Cybersecurity

Top cybersecurity bedrijven van 2022 om in de gaten te houden

Mohamed Al Ayachi

Mohamed Al Ayachi, Director Technology & Solutions

14 min. leestijd
Placeholder for Aerial view high riseAerial view high rise

Share

Het cybersecurity-landschap breidt zich enorm uit, terwijl aanvalsstrategieën zich blijven ontwikkelen, waardoor de cybercrime-epidemie wordt aangewakkerd. Cyberdreigingen ontwikkelden zich van het gericht aanvallen en beschadigen van computers, netwerken en smartphones - tot mensen, auto's, spoorwegen, vliegtuigen, elektriciteitsnetwerken en alles wat met electra verbonden is. De verwachting is dat de schade door cybercriminaliteit de wereld in 2025 10,5 biljoen US dollar gaat kosten. En over het algemeen wordt aangenomen dat de kosten van cybercriminaliteit de komende vijf jaar met 15% per jaar zal stijgen.

Deze groei wordt gestimuleerd door het Internet of Things. Forbes verwacht dat er in 2025, 75 miljard slimme apparaten in de wereld zijn. Helaas is het beveiligen van apparaten en objecten zoals auto's, medische instrumenten, sensoren, productiemachines, huishoudelijke apparaten en telefoons die met elkaar zouden kunnen 'praten', een grote uitdaging voor de komende jaren.

Natuurlijk heeft de corona-pandemie ook een grote invloed op de cybersecuritytechnologie. Veel bedrijven hebben oplossingen bedacht om het werken op afstand zo eenvoudig mogelijk te maken. Maar al deze remote workers moeten ook beschermd worden tegen cybercriminelen. Gelukkig hebben veel bedrijven daar ook naar gehandeld. Nu technologieën als AI en misleidingstechnologie snel worden geïntegreerd in cybersecurityoplossingen, kunnen we de wederaanval inzetten.

Cybercriminelen blijven gebruik maken van de impact van de COVID-19 pandemie. In 2021 hebben ze hun aanvalsstrategie aangepast om misbruik te maken van vaccinatiemandaten, verkiezingen en de verschuiving naar het hybride werken. Deze criminelen willen zich richten op de supply chain en netwerken van organisaties om maximale verstoring te bereiken, ook voor het komende jaar. Cybercriminelen zullen ook nieuwe aanvalsmogelijkheden vinden met deepfakes, cryptocurrency, mobiele portemonnees en meer.

Cybersecurity bedrijven bieden oplossingen en diensten die er steeds meer op gericht zijn om juist dat te voorkomen. Met dat in het achterhoofd hebben we de top cybersecurity bedrijven voor jou op een rijtje gezet om in de gaten te houden in 2022.

Palo Alto Networks

Palo Alto Networks is een bekend wereldwijd bekend cybersecurity bedrijf dat meer dan 50.000 klanten bedient. De Next Generation Firewalls en cloud-gebaseerde beveiligingsproducten worden gebruikt door meer dan 85 van de Fortune 100 bedrijven en 63% van de Global 2000. Het bedrijf heeft wereldwijd ongeveer 5.100 medewerkers.

Palo Alto Networks is gepositioneerd als een leider in het Gartner Magic Quadrant voor Network Firewalls voor de tiende keer op rij, inclusief 2021. De Next-Generation firewalls van de PA-serie verkorten de reactietijden met geautomatiseerde, op beleid gebaseerde acties en je kunt workflows automatiseren via integratie met administratieve tools, zoals ticketing services, of elk systeem met een RESTful API.

Hun kern, Security Operating Platform, helpt hackers buiten de deur te houden door middel van automatisering, zoals geautomatiseerde routinetaken en handhaving. Naast cloud- en bedrijfsoplossingen biedt Palo Alto ook Cortex XDR aan, het op AI gebaseerde continue beveiligingsplatform van het bedrijf.

Hoewel Palo Alto Networks het meest bekend is om zijn next-generation firewall, heeft het gestaag vooruitgang geboekt met een aantal add-on-aanbiedingen, waaronder Traps voor endpoint bescherming, Prisma Access (SASE) en Aperture, een op SaaS gebaseerde security broker voor cloud-toegang (CASB). Palo Alto Networks maakt gebruik van machine learning om variaties van bekende bedreigingen en patronen in aanvallen te helpen identificeren. Op deze manier kunnen ze nauwkeurig de volgende fasen van een aanval voorspellen en vervolgens automatische beveiligingen voor klanten creëren en implementeren in bijna realtime.

