的 Inspect提升了性能并增加了新的线程。2018年,该公司又发布了InSpec 2.0,该工具可以将法律法规整合进开发部署阶段,甚至实现自动化操作,进而大大节省人力,促进 DevSecOps 的发展。
据悉,与InSpec 1.0相比,InSpec 2.0在Windows上的性能提升了90%(在 Linux/Unix上提升了30%)。InSpec的一大用途是解决2017年问题频发的AWS S3存储桶的合规性问题。
4. 数据泄露防护(DLP)奖——Clearswift
作为全球网络安全创新企业及数据泄露防护(DLP)提供商,Clearswift受到了全球组织的信任,为其提供数据防护服务。其“自适应”的数据丢失防护解决方案可以避免企业业务中断的风险,并使企业能够在通过数字协作渠道处理和共享关键信息时,获取到这些关键信息的可见性和控制权。
所有Clearswift解决方案中内置的强大深度内容检测引擎,可以检测其他安全供应商无法提供的内容和代码,从而使组织能够保护敏感信息,缓解威胁并改善业务协作流程。
据悉,该公司的客户已经遍布全球70多个国家,主要包括国防、情报和执法机构以及金融服务和其他商业企业。
2017年1月,RUAG(瑞士军事公司)收购了Clearswift,并在此基础上建立了自己的网络业务部门——RUAG网络安全——其目标是进一步扩张其网络安全业务在欧洲、中东和非洲市场的足迹。
5. 电子邮件安全奖——Emailage
Emailage系统并不是一个反垃圾软件平台,而是一项反欺诈技术,通过该技术,商家和企业可以使用电子邮件地址来限制潜在的欺诈性交易风险。
Emailage系统首先会确保电子邮件地址是实际存在的,然后通过对全世界各类组织的往来邮件进行评估和打分(0-1000分不等),提供交易风险评估。其作用原理是将邮件地址作为关键数据元素,从而识别交易风险。
6. 企业安全奖——Blueliv
Blueliv是一家领先的网络威胁情报提供商,总部位于西班牙巴塞罗那。该公司主要通过搜索开放网络、深网以及暗网,为组织提供新的、自动化的、可操作的威胁情报,帮助保护他们的网络免受外部影响。
Blueliv可扩展的基于云的技术将全球威胁数据转化为复杂的相关情报,加速事件响应性能,从而帮助组织节省时间和资源,为网络安全运营团队中的所有级别人员提供用户友好型服务。
Blueliv曾被网络安全突破奖(Cybersecurity Breakthrough Awards)、Gartner的‘Cool Vendor’奖以及Go-Ignite评选为“年度威胁情报公司”,此外,该公司还持有FS-ISAC(金融服务信息共享和分析中心)会员资格数年。
企业安全高度表彰——Varonis
Varonis公司成立于2005年,专业从事数据保护研究工作,在数据保护方面已经走在了世界前列,其客户多为世界各地的财务咨询、医疗、能源、制造业等业内领先的公司。
7. 企业威胁检测奖——BlueLiv
BlueLiv详细介绍见上条。
企业威胁检测高度表彰——Xanadata
Xanadata提供强大的大数据分析解决方案,可解决当今企业面临的运营和战略挑战。其技术采用定制芯片,具有大规模并行处理能力,并结合了先进的人工智能和机器学习技术,以惊人的速度分析大量非结构化数据,为多个应用程序和业务部门提供洞察力和可操作的情报。
8. 身份和访问管理(IAM)奖——My1Login
My1login是一款基于云的密码管理应用,号称 “拥有比大多数银行更强大的军事加密技术”。My1login可以让用户的所有账户密码都加密存储在云端。不用回想繁杂的账户密码,只要登录My1login,用户就可以通过它一键登录所有网站,这一点和MySocialCloud有点像。而不同在于,用户还可以在不显示账号密码的情况下,安全将账户分享给别人。
9. 物联网(IoT)安全解决方案奖——Sectigo(前身Comodo CA)
2018年11月5日,全球最大的商业性证书认证机构和网络安全解决方案方面的领导者Comodo CA正式宣布将公司更名为Sectigo。
Sectigo为中小企业和较大公司客户提供网络安全解决方案,保护员工、客户、知识产权和品牌免遭网络威胁。该公司的产品和服务让客户与合作伙伴能够在各个触点上,监控和保护数字身份。
