مقالاتخبر

آشنایی با ۱۰ شرکت قدرتمند امنیت سایبری جهان

هر شخصی که در کنفرانس‌های امنیت سایبری شرکت کرده باشد به خوبی می داند که سازمان‌­های فعال در این حوزه، سالانه صدها محصول فوق العاده و مبتکرانه را عرضه می‌کنند. با این حال، باید توجه داشت که مدیران سازمان‌ها فقط به دنبال محصولات جدید و جذاب نیستند.

هم اکنون که مدیران ارشد امنیت اطلاعات با کمبود شدید کارشناس امنیت مواجه هستند و بایستی با تهدیدات امنیتی رو به رشد نیز مقابله کنند؛ بیش از پیش به دنبال شرکای راهبری، خدمات مشاوره ای و شرکت‌هایی هستند که بتوانند پلتفرم‌های گسترده ای را در اختیارشان قرار دهند. همچنین آنها در حال حرکت به سمت راهکارهای مبتنی بر ابر و خدمات امنیتی مدیریت شده می‌باشند.

علاوه‌ ­بر این، از آنجا که افراد آگاه در این حوزه معتقدند در آینده نزدیک تمامی سازمان ها به سمت چارچوب امنیتی اعتماد صفر حرکت می‌کنند بنابراین سازمان‌ها به دنبال همکاری با شرکت‌هایی خواهند بود که بتوانند به آنها برای حرکت در این مسیر کمک کنند. در این مطلب از فراست، شما را با ۱۰ شرکت حوزه امنیت سایبری آشنا خواهیم کرد که در سال ۲۰۲۰ میلادی کارهای فوق العاده‌ای انجام داده و توانسته اند جایگاه خیلی خوبی را در جامعه امنیت سایبری به دست آورند.

۱. Accenture

اخیراً شرکت Broadcom (تولیدکننده تراشه‌های پردازشی)، شرکت Symantec را (به جز بخش Norton Lifelock) به قیمت ۱۰.۷ میلیارد دلار خریده و سپس مالکیت آن را به شرکت Accenture فروخت. این کار باعث شد که Accenture جایگاه نسبتاً خوبی در بازار رو به گسترش خدمات امنیتی مدیریت شده MSSP[۱] به دست آورد.

اقدامات مهم: علاوه بر قرارداد Symantec، Accenture در راستای تعهد خود جهت سرمایه گذاری و ارایه راهکارهای مبتکرانه در حوزه امنیت سایبری و هوش تهدید پیشرفته، راهکارهای Deja vu Security، iDefense، Redcore، Maglan، Arismore و FusionX را خریداری کرد.

آمار و ارقام: ۱.۲ میلیارد دلار حجم سرمایه گذاری شرکت Accenture برای تصاحب ۳۳ شرکت و راهکار در سال ۲۰۱۹ میلادی.

چشم‌انداز: تمرکز Accenture بر روی آماده کردن کسب­‌وکارها جهت مقابله با مهاجمان پیشرفته و کاهش مخاطرات سایبری است. این شرکت انواع خدمات امنیتی مدیریت شده از جمله هوش تهدید، حفاظت از برنامه‌های کاربردی، واکنش به حوادث، خودکارسازی هوشمند و تحلیل پیشرفته را در اختیار کسب ­و کارها قرار می‌دهد. هم اکنون Accenture با تصاحب Symantec علاوه بر اینکه به کل مشتریان و تخصص این شرکت دسترسی پیدا کرده است همچنین امکان دسترسی به ۶ مرکز عملیات امنیت (SOC) این شرکت را نیز دارد.

۲. Cisco

شرکت بزرگ Cisco که در زمینه ارایه راهکارهای شبکه تخصص دارد، فراز و نشیب‌های زیادی را در سال های گذشته سپری کرده است. در حال حاضر، ظاهراً Cisco دوباره با جدیت کامل، بر امنیت و استفاده از راهبردهایی تمرکز نموده که این شرکت را تبدیل به یکی از پیشگامان امنیت سایبری در حوزه ارایه راهکارهای امنیتی مدیریت شده و رویکرد اعتماد صفر کرده است.