Met Prisma Access hebben ze ook een sprong gemaakt in de broodnodige technologie om medewerkers die thuis werken te beveiligen. Het maakt veilige toegang mogelijk vanaf elke plek met hun cloud-delivered, tier-one netwerk, waardoor de complexiteit van het gebruik van losstaande producten wordt geëlimineerd. Prisma® Access biedt uitgebreide netwerk- en beveiligingsmogelijkheden in één single secure service edge (SASE), ontworpen voor al het verkeer, alle toepassingen en alle gebruikers.

Dit jaar is Palo Alto een samenwerking aangegaan met NETSCOUT. Zij kondigden een integratie van beveiligingsoplossingen aan die beveiligingsactiviteiten verbetert, gekoppeld aan geavanceerde DDoS-bescherming, die klanten helpt bedreigingen sneller op te lossen en tegelijkertijd de complexiteit vermindert.

Overnames door Palo Alto Networks:

In 2021 heeft Palo Alto Networks één security bedrijf overgenomen:

  • Bridgecrew: maakt "shift left"-beveiliging mogelijk, waarbij Prisma Cloud het eerste cloudbeveiligingsplatform wordt dat beveiliging biedt voor de volledige levenscyclus van applicaties.
Placeholder for Palo alto networks cortex xdr alert fatiguePalo alto networks cortex xdr alert fatigue
De Unified Incident Engine van Cortex XDR verlicht waarschuwingsmoeheid. De incidentweergave maakt gebruik van geavanceerde analyses om op intelligente wijze gerelateerde waarschuwingen te groeperen in incidenten.

Fortinet

Fortinet is door Gartner voor de 12e keer erkend als Leader voor Network Firewalls in het 2020 Magic Quadrant. Het bedrijf heeft meer dan 450.000 klanten over de hele wereld en heeft een breed portfolio met veilige SD-WAN, cloudbeveiliging, netwerkbeveiliging, applicatiebeveiliging, e-mail security en veilige toegang, die allemaal worden ondersteund met een single pane of glass-beheer voor het gehele aanvalsoppervlak.

Hun Unified Threat Management-oplossing consolideert meerdere beveiligings- en netwerkfuncties met één uniform apparaat dat bedrijven beschermt, en vereenvoudigt tevens de infrastructuur.

Met zijn innovatieve aanpak helpen ze de SD-WAN-beveiliging, cloudsecurity en cloud on-ramp te verbeteren. Het beschermen van bedrijven tegen het steeds veranderende security landschap, hun portfolio van beveiligings-, netwerk- en bedrijfsproductiviteitsoplossingen groeit en is nauw geïntegreerd om ervoor te zorgen dat de hedendaagse organisaties met vertrouwen de digitale bedrijfsinfrastructuur kunnen opbouwen die ze nodig hebben, zonder dat dit ten koste gaat van de beveiliging. Fortinet combineert aangepaste beveiligingsprocessors, een intuïtief besturingssysteem en toegepaste bedreigingsinformatie. Hun FortiGate Next-Generation Firewalls worden aangedreven door Security Processing Units (SPU's), AI-gedreven FortiGuard Labs en levert toonaangevende bescherming tegen bedreigingen, en hoge prestaties die helpen bij het verminderen van kosten, complexiteit en risico's.

Overnames door Fortinet

In 2021 heeft Fortinet twee security bedrijven overgenomen:

  • Sken.ai: een DevOps-first AppSec product, dat continu AppSec testen biedt. DevOps personeel kan dit product gebruiken, zelfs zonder AppSec expertise. Door slechts twee regels code toe te voegen, kan Sken.ai naadloos integreren met alle grote DevOps CI/CD-platforms.
  • ShieldX: zij bieden een softwaregedefinieerd netwerkbeveiligingsplatform dat is ontworpen om infrastructuurdiensten te beschermen die meerdere fysieke, virtuele en cloud-omgevingen omvatten.
Placeholder for Fortinet secure sd wan use case fortigate ngfwFortinet secure sd wan use case fortigate ngfw
Veilige SD-WAN-use case met Fortigate NGFW's, FortiManager en FortiAnalyzer

Crowdstrike

Crowdstrike combineert geavanceerde endpoint bescherming met intelligentie sinds de oprichting in 2011. Het CrowdStrike Falcon endpoint protection platform is vanaf de basis opgebouwd om de uitdagingen van moderne aanvallen aan te gaan en inbreuken te stoppen. Het levert één enkele lichtgewicht agent voor preventie, detectie, reactie, herstel, kwetsbaarheidsbeoordeling en IT-hygiëne.

