CISO и другие специалисты по безопасности часто оказываются в затруднительном положении. Злоумышленники постоянно совершенствуются, и теперь они могут использовать genAI для создания писем с вымогательствами или дипфейков. В то же время специалисты по безопасности бомбардируются поставщиками решений с грудой аббревиатур: SSE, SASE, ZTNA, DLP, CASB, SWG, SOAR, DEM, XDR, CSPM — список можно продолжать и продолжать.
Корпоративные клиенты устали от точечных продуктов. Им нужны платформы, которые защищают все: конечных пользователей, как удаленных, так и работающих в офисе; устройства, включая IoT и OT; приложения, включая SaaS; данные, находящиеся в состоянии покоя или в движении; среды разработки, локальные или в облаке. Им нужна автоматизация, им нужна аналитика, им нужен ИИ и генеративный ИИ.
Сильные игроки в сфере безопасности уловили посыл. За последний год или около того произошла значительная консолидация поставщиков. Cisco купила Splunk, Broadcom купила VMware, а Fortinet покупает Lacework. Были сформированы стратегические альянсы: IBM и Palo Alto Networks, CrowdStrike и Cloudflare.
Поставщики из этого списка создали платформы, которые предлагают облачное управление и расширенную аналитику данных, а также используют искусственный интеллект и основанные на нем технологии для предоставления специалистам по безопасности информации в режиме реального времени.
Оглавление
1. Cisco: приобретение Splunk для ИИ
Почему они в этом списке: Сетевой гигант Cisco собрал — в основном за счет приобретений — широкий портфель продуктов безопасности. (Viptela для SD-WAN, Meraki для управления облаком, Duo для аутентификации, Thousand Eyes для мониторинга цифрового опыта. AppDynamics для наблюдаемости) Некоторые скажут, что портфель слишком широкий, поскольку Cisco критиковали за перекрывающиеся линейки продуктов. Cisco решила эти проблемы с помощью недавнего выпуска Cisco Security Cloud, который заменяет точечные продукты на наборы.
Сильные ходы: Cisco произвела фурор покупкой поставщика SIEM и аналитики данных Splunk. Этот шаг дает Cisco возможность объединить свои сетевые, защитные и наблюдательные продукты с возможностями аналитики данных на основе ИИ от Splunk, чтобы обеспечить комплексную защиту для предприятий.
В цифрах: 28 млрд долларов: сумма, которую Cisco заплатила за Splunk.
Перспективы: Доход Cisco от безопасности в последнем квартале составил здоровые 1,3 млрд долларов (включая доход от Splunk). Тем не менее, аналитик Gartner Джон Форест говорит, что безопасность составляет всего 7% от общего дохода Cisco, поэтому, безусловно, есть возможность для роста. И Cisco выявила 5000 своих клиентов, у которых вообще нет присутствия Splunk, что создает потенциал для перекрестных продаж. Генеральный директор Cisco Чак Роббинс говорит, что с Splunk в составе Cisco «мы революционизируем способ, которым наши клиенты используют данные для подключения и защиты каждого аспекта своей организации, поскольку мы помогаем поддерживать и защищать ИИ революцию».
2. Broadcom: все сводится к исполнению
Почему они в этом списке: Когда Broadcom объявила о своем намерении приобрести VMware в 2022 году, основное внимание уделялось платформам виртуализации и гибридного управления облаком VMware. Но сочетание поставщика безопасности Symantec, которого Broadcom приобрела в 2019 году, и активов безопасности VMware создает потенциал для крупного игрока в области безопасности. Возникали вопросы: собирается ли Broadcom продать производителя систем безопасности конечных точек Carbon Black (принадлежащего VMware), как изначально было заявлено? И как она собирается справиться с перекрывающимися линейками продуктов VMware и Symantec, когда речь идет о таких горячих областях продуктов, как SSE (Server-Sent Events) и SASE (Secure Access Service Edge)? В марте Broadcom неожиданно объявила, что сохранит Carbon Black и попытается интегрировать инструменты безопасности Symantec и VMware. Пока рано говорить, будут ли эти сложные интеграции успешными, но у Broadcom есть такая возможность.
