Nachrichten

Relevante Cyber Security Unternehmen im Jahr 2020

Auswahl von Top Cyber Security Unternehmen, die mehr bieten als den Durchschnitt

Die Cyber Security-Landschaft wächst rasant, während sich gleichzeitig auch die Angriffsstrategien ständig weiterentwickeln und Cyberkriminalität epidemisch wird. Die Cyberbedrohungen richten sich nicht mehr nur gegen Computer, Netzwerke und Smartphones, sondern inzwischen auch gegen Menschen, Autos, Eisenbahnen, Flugzeuge, Stromnetze und alle Systeme mit elektronischen Komponenten. Die Schätzungen der zu erwartenden weltweiten Schäden durch Cyberkriminalität schwanken zwischen vier und sechs Billionen US-Dollar im Jahr 2021. Teilweise wird dieser Trend durch das Internet der Dinge angetrieben. Intel erwartet, dass es im Jahr 2020 weltweit 20 Milliarden „smarte“ Geräte geben wird. Der Schutz von Geräten und Objekten wie Autos, medizinischen Instrumenten, Sensoren, Produktionsmaschinen, Haushaltsgeräten und Telefonen, die untereinander kommunizieren können, wird leider eine der großen Herausforderung der kommenden Jahre sein. Andererseits werden Cyber Security-Lösungen zunehmend um KI und Deception-Technologien erweitert, so dass gegen viele Widrigkeiten wirksame Gegenmittel entstehen.

Cyber Security-Unternehmen bieten Lösungen und Services an, bei denen solche Techniken immer häufiger zum Einsatz kommen. Vor diesem Hintergrund haben wir eine Liste der Cyber Security-Unternehmen zusammengestellt, die im Jahr 2020 für Sie relevant sind.

McAfee

Nach sechs Jahren unter dem Dach von Intel ist McAfee im April 2017 wieder zu einem unabhängigen Anbieter geworden. Mit der Einführung von McAfee MVISION wurde das Cyber Security-Portfolio für Unternehmen im Juli 2018 vollständig erneuert.

Die Cloud-native MVISION-Produktlinie umfasst Endpoint Security, Cloud Security, McAfee EDR, Mobile Security, Data Loss Prevention und mehr.

Sowohl die Endpoint- als auch die Mobile-Services werden über MVISION ePO gesteuert, wodurch ein einheitlicher Ansatz für die Verwaltung herkömmlicher und mobiler Endpoints bereitgestellt wird. MVISION ePO ist eine SaaS-Lösung, bei der die Backend-Infrastruktur durch eine einfache webbasierte Managementkonsole ersetzt wird. Im geschäftlichen Umfeld schützen die Produkte von McAfee für Endpoint Security und Mobile Security die Endgeräte der Anwender vor Angriffen. Im Bereich der Netzwerksicherheit und -services werden Server, Datenbanken und Rechenzentren von Unternehmen geschützt.

Bild: MVISION ePO enthält vordefinierte und anpassbare Dashboards, eine konsolidierte Ansicht und eine Priorisierung der Bedrohungsdaten.

In die MVISION-Plattform sind die Global Threat Intelligence Services von McAfee integriert, die Informationen zu Bedrohungsereignissen über MVISION ePO bereitstellen. Die Produkte McAfee Total Protection und McAfee LiveSafe bieten Verbrauchern Zugang zu Viren- und Malware-Schutz sowie Internetsicherheit einschließlich Schutz vor Adware, Spyware, Phishing-Betrug, bösartigen Websites, Identitätsdiebstahl und anderen Bedrohungen.

Im Jahr 2019 wurde McAfee im Gartner Magic Quadrant für Endpoint Protection-Plattformen als „Visionary“ positioniert. 2019 erhielt McAfee den CRN Tech Innovator Award 2019 für Cloud Security und war Gold-Gewinner des Cyber Security Excellence Awards 2019 für das beste und innovativste Unternehmen im Bereich Cyber Security.