Hun Falcon voorkomt dat het framework vijf seconden zicht heeft op alle eindpunten, zowel in het verleden als in het heden, terwijl het ook de kosten en de complexiteit vermindert. CrowdStrike biedt cybersecuritydiensten die onder meer bestaan uit informatie over bedreigingen, next-gen anti-virus, reactie op incidenten, het blokkeren van ransomware en het opsporen van en reageren op eindpunten.

In het CrowdStrike 2021 Global Threat Report rapporteren zij over de hedendaagse cyberdreigingen en tegenstanders. Het rapport behandelt real-world scenario's en waargenomen trends in de zich steeds verder ontwikkelende tactieken, technieken en procedures van aanvallers en biedt praktische aanbevelingen om je organisatie het komende jaar te beschermen. De hoogtepunten van dit jaar zijn onder meer:

  • De COVID-19 pandemie en het effect ervan op cyberbeveiliging
  • "Jagers op groot wild" die het gemunt hebben op de gezondheidszorgsector
  • Belangrijke gerichte aanvallen en operaties van China, Iran, de Democratische Volksrepubliek Korea, Rusland en andere landen
  • De centrale rol die toegangsmakelaars spelen in het ecosysteem van eCrime
  • Hoe tegenstanders van ransomware in hoog tempo overgaan op methoden om gegevens af te persen
  • Aanbevelingen die je kunt doen om opkomende bedreigingen proactief aan te pakken

In 2021 werd Crowdstrike benoemd tot leider in het Magic Quadrant voor Endpoint Protection Platforms (EPP). Ze hebben hun leiderspositie weten te behouden en hebben tevens de verste positie behaald in de compleetheid van visie in het kwadrant. Ook in de 2021 Forrester Wave for Endpoint Security Software as a Service werd CrowdStrike benoemd tot leider. Naast de positie als leider kreeg CrowdStrike ook de hoogst mogelijke score in 17 van de 24 criteria in de evaluatie.

Overnames door Crowdstrike

In 2021 heeft Crowdstrike twee security bedrijven overgenomen:

  • Humio: een leverancier van high-performance cloud log management en observeerbaarheidstechnologie. Dit zal de mogelijkheden van Falcon Security Cloud XDR verder uitbreiden
  • SecureCircle: een SaaS-gebaseerde cybersecuritydienst die zero trust-beveiliging uitbreidt naar gegevens op, van en naar het endpoint.
Placeholder for Crowdstrike falcon incident dashboardCrowdstrike falcon incident dashboard
Crowdstrike incident dashboard screenshot

Cisco

Cisco Umbrella is een cloudbeveiligingsoplossing die veilige toegang tot het internet en veilig gebruik van cloud-apps biedt. Cisco Umbrella heeft een cloud firewall, een webgateway, DNS Security en CASB-oplossing ontwikkeld en blijkt een effectieve cloud-natieve platformoplossing te zijn, die de meerlagige aanpak biedt waar veel beveiligingstechnici naar op zoek zijn. Het is een slimme proxy die alleen verkeer naar risicovolle bestemmingen leidt via zijn netwerk, terwijl veilige inhoud direct en zonder vertraging toegankelijk is.

De onderzoekstool helpt je om relaties van domeinen, IP's en malwares te zien. Cisco's Threat Intelligence onderzoekt niet alleen de infrastructuren van aanvallers, maar is ook in staat om toekomstige bedreigingen te voorspellen. Op deze manier kunnen huidige en zich ontwikkelende bedreigingen, zoals malware, worden blootgelegd, waardoor de onderzoeks- en reactietijd van incidenten aanzienlijk wordt verkort.

In 2019 is Cisco Umbrella uitgebreid om meer beveiligingsfuncties in één service te integreren. Alle Umbrella-pakketten zijn ook geïntegreerd met Cisco SD-WAN, dat wordt geleverd vanuit de cloudbeveiligingsservice.

Cisco SecureX

Cisco biedt een breed scala aan cybersecurityoplossingen; SASE, XDR, zero trust en meer. Daarom hebben ze SecureX ontwikkeld. Het is een cloud-native, ingebouwde platformervaring die het Cisco Secure-portfolio en je infrastructuur met elkaar verbindt. De voordelen van SecureX zijn dat het de 'dwell time' van bedreigingen met 72% verkort Het levert tijdsbesparing op. Je werkt beter samen en je bespaart gemiddeld 100 uur door de beveiliging van SecOps, NetOps en ITOps-teams te orkestreren en automatiseren.

