Top cybersecurity bedrijven van 2023 om in de gaten te houden

Het cybersecurity-landschap breidt zich enorm uit, terwijl aanvalsstrategieën zich blijven ontwikkelen, waardoor de cybercrime-epidemie wordt aangewakkerd. Cyberdreigingen ontwikkelden zich van het gericht aanvallen en beschadigen van computers, netwerken en smartphones - tot mensen, auto's, spoorwegen, vliegtuigen, elektriciteitsnetwerken en alles wat met electra verbonden is. De verwachting is dat de schade door cybercriminaliteit de wereld in 2025 10,5 biljoen US dollar gaat kosten. En over het algemeen wordt aangenomen dat de kosten van cybercriminaliteit de komende vijf jaar met 15% per jaar zal stijgen.

Deze groei wordt gestimuleerd door het Indternet of Things. Forbes verwacht dat er in 2025, 75 miljard slimme apparaten in de wereld zijn. Helaas is het beveiligen van apparaten en objecten zoals auto's, medische instrumenten, sensoren, productiemachines, huishoudelijke apparaten en telefoons die met elkaar zouden kunnen 'praten', een grote uitdaging voor de komende jaren.

De grootste impact op cyberspace in 2022 was de oorlog tussen Rusland en Oekraïne. En dat zal in 2023 waarschijnlijk zo blijven. Volgens Forbes werden onmiddellijk na het uitbreken van het conflict in een periode van 48 uur vermoedelijk uit Rusland afkomstige cyberaanvallen waargenomen met een toename van 800%. Ook in het komende jaar moeten we onze ogen openhouden voor internationale aanvallen zoals ATP's, malware, ransomware, DDoS en netwerkaanvallen.

Natuurlijk heeft de corona-pandemie ook een grote invloed op de cybersecuritytechnologie. Veel bedrijven hebben oplossingen bedacht om het werken op afstand zo eenvoudig mogelijk te maken. Maar al deze remote workers moeten ook beschermd worden tegen cybercriminelen. Gelukkig hebben veel bedrijven daar ook naar gehandeld. Nu technologieën als AI en misleidingstechnologie snel worden geïntegreerd in cybersecurityoplossingen, kunnen we de wederaanval inzetten.

Daarnaast blijven cybercriminelen gebruik maken van de gevolgen van de COVID-19 pandemie. De afgelopen twee jaar hebben zij hun aanvalsstrategie aangepast om gebruik te maken van vaccinatiemandaten, verkiezingen en de verschuiving naar hybride werk. Deze criminelen willen zich richten op de supply chains en netwerken van organisaties om hen maximaal te ontwrichten, ook voor het komende jaar. Cybercriminelen zullen ook nieuwe aanvalsmogelijkheden vinden met deepfakes, cryptocurrency, mobiele portemonnees en meer.

Cybersecurity bedrijven bieden oplossingen en diensten die er steeds meer op gericht zijn om juist dat te voorkomen. Met dat in het achterhoofd hebben we de top cybersecurity bedrijven voor jou op een rijtje gezet om in de gaten te houden in 2023.

Fortinet

Fortinet wordt in de Forrester Wave™ voor Enterprise Firewalls van Q4 2022 erkend als leider met hun NGFW FortiGate. Ook door Gartner zijn ze 12 keer uitgeroepen tot Leader voor Network Firewalls. Het bedrijf heeft meer dan 615.000 klanten over de hele wereld en heeft een breed portfolio dat beveiligde SD-WAN, cloud security, netwerkbeveiliging, applicatiebeveiliging, e-mailbeveiliging en beveiligde toegang omvat, allemaal ondersteund met een single pane of glass management over het hele aanvalsoppervlak.

