0
0
A RSA Conference, a principal conferência e exposição de segurança da informação do mundo, realizou seu 29º evento anual em São Francisco na semana passada.
De acordo com os organizadores, mais de 36.000 participantes, 704 palestrantes e 658 expositores se reuniram no Moscone Center para discutir privacidade, Machine Learning e IA, política e governo, cripto e blockchain aplicados, e, novo para a Conferência RSA 2020, ferramentas de código aberto, segurança de produtos e antifraude.
Apesar de vários grandes fornecedores, incluindo Verizon e IBM, cancelarem sua presença em função do pânico em espiral em torno do coronavírus, o evento foi um dos mais brilhantes e inovadores, de acordo com inúmeras partes interessadas expressando sua empolgação na mídia e nas redes sociais.
Decidimos reunir alguns feedbacks dos participantes, jornalistas e especialistas em segurança envolvidos na RSA 2020 para entender as tendências mais recentes de cibersegurança após este evento
marcante.
Abaixo está nossa seleção das 10 empresas de cibersegurança mais inovadoras que, em nossa opinião, merecem sua atenção por sua abordagem técnica ou científica distinta, proposta de valor ou visão de longo prazo:
Qualys
A Qualys, pioneira e líder no fornecimento de soluções de segurança e conformidade baseadas em nuvem, revelou seu novo produto principal VMDR (Vulnerability Management, Detection and Response) na RSA 2020. De acordo com as especificações do produto do fornecedor, o Qualys VMDR® fornece um aplicativo baseado em nuvem all-in-one que automatiza perfeitamente todo o ciclo de gerenciamento de vulnerabilidades em endpoints, ambientes de nuvem, mobile, contêineres e IoT.
Mais importante, o VMDR detecta automaticamente os patches mais recentes para ativos de TI vulneráveis e remedia automaticamente o problema, economizando muito tempo e esforço. Em última análise, o VMDR acelerará significativamente a capacidade de responder a ameaças emergentes e evitará violações de dados de forma simples e direta.
A implantação do novo aplicativo baseado em nuvem é virtualmente fácil, enquanto os preços baseados em ativos garantem uma relação preço/qualidade competitiva dentro do mercado de gerenciamento de vulnerabilidades.
Fortinet
A Fortinet, uma empresa global de segurança de rede e nuvem, anunciou na RSA uma solução de IA de Deep Learning não supervisionada FortiAI: Virtual Security Analyst™ com escalabilidade sem precedentes.
De acordo com a Fortinet, a solução inovadora visa aliviar o trabalho humano tedioso de estudar características e propriedades de malware para identificá-los e classificá-los em categorias de ameaças significativas.
Além disso, a solução identifica o paciente zero e, posteriormente, os sistemas infectados em questão de segundos. FortiAI funciona como um analista de segurança treinado, mas multiplicado por 10 em termos de eficiência, velocidade e resistência ao estresse.
É um aparelho local que fornece avaliações precisas para ameaças recebidas em tempo real, enquanto estuda e aprende novas ameaças, para que possa evoluir e se adaptar rapidamente a novos ataques. O resultado é uma inteligência de ameaça personalizada que é específica para a organização que não conta com atualizações diárias de IA da nuvem.
Securiti.AI
Securiti.AI, entre outras coisas, é a vencedora do RSA Conference Innovation Sandbox Contest 2020, fornece soluções privacyOps alimentadas por IA para as regulamentações de privacidade atuais, incluindo GDPR, CCPA e LGDP.
Ele permite que as empresas atribuam direitos às pessoas sobre seus dados, cumpram as regulamentações globais de privacidade e construam confiança sustentável com os clientes.
Security.AI afirma que sua plataforma PRIVACI.ai automatiza todas as principais funções necessárias ao cumprir uma miríade de intrincadas regulamentações e leis globais de privacidade em um só lugar, usando o poder da IA.
O Gráfico de Dados de Pessoas com patente pendente™ tecnologia verifica sistemas de dados em prem e nuvem para identificar pii e mapear esses dados para os proprietários.
