- Gartner dự đoán chi tiêu trên toàn thế giới cho các sản phẩm và dịch vụ bảo mật thông tin sẽ đạt 124 tỷ đô la vào năm 2019, tăng 8,7% so với 114 tỷ đô la đã chi trong năm 2018.
- Doanh thu cho nền tảng đám mây và các ứng dụng được dự kiến sẽ tăng trưởng với tốc độ tăng trưởng hàng năm đạt 35,3% (CAGR) từ năm 2017 đến 2019, trở thành thị trường trị giá 459 triệu đô la trong năm nay.
- Dịch vụ bảo mật được dự đoán là thị trường 64,2 tỷ đô la trong năm nay, tăng từ mức 52,3 tỷ đô la trong năm 2017, với tốc độ CAGR là 7,08%.
- Quản lý truy cập đặc quyền (PAM) là sáng kiến bảo mật ưu tiên cao nhất cho CIO năm 2019.
Ngày nay, các mối đe dọa trên mạng theo kiểu “Trust but verify” đã lỗi thời
Các mối đe dọa an ninh mạng mà mọi doanh nghiệp hoạt động ngày nay gặp phải đang chứng minh mô hình cũ “Trust but verify” đã lỗi thời và cần một cuộc đại tu hoàn chỉnh. Để cạnh tranh và phát triển trong bối cảnh các mối đe dọa ngày càng phức tạp và gây tổn thất lớn ngày nay, các doanh nghiệp cần các giải pháp bảo mật thông minh theo từng bối cảnh, và có khả năng thích ứng hơn dựa trên mô hình Bảo mật Zero Trust.
Zero Trust sử dụng một phương pháp tiếp cận “không tin cậy, luôn xác minh, giảm thiểu đặc quyền nhất” để truy cập đặc quyền, từ bên trong hoặc bên ngoài mạng. John Kindervag là người đầu tiên nhận thấy sự cần thiết mà các doanh nghiệp phải có trong việc thay đổi cách tiếp cận của họ đối với hệ thống an ninh mạng như thế nào, vì vậy ông đã tạo ra mô hình Bảo mật Zero Trust vào năm 2010 khi còn ở Forrester. Chase Cickyham, chuyên gia phân tích chính tại Forrester, là người cố vấn cho nhiều chuyên gia trên toàn thế giới muốn mở rộng kiến thức về Zero Trust đã thường xuyên nói và viết về chủ đề này. Nếu bạn quan tâm đến vấn đề an ninh mạng nói chung và Zero Trust nói riêng, hãy nhớ theo dõi blog của Chase Cickyham.
AI và học máy đang được áp dụng cho an ninh mạng, trong đó những thách thức quan trọng nhất là làm sao để tạo ra sự phát triển của các nền tảng sáng tạo, thành công về mặt thương mại. Quy mô và kích thước của các giao dịch trong lĩnh vực an ninh mạng tiếp tục tăng tốc với hợp đồng mua lại BlackBerryance với giá 1,4 tỷ đô la tiền mặt vào tháng 2 năm nay, đây là thương vụ lớn nhất. Theo khảo sát hàng năm của TD Ameritrade, về các cố vấn đầu tư đã đăng ký (RIA) cho thấy đã có gần 6x lần nhảy vọt trong đầu tư an ninh mạng trong năm nay so với năm 2018.
Hoạt động của 10 công ty an ninh mạng hàng đầu đã phản ánh tốc độ và quy mô đổi mới đang diễn ra ngày nay đang thúc đẩy mức đầu tư cao nhất mà ngành công nghiệp này từng thấy. Sau đây là 10 công ty an ninh mạng hàng đầu sẽ phát triển mạnh mẽ trong năm 2019:
Absolute (ABT.TO)
Đây là một trong những giải pháp bảo mật doanh nghiệp thương mại hàng đầu thế giới, đóng vai trò là chuẩn mực của ngành về khả năng phục hồi, khả năng hiển thị và kiểm soát điểm cuối. Công ty cho phép hơn 12.000 khách hàng bảo mật điểm cuối tự phục hồi, luôn hiển thị kết nối với thiết bị, dữ liệu, người dùng và ứng dụng của họ cho dù điểm cuối đang bật hay tắt mạng với mức độ kiểm soát và độ tin cậy tối đa cần thiết cho doanh nghiệp hiện đại. Được nhúng trong hơn một tỷ thiết bị đầu cuối, Absolute mang đến trí thông minh và khả năng khắc phục theo thời gian thực, trang bị cho các doanh nghiệp khả năng ngăn chặn vi phạm dữ liệu tại nguồn.