اقدامات مهم: شرکت Cisco موفق به خرید Duo Security (ارایه­‌دهنده راهکارهای احراز هویت چندمرحله‌ای و کنترل دسترسی یکپارچه) مبتنی بر ابر به قیمت ۲.۳۵ میلیارد دلار شد.

آمار و ارقام: بر اساس جدیدترین گزارش درآمد این شرکت، نرخ رشد سالیانه کسب‌وکار امنیت سایبری Cisco 9 درصد است. در واقع شرکت Cisco در حوزه امنیت و در مقایسه با سایر حوزه ­ها موفق ­تر بوده و درآمد کل این شرکت، ۴ درصد و درآمد آن از ارایه پلتفرم‌های زیرساخت و برنامه‌های کاربردی، ۸ درصد کاهش داشته است.

چشم‌انداز: Cisco از نظر نحوه فعالیت، با سازمان‌هایی که به دنبال تحکیم و ساده ­سازی روابط خود با شرکت‌های ارایه ­دهنده خدمات امنیتی هستند و همچنین از نظر تنوع محصولات شبکه و امنیت، نسبت به شرکت ­های ارایه ­دهنده خدمات امنیتی برتری دارد. با این حال این شرکت مدام در حال تحکیم جایگاه امنیتی خود در بازار به شدت رقابتی امروز است. این شرکت در راستای رسیدن به این هدف، خبر از ارایه یک سرویس امنیت ابری به نام “SecureX” داده که امکان شناسایی و مقابله با تهدیدات سایبری در محصولات Cisco و سایر شرکت‌ها را از طریق یک رابط کاربری واحد فراهم می‌کند.

۳. Crowdstrike

شعار شرکت Crowdstrike این است که: «ما در اینجا نفوذ را متوقف می‌کنیم». این شرکت توانسته جایگاه خود را در حوزه ارایه خدمات مدیریت شده حفاظت از نقاط انتهایی شبکه و ابر تثبیت کند. پلتفرم فالکون Crowdstrike از داده‌های جمع آوری شده، تجزیه و تحلیل ابری و هوش مصنوعی برای مقابله با تهدیدات پیشرفته استفاده می‌کند.

اقدامات مهم: همکاری این شرکت با ZScaler که پیشگام در حفاظت از فضای ابری در برابر حملات سایبری و نشت داده‌ها است. شرکت Zscaler از پلتفرم امنیت سایبری Crowdstrike، به منظور سنجش داده‌ها از راه دور[۲] استفاده می‌کند.

آمار و ارقام: ارزش سهام شرکت Crowdstrike، در ماه ژوئن سال گذشته که طرح عرضه اولیه سهام خود را با موفقیت اجرا کرد، ۶.۷ میلیارد دلار برآورد شد. این شرکت توانسته در این مدت، بیش از ۶۵۰ میلیون دلار سرمایه جذب کند.

چشم‌انداز: Crowdstrike یکی از شرکت‌هایی است که بیشترین سرعت رشد را در این صنعت دارد و توانسته جایگاه خود را به عنوان یکی از برترین شرکت‌های امنیت سایبری تثبیت کند. پلتفرم گسترده این شرکت شامل آنتی ویروس نسل جدید، راهکارهای شناسایی و واکنش در برابر تهدیدات سایبری نقاط انتهایی شبکه، شکار تهدید و مقابله با تهدید از راه دور است.

۴. Deloitte

برای حفاظت از امنیت سایبری شرکت‌ها مواردی همچون داشتن یک راهبرد مناسب، ارزیابی مخاطره، روش حاکمیت و فرایندهای مورد استفاده در مقایسه با خرید جدیدترین و پیشرفته‌ترین محصولات از اهمیت بالایی برخوردار است. به همین دلیل شرکت Deloitte به عنوان یکی از بزرگترین شرکت ­های مشاوره خدمات امنیت سایبری که بالاترین سرعت رشد را دارد، انتخاب شده است. این شرکت به­ منظور پیاده‌سازی راهبرد امنیت سایبری؛ سرویس‌های امنیتی مدیریت شده و خدمات مشاوره‌ای را در اختیار شرکت‌ها قرار می‌دهد.