Ao aproveitar essa visão em tempo real dos dados pessoais, PRIVACI.ai automatiza o processamento de solicitações de dados, a revogação de consentimento em vários sistemas, notificações de violação e avaliações de fornecedores, economizando às organizações uma quantidade significativa de tempo e dinheiro.
ImuniWeb
A ImmuniWeb, uma empresa pioneira em IA e premiada de segurança de aplicativos, destaca-se entre os visionários emergentes de cibersegurança com sua abordagem consolidada que visa reduzir drasticamente a complexidade e os custos. Em poucos cliques, sua Plataforma immuniWeb® II ilumina sua superfície de ataque externo e exposição da Dark Web para testes de penetração de aplicativos bem informados, baseados em riscos e DevSecOps e monitoramento contínuo de segurança.
Cada solução também pode ser comprada separadamente, personalizada e iniciada online em questão de minutos. Sua premiada tecnologia Deep Learning ML/AI acelera efetivamente o monitoramento, aumenta a pontuação de segurança e intensifica os testes, deixando apenas as tarefas mais sofisticadas, que realmente merecem engenhosidade e inteligência humana, para seus especialistas em segurança.
O ImmuniWeb fornece uma das soluções mais inclusivas e aprofundadas de Gerenciamento de Superfície de Ataque, abrangendo desde repositórios de código público até deep web. Sua relação preço/qualidade é decididamente atraente, fazendo da empresa uma das favoritas em meio a seus parceiros de tecnologia e clientes felizes vindos de empresas FT 500.
Darktrace
A Darktrace, um unicórnio de cibersegurança sediado no Reino Unido ativo em Machine Learning e IA defensivas, comercializa ativamente seu Enterprise Immune System, uma tecnologia de IA de autoaprendizagem que detecta novas ameaças, ataques de APT e atividades internas em seu estágio inicial.
De acordo com a Darktrace, sua tecnologia é modelada no sistema imunológico humano: o Sistema Imunológico Corporativo aprende e entende “eu” para todos e todos os negócios, e pode detectar sinais sutis de um ataque avançado, sem depender de regras, assinaturas ou suposições anteriores que podem ser não confiáveis ou totalmente ultrapassadas e ineficazes.
Essa abordagem única permite que o Darktrace detecte as ameaças cibernéticas mais sofisticadas e furtivas que outras ferramentas
perdem. O Darktrace detecta ameaças em sua nuvem e sistemas SaaS, recebidos por e-mail ou em dispositivos IoT em sua rede, cobrindo Salesforce, Office 365, SharePoint, AWS e Azure.
Tal abordagem holística faz do Darktrace um componente inestimável da caça proativa de ameaças e detecção de violação oportuna.
Cofense
A Cofense, líder global em soluções inteligentes de defesa de phishing, anteriormente conhecida como PhishMe, defende ativamente a abordagem de redução de violação de dados, eliminando fatores de risco humanos que implicam todas as possíveis variações de ataques de phishing, caça e BEC.
A empresa afirma que só a IA e o Machine Learning não são balas de prata para proteger contra os ataques sofisticados de hoje.
Contrariwise, capacitar os humanos a agir como a última linha de defesa é fundamental para uma postura de defesa cibernética multi-camadas e multidimensionais.
A Cofense fornece um dos portfólios mais abrangentes de produtos anti-phishing, incluindo conscientização, detecção, resposta e inteligência de
ameaças.
Confiável por mais da metade das empresas da Fortune 100, a Cofense entrega o que a maioria dos CISOs está perdendo – paz de espírito, eliminando virtualmente os riscos humanos e evitando violações de dados imparáveis.
Cisco
A Cisco, uma venerada líder global em segurança corporativa e de rede, apresentou um Cisco SecureXsobrecarregado, a mais ampla e integrada plataforma de segurança nativa da nuvem do setor.
Com o objetivo de trazer simplificação na forma como seus clientes experimentam o portfólio da Cisco Security e abordar a crescente complexidade de cibersegurança, a plataforma é construída a partir de uma década de investimento significativo em inovação, parcerias, aquisições, pesquisa de clientes e padrões de código aberto.