Met hun Fortinet Security Fabric bieden ze een cybersecurity mesh-platform, ondersteund door FortiOS. De Security Fabric beslaat het uitgebreide digitale aanvalsoppervlak en cyclus. Dit maakt zelfherstellende beveiliging en netwerken mogelijk, om zo apparaten, gegevens en toepassingen te beschermen. Het brengt ook de concepten van convergentie en consolidatie samen om uitgebreide real-time cybersecurity-bescherming te bieden van gebruikers tot toepassingen.

De Fortinet Security Fabric bestaat uit verschillende belangrijke pijlers. Ik zal een kort inzicht geven in vier van deze pijlers. De eerste is FortiGuard AI-Powered Security, deze diensten worden aangestuurd door FortiGuard Labs' machine learning en artificial intelligence modellen. Een andere pijler is Secure Networking, dat digitale versnellingsuitdagingen aanpakt door netwerkinfrastructuur strak te integreren met geavanceerde security over alle edges. Ook Zero Trust Access is een van de belangrijkste pijlers. Dat is geen verrassing, want in 2023 is zero trust ook een hot topic. Zero Trust Access van Fortinet verbindt op een veilige manier applicaties die vanaf elke locatie kan worden gehost met gebruikers die overal vandaan kunnen werken. Hun Cloud Security-oplossingen leveren zichtbaarheid en controle over cloudinfrastructuren, waardoor veilige applicaties en connectiviteit in het datacenter en over cloudbronnen mogelijk zijn en de voordelen van cloud computing maximaal worden benut.

Palo Alto Networks

Palo Alto Networks is een bekend wereldwijd bekend cybersecurity bedrijf dat meer dan 80.000 klanten bedient. De Next Generation Firewalls en cloud-gebaseerde security-producten worden gebruikt door meer dan 85 van de Fortune 100 bedrijven en 63% van de Global 2000.

Palo Alto is al tien keer op rij gepositioneerd als leider in het Gartner Magic Quadrant voor Network Firewalls. Ze zijn ook leider in de Forrester Wave™ voor Enterprise Firewalls van Q4 2022. Ze staan bekend als de bedenker van de NGFW. Hun visie op netwerkbeveiliging is doordrenkt met AI en Zero Trust principes en de uitvoering van beide is imposant. Hun kern, Security Operating Platform, helpt hackers buiten de deur te houden door middel van automatisering, zoals geautomatiseerde routinetaken en handhaving.

Hoewel Palo Alto Networks vooral bekend staat om zijn next-generation firewall, heeft het ook add-on aanbiedingen, waaronder Prisma Cloud om elke cloud te beveiligen, Cortex om beveiligingsoperaties te automatiseren op basis van AI, Strata om zero-day bedreigingen tegen te houden en Prisma Access (SASE) om de hybride werknemers te beschermen. Palo Alto Networks gebruikt machine learning om variaties van bekende dreigingen en patronen in aanvallen te helpen identificeren. Op deze manier kunnen ze nauwkeurig de volgende stadia van een aanval voorspellen en vervolgens automatisch en in near real-time beschermingen voor klanten creëren en implementeren.

Met Prisma Access hebben ze ook een sprong gemaakt in de broodnodige technologie om medewerkers die thuis werken te beveiligen. Het maakt veilige toegang mogelijk vanaf elke plek met hun cloud-delivered, tier-one netwerk, waardoor de complexiteit van het gebruik van losstaande producten wordt geëlimineerd. Prisma® Access biedt uitgebreide netwerk- en beveiligingsmogelijkheden in één single secure service edge (SASE), ontworpen voor al het verkeer, alle toepassingen en alle gebruikers.

Crowdstrike

Crowdstrike combineert geavanceerde endpoint bescherming met intelligentie sinds de oprichting in 2011. Het CrowdStrike Falcon endpoint protection platform is vanaf de basis opgebouwd om de uitdagingen van moderne aanvallen aan te gaan en inbreuken te stoppen. Het levert één enkele lichtgewicht agent voor preventie, detectie, reactie, herstel, kwetsbaarheidsbeoordeling en IT-hygiëne.