Сильные ходы: принято решение не продавать поставщика решений безопасности конечных точек Carbon Black.
В цифрах: 49 млрд долларов: сумма, которую Broadcom заплатила за VMware.
Перспективы: На недавнем Всемирном мобильном конгрессе в Барселоне Broadcom объявила о своей первой интеграции: предложение SASE от одного поставщика, которое объединяет VeloCloud SD-WAN от VMware и SSE от Symantec. Конечно, есть и другие области потенциальной интеграции. Forrester Research отмечает, что и Symantec, и Carbon Black предлагают сильные решения по безопасности конечных точек, и обе имеют платформы нулевого доверия. Но Broadcom заявила о своем намерении выделить значительные ресурсы на инновации и интеграцию.
3. Palo Alto Networks: Платформизация — это новое слово
Почему они в этом списке: Palo Alto Networks — один из признанных игроков в области кибербезопасности, начиная с создания брандмауэра с поддержкой приложений и заканчивая нынешним лидерством, основанным на том, что она называет «платформизацией», развертыванием интегрированной платформы безопасности. Palo Alto Networks — лидер в Magic Quadrant от Gartner для SSE и лидер в только что выпущенном Forrest Wave для XDR.
Сильные ходы: в мае Palo Alto объявила о широком партнерстве с IBM. Palo Alto станет предпочтительным партнером IBM по безопасности, при этом IBM обязуется обучить более 1000 своих консультантов по безопасности по миграции и развертыванию продуктов Palo Alto Networks. Palo Alto включит большую языковую модель IBM watsonx в свой Cortex XSIAM. И Palo Alto купит инструмент IBM QRadar SIEM, перенеся клиентов QRadar на платформу безопасности операций (SOC) Palo Alto.
В цифрах: Palo Alto сообщила о выручке в размере 1,98 млрд долларов США за последний квартал, что на 15% больше, чем в предыдущем году.
Перспективы: Palo Alto делает ставку на то, что корпоративные клиенты согласятся с ее видением комплексной платформы безопасности на основе ИИ. Генеральный директор Palo Alto Никеш Арора говорит: «Индустрия безопасности находится на переломном этапе, когда ИИ преобразует бизнес и обеспечивает невиданные ранее результаты. Настало время ускорить рост и инновации. Вместе с IBM мы воспользуемся этой тенденцией, объединив наши ведущие решения по безопасности с новаторской платформой IBM watsonx AI и первоклассными услугами, чтобы создать будущее платформ безопасности с комплексными, основанными на ИИ, безопасными по своей сути предложениями».
4. Microsoft: безопасность — главный приоритет
Почему они в этом списке: Microsoft пошла по пути платформы и объединила множество отдельных инструментов в шесть линеек продуктов: Defender, Sentinel, Entra, Purview, Priva и Intune. Лидер в области ИИ благодаря тесному альянсу с OpenAI (создателем ChatGPT), Microsoft выпустила Copilot for Security, генеративное решение ИИ, которое позволяет группам безопасности упрощать такие процессы, как устранение инцидентов и управляемое реагирование. У Microsoft есть предложение SSE, и она была названа лидером в Forrester Wave 2024 для платформ XDR.
Сильные ходы: В марте Microsoft объявила, что наняла соучредителей стартапа ИИ Inflection (Мустафу Сулеймана и Карена Симоняна) для управления операциями ИИ Microsoft. В апреле Microsoft анонсировала свою унифицированную платформу SOC, призванную разрушить разрозненность и предоставить SIEM, XDR, SOAR и другие функции под одной крышей.
В цифрах: Microsoft утверждает, что ее подразделение безопасности получает $20 млрд годового дохода. А Microsoft оценивает ежегодный рост своего бизнеса по кибербезопасности более чем в 30%.