Để ngăn chặn những kẻ tấn công, các tổ chức tiếp tục nâng cấp các kiểm soát bảo mật - Gartner ước tính rằng hơn 124 tỷ đô la sẽ được chi cho hoạt động bảo mật trong năm 2019. Báo cáo xu hướng bảo mật điểm cuối của Absolute 2019 cho thấy phần lớn chi tiêu đó là vô ích, tuy nhiên, báo cáo cũng tiết lộ rằng 70% tất cả các vi phạm vẫn bắt nguồn từ điểm cuối. Vấn đề là sự phức tạp ở điểm cuối - nó khiến các tác nhân bảo mật thất bại một cách chắc chắn, chính xác và có thể dự đoán được.
Nghiên cứu của Absolute cho thấy 42% tất cả các điểm cuối không được bảo vệ tại bất kỳ thời điểm nào và 100% các công cụ bảo mật điểm cuối cuối cùng đều thất bại. Do đó, các nhà lãnh đạo CNTT nhìn thấy ROI âm đối với chi tiêu bảo mật của họ. Chính vì vậy, điều làm cho Absolute trở thành một trong 10 công ty bảo mật hàng đầu đáng xem xét trong năm 2019 là thiết kế hướng đến mục đích của họ - giảm thiểu quy luật phân rã bảo mật này.
Các doanh nghiệp dựa vào Absolute để vượt qua sự phức tạp từ đó xác định các lỗi, các tùy chọn kiểm soát mô hình và mục đích bảo mật tập trung. Thay vì duy trì các tổ chức có định hướng bảo mật sai lầm, Absolute kiên trì bảo vệ điểm cuối một cách không thỏa hiệp, nhằm xây dựng khả năng phục hồi và cung cấp thông tin cần thiết để đảm bảo các tác nhân bảo mật, ứng dụng và kiểm soát tiếp tục hoạt động và cung cấp giá trị như dự định. Absolute đã chứng minh rất hiệu quả trong việc xác nhận các biện pháp bảo mật, củng cố các điểm cuối và ngăn chặn các lỗi tuân thủ bảo mật dữ liệu. Sau đây là một ví dụ về nền tảng Absolute trong công việc:
Dự đoán bảo mật và Trí tuệ nhân tạo BlackBerry
BlackBerry đáng chú ý vì việc họ nhanh chóng tái tạo thành một công ty an ninh mạng sẵn sàng cho doanh nghiệp độc lập với việc mua lại Công ty Cylance. Thương vụ 1,4 tỷ đô la tiền mặt cho Cylance mang lại kiến thức chuyên môn về AI và máy học rất cần thiết cho danh mục nền tảng của họ. Đây là một thương vụ mà BlackBerry đã tiến hành nhanh chóng để tích hợp vào các chiến lược sản phẩm và dịch vụ của họ.
BlackBerry Cylance sử dụng AI và học máy để bảo vệ toàn bộ bề mặt tấn công của doanh nghiệp với khả năng ngăn chặn, phát hiện và phản ứng đe dọa tự động. Cylance cũng là công ty đầu tiên áp dụng trí tuệ nhân tạo, khoa học thuật toán và học máy vào an ninh mạng và cải thiện cách thức các doanh nghiệp, chính phủ và người dùng cuối chủ động giải quyết các vấn đề bảo mật khó khăn nhất thế giới.
Sử dụng một quy trình toán học đột phá, BlackBerry Cylance xác định nhanh chóng và chính xác những gì là an toàn và đâu là mối đe dọa, không chỉ những gì có trong danh sách đen hoặc danh sách trắng. Bằng cách kết hợp toán học và máy học tinh vi với sự hiểu biết độc đáo về tâm lý của hacker, BlackBerry Cylance cung cấp công nghệ và dịch vụ để thực sự dự đoán và phòng ngừa trước các mối đe dọa tiên tiến.
Màn hình sau đây từ CylancePROTECT cung cấp một bản tóm tắt về việc sử dụng CylancePROTECT, từ số lượng vùng và thiết bị đến tỷ lệ phần trăm của thiết bị được bảo vệ tự động và bảo vệ bộ nhớ, tránh sự kiện đe dọa, vi phạm bộ nhớ và ngoại tuyến cho thiết bị.