McAfee-Übernahmen im Jahr 2019:

  • NanoSec - Start-up für Container Security
  • Uplevel Security - Anbieter eines adaptiven Intelligence-Systems, das die Graphentheorie und maschinelle Lernprozesse zur Modernisierung von Security-Operationen nutzt
  • Tunnelbear - Globaler Anbieter von VPN-Konnektivität

Palo Alto Networks

Palo Alto Networks ist ein bekanntes globales Cyber Security-Unternehmen, das Leistungen für mehr als 50.000 Kunden erbringt. Die Next-Generation Firewalls und Cloud-basierten Security-Produkte dieses Anbieters werden von mehr als 85 der Fortune-100-Unternehmen und 63 Prozent der Global 2000 eingesetzt. Das Unternehmen beschäftigt weltweit rund 5100 Mitarbeiter.

Palo Alto Networks wurde im Gartner Magic Quadrant für Netzwerk-Firewalls acht Mal in Folge als „Leader“ positioniert – zuletzt im Jahr 2019. Bei den Next-Generation Firewalls der PA-Serie werden mit automatisierten richtlinienbasierten Aktionen die Reaktionszeiten verkürzt. Workflows lassen sich über die Integration mit Administrations-Tools wie Ticketing Services und anderen Systemen mit RESTful APIs leicht automatisieren.

Die Security Operating Platform hilft durch Automatisierung dabei, Hacker fernzuhalten, unter anderem mit der Automatisierung von Routineaufgaben und im Bereich Durchsetzung. Neben Cloud- und Enterprise-Lösungen bietet Palo Alto mit Cortex XDR auch die KI-basierte Continuous Security-Plattform an.

Bild:  Die Unified Incident Engine von Cortex XDR reduziert die typische Ermüdung von Mitarbeitern infolge übermäßiger Mengen von Fehlalarmen. In der Vorfallsansicht sind erweiterte Analysen verfügbar, mit denen zusammenhängende Alarme intelligent Vorfallsgruppen zugeordnet werden können.

Palo Alto Networks ist zwar vor allem für seine Next-Generation Firewall bekannt, mit einer Reihe von Zusatzangeboten ist das Unternehmen jedoch seit langer Zeit dabei, sein Portfolio kontinuierlich zu erweitern. Beispiele sind Traps für den Endpoint Protection, Prisma Access (SASE) sowie Aperture, ein SaaS-basierter Cloud Access Security Broker (CASB). Palo Alto Networks setzt maschinelle Lernprozesse ein, um Variationen bekannter Bedrohungen und Angriffsmuster zu identifizieren. Auf diese Weise können die Systeme des Unternehmens die zu erwartenden nächsten Schritte von Angriffen gut vorhersagen und anschließend automatisch und nahezu in Echtzeit Schutzmaßnahmen für Kunden erstellen und implementieren.

Palo Alto hat sein Produkt- und Serviceportfolio auch durch Akquisitionen wie den Kauf von Demisto im März 2019 erweitert. Demisto ist ein Anbieter von Lösungen für Orchestrierung, Automatisierung und Reaktion auf Security-Probleme (Security Orchestration, Automation and Response, SOAR).

Jüngste Akquisitionen:

  • Demisto - Security Orchestration
  • Twistlock - Container Security
  • PureSec - Serverless Security
  • Zingbox - IoT
  • Aporeto - Segmentierung auf Basis der Maschinenidentität

Crowdstrike

Crowdstrike verbindet seit seiner Gründung im Jahr 2011 Advanced Endpoint Protection mit Intelligence. Die CrowdStrike Falcon-Plattform für Endpoint Protection wurde von Grund auf neu entwickelt, um den Herausforderungen moderner Angriffe zu begegnen und Sicherheitsverletzungen zu stoppen. Sie bietet einen einzelnen ressourcenschonenden Agenten für Prevention, Detection, Bedrohungssuche, Response, Remediation, Schwachstellenanalyse und IT-Hygiene.