Перспективы: Microsoft недавно пережила несколько громких, постыдных утечек данных, в которых обвинили китайских и российских хакеров. В ответ генеральный директор Microsoft Сатья Наделла сказал аналитикам: «Безопасность лежит в основе каждого уровня технологического стека, и это наш приоритет № 1. Мы удваиваем усилия в этой очень важной работе, ставя безопасность превыше всего, перед всеми другими функциями и инвестициями». А в электронном письме сотрудникам Microsoft Наделла написал: «Если вы столкнулись с необходимостью выбора между безопасностью и другим приоритетом, ваш ответ ясен: займитесь безопасностью».
5. Fortinet: безопасность и сетевые технологии под одной крышей
Почему они в этом списке: Fortinet уникальна среди поставщиков решений для кибербезопасности по двум причинам: 1. Fortinet способна изначально объединять сетевые технологии и безопасность в бесшовную платформу. Фактически, Fortinet является лидером в последнем отчете Gartner Magic Quadrant по корпоративным проводным и беспроводным локальным сетям. 2. В отличие от компаний, которые растут за счет приобретений и которым необходимо интегрировать новые продукты в свой портфель, Fortinet создает собственные чипы, имеет собственную операционную систему (FortiOS) и, по большей части, разрабатывает продукты собственными силами, обеспечивая полную интеграцию от сетевых коммутаторов до брандмауэров и SASE.
Сильные ходы: 10 июня Fortinet объявила о достижении соглашения о приобретении компании Lacework, занимающейся облачной безопасностью. Fortinet заявила, что интегрирует CNAPP (облачную платформу защиты приложений) Lacework в свое предложение Unified SASE, чтобы создать «одну из самых всеобъемлющих, полнофункциональных платформ облачной безопасности на базе ИИ, доступных от одного поставщика».
В цифрах: 2 мая Fortinet объявила о выручке за первый квартал в размере 1,35 млрд долларов, что на 7% больше, чем в предыдущем году.
Перспективы: Fortinet делает большой рывок, чтобы занять лидирующие позиции в SASE от одного поставщика. Генеральный директор Кен Кси говорит: «Мы усердно реализуем нашу стратегию, чтобы извлечь выгоду из быстрорастущих унифицированных рынков SASE и операций безопасности, продолжая при этом наращивать долю рынка сетевой безопасности». Кроме того, Fortinet пытается найти золотую середину между клиентами, которым нужна консолидированная платформа, но которые опасаются привязки к одному поставщику. Теперь Fortinet предлагает клиентам набор из пяти платформ (гибридный сетчатый межсетевой экран, XDR, SASE, SD-branch и облачная безопасность электронной почты), из которых они могут выбирать.
6. CrowdStrike: облачная платформа безопасности
Почему они в этом списке: CrowdStrike является лидером в отчете Gartner Magic Quadrant 2023 года по платформам защиты конечных точек. Он является лидером в отчете IDC MarketScape 2024 года по всемирным управляемым службам обнаружения и реагирования. CrowdStrike является лидером в отчете Forrester Wave 2024 года по платформам расширенного обнаружения и реагирования. IDC сообщает: «В кибербезопасности наблюдается толчок «к платформе». Это стоит упомянуть, поскольку CrowdStrike обладает широкими возможностями, встроенными в платформу Falcon, которая обеспечивает технологическую мощь для ее предложения MDR. Дополнительные возможности, такие как управляемая защита рабочей нагрузки в облаке (CWP) и полностью управляемая служба защиты от угроз идентификации, обеспечивают экспертное управление, мониторинг, защиту и оптимизацию идентификаторов и хранилищ идентификаторов».
Изменения в силе: Приобретена компания Flow Security, лидер в области управления безопасностью данных (DSPM).
В цифрах: 4 июня CrowdStrike объявила, что выручка за последний квартал выросла на 33%, достигнув 921 млн долларов.
Перспективы: CrowdStrike продолжает внедрять инновации. Недавно компания выпустила Falcon Next-Gen SIEM и Falcon application security posture management (ASPM). Приобретение Flow Security направлено на повышение возможностей DSPM CrowdStrike и вписывается в более широкую стратегию по предоставлению того, что CrowdStrike называет «самым полным предложением по защите данных, от кода до приложения, устройства и облака».