Sectigo还推出了一个物联网设备安全平台——IoT Manager,借助强大的PKI(公钥基础设施)数字身份,来保护设备和网络免遭网络攻击,服务一系列行业和应用,包括工业自动化、医疗设备、汽车、电信、智慧城市/智能建筑和消费性电子产品。
10. 管理安全奖——NTT Security
NTT Security隶属于全球最大的信息和通讯技术(ICT)公司之一NTT Group(日本电信电话株式会社),是NTT Group旗下的专业信息安全公司。该公司借助于嵌入式安全服务,让集团旗下公司(Dimension Data、NTT Communications和NTT Data)能够为客户的数字化转型需求提供可靠的商业解决方案。
NTT Security主要通过其在全球业务中集合的全球威胁情报和网络威胁高级分析方面的实力,为客户提供“IT / OT综合安全服务”。其具体涵盖咨询服务(CS)和管理安全服务(MSS)等。其中,咨询服务(CS)将工业控制系统的组件和潜在风险进行可视化处理,并提供有效且高效率的安全措施;而管理安全服务(MSS)则通过持续监控、检测和阻止网络攻击,为工业控制系统提供主动防御。
目前,NTT Security拥有10家安全运营中心、7家研发中心和1500多名安全专家,每年在六大洲处理数十万起安全事件。
11. 移动安全奖——Avast
Avast是全球著名杀毒软件制造商,其使用新一代技术来实时打击网络攻击。不同于其他新一代公司,Avast有基于云的大型机器学习引擎,可以从数亿用户处源源不断地接收数据,因而能够以前所未有的速度学习,并使人工智能引擎的智能程度和速度变得无可比拟。
该公司旗下的Avast Mobile Security – Android 版免费防病毒软件,利用全球最受信任的免费防病毒应用程序,保护移动设备的安全,目前安装次数已经超过1亿次,Google Play评分高达4.5。
12. 网络安全奖——Corvil
Corvil是一家位于都柏林的网络数据分析及IT 运行性能监控(OPM)服务提供商,在2017年金融科技突破奖中荣获“最佳金融交易安全平台”奖项。公司总部设在都柏林,同时在纽约、东京、伦敦、香港、克拉科夫和多伦多设有办事处。
公司由已故教授JohnLewis和都柏林圣三一学院的三名研究生于2000年创立,产品受多家银行、交易所、市场投资者和服务提供商青睐,客户包括摩根士丹利、野村证券、德国商业银行、汤森路透、纳斯达克证券交易所、伦敦证券交易所、莫斯科证券交易所、纽约证券交易所和德国证券交易所等。
客户可以通过 Corvil 对其交易应用及网络的性能进行精确监控、故障排除和报告。此外,Corvil 的产品还用于展示主机托管、直接传送专线和交易客户直接市场接入(DMA)等服务的延迟合规和透明化。
网络安全高度表彰——Endace
Endace是新西兰一家网络性能管理公司,主要提供网络监控设备、网络分析软件和具有100%准确度的超高速网络接入交换技术。
该公司开发了以古希腊神话中蛇发女妖“美杜莎”(Medusa)名字命名的系统,该系统的主要目的是高速收集海量互联网数据,它的主要客户是英国政府通讯总局GCHQ,其它的政府机构和电信客户来自美国、以色列、丹麦、澳大利亚、加拿大、西班牙和印度。
13. 风险管理奖——Radius Payment Solutions
Radius Payment Solutions是英国一家支付解决方案和车队服务提供商,总部位于柴郡克鲁,于2016年3月,在曼彻斯特设立技术中心,并在29个国家开展业务。
2017年底,获得Inflexion 公司1.5亿英镑投资,通过这笔交易,Radius公司估值达到8亿英镑。
14. 安全自动化奖——Darktrace
详见第2条;
15. 年度安全创新奖——Sophos
Sophos公司创建于1985年,其定位是专注于提供最好的IT安全及数据保护。总部分别在英国牛津和美国波士顿,目前已经在中国、法国、德国等20多个国家有2000余名员工。其服务已经遍布150多个国家,超过十万家企业和1亿用户。Sophos 擅长利用创新科技及完善的产品和服务,来确保企业IT运营的全面安全,也因此被业内分析师和客户评价为行业的领导者。
SophosLabs是Sophos的全球安全研究中心,从事对全球的安全隐患的调查研究,并24小时提供对任何地区任何新型病毒的预防和有效防御的分析报告。其研究领域全面涵盖了网络安全,包括病毒、间谍软件、广告软件、垃圾邮件和恶意入侵、URL等。