Hun Falcon framework zorgt voor vijf seconden zicht op alle eindpunten, zowel in het verleden als in het heden, terwijl het ook de kosten en de complexiteit vermindert. CrowdStrike biedt cybersecuritydiensten die onder meer bestaan uit informatie over bedreigingen, next-gen anti-virus, reactie op incidenten, het blokkeren van ransomware en endpoint detection en response.

In het CrowdStrike 2022 Global Threat Report rapporteren zij over de hedendaagse cyberdreigingen en tegenstanders. Het rapport behandelt scenario's uit de praktijk en waargenomen trends in de zich steeds verder ontwikkelende tactieken, technieken en procedures van aanvallers en biedt praktische aanbevelingen om je organisatie het komende jaar te beschermen. De hoogtepunten van dit jaar zijn onder meer:

• 21 nieuw benoemde vijanden
• 45% toename van interactieve inbraken
• 62% van de aanvallen was zonder malware
• 82% toename van ransomware-gerelateerde datalekken
• 1 uur en 38 minuten gemiddelde eCrime-uitbraaktijd
• 170+ aanvallers opgespoord

In Q2 van 2022 werd CrowdStrike genoemd als leider in de Forrester Wave™ voor Endpoint Detection and Response providers. Met Falcon Insight blijven ze trouw aan hun DNS als endpoint-first security tool terwijl ze methodisch uitbreiden naar XDR en Zero Trust.

Overnames door CrowdStrike

In 2022 heef CrowdStrike een security bedrijf overgenomen:

• Reposify: een aanbieder van een external attack surface management (EASM) platform dat het internet scant op blootgestelde assets van een organisatie om risico's van kwetsbare en onbekende assets op te sporen en te verwijderen voordat aanvallers ze kunnen uitbuiten.

Cisco

Cisco Umbrella is een cloudbeveiligingsoplossing die veilige toegang tot het internet en veilig gebruik van cloud-apps biedt. Cisco Umbrella heeft een cloud firewall, een webgateway, DNS Security en CASB-oplossing ontwikkeld en blijkt een effectieve cloud-natieve platformoplossing te zijn, die de meerlagige aanpak biedt waar veel beveiligingstechnici naar op zoek zijn. Het is een slimme proxy die alleen verkeer naar risicovolle bestemmingen leidt via zijn netwerk, terwijl veilige inhoud direct en zonder vertraging toegankelijk is.

De onderzoekstool helpt je om relaties van domeinen, IP's en malwares te zien. Cisco's Threat Intelligence onderzoekt niet alleen de infrastructuren van aanvallers, maar is ook in staat om toekomstige bedreigingen te voorspellen. Op deze manier kunnen huidige en zich ontwikkelende bedreigingen, zoals malware, worden blootgelegd, waardoor de onderzoeks- en reactietijd van incidenten aanzienlijk wordt verkort.

In april 2022 introduceerde Cisco de Secure Firewall 3100 serie. Deze serie is ontworpen om meer hybride werken te ondersteunen. Of je nu vanuit huis, het vliegveld of een koffietentje werkt, externe werknemers kunnen genieten van een tot 17 keer snellere VPN-prestatie. De firewalls gebruiken machine learning technologieën om passief gebruikersapplicaties en potentiële bedreigingen te identificeren in versleuteld verkeer, zonder decryptie, om meer malware te detecteren.

De Cisco firewall producten zijn gemarkeerd als een sterke performer in de Forrester Wave™ for Enterprise Firewalls in Q4 2022. De belangrijkste reden dat ze geen Leader zijn is dat klanten langzaam migreren van legacy ASA firewalls naar de Cisco Secure Firewall Threat Defense (FDT) NGFW productfamilie.

Overnames door Cisco

In 2022 nam Cisco Opsani over, een specialist in cloudoptimalisatie. Geen security bedrijf, maar toch interessant omdat zijn managed technology en machine learning functionaliteit bedrijven in staat stellen de beschikbaarheid en capaciteit geautomatiseerd te verbeteren.