اقدامات مهم: خرید شرکت Converging Data که در زمینه تحلیل داده‌ها جهت ارزیابی مخاطره در سطح سازمانی و مدیریت عملیات، هماهنگ سازی و واکنش امنیتی، تحلیل برنامه‌های کاربردی، امنیت سایبری و نظارت بر اینترنت اشیا تخصص دارد. راه‌اندازی سرویس مدیریت شده Fusion برای تشخیص و واکنش به تهدیدات سایبری از دیگر اقدامات مهم این شرکت محسوب می شود.

آمار و ارقام: تعداد کارشناسان امنیت و مدیریت مخاطره شرکت Deloitte 21 هزار نفر است.

چشم‌انداز: Deloitte از حوزه مدیریت مخاطره و حسابرسی، به سمت امنیت سایبری حرکت کرده و به همین دلیل برای موفقیت در این مسیر و کنار زدن رقبا باید بر بعضی از موانع سازمانی و فرهنگی غلبه کند. این شرکت هم اکنون در حال کم رنگ‌تر کردن مرز بین وظایف مشاوره و داشتن نقشی فعال در زمینه امنیت است.

۵. McAfee

بدون شک، McAfee که ابتدا یک شرکت دولتی بود اما در حال حاضر شرکتی خصوصی محسوب می شود، در سال های اخیر با فراز و نشیب های زیادی مواجه بوده است. این شرکت در سال ۲۰۱۹ میلادی تصمیم به اجرای طرح عرضه اولیه سهام خود گرفت ولی مدتی بعد، راهبرد آن تغییر کرد. در نهایت نیز شرکت McAfee موفق به ایجاد یک پلتفرم امنیت سایبری گسترده شد که همه نقاط انتهایی، لبه‌های شبکه و امنیت فضای ابری را در برمی‌گیرد.

اقدامات مهم: خرید شرکت Light Point Security برای افزایش امنیت مرورگرها و خرید شرکت Skyhigh Networks به منظور ارایه خدمات امنیت دسترسی به ابر.

آمار و ارقام: سال گذشته، زمانی که McAfee تصمیم گرفت سهامش را برای عموم عرضه کند، ارزش آن حدود ۸ میلیارد دلار برآورد شد.

چشم‌انداز: شرکت McAfee به تازگی از پلتفرم امنیت ابری خود با نام “MVISION” که شامل درگاه امن وب، راهکار جلوگیری از نشت داده و سرویس “MVISION Cloud” می‌شود، رونمایی کرده است. این شرکت با عرضه این پلتفرم جدید توانسته در زمینه ارایه معماری “Secure Access Service Edge (SASE)” که هدف آن افزایش امنیت و کاهش هزینه و همچنین پیچیدگی های امنیت سایبری مدرن است، پیشگام شود.

۶. Microsoft

در سال های گذشته مایکروسافت فعالیت چندانی در حوزه امنیت سایبری نداشت ولی حالا متوجه شده که برای موفقیت سرویس محاسبات ابری آژور که توسط این شرکت ارایه شده باید در زمینه امنیت هم حرفی برای گفتن داشته باشد که بدون شک این اتفاق رخ خواهد داد. مؤسسه گارتنر، Microsoft Security را با در نظر گرفتن ۵ جنبه کلیدی که عبارتند از کارگزار امنیت دسترسی ابر، مدیریت دسترسی، آرشیو اطلاعات سازمانی، مدیریت یکپارچه نقاط انتهایی و پلتفرم‌های حفاظت از نقاط انتهایی جزو پیشگامان امنیت سایبری می‌داند.

اقدامات مهم: خرید شرکت BlueTalon که ارایه دهنده راهکارهای کنترل دسترسی یکپارچه و پلتفرم‌های مدیریت داده مدرن است. سرمایه گذاری ۱ میلیارد دلاری برای OpenAI که یک آزمایشگاه تحقیقاتی در حوزه هوش عمومی مصنوعی [۳]  (AGI) می باشد.

آمار و ارقام: حجم سرمایه گذاری سالیانه شرکت مایکروسافت برای تحقیق و توسعه در حوزه امنیت سایبری، ۱ میلیارد دلار برآورد می‌شود.