如今,Sophos 已经能够从电脑终端、物理存储、移动智能终端、网络边界等多方面,为用户提供信息数据的安全解决方案,确保数据本地存储安全;数据云端存储安全;终端通讯安全;网络通讯安全以及移动智能终端安全。
16. 中小企业(SME)安全解决方案奖——Kaspersky Lab
卡巴斯基实验室(Kaspersky Lab)总部设在俄罗斯首都莫斯科,是国际著名的信息安全领导厂商,创始人为俄罗斯人尤金·卡巴斯基(Eugene Kaspersky)。公司为个人用户、企业网络提供反病毒、防黑客和反垃圾邮件产品。
卡巴斯基中小企业(SME)安全解决方案,专为拥有 5-25 台计算机的企业设计,易于安装,更易于管理,并为计算机、文件服务器、笔记本电脑和移动设备提供久经测试、屡获殊荣的安全保护,同时保护企业免遭在线攻击、财务欺诈、勒索软件和数据丢失的侵扰。
17. 最佳安全工作场所奖——Chetu
Chetu是一家总部位于美国的软件开发公司,为全球企业提供定制技术解决方案。作为一家拥有1,500多名熟练软件开发人员的应用程序开发公司,Chetu结合了技术专长,特定领域经验和对卓越精神的追求,为客户提供企业级解决方案。
18. 年度女性安全从业者——Sec-1公司Holly Williams
Sec-1成立于2001年,是一家英国信息安全公司,专业从事渗透测试、安全培训、安全产品、CREST、CHECK、PCI认证等服务。有兴趣可自行关注Holly Williams twitter账号:https://twitter.com/hollygraceful?lang=en
19. 30岁以下安全专家——ECS Security公司Harry McLaren
twitter账号:https://twitter.com/cyberharibu
20. 年度安全团队——Company85
Company85是一家完全独立且与供应商无关的IT服务公司,总部位于伦敦,主要为英国乃至全球公共和私营部门提供数据中心、工作空间、云、安全和网络服务。25年来,其一直处于基础设施创新的最前沿,采用业界公认的方法,保证结果的同时降低风险——比大型咨询公司至少快25%,成本效益高30%。
高度表彰——KPMG LLP
毕马威(KPMG)成立于1897年,总部位于荷兰阿姆斯特丹,是一家网络遍布全球的专业服务机构,专门提供审计、税务和咨询等服务。毕马威的信息技术专业人员可提供以下各类服务:信息安全、安全电子商务、业务持续经营管理、项目风险管理和信息技术战略。
21. 年度安全培训提供商——KnowBe4
KnowBe4是一家安全意识及培训平台厂商,主要为企业培训员工的安全意识,教员工识别并遏阻潜在网络钓鱼攻击和其他安全威胁。
KnowBe4提出了一种评估授课结果的方式。简单来说分为四个步骤,首先是基线测试,通过免费的模拟网络钓鱼攻击来评估员工遭到网络钓鱼攻击的百分比。接着,企业进行安全意识的训练,KnowBe4提供交互型的训练方式,包括视频,游戏,海报和newsletter推送。第三步是对用户进行钓鱼。KnowBe4提供全自动模拟网络钓鱼攻击的服务,会向企业提供数百个无限使用的钓鱼模板和来自社区的模板。最后一步是对钓鱼测试的结果进行评估,KnowBe4会展示训练和钓鱼测试过程中的统计信息和图表,让企业直观感受到培训带来的效果。
2017年10月24日,KnowBe4宣布在B轮融资中筹集到3000万美元。
22. 年度安全供应商(企业级)——SailPoint Technologies
SailPoint Technologies创立于2005年,总部位于美国德克萨斯州奥斯丁,是一家数字身份管理公司,公司的开放式身份平台,使用户能够在复杂的混合IT环境中访问应用程序和数据。
与其他防护产品不同的是,SailPoint的产品能够管理公司以往无法做到的有效防护机制,如档案服务器、SharePoint文件库、Exchange邮件服务器,以及Box、Google?Drive等云端储存服务的资料权限管理。并且透过使用者存取行为的分析,建立强韧的身份管理系统,就可在入侵发生前有效降低风险,协助企业管理敏感资料的访问权限。
23. 年度安全供应商(中小企业SME)——SysGroup Plc
SysGroup是英国发展最快的IT管理和云托管提供商之一,采用创新的技术方法为客户创建定制的解决方案,以满足不同客户的独特需求,具体服务范围包括托管和管理IT、灾难恢复、IT安全、安全咨询等等。