A oferta principal unifica a visibilidade, identifica ameaças desconhecidas e automatiza fluxos de trabalho para reforçar a segurança dos clientes em rede, endpoints, nuvem e aplicativos.
O Cisco SecureX está programado para disponibilidade geral em junho de 2020, mas seus clientes que incluem 100% da Fortune 100 já estão convidados a participar da lista de espera do programa beta ou solicitar uma demonstração.
Dada a reputação inabalável da Cisco no mercado de cibersegurança corporativa, a SecureX provavelmente superará as inovações mais proeminentes em 2020 na área de segurança global.
Nuance
A Nuance Communications, pioneira em biometria e inovações de IA conversacional, pareceu impressionar o público da RSA com sua premiada tecnologia de biometria que permite autenticação ágil e prevenção de fraudes em canais de voz e digitais. Algo que, à luz de ataques de vishing, pode ser um salva-vidas.
A tecnologia subjacente aproveita a 4ª geração de algoritmos de IA de Deep Learning que identificam os indivíduos de forma confiável por voz, comportamento e outras características humanas.
A versão mais recente nativa da nuvem disponível, nuance Gatekeeper,permite que organizações de todos os tamanhos validem as identidades dos clientes de forma segura e sem atrito.
Assim, o Gatekeeper permite que as organizações se beneficiem do aumento da postura de segurança e da conveniência do cliente. Seria difícil discordar que o Gatekeeper da Nuance oferece paz de espírito para os profissionais de segurança em um campo em grande parte não endereçado e novo de prevenção de fraudes humanas.
F5
O F5, um provedor de proteção de aplicativos e nuvem globalmente estabelecido, anunciou na RSA sua recente aquisição da Shape Security, supostamente para reforçar a abordagem focada no cliente do F5 para proteção e defesa de aplicativos.
Coletando dados de ataque em tempo real de casos de uso de clientes, práticas proeminentes de ataque do setor e imensos dados de inteligência de ameaças do F5 Labs, o portfólio atual do F5 protege todos os aplicativos organizacionais sem afetar a experiência do usuário final ou diminuir o tempo de entrada no mercado.
Como líder global em tecnologia de segurança waf e API, o F5 também oferece segurança de aplicativos com políticas e controles consistentes em ambientes híbridos e multi-nuvem.
Sua oferta premiada abrange quatro áreas de solução que se correlacionam diretamente com as áreas que as organizações devem proteger para fornecer aplicativos e serviços: Segurança da camada de aplicativos, acesso confiável a aplicativos, segurança de infra-estrutura de aplicativos e serviços de ameaças inteligentes.
A consolidação da aplicação e da defesa na nuvem em uma oferta de turnkey faz do F5 uma seleção sem cérebro para grandes organizações que buscam simplicidade, eficácia e agilidade.
Kenna Segurança
A Kenna Security é um provedor global de gerenciamento de vulnerabilidades baseado em riscos. A Kenna Security oferece sua visão de vanguarda do gerenciamento de vulnerabilidades via Kenna Security Platform, que prioriza automaticamente a remediação de vulnerabilidades, com base em métricas de risco calculadas empiricamente, e fornece relatórios contínuos sobre postura de risco organizacional e desempenho da equipe de segurança.
A plataforma calcula com precisão quais falhas de segurança e configurações erradas apresentam o maior risco prático e desprioriza a grande maioria dos alertas menos relevantes, permitindo que as organizações mobilizem suas equipes de forma eficaz e eficaz para reduzir consistentemente os riscos.
Além disso, a Kenna Security notifica as pessoas certas das vulnerabilidades certas para alcançar a maior agilidade possível e eficiência de tempo, guiando meticulosamente cada equipe através das etapas necessárias para remediar um determinado risco. Em meio a ruídos crescentes e falsos positivos onipresentes, a Kenna Security se concentra nas prioridades certas e permite que os CISOs descansem à noite.
FONTE: THE HACKER NEWS