Centrify
Centrify đang định nghĩa lại cách tiếp cận kế thừa cho Quản lý truy cập đặc quyền bằng cách cung cấp Đặc quyền Zero Trust sẵn sàng cho dịch vụ đám mây để bảo vệ các bề mặt tấn công của doanh nghiệp hiện nay. Đặc quyền Centrify Zero Trust giúp khách hàng cấp quyền truy cập ít đặc quyền nhất dựa trên việc xác minh ai đang yêu cầu quyền truy cập, bối cảnh của yêu cầu và rủi ro của môi trường truy cập.
Công ty nghiên cứu ngành công nghiệp Gartner dự đoán Quản lý truy cập đặc quyền (PAM) là phân khúc tăng trưởng nhanh thứ hai về bảo mật thông tin và quản lý rủi ro trên toàn thế giới vào năm 2019. Bằng cách triển khai quyền truy cập ít đặc quyền nhất, Centrify giảm thiểu bề mặt tấn công, cải thiện khả năng hiển thị và kiểm soát, và giảm rủi ro, sự phức tạp và chi phí cho doanh nghiệp sử dụng đám mây lai hiện đại.
Hơn một nửa danh sách Fortune 100, và các tổ chức tài chính lớn nhất thế giới, các cơ quan tình báo và các công ty quan trọng, tất cả đều tin tưởng Centrify để ngăn chặn nguyên nhân hàng đầu của các vi phạm - lạm dụng thông tin đặc quyền. PAM cũng được đánh giá là một trong 10 dự án bảo mật hàng đầu năm 2019 trong đề xuất “10 dự án bảo mật hàng đầu của Gartner cho năm 2019”.
Cloudflare
Cloudflare là một công ty bảo mật trang web cung cấp các dịch vụ trực tuyến để bảo vệ và tăng tốc các trang web trực tuyến. Các nền tảng trực tuyến của nó bao gồm Cloudflare CDN phân phối nội dung trên toàn thế giới để tăng tốc trang web; Trình tối ưu hóa Cloudflare cho phép các trang web có máy chủ quảng cáo và tiện ích của bên thứ ba tải xuống phần mềm Snappy trên điện thoại di động và máy tính; Cloudflare Security bảo vệ các trang web khỏi một loạt các trang trực tuyến và các mối đe dọa bao gồm spam, SQL tiêm và DDOS; Cloudflare Analytics giúp hiểu rõ hơn về lưu lượng truy cập của trang web, bao gồm các mối đe dọa và trình thu thập công cụ tìm kiếm; Keyless SSL cho phép các tổ chức giữ khóa lớp bảo mật (SSL) riêng tư và các ứng dụng Cloudflare giúp người dùng cài đặt các ứng dụng trên trang web của họ.
CrowdStrike
Áp dụng học máy để phát hiện điểm cuối của các mối đe dọa mạng CNTT là cách CrowdStrike tạo sự khác biệt trong thị trường an ninh mạng đang phát triển nhanh chóng hiện nay. Nó cũng là một trong 25 công ty khởi nghiệp học máy hàng đầu đáng chú ý trong năm 2019.
CrowdStrike được cho là đã phát hiện ra các tin tặc Nga bên trong các máy chủ của Ủy ban Quốc gia Dân chủ Hoa Kỳ. Việc phát hành cổ phiếu (IPO) của Công ty đã diễn ra vào tối thứ ba tuần trước, với giá khởi điểm là 34 USD/mỗi cổ phiếu. IPO của công ty đã tạo ra 610 triệu USD trong khi mức định giá tại một thời điểm đạt gần 7 tỷ USD. Nền tảng Falcon của họ ngăn chặn các vi phạm bằng cách phát hiện tất cả các loại tấn công, thậm chí các xâm nhập không có phần mềm độc hại, cung cấp khả năng hiển thị năm giây trên tất cả các hoạt động điểm cuối hiện tại và quá khứ trong khi giảm chi phí và độ phức tạp cho khách hàng.