Bild: Screenshot Crowdstrike Incident Dashboard

CrowdStrike erhielt gute Noten von den Nutzern, die im Rahmen der Gartner Peer Insights Bewertungen abgegeben haben. Auf Basis von 249 verifizierten Bewertungen erhielt das Unternehmen 4,8 von 5 Punkten (die höchste Bewertung aller Anbieter im Customers’ Choice-Rating) und wurde im Gartner Magic Quadrant für Endpoint Protection-Plattformen als „Leader“ eingestuft.

Das Unternehmen erbringt Security Services für 12 der globalen Fortune-20-Unternehmen, für 10 der 20 größten Finanzinstitute und für 5 der 10 größten Anbieter im Gesundheitswesen. Es ist auch ein führender Anbieter von Cyber Security für den Energiemarkt.

Crowdstrike war auch das Unternehmen, von dem das US Democratic National Committee im Vorfeld der Wahl 2016 über den Verdacht des Hackings informiert wurde. Die damit verbundene Aufmerksamkeit das Wachstum des Unternehmens stark befördert. Es erbringt Security Services für 12 der globalen Fortune-20-Unternehmen, für 10 der 20 größten Finanzinstitute und für 5 der 10 größten Anbieter im Gesundheitswesen.

Das Falcon Prevent Framework macht Fünf-Sekunden-Einblicke in alle Endpoints möglich, sowohl für die Vergangenheit als auch die Gegenwart, und reduziert gleichzeitig Kosten und Komplexität. CrowdStrike bietet Cyber Security-Services, die Bedrohungsinformationen, Virenschutz der nächsten Generation, Reaktion auf Vorfälle, Blockieren von Ransomware sowie Endpoint Detection and Response umfassen.

Fortinet

Fortinet wurde von Gartner im Magic Quadrant 2019 als „Leader“ für Netzwerk-Firewalls positioniert. Auch die Auszeichnung als Bestes Security-Unternehmen bei den SC Magazine Awards 2019 belegt das Engagement von Fortinet für Innovationen in der Branche. Das Unternehmen hat rund um den Globus mehr als 415.000 Kunden und verfügt über ein breites Portfolio, unter anderem mit Secure SD-WAN, Cloud Security, Netzwerksicherheit, Anwendungssicherheit, E-Mail-Sicherheit und Secure Access. Die gesamte Angriffsfläche wird über eine zentrale Managementkonsole verwaltet.

Image: Secure SD-WAN-Anwendungsfall mit Fortigate NGFWs, FortiManager und FortiAnalyzer

Die Unified Threat Management-Lösung des Unternehmens konsolidiert mehrere Security- und Netzwerkfunktionen in einer einzelnen Appliance, die Unternehmen schützt und gleichzeitig die Infrastruktur vereinfacht.

Mit ihrem innovativen Ansatz hilft Fortigate, die Sicherheit von SD-WAN, Cloud Security und Cloud On-Ramp zu verbessern. Das Portfolio an Security-, Netzwerk- und Business Productivity-Lösungen wächst und wird engmaschig integriert, um sicherzustellen, dass Kundenunternehmen die digitale Geschäftsinfrastruktur aufbauen können, die für moderne Geschäftsausübung erforderlich ist, ohne dabei Kompromisse im Bereich Security machen zu müssen. Fortinet kombiniert speziell angepasste Security-Prozessoren, ein intuitives Betriebssystem und Threat Intelligence. Die FortiGate Next-Generation Firewalls stützen sich auf die Leistung von Security Processing Units (SPUs) und KI-gesteuerten FortiGuard Labs und bieten branchenführenden Schutz vor Bedrohungen sowie eine hohe Performance, die zur Reduzierung von Kosten, Komplexität und Risiken beiträgt.