Overnames door Cisco

In 2021 heeft Cisco verschillende bedrijven overgenomen, maar één daarvan richt zich op security:

  • Kenna Security Inc.: is een risicogebaseerde technologie voor vulnerability management die organisaties in staat stelt om cross-functioneel te werken om snel cyberrisico's te identificeren, te prioritiseren en te remediëren.
Placeholder for Cisco umbrellaCisco umbrella
Screenshot van Cisco Umbrella

Netscout (Arbor Networks)

Het beveiligen van jouw cloud tegen DDoS-aanvallen is van vitaal belang voor de continuïteit van de dienstverlening. Als je op zoek bent naar kritieke aspecten van DDoS-bescherming, inclusief de vitale functies die in elk DDoS-beschermingsproduct moeten worden opgenomen, is Netscout het cybersecurity-bedrijf waar je terecht kunt. Netscout, dat voorheen Arbor Networks was, is op weg naar de voltooiing van het tweede decennium van zijn Anti-DDoS-levensduur en biedt de klassieke combinatie van Arbor Sightline en TMS, die zijn effectiviteit in vele sectoren blijft bewijzen.

Arbor Sightline is een anomalie-detectiesysteem. Het is gebaseerd op een bemonsterde netstroom, die in staat is om verbeterde rapportages uit te voeren, alarmerende, geautomatiseerde mitigatie in meerdere fasen en kan zelfs worden geactiveerd door hun Availability Protection System (APS).

Een extra krachtige functie is dat elk script of elke applicatie van een derde partij voor mitigatie kan worden getriggerd door externe en bestaande logica.

Belangrijk om op te merken is dat de detectiedienst van TMS ook gebruik maakt van (en helpt bij het opzetten van) de ATLAS Intelligence Feed (AIF), die inzicht en deskundige analyse biedt voor DDoS-bescherming. Met het Arbor Security Engineering & Response Team (ASERT), dat zich toelegt op het ontdekken en analyseren van opkomende bedreigingen en het ontwikkelen van doelgerichte verdediging, beschikt Arbor over zowel inzicht als saneringsmogelijkheden bij bijna elke Tier 1-operator en een meerderheid van de serviceprovider netwerken wereldwijd. ASERT deelt deze operationeel haalbare intelligentie met honderden internationale Computer Emergency Response Teams (CERT's) en met duizenden netwerkoperatoren via inband security content feeds. Omdat ASERT deel uitmaakt van ATLAS, en actief toezicht houdt op internetbedreigingen, geeft het je nog een goede reden om de anti-DDoS-oplossingen van Arbor in overweging te nemen.

Juniper Networks

Volgens Forbes heeft Juniper zijn producten wijselijk omgebogen naar software die vanuit de cloud kan worden geleverd. Dit is een slimme zet omdat de markt voor on-premise routing en proprietary enterprise hardware vastzit in een traag groeiende sleur. Natuurlijk ondersteunen zij nog steeds hun enterprise klanten die on-premise hardware willen gebruiken. Juniper heeft zijn markt uitgebreid met een uitgebreide cloud-gebaseerde security stack, evenals software-oplossingen.

Security-oplossingen geïntroduceerd in 2021

In mei 2021 introduceert Juniper Security Director Cloud. Een cloudgebaseerd-portaal dat connectiviteits- en beveiligingsdiensten distribueert naar sites, gebruikers en applicaties, evenals het beheren van de Secure Access Service Edge (SASE) transformatie van klanten. Het slaat een brug tussen de huidige implementaties van organisaties en hun toekomstige SASE-uitrol door beveiliging te bieden die overal en altijd wordt beheerd, on-premises en in de cloud, vanuit de cloud. Ook introduceerden ze hun Secure Connect VPN client, gericht op Zero Trust Network Access (ZTNA). Hiermee worden de mogelijkheden van het Juniper Connect Security portfolio uitgebreid.

Met de overname van 128 Technology in 2020 heeft Juniper sessie SD-WAN technologie in huis gehaald om micro-segmentatie te leveren voor applicaties in gedistribueerde cloud omgevingen. Dit alles zorgt voor een brede mix van cloud-gebaseerde beveiligingsopties die gecombineerd kunnen worden met Juniper's hardware- en softwaregebaseerde NGFW, de SRX en vSRX series.

F5

F5 heeft een breed pakket enterprise security-oplossingen. Hun oplossingen zijn beschikbaar in elke omgeving, waar je jouw apps ook inzet: on-premises, private-, public- of multi-cloud. Deze prestatie- en beveiligingsdiensten omvatten load balancing, DNS-diensten, web application firewalls (WAF), identiteit en toegang federatie, en DDoS mitigatie.

Volgens F5 zijn applicaties de motor achter bedrijven van elke omvang. Kritisch als ze zijn, kunnen applicaties je bedrijf in gevaar brengen, omdat applicaties en hun gegevens een focuspunt zijn voor de aanvallen van vandaag. Om jouw bedrijf te beschermen, hebben ze verschillende beveiligingsoplossingen. We zullen er een paar toelichten.