چشم‌انداز: با توجه به استفاده گسترده از ویندوز ۱۰، آفیس ۳۶۵ و اکتیو دایرکتوری و با توجه به اینکه معمولاً شرکت‌ها یکسری داده و برنامه کاربردی در سرویس آژور شرکت مایکروسافت دارند، در حال حاضر این شرکت می‌تواند همکاری‌های خودش را با مشتریان سازمانی گسترش داده تا از راهکارهای امنیت سایبری مایکروسافت در محیط چندابری استفاده کنند.

۷. Okta

شرکت‌ها نیازمند راهکارهای امنیت سایبری مبتنی بر ابر هستند اما عموماً آنها به دنبال استفاده از اصول اعتماد صفر بوده و تمرکز ویژه‌ای بر شناسایی و مدیریت دسترسی در محیط‌های مختلف دارند. این موضوع به معنای شکل گیری مسیرهایی است که قاعدتاً به Okta ختم می‌شوند. این شرکت بین تحلیلگران فناوری محبوبیت زیادی کسب کرده و در حوزه هایی مثل ارایه راهکارهای هویتی به عنوان سرویس، مدیریت دسترسی و اعتماد صفر جایگاه نسبتاً خوبی دارد.

اقدامات مهم: خرید استارتاپ خودکارسازی جریان کاری Azuqua به قیمت ۵۲.۵ میلیون دلار. خرید شرکت ScaleFT برای پیاده‌سازی مفهوم اعتماد صفر در پلتفرم Okta و همچنین استخدام Craig Weissman، مدیر ارشد فناوری شرکت Salesforce به عنوان معمار ارشد.

آمار و ارقام: ارزش بازار Okta بر اساس قیمت فعلی سهام این شرکت، ۱۵ میلیارد دلار برآورد می‌شود.

چشم‌انداز: Okta به عنوان یکی از شرکت‌های پیشگام و مبتکر شناخته می شود. رشد سالیانه درآمدهای این شرکت، ۴۵ درصد تخمین زده می‌شود. با این حال، شرکت Okta برای دستیابی به سود مورد نظر خود با چالش‌هایی مواجه است. یکی از مشکلات اصلی این شرکت حفظ تمرکز بر پلتفرم خود، مدیریت رشد سریع و مدیریت مشتریانی است که روز به روز بر تعداد آنها افزوده می شود.

۸. Palo Alto

شرکت Palo Alto Networks یک دهه پیش با معرفی فایروال نسل جدید توانست حرکت بزرگی در حوزه امنیت سازمانی انجام دهد. در حال حاضر Palo Alto جایگاه خوبی را به عنوان ارایه دهنده پلتفرم مدیریت امنیت، مدیریت ابر و شبکه، محافظت از نقاط انتهایی و سرویس‌های مبتنی بر ابر پیدا کرده است. Forrester، این شرکت را به دلیل قابلیت آن برای توسعه اعتماد صفر به محیط ابر و جریان‌های کاری متنوع و پراکنده، پیشگام این حوزه می‌داند.

اقدامات مهم: Palo Alto موفق به خرید شرکت Demisto که در ارایه راهکارهای هماهنگی، خودکارسازی و واکنش امنیتی تخصص دارد، به قیمت ۵۶۰ میلیون دلار شد.

آمار و ارقام: سهم Palo Alto در بازار تجهیزات امنیتی جهانی، ۱۶.۲ درصد برآورد می‌شود.

چشم‌انداز: Palo Alto علاوه بر Demisto، به تازگی موفق به خرید شرکت‌های PureSec، RedLock و Twistlock شده است. این شرکت درصدد است همه راهکارهای ارایه گشته توسط شرکت‌های خریداری شده را یکپارچه سازی کرده و تعداد ابزارها و رابط های کاربری که مشتریان باید با آنها کار کنند را به سطح خوبی برساند. Palo Alto در فوریه ۲۰۲۰ از پلتفرم جدیدی به نام “Cortex XSOAR” (هماهنگی، خودکارسازی و واکنش امنیتی) رونمایی کرد که نشان دهنده تحول فناوری‌های Demisto با هدف ارایه راهکارهای مدیریت هوش تهدید خودکار است.

