信頼賞
最高の認証技術
ForgeRock
ForgeRock ID プラットフォーム
すべての旅には始まり、中間、終わりがあり、それが仕事です
ForgeRock Identity Platformを使用して、最初から最後まですべての認証ジャーニーが維持されるようにします
クライアントにとって安全で、ユーザーにとっても簡単です。
プラットフォームのインテリジェント認証機能
ドラッグアンドドロップでユーザー認証の過程を視覚的にマッピングする独自の機能を提供します
インターフェースと実装後、アナリティクスを使用してユーザーを測定する
経験。
これにより、顧客または従業員のニーズに応える方法で、チャネルおよびデジタルタッチポイント全体でよりパーソナライズされた摩擦のない認証エクスペリエンスを提供できます。 一方、これらの旅を実装する組織は、複数を統合することができます ログイン 単一の一貫した安全なエクスペリエンスに。 すべてのログインイベントを監査します。 DDoS攻撃や違反のリスクを最小限に抑えます。
インテリジェント認証の有効性の鍵のXNUMXつは、「認証ツリー」の使用です。
移動中に複数のパスと決定ポイントを可能にします。 これら
ツリーは、認証中に実行されるアクションを定義するさまざまなノードで構成されており、組み合わせて一意のノードを作成できます
ユーザーエクスペリエンス。
最近のForgeRockのケーススタディは、ユタ州がどのように
アイデンティティプラットフォームから最大15万ドルを節約できました。
アイデンティティとアクセスの最新化による効率化により、XNUMX〜XNUMX年
管理インフラストラクチャ。
2018年XNUMX月、ForgeRockはそのプラットフォームを
1万個の構成済みインストールパッケージを備えたクラウド環境
10万と100億のID。 顧客は、
ROIを25倍にしながら、実装コストをXNUMX%削減します。 プラットフォームが構築されています
無限のスケーリングのために、そしてそれはDockerと
Kubernetes。
ファイナリスト2020
| Cisco Systems | デュオのセキュリティ |
| ForgeRock | ForgeRock ID プラットフォーム |
| じゅみお | Jumio認証 |
| RSA | RSA SecurIDアクセス |
| SecureAuth | SecureAuth IDプラットフォーム |
信頼賞
最高のビジネス継続性/災害復旧ソリューション
センペリス
センペリスADフォレストの回復
伝えられるところによると、世界的な海運会社マースクに10日かかりました
破壊的なNotPetyaディスクワイパー攻撃に続いてネットワークを再構築する
2017年は印象的な復活でしたが、会社は大きな塊を費やしました
サービスのコレクションであるMicrosoft Active Directoryをリカバリする10日間
これらは、ネットワークの残りの部分を保存するための基礎となります。 完全に、攻撃
マースクの費用は最大300億ドル。
Semperis AD Forest Recoveryは、同様の災害を防ぐために存在します
自動化および促進することにより、別の組織に降りかかることから
救うことができる「サイバーファースト」のXNUMXクリックアプローチによる復元作業
そうでなければビジネスの中断によって失われるであろう数百万
ランサムウェアやワイパーなどの脅威によって引き起こされます。
Semperisによると、従来のADバックアップツールは、
ADが影響を受けるがホストサーバーが影響するIT運用上の問題からの回復
そうではありません。 そして、ベアメタルリカバリなどのレガシーアプローチは問題を引き起こす可能性があります
バックアップには、ブートファイル、実行可能ファイル、その他のアーティファクトが含まれるため、
マルウェアは、二次感染の原因となる可能性があります。
一方、AD Forest Recoveryのサイバーファーストのアプローチは、
ADを基盤となるWindowsオペレーティングシステムから分離し、復元のみ
サーバーの役割に必要なもの(ドメインコントローラー、DNSサーバー、DHCPなど)
サーバーなど)、再感染のリスクを事実上排除、Semperis
断言する
さらに、ツールの自動化により、組織は
再構築を含む復元プロセスを加速する際の人的エラー
グローバルカタログ、メタデータとDNS名前空間のクリーンアップ、および
サイトトポロジの再構築。 そのような機能は組織を助けることができます
ダウンタイムを数日または数週間ではなく数分に減らし、ADを
オンプレミスまたはクラウド内の同じまたは異なるハードウェア。
ファイナリスト2020
| Arcserve | Arcserve Unified Data Protection(UDP) |
| デロイト&トウシュ&デルテクノロジーズ | データ破壊復旧サービスとサイバー復旧ソリューション |