Biểu đồ các mối đe dọa CrowdStrike cung cấp phân tích dữ liệu thời gian thực từ các sự kiện điểm cuối trên cộng đồng cung cấp dịch vụ CrowdStrike toàn cầu, cho phép phát hiện và ngăn chặn các cuộc tấn công dựa trên công nghệ nhận dạng mẫu hành vi được cấp bằng sáng chế.
Hunters.AI
Hunters.AI vượt trội trong việc săn lùng mối đe dọa tự động bằng cách tận dụng hệ thống tự động của nó kết nối với nhiều kênh trong một tổ chức và phát hiện các dấu hiệu của các cuộc tấn công mạng tiềm năng. Họ là một trong 25 công ty khởi nghiệp học máy hàng đầu đáng chú ý trong năm 2019.
Điều khiến startup này trở thành một trong 10 công ty an ninh mạng hàng đầu đáng chú ý trong năm 2019 là cách tiếp cận sáng tạo của nó để tạo ra các thuật toán dựa trên AI và máy học liên tục học hỏi từ dữ liệu bảo mật hiện có của doanh nghiệp. Hunters.AI tạo và cung cấp các trường hợp tấn công trực quan cho phép các tổ chức nhận dạng, hiểu và phản hồi nhanh hơn và hiệu quả hơn các cuộc tấn công.
Những khách hàng đầu tiên bao gồm Snowdrops Computing, một phó chủ tịch an ninh mạng gần đây cho biết: “Hunters.AI đã xác định được cuộc tấn công trong vài phút. Trong 20 năm trong nghề bảo mật an ninh mạng của tôi, tôi chưa thấy điều gì hiệu quả, nhanh chóng và có độ trung thực cao như những gì Hunters.AI có thể làm”. Sau đây là tổng quan đồ họa về cách thức hoạt động của hệ thống:
Idaptive
Idaptive rất đáng chú ý đối với phương pháp Zero Trust đang được triển khai để bảo vệ các tổ chức trên mọi bề mặt mối đe dọa mà họ dựa vào để điều hành hoạt động kinh doanh của mình. Idaptive bảo vệ quyền truy cập vào các ứng dụng và thiết bị đầu cuối bằng cách xác minh mọi người dùng, xác thực thiết bị của họ và giới hạn thông minh quyền truy cập của họ. Chiến lược sản phẩm và dịch vụ của họ phản ánh một phương pháp tiếp cận “không tin cậy, luôn xác minh, giảm thiểu đặc quyền nhất” để truy cập đặc quyền, từ bên trong hoặc bên ngoài mạng.
Nền tảng Idaptive Next-Gen Access kết hợp đăng nhập một lần (SSO), xác thực đa yếu tố thích ứng (MFA), quản lý di động doanh nghiệp (EMM) và phân tích hành vi người dùng (UBA). Idaptive có hơn 2.000 tổ chức sử dụng nền tảng của họ hiện nay. Idaptive đã xuất hiện cùng Centrify vào ngày 1 tháng 1 năm nay.
Kount
Kount đã tạo nên sự khác biệt thành công trong thị trường an ninh mạng ngày càng đông đúc bằng cách cung cấp quản lý gian lận, xác minh danh tính và công nghệ xác thực trực tuyến cho phép các doanh nghiệp kỹ thuật số, doanh nghiệp trực tuyến và nhà cung cấp dịch vụ thanh toán xác định và ngăn chặn một loạt các mối đe dọa trong thời gian thực. Kount đã cho thấy thông qua các tài liệu tham khảo của khách hàng rằng khách hàng của họ có thể phê duyệt nhiều đơn hàng hơn, khám phá ra các nguồn doanh thu mới và cải thiện đáng kể tất cả lợi nhuận của họ trong khi giảm thiểu chi phí và tổn thất quản lý gian lận.
Thông qua mạng toàn cầu và các công nghệ độc quyền của AI trong lĩnh vực AI và máy học, kết hợp với quản lý chính sách và quy tắc, khách hàng của Kount đã ngăn chặn tội phạm trực tuyến và các tác nhân xấu, đẩy chúng ra khỏi trang web, ra khỏi thị trường của khách hàng. Nền tảng thích ứng liên tục của Kount học được các mối đe dọa mới và liên tục cập nhật điểm rủi ro để ngăn chặn các nỗ lực vi phạm và gian lận.