Netscout (Arbor Networks)

Het beveiligen van jouw cloud tegen DDoS-aanvallen is van vitaal belang voor de continuïteit van de dienstverlening. Als je op zoek bent naar kritieke aspecten van DDoS-bescherming, inclusief de vitale functies die in elk DDoS-beschermingsproduct moeten worden opgenomen, is Netscout het cybersecurity-bedrijf waar je terecht kunt. Netscout, dat voorheen Arbor Networks was, is op weg naar de voltooiing van het tweede decennium van zijn Anti-DDoS-levensduur en biedt de klassieke combinatie van Arbor Sightline en TMS, die zijn effectiviteit in vele sectoren blijft bewijzen.

Arbor Sightline is een anomalie-detectiesysteem. Het is gebaseerd op een bemonsterde netstroom, die in staat is om verbeterde rapportages uit te voeren, alarmerende, geautomatiseerde mitigatie in meerdere fasen en kan zelfs worden geactiveerd door hun Availability Protection System (APS).

Een extra krachtige functie is dat elk script of elke applicatie van een derde partij voor mitigatie kan worden getriggerd door externe en bestaande logica.

Belangrijk om op te merken is dat de detectiedienst van TMS ook gebruik maakt van (en helpt bij het opzetten van) de ATLAS Intelligence Feed (AIF), die inzicht en deskundige analyse biedt voor DDoS-bescherming. Met het Arbor Security Engineering & Response Team (ASERT), dat zich toelegt op het ontdekken en analyseren van opkomende bedreigingen en het ontwikkelen van doelgerichte verdediging, beschikt Arbor over zowel inzicht als saneringsmogelijkheden bij bijna elke Tier 1-operator en een meerderheid van de serviceprovider netwerken wereldwijd. ASERT deelt deze operationeel haalbare intelligentie met honderden internationale Computer Emergency Response Teams (CERT's) en met duizenden netwerkoperatoren via inband security content feeds. Omdat ASERT deel uitmaakt van ATLAS, en actief toezicht houdt op internetbedreigingen, geeft het je nog een goede reden om de anti-DDoS-oplossingen van Arbor in overweging te nemen.

Netscout publiceert regelmatig zijn DDoS threat intelligence rapport. In de eerste helft van 2022 presenteerden ze de volgende belangrijke bevindingen voor de EMEA-regio:

• DDoS-aanvallen veranderden de hele regionale cyberspace als gevolg van het voortdurende conflict tussen Rusland en Oekraïne.
• Geopolitieke invloed en offloading van infrastructuur leidden ertoe dat aanvallen oversloegen naar buurlanden.
• Een wereldwijde trend in meer op TCP gebaseerde aanvallen was duidelijk zichtbaar in EMA, waarbij TCP ACK floods elke andere DDoS-aanvalsvector overschaduwden in de eerste helft van 2022.

Juniper Networks

Volgens Forbes heeft Juniper zijn producten wijselijk omgebogen naar software die vanuit de cloud kan worden geleverd. Dit is een slimme zet omdat de markt voor on-premise routing en proprietary enterprise hardware vastzit in een traag groeiende sleur. Natuurlijk ondersteunen zij nog steeds hun enterprise klanten die on-premise hardware willen gebruiken. Juniper heeft zijn markt uitgebreid met een uitgebreide cloud-gebaseerde security stack, evenals software-oplossingen.