| オンスプリング | Onspringのビジネス継続性とディザスタリカバリソリューション |
| クエストソフトウェア | クオレストア 6.0 |
| センペリス | センペリスADフォレストの回復 |
信頼賞
最高のクラウドコンピューティングセキュリティソリューション
ビットグラス
ビットグラスCASB
クラウドベースのビジネス上のメリットを簡単に確認できます
アプリケーション。 しかし、それらすべてを保護するためにどのクラウドセキュリティソリューションが最適かを理解する
一貫した方法で? それは物事が少し、まあ、曇りになる可能性があるときです。
BitglassのCASB(クラウドアクセスセキュリティブローカー)ソリューション
霧を取り除き、企業がSaaSアプリ、IaaSインスタンス、
データレイク、オンプレミスアプリ、プライベートクラウドアプリ
任意のプラットフォーム上に構築されています。 同社の総合的なデータ保護スイートは、
エンドツーエンドのセキュリティと企業データの包括的な可視性、
共有を制限し、データ漏洩を防止します。
Bitglass CASBは、あらゆるデバイスのデータをいつでも、そして
世界中のどこでも–エージェントベースの展開は必要ありません。 それ
部門は、クラウドテクノロジーとBYODポリシーを自信を持って採用でき、
重要なセキュリティとコンプライアンスのギャップを埋めています。
このソリューションは、モバイルデバイス管理ソリューションとしても機能します。
アイデンティティおよびアクセス管理ソリューション(シングルサインオンで十分)、および
アプリやワークロード全体で機能するデータ損失防止ツール。 これにより
管理しようとしているエンタープライズIT部門のための単一の窓口
ばらばらのクラウドサービス
およびセキュリティツール。
Bitglass CASBの成功はハイブリッドアーキテクチャにあり、
プロキシとAPI統合の組み合わせを活用します–リバースを含む
プロキシ–すべてのアプリでのデータ漏洩のすべてのリスクに対する完全なカバーを保証する
またはデバイス。
このソリューションは、リアルタイムの高度な脅威保護を提供し、
アップロード時、ダウンロード時、および静止時にゼロデイ脅威を検出できます。 その他の
傑出した機能には、完全な強度の暗号化、および管理されていないアプリが含まれます
データの漏洩を防ぐためにアプリを読み取り専用にするコントロール。
また、エージェントレスのソリューションは迅速に展開できるため、
ソフトウェアのインストールは不要です。顧客は運用コストを大幅に節約できると報告しています。
ファイナリスト2020
| ビットグラス | ビットグラスCASB |
| 中心化する | Centrify Zero Trust特権サービス |
| CipherCloud | CipherCloud CASB +プラットフォーム |
| イルミオ | Illumio Adaptive SecurityPlatform®(ASP) |
| Mimecast | メールのサイバーレジリエンス |
信頼賞
最高のコンピュータフォレンジックソリューション
OpenText
EnCase Forensic
EnCase Endpoint InvestigatorおよびEnCase Mobile Investigator
脇に、ニューヨークヤンキースとニューイングランドの愛国者。 君の
OpenTextのEnCase製品ラインと比較すると、王朝は淡いです。
これは、10年連続でSC Award for Best Computer ForensicSolutionを受賞しています。
まとめると、EnCase Forensic、EnCase Endpoint Investigator、およびEnCase
Mobile Investigatorは、法執行官が次のようなエンドポイントからデジタルフォレンジック証拠を収集するのを支援します
コンピューター、モバイルデバイス、IoTデバイス。 一方、ソリューションも
企業に人事問題、コンプライアンス違反を調査するためのツールを提供し、
規制に関する問い合わせとIP盗難。
OpenTextはXNUMX年間にわたって勝利を収めてきましたが、OpenTextは頼りになりません
その月桂樹。 同社は最近、OpenTextMediaアナライザー、
捜査官が大量の画像をすばやく分析できる新しいモジュール
証拠として収集されたビデオ。
デジタルフォレンジック調査員
360度の可視性を提供し、収集できる裁判所が証明したツールを必要とする
膨大なデータセットからの証拠、および
面倒な調査プロセスをいくつかの簡単なステップに自動化します。
EnCase Endpoint Investigatorは、シームレスなリモートアクセスを提供します
ラップトップ、デスクトップ、
およびサーバー。すべての調査関連データが
法医学的に健全な方法で慎重に検索および収集されました。 EnCase Forensicは、幅広いオペレーティングシステムファイルを提供します