۹. Splunk

در دنیای مبتنی بر فناوری ابر و تلفن همراه امروزی، نه تنها حفاظت از دستگاه‌های فیزیکی بلکه حفاظت از داده‌ها نیز اهمیت بالایی دارد. Splunk که در حوزه مدیریت رویداد و اطلاعات امنیتی تجربه دارد، یک پلتفرم امنیتی جدید ساخته که مجهز به جدیدترین پیشرفت‌های هوش مصنوعی و یادگیری ماشینی جهت نظارت لحظه‌ای بر داده‌ها است.

اقدامات مهم: Splunk در سال ۲۰۱۹ میلادی از قصد خود برای خرید شرکت SignalFx، پیشگام در زمینه ارایه ابزارها و راهکارهای نظارت بر برنامه‌های کاربردی، میکروسرویس‌ها و زیرساخت ابری خبر داد. همچنین این شرکت در سال ۲۰۱۸ میلادی موفق به خرید شرکت Phantom، پیشگام در زمینه خودکارسازی امنیت شد.

آمار و ارقام: مبلغی که Splunk برای خرید SignalFx پرداخته، ۱.۰۵ میلیارد دلار برآورد می‌شود.

چشم‌انداز: با توجه به حرکت شرکت‌ها به سمت راهکارهای مبتنی بر ابر، Splunk می‌تواند با استفاده از این فرصت جایگاه خود را در زمینه مدیریت عملیات IT و استفاده از هوش مصنوعی جهت حفاظت از داده‌ها تثبیت کند. پلتفرم Splunk شامل راهکارهای امنیت سازمانی، ابزارهای تحلیل رفتار کاربران و Splunk Phantom است. Splunk رویکرد قابل قبولی در همکاری با سایر شرکت ها داشته و با بیشتر فروشندگان راهکارهای امنیتی، توافقنامه همکاری دارد.

۱۰. VMware

وقتی بحث امنیت باشد، VMware نخستین شرکتی نیست که از آن یاد می‌شود اما این شرکت در سال‌های اخیر، به تدریج و از طریق طرح‌های خرید و توسعه داخلی توانسته فعالیت خود را در زمینه امنیت سایبری گسترش داده و با ایجاد یک بخش امنیتی جدید، خبر از قصد همکاری با شرکت‌های بزرگ داده است.

اقدامات مهم: خرید شرکت Carbon Black، پیشگام در حوزه حفاظت از نقاط انتهایی بر مبنای ابر و رونمایی از یک فایروال جدید.

آمار و ارقام: مبلغ نقدی پرداختی توسط شرکت VMware برای خرید Carbon Black 2.1 میلیارد دلار است.

چشم‌انداز: VMware می‌تواند از سابقه طولانی خود برای کار با مشتریان مختلف، جهت موفقیت هر چه بیشتر پلتفرم امنیتی خود استفاده کند اما از طرفی باید شرکت‌های خریداری شده را با ابزار امنیتی AppDefense و قابلیت بخش بندی NSX خویش که یکی از پلتفرم­ های پیشرو برای مجازی­ سازی شبکه به شمار می­ رود، هماهنگ کند. همچنین این شرکت باید قابلیت‌هایش برای کمک به شرکت‌ها جهت حفاظت از ماشین‌های مجازی را در زیرساخت‌های ابر ترکیبی به مشتریان خود نشان دهد.

 

[۱] Managed Cyber Security Business Provider

[۲]  دوری‌سنجی یا تله‌متری، ضبط اطلاعات اندازه‌گیری شده و ارسال آنها با استفاده از خطوط ارتباطی یا از طریق ارتباط بی‌سیم است. در مورد دوری‌سنجی این نکته را باید در نظر گرفت که اطلاعات از یک مبدأ در حال حرکت و هر چند لحظه یکبار به یک پایگاه ثابت ارسال می‌شوند (ویکی‌پدیا).

[۳] Artificial General Intelligence

 

منبع: csoonline

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده + 5 =

دکمه بازگشت به بالا