In februari 2022 introduceerde Juniper Juniper Secure Edge, de nieuwste toevoeging aan zijn SASE-architectuur. Deze oplossing levert Firewall-as-a-Service (FWaaS) als een single-stack software-architectuur, beheerd door Security Director Cloud, om organisaties in staat te stellen werkkrachten vanaf elke plek te beveiligen. Een paar maanden later breidde Juniper zijn SASE-aanbod uit met de toevoeging van CASB en geavanceerde DLP-mogelijkheden aan zijn Juniper Secure Edge-oplossing. Met deze toevoeging kan Juniper de bestaande beveiligingshouding van organisaties verbinden met gegevens en apps die buiten de fysieke perimeter van het netwerk liggen. Wanneer dit wordt gecombineerd met Juniper's SD-WAN oplossing aangedreven door Mist AI, zijn ze de eersten die een full-stack SASE oplossing bieden met zichtbaarheid in zowel de edge als het datacenter.

De Juniper SRX Series NGFW is gemarkeerd als een Strong Performer in de Forrester Wave™ voor Enterprise Firewalls in Q4 2022. Juniper's appliance prestaties zijn uitstekend, en klanten beschrijven de SRX TLS decryptie mogelijkheden als bovengemiddeld goed. De belangrijkste reden dat ze geen Leader zijn is dat het goed integreert met het netwerk, maar de ondersteunende diensten schieten tekort.

Overnames door Juniper Networks

• WiteSand: Cloud-based network operations management solution provider. De producten van dit bedrijf zijn onder meer instant-based NAC, network provisioning, network monitoring en flow analytics.

F5

F5 heeft een breed pakket enterprise security-oplossingen. Hun oplossingen zijn beschikbaar in elke omgeving, waar je jouw apps ook inzet: on-premises, private-, public- of multi-cloud. Deze prestatie- en beveiligingsdiensten omvatten load balancing, DNS-diensten, web application firewalls (WAF), identiteit en toegang federatie, en DDoS mitigatie.

Volgens F5 zijn applicaties de motor achter bedrijven van elke omvang. Kritisch als ze zijn, kunnen applicaties je bedrijf in gevaar brengen, omdat applicaties en hun gegevens een focuspunt zijn voor de aanvallen van vandaag. Om jouw bedrijf te beschermen, hebben ze verschillende beveiligingsoplossingen. We zullen er een paar toelichten.

Traditionele DDoS-oplossingen richten zich op een smal scala aan aanvallen. De DDoS Hybrid Defender van F5 biedt een grotere diepte van verdediging. Het is een meerlaagse verdediging die bescherming biedt tegen gemengde netwerkaanvallen en geavanceerde applicatieaanvallen. Met volledige SSL-decodering, anti-bot mogelijkheden en geavanceerde detectiemethoden - alles in één appliance. Met F5's Advanced WAF ben je beschermd tegen de nieuwste aanvallen met gedragsanalyses, proactieve botverdediging en applicatie-layer encryptie van gevoelige gegevens zoals inloggegevens.

Volgens F5 zullen de jaarlijkse fraudeverliezen in 2023 meer dan 48 miljard dollar bedragen. De snelle groei van digitale transactiekanalen voor consumenten en de eindeloze beschikbaarheid van persoonlijk identificeerbare informatie, waaronder gestolen identiteitsgegevens, vergroten het risico voor bedrijven en hun klanten om slachtoffer te worden van online criminaliteit. F5 beschermt financiële diensten en online ondernemers met een geïntegreerde platformoplossing die security- en fraudeteams - en data - samenbrengt om fraudeurs te stoppen. F5's grote dataset toegepast op zijn AI/ML-algoritmen maakt het mogelijk om meer voorspellende en precieze preventiemaatregelen mogelijk te maken dan elke andere oplossing - met minder false positives. Dit doen ze met hun oplossingen Prevent Account Takeover; dat account takeovers (ATO) stopt voordat het leidt tot fraude, verloren inkomsten en schade aan de klantloyaliteit, Stop Human-Driven Fraud; dat fraude in real-time voorkomt zonder de gebruikerservaring te beïnvloeden, en Mitigate Bots and Abuse; dat verwijdert ongewenste automatisering die leidt tot allerlei aanvallen die fraude veroorzaken.