7. Cloudflare: объединение с CrowdStrike
Почему они в этом списке: Cloudflare — лидер в области безопасных сетевых сервисов доставки контента, который она называет своим «облаком подключения» с унифицированной платформой сетевых сервисов, безопасности и доставки приложений. Cloudflare One, запущенная в 2020 году, является быстрорастущей платформой для сервисов SASE и SSE. Cloudflare была названа «Лидером» в отчете IDC MarketScape 2023 года по доступу к сети с нулевым доверием (ZTNA) и является сильным исполнителем в отчете Forrester Wave 2024 года по SSE.
Сильные шаги: приобретена BastionZero, платформа доступа к инфраструктуре с нулевым доверием, для дальнейшего улучшения удаленного доступа к основным ИТ-системам для клиентов Cloudflare One.
В цифрах: выручка Cloudflare за первый квартал 2024 года составила 378,6 млн долларов, что на 30% больше, чем за аналогичный период прошлого года.
Перспективы: 30 мая Cloudflare объявила о стратегическом партнерстве с CrowdStrike, призванном объединить их платформы, чтобы помочь корпоративным клиентам достичь консолидации поставщиков в своей инфраструктуре кибербезопасности. В частности, сделка объединяет облачную защиту с нулевым доверием и подключение от Cloudflare One с кибербезопасностью на основе искусственного интеллекта от платформы кибербезопасности CrowdStrike Falcon, включая ее Next-Gen SIEM. CrowdStrike и Cloudflare используют партнерские каналы для предоставления полностью интегрированного решения глобальным клиентам с помощью единого API. Цель состоит в том, чтобы предоставить полномасштабные возможности, необходимые командам SOC для обнаружения и реагирования на атаки в сети, устройствах, конечных точках, облаке, идентификации, данных и приложениях.
8. Zscaler: ориентация на нулевое доверие
Почему они в этом списке: Лидер в последнем отчете Gartner Magic Quadrant по защищенной периферии сервисов, Zscaler является новатором во второй волне кибербезопасности поставщиков — компания, которая не создает собственные брандмауэры, а создала облачную платформу, предназначенную для защиты корпоративного трафика. Zero Trust Exchange компании защищает пользователей, рабочие нагрузки и устройства, применяя принципы нулевого доверия вместе с передовым машинным обучением и ИИ. Платформа теперь также распространяется на устройства IoT, а также на системы OT (Operational Technology).
Сильные ходы: Куплен стартап Avalor. Структура данных поставщика позволяет группам безопасности агрегировать, нормализовать, дедуплицировать и отслеживать данные о рисках от обнаружения до устранения. Также куплен AirGap Networks, который позволяет Zscaler внедрять сегментацию сетей с нулевым доверием внутри филиалов, кампусов и фабрик для серверов и устройств IoT/OT.
В цифрах: 2 миллиарда: количество попыток фишинга, заблокированных платформой Zscaler в 2023 году.
Перспективы: Председатель и генеральный директор Zscaler Джей Чаудхри говорит, что преимущества компании — это ее облачная архитектура, то, как ее предложения постоянно развиваются, и ее скорость инноваций. В этом же ключе Zscaler недавно представила свое Zero Trust SD-WAN, предложение, которое применяет genAI к безопасности приложений и расширяет функциональность ИИ до бизнес-анализа на основе рисков и унифицированного управления уязвимостями.
9. Netskope: использование ИИ и genAI
Почему они в этом списке: Netskope является лидером в рейтинге IDC MarketScape 2023 года по безопасности на границе сети как услуге (NESaaS) и ZTNA, а также упоминается как лидер в рейтинге Forrester Wave 2024 года по платформам безопасности на границе службы (SSE). Аналитик IDC Крис Родригес говорит: «Наша тщательная оценка стратегии и возможностей Netskope позволила нам признать компанию лидером как в NESaaS, так и в ZTNA. Netskope использует свою обширную облачную архитектуру, чтобы предложить повсеместную, производительную, периферийную модель доступа с нулевым доверием для всех пользователей и устройств. Глубокий уровень экспертизы Netskope в области встроенной защиты CASB и API является ключевым отличием для организаций, которые обеспокоены рисками, представляемыми управляемыми и неуправляемыми приложениями SaaS».