Jüngste Akquisitionen:

  • enSilo - advanced endpoint security
  • CyberSponse - Security Orchestration, Automation & Response (SOAR)

Cisco

Cisco Umbrella, früher bekannt als OpenDNS, ist eine Cloud Security-Lösung, die sicheren Zugang zum Internet und die sichere Nutzung von Cloud-Apps ermöglicht. Mit der Entwicklung einer Cloud-basierten Firewall, eines Web-Gateways, einer DNS-Security- und einer CASB-Lösung erweist sich Cisco Umbrella als effektive, Cloud-basierte Plattform mit genau der Vielschichtigkeit, die von vielen Sicherheitstechnikern gewünscht wird. Das System arbeitet als intelligenter Proxy, der ausschließlich Datenverkehr zu riskanten Zielen über sein Netzwerk leitet, während auf sichere Inhalte direkter verzögerungsfreier Zugriff erlaubt wird.

Das Recherche-Tool hilft Ihnen, die Zusammenhänge von Domains, IPs und Malware zu erkennen. Cisco Threat Intelligence untersucht nicht nur die Infrastrukturen der Angreifer, sondern kann auch zukünftige Bedrohungen vorhersehen. Auf diese Weise können aktuelle und neu aufkommende Bedrohungen wie Malware aufgedeckt werden, so dass sich die Ermittlungs- und Reaktionszeiten bei Vorfällen erheblich verkürzen.

Im Jahr 2019 wurde Cisco Umbrella erweitert, um mehr Security-Funktionen in einem einzigen Service zu integrieren. Alle Umbrella-Pakete lassen sich auch mit Cisco SD-WAN integrieren, weil sie über den Cloud Security Service bereitgestellt werden.

Jüngste Akquisitionen:

  • Sentryo - Cybersecurity for the Industrial Internet
  • Acacia Communications - Optical Interconnects

Netscout (Arbor Networks)

Die Absicherung Ihrer Cloud gegen DDoS-Angriffe ist von entscheidender Bedeutung für die Kontinuität Ihres Geschäfts. Wenn Sie die entscheidenden Aspekte und Funktionen für DDoS-Schutz abdecken wollen, gehört Netscout zu den geeigneten Cyber Security-Anbietern. Netscout, ehemals Arbor Networks, ist inzwischen fast zwei Dekaden im Anti-DDoS-Markt erfolgreich. Das Unternehmen bietet die klassische Kombination aus Arbor Sightline und TMS an, die sich in vielen Branchen bewährt hat.

Arbor Sightline ist ein System zur Erkennung von Anomalien. Es beruht auf Datenstrom-Samples. Zu den Funktionen gehören erweiterte Berichterstattung, Alarmierung sowie automatisierte Mitigation in mehreren Phasen. Die Auslösung ist bei Bedarf sogar durch das Availability Protection System (APS) möglich.

Eine ergänzende wirkungsvolle Funktion ist Auslösung von Mitigation-Scripts oder -Anwendungen von Drittanbietern durch externe und bestehende Logik.

Nicht unerwähnt bleiben darf, dass der TMS Detection Service auf den ATLAS Intelligence Feed (AIF) zugreift (und ein entscheidender Anlass für dessen Aufbau war). Über diesen Feed werden Einblicke und Expertenanalysen für den DDoS-Schutz bereitgestellt. Das Arbor Security Engineering & Response Team (ASERT) beschäftigt sich ausschließlich mit der Identifizierung und Analyse aufkommender Bedrohungen und der Entwicklung zielgerichteter Gegenmaßnahmen. Die Visibility- und Remediation-Funktionen von Arbor werden von nahezu allen Tier-1-Betreibern und den meisten Serviceprovidern weltweit genutzt. ASERT gibt seine operativ relevanten Informationen über Inband Security Content Feeds an Hunderte internationale Computer Emergency Response Teams (CERTs) sowie Tausende Netzwerkbetreiber weiter. Als Teil von ATLAS, der aktiven Überwachung von Internetbedrohungen rund um die Uhr und rund um den Globus, ist ASERT ein weiterer guter Grund, die Anti-DDoS-Lösungen von Arbor in die engere Wahl zu nehmen.

21 Januar 2020

Diese Seite teilen: