Лучший стартап проект в области ИБ получит 1,5 миллиона рублей в рамках Форума PHDays V

Лучший стартап проект в области ИБ получит 1,5 миллиона рублей

На рынке информационной безопасности сейчас очень интересное время. В первом квартале 2015 года американские стартап-проекты, работающие в области ИБ, привлекли $1,02 млрд инвестиций, тогда как за весь 2011 год сумма была менее $1 млрд.

Инвестиционные фонды и венчурные подразделения компаний все активнее ищут новые проекты в ожидании резкого увеличения бюджетов, выделяемых на безопасность, отмечает Financial Times со ссылкой на исследование PrivCo.

Причин для столь бурного роста более чем достаточно, и все о них наслышаны. Хакерские атаки на Sony Pictures и Home Depot, «фотоскандалы» Apple, потеря доверия к Bitcoin, появление в 2014 году «уязвимостей века» Heartbleed и Shellshock, а также естественное после такого хаоса ужесточение требований регуляторов почти во всех ведущих странах.

По прогнозам аналитиков Gartner, в 2015 году расходы на информационную безопасность увеличатся на 8,2% и составят $76,9 млрд. Сумма значительная, но и причины для этого не менее существенные. Хакерские атаки лишили Sony Pictures $100 млн, а ущерб шестого ритейлера США, компании Target, расценивается в $162 млн. В случае c американским дискаунтером оружием послужила программа KAPTOXA (позже переименованная в BlackPOS).

Большинство идей по защите информации, на которые обратили внимание инвесторы за последние пару лет, крутятся вокруг облачной и мобильной безопасности, а также технологий поведенческого анализа, как отмечает обозреватель Dark Reading Эрика Чиковски (Ericka Chickowski). Год назад Эрика опубликовала список 20 успешных стартапов в области кибербезопасности. Первое место в нем занимала компания Bluebox Security, сумевшая привлечь $18 млн в январе прошлого года, помогая обеспечивать безопасность корпоративных данных на мобильных устройствах сотрудников.

Цифры заметно изменились в 2015 году. В рейтинге секьюрити-стартапов эксперта Тима Грина (Tim Greene) на первом месте компания Illumio, которая получила $100 млн инвестиций. Аналитические системы этого стартапа анализируют подозрительную активность и взаимосвязи между различными приложениями и базами данных, и если что-то расходится с нормой, подается сигнал тревоги. 

Сейчас крупные компании не только много инвестируют, но и охотно приобретают ИБ-стартапы, нередко отдавая за них целое состояние. Специалисты AirWatch «всего» за $1,54 млрд теперь помогают VMware защищать мобильные устройства, а израильская фирма CyActive перешла в собственность PayPal за $60 млн. CyActive на базе научных достижений в биологии разрабатывает решения по организации предиктивной кибербезопасности, включая технологии прогнозирования возможных вариаций эксплойтов. Ранее к PayPal за $169 млн присоединился стартап Fraud Sciences, занимающийся разработками в сфере сетевой безопасности. Корпорация Microsoft в ноябре 2014 года сообщила о покупке за $200 млн еще одного израильского стартапа Aorato, основной продукт которого — технология распознавания сложных кибератак посредством анализа поведения действующих в корпоративной среде устройств. Интересно, что в топ-20 Эрики Чиковски Aorato был только на шестом месте.

Возможна ли подобная ситуация в ближайшее время в России? Мы собираемся проверить это в ходе форума PHDays V, который будет проходить 26 и 27 мая. Крупный бизнес всегда заинтересован не только в экономии, но и сохранении своих средств. Кроме того, стоит помнить, что рецессия в экономике никогда не мешала появляться новым игрокам, если те могли предложить что-то необходимое: во времена Великой депрессии появилась зажигалка Zippo, а чуть позже в гараже калифорнийского Пало-Альто с инвестициями в $538 была создана HP. 

Банки Беларуси с 1 июля будут собирать геолокацию клиентов

С 1 июля банки в Беларуси обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов. В этот набор данных войдут модель устройства, версия ПО, параметры браузера, настройки системы и геолокация.

О новых требованиях сообщает БЕЛТА со ссылкой на Национальный банк Беларуси. Регулятор утвердил стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства».

Логика простая: если мошенник украл пароль, это еще не значит, что он сможет спокойно войти в онлайн-банк и вывести деньги. При первом входе клиента в систему дистанционного обслуживания банк формирует эталонный цифровой отпечаток устройства.

Если позже кто-то попытается войти с другого устройства, с подозрительными параметрами или подмененной геолокацией, антифрод-система должна заметить несоответствие и остановить операцию.

Доступ в таком случае будет заблокирован до подтверждения со стороны клиента. При этом количество устройств не ограничено: у пользователя может быть несколько эталонных отпечатков, например для смартфона, ноутбука и планшета.

Отдельно подчеркивается, что банки должны не просто уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные будут храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

По сути, белорусские банки переходят к более жесткой проверке не только того, кто вводит пароль, но и откуда, с какого устройства и в каких условиях это происходит. Для клиентов это может добавить лишний шаг подтверждения, зато мошенникам станет заметно сложнее выдавать свой вход за обычную активность владельца счета.

RSS: Новости на портале Anti-Malware.ru