Những tiến bộ của Kount về cả kỹ thuật độc quyền và công nghệ được cấp bằng sáng chế bao gồm: Phát hiện gian lận di động vượt trội, Trí tuệ nhân tạo tiên tiến, Dấu vân tay thiết bị nhiều lớp, Phát hiện proxy, Giao dịch và chấm điểm tùy chỉnh, Liên kết đơn hàng toàn cầu, Báo cáo thông tin kinh doanh toàn diện, Quản lý đơn hàng toàn diện , Dịch vụ chuyên nghiệp và được quản lý. Kount bảo vệ hơn 6.500 thương hiệu hiện nay.
MobileIron
MobileIron được thừa nhận trong phần mềm quản lý thiết bị di động (MDM), với loạt phát triển mới nhất, làm cho nó đáng chú ý và trở thành một trong 10 công ty an ninh mạng hàng đầu được mong chờ trong năm 2019.
MobileIron là doanh nghiệp đầu tiên cung cấp các cải tiến quan trọng như quản lý thiết bị di động đa hệ điều hành, quản lý ứng dụng di động (MAM) và kiểm soát quyền riêng tư BYOD. Tháng trước, MobileIron đã giới thiệu đăng nhập zero sign-on (ZSO), được xây dựng trên nền tảng quản lý điểm cuối thống nhất (UEM) của công ty và được cung cấp bởi giải pháp Truy cập MobileIron. “Bằng cách biến thiết bị di động thành danh tính của bạn, chúng tôi tạo ra một thế giới thoát khỏi sự khó khăn trong việc khôi phục mật khẩu và mối đe dọa vi phạm dữ liệu do thông tin dễ bị xâm phạm”, Simon Biddiscombe, chủ tịch và giám đốc điều hành của MobileIron đã viết trong bài đăng trên blog gần đây của mình, và nhấn mạnh “Một lần đăng nhập vẫn là quá nhiều”.
Theo bài đăng mới nhất của Biddiscombe, từ MobileIron: “Chúng tôi đang tạo ra lịch sử bằng cách tạo lịch sử mật khẩu, cung cấp cho công ty tầm nhìn về phía trước với ZSO. Không đăng nhập sẽ loại bỏ mật khẩu làm phương thức chính để xác thực người dùng, không giống như đăng nhập một lần, vẫn cần ít nhất một tên người dùng và mật khẩu. MobileIron đã mở đường cho một doanh nghiệp yêu cầu đăng nhập bằng 0 với sản phẩm Access của họ vào năm 2017, cho phép đăng nhập bằng không vào các dịch vụ đám mây trên các thiết bị được quản lý. Các nhóm bảo mật doanh nghiệp không còn phải đánh đổi bảo mật để có trải nghiệm người dùng tốt hơn, nhờ Đăng nhập Zero Sign-On của MobileIron.
Logic Sumo
Sumo Logic là một công ty an ninh mạng hấp dẫn để theo dõi bởi vì nó cho thấy khả năng đối phó với các thách thức bảo mật doanh nghiệp quy mô lớn và biến chúng thành một lợi thế cạnh tranh. Một ví dụ về điều này là công ty đã nhanh chóng đạt được FedRAMP Ready Designation như thế nào, và được niêm yết trên Thị trường FedRAMP.
Sumo Logic là dịch vụ phân tích dữ liệu máy an toàn, có nguồn gốc từ dịch vụ đám mây, nó cung cấp thông tin liên tục theo thời gian thực từ dữ liệu có cấu trúc, bán cấu trúc và không cấu trúc trong toàn bộ vòng đời và ngăn xếp của ứng dụng. Hơn 2.000 khách hàng trên toàn cầu dựa vào Sumo Logic để có các phân tích và hiểu biết để xây dựng, vận hành và bảo mật các ứng dụng hiện đại và cơ sở hạ tầng đám mây của họ. Với Sumo Logic, khách hàng có được lợi thế mô hình dịch vụ, với nhiều khách thuê để tăng tốc độ chuyển đổi sang đổi mới liên tục, tăng lợi thế cạnh tranh, giá trị kinh doanh và tăng trưởng.
Được thành lập vào năm 2010, Sumo Logic là một công ty tư nhân có trụ sở tại Redwood City, California và được hỗ trợ bởi Accel Partners, Battery Ventures, DFJ, Franklin Templeton, Greylock Partners, IVP, Sapphire Ventures, Sequoia Capital, Sutter Hill Ventures và Tiger Global.