Сильные ходы: Куплен стартап по мониторингу цифрового опыта Kadiska.
В цифрах: 3 июня компания Netskope объявила о достижении годового регулярного дохода в размере 500 млн долларов США.
Перспективы: Netskope претендует на звание первого в отрасли поставщика SSE, использующего генеративный ИИ для обеспечения безопасности SaaS, первого CASB на базе genAI, самого передового DLP, и все это на платформе Netskope One. Компания готова воспользоваться ростом рынков SSE и SASE. По словам Санджая Бери, соучредителя и генерального директора, «Netskope была основана на идее, что вся корпоративная стратегия защиты критически важных данных от угроз зависит от того, насколько хорошо безопасность и сетевые технологии адаптируются к миру, ориентированному на облако и готовому к ИИ. По мере того, как стремительно росло внедрение облачных и SaaS-приложений, компании начали менять свои ненадежные устаревшие технологические стеки, чтобы снизить риски, снизить затраты и внедрить современную архитектуру. Мы правильно предвидели, что для достижения этого потребуется конвергентный, оптимизированный платформенный подход, возможность, которая теперь известна как SASE».
10. Wiz: Стартап с потрясающей платформой облачной безопасности
Почему они в этом списке: Wiz решает ключевую проблему для руководителей служб информационной безопасности: как отслеживать и защищать все, что перемещается в облако? Платформа безопасности облака Wiz предлагает профилактику, обнаружение и реагирование для данных, рабочих нагрузок, среды разработки приложений, контейнеров, Kubernetes и т. д. в многооблачных средах. Предложение Wiz вызвало большой ажиотаж: только в 2024 году компания привлекла 1 млрд долларов США при оценке в 12 млрд долларов США.
Сильные ходы: куплен стартап Gem Security, специализирующийся на обнаружении и реагировании на кабератаки в облаке в режиме реального времени.
В цифрах: частная компания Wiz, основанная в 2020 году, сообщила, что в 2023 году ее годовой регулярный доход составил 350 млн долларов США.
Перспективы: Wiz — это круто. В этом нет сомнений. Компания ворвалась на сцену со смелой стратегией продаж крупнейшим предприятиям. Вопрос в том, сможет ли компания продолжить свой стремительный рост. Ассаф Раппапорт, соучредитель и генеральный директор, не испытывает недостатка в уверенности. Он говорит: «Консолидация — это будущее индустрии безопасности. С учетом того, что облачная инфраструктура растет ускоренными темпами, не говоря уже о широком внедрении приложений ИИ, крупнейшим в мире организациям требуются консолидированные, облачные платформы безопасности для эффективного решения широкого и постоянно меняющегося спектра потребностей в безопасности. Мы создаем мощное решение, работающее в реальном времени, для команд SOC и Cyber Defense для борьбы с возникающими угрозами и создания ведущей в мире платформы облачной безопасности».
Нил Вайнберг
Автор-исполнитель, Foundry
Источник: https://www.csoonline.com/article/569075/the-10-most-powerful-cybersecurity-companies.html
Cisco снова на первом месте
Преуспевают интегрированные облачные платформы кибербезопасности на базе ИИ. Хрен разберёт, что это такое. У кого маркетинг сильнее, тот и в лидерах.
У кого есть SASE, тот молодец. SASE как квинтэссенция все облачных и кибербезопасных достижений.
После приобретения Wiz Google войдет в первую пятерку или тройку лидеров рынка кибербезопасности.
Вообще из этого рейтинга мы наблюдаем парадоксальную картину, когда для первых пяти мировых игроков рынка ИБ безопасность не является даже одним из основных направлений деятельности.