Traditionele DDoS-oplossingen richten zich op een smal scala aan aanvallen. De DDoS Hybrid Defender van F5 biedt een grotere diepte van verdediging. Het is een meerlaagse verdediging die bescherming biedt tegen gemengde netwerkaanvallen en geavanceerde applicatieaanvallen. Met volledige SSL-decodering, anti-bot mogelijkheden en geavanceerde detectiemethoden - alles in één appliance. Met F5's Advanced WAF ben je beschermd tegen de nieuwste aanvallen met gedragsanalyses, proactieve botverdediging en applicatie-layer encryptie van gevoelige gegevens zoals inloggegevens.

In 2019 heeft F5 Shape Security overgenomen. Shape beschermt web- en mobiele applicaties en API-endpoints tegen deze geavanceerde automatiseringsaanvallen die anders tot grootschalige fraude zouden leiden. Voor websites en mobiele applicaties lijken aanvallers vrijwel identiek aan echte gebruikers door hun apparaten te kapen, menselijk gedrag te simuleren en gebruik te maken van gestolen identiteiten. Aanvallers ontwikkelen hun tools en methoden snel, waardoor het voor apps of zelfs mensen alleen bijna onmogelijk wordt om het verschil te zien tussen echt en nep. Shape oplossingen maken gebruik van kunstmatige intelligentie en machine learning, naast andere technologieën, om in real-time nauwkeurig te bepalen of een verzoek om een toepassing afkomstig is van een frauduleuze bron, en zo ja, deze effectief te beperken

Overnames door F5

F5 heeft in 2021 één securitybedrijf overgenomen:

  • Threat Stack: Zij bieden cloudbeveiliging en compliance voor infrastructuur en applicaties, en helpen bedrijven veilig gebruik te maken van de zakelijke voordelen van de cloud met proactieve risico-identificatie en realtime detectie van bedreigingen binnen cloudworkloads.

Vectra AI

Vectra AI past kunstmatige intelligentie toe die verborgen cyberaanvallers in cloud-, datacenter- en bedrijfsnetwerken detecteert en hierop reageert. Het Cognito-platform van het bedrijf biedt high-fidelity waarschuwingen in plaats van meer ruis en decodeert je gegevens niet, zodat je veilig kunt zijn en je privacy kunt behouden.

Het Vectra NDR-platform verzamelt, detecteert en prioriteert high-fidelity waarschuwingen in real-time en reageert met geautomatiseerde handhaving of waarschuwingen aan beveiligingspersoneel. Beveiligingsteams gebruiken deze informatie voor threat hunting en retrospectieve onderzoeken via een abonnementsdienst. Om op maat gemaakte beveiligingsanalyses te maken, verrijkt en streamt Vectra de gegevens naar SIEM's en data lakes.

In Vectra's voorspellingen voor 2022 benadrukken ze de veranderende tactieken onder ransomware bendes, en het feit dat multi-factor authenticatie niet langer voldoende is om dreigingsactoren te dwarsbomen. Vectra gelooft dat ransomware, dat nu steeds meer wordt gezien als RansomOps, zijn aandacht nu zal verleggen naar de exfiltratie en encryptie van cloudgegevens. Ze voorzien ook een stijging van de vraag naar managed detection and response (MDR), en vooral de capaciteit om belangrijke beveiligingstaken te automatiseren. Het bedrijf schrijft de komende toename toe aan de aanhoudende lacunes in vaardigheden op het gebied van cyberbeveiliging in de regio, in combinatie met de toegenomen complexiteit van technologieomgevingen.

De cybersecurity-leveranciers van Nomios

Deze leveranciers vormen de kern van onze cybersecurityarchitectuur die erop gericht is onze klanten te ondersteunen bij de overgang naar een Zero Trust Access en SASE-architectuur. Het combineren van de innovatiekracht van deze cybersecurity leiders en de Nomios local skilled resources zijn belangrijke succesfactoren voor een succesvolle overgang naar een beveiligingsarchitectuur voor maximale beveiliging, lagere kosten en de beste gebruikerservaring met IT-services om de productiviteit te verhogen.

Wil je weten wat Nomios voor jouw cybersecurity kan betekenen? Neem dan vandaag nog contact met ons op!

WhitepaperDownload de whitepaper over 'Understanding the basics of cybersecurity'

70+ pagina's om meer te leren over cybersecurity en je comfortabel te voelen in een gesprek over security (Engelstalig).

Bericht sturen
Placeholder for Basics of cyber securityBasics of cyber security

Meer updates