解析機能と暗号化サポートにより、ユーザーはすばやく完了できます
オペレーティングシステムの調査。 EnCase Mobileは
2017年にモバイルフォレンジック調査を強化します。
ユーザー組織は、信頼できる決定を下すことができます。
EnCaseの完全性とエンドポイントによる内部の機密事項
事件の場合にデータの保管の連鎖を証明する調査官の独自の能力
法的課題に直面しています。 EnCaseによると、ユーザーが
最初の数回の調査でROIが100%を超える。
ファイナリスト2020
| AccessData | 法医学ツールキット(FTK) |
| AccessData | ADエンタープライズ |
| エンダース | EndaceProbe Analytics Platform製品ファミリ |
| OpenText | EnCase®フォレンジック、EnCaseエンドポイントインベスティゲーターおよびEnCaseモバイルインベスティゲーター |
| ベクトラ | コグニートのリコール |
優秀賞
最高のカスタマーサービス
セキュリティ
これでカスタマーサービスのスコアが上がった人は誰もいません
SecurityScorecardよりも昨年。
セキュリティ評価会社は、さまざまな企業のサイバーを評価します
姿勢をとり、セキュリティ専門家がレビューできるスコアを割り当て、
彼らは現在または将来のビジネスパートナーのリスクを評価します。
同社の顧客サービスの優位性
カスタマーサクセスから始まります
各クライアントが戦略アドバイザーとして割り当てられているマネージャー(CSM)。 CSM
顧客を連れて行く
のライブデモを含む、カスタマイズされたオンボーディングプロセスを通じて
各クライアントのユースケースに固有のプラットフォームであり、
プロジェクトのマイルストーンは達成されました。
CMSの補足はカスタマーサポートです
チーム内で異議のあった申し立てや評価をレビュー、検証、修正します
48時間。
お客様も
顧客の信頼性を保ちながら、テクニカルサポート専用のソリューションエンジニアを配置する
エンジニアは、プラットフォームを通じて提供されるすべての修正リクエストが
適切かつタイムリーな方法で解決されました。
販売の観点から見ると、SecurityScorecardはポッド経由で動作します
各ポッドがフィールドセールスによってサポートされているテリトリーに焦点を当てた構造
追加ラインとして機能する担当者または社内営業担当者
コミュニケーションの。
また、顧客は無制限のWebベースのヘルプにアクセスできます。 と同様 プラットフォームビデオチュートリアル、ナレッジベース記事、補足のベストプラクティスドキュメント、電子書籍、ホワイトペーパー、FAQなどのオンサイトサポート(プロフェッショナルサービスの提供による)および読み物。
会社は顧客のフィードバックに応えます
レビューとソーシャルメディアを介して、その製品管理チームも保持します
定期的なユーザーフィードバックセッション。 さらに、SecurityScorecardには、知識共有のための顧客諮問委員会があります
そして戦略的フィードバック。
ファイナリスト2020
| サイベリアン | Cybereasonの顧客成功チーム |
| KnowBe4 | 顧客の成功とサポート |
| セキュリティ | セキュリティ |
| スレットコネクト | ThreatConnectのお客様の成功 |
| Zix AppRiver | Zix AppRiver |
プロフェッショナル賞
最高のサイバーセキュリティ高等教育プログラム
キャピトルテクノロジー大学
キャピトルテクノロジー大学は学生に大胆な
保証:開始から90日以内に求人を受け取るか、または
学校は最大36の追加の学部単位、授業料なし、
雇用の追求が続く間。
メリーランド州サウスローレルの私立学校がそうである理由があります
自信あり:XNUMX年生を終える頃には、ほとんどの学部生が
キャピトルですでに雇用可能です。 また、大学は密接に維持します
民間企業や近隣の省との関係
これらの組織のニーズに合わせてカリキュラムを定期的に調整する防衛。
CapitolはBS、MS、DScプログラムを提供しています。 学部生は技術を得る
最初の学期とその後の数年間の知識と基本的なスキル
Security +、CEH、Access Data Forensicsなどの認定を取得します。 MS
学生はサイバー防御のためのセキュリティ専門家のチームをリードするように訓練されています
運用、研究、分析、および専門分野(例:
サイバー法、フォレンジックおよび暗号化)。 そしてその博士課程は
で挑戦的なキャリアを引き受けるシニアサイバーセキュリティリーダーを生み出す
サイバーセキュリティと学界。
国会議事堂は、さまざまなサイバーラボプロジェクトを提供しています。
大会やクラブ。 ラボ領域には、サイバー、デジタル、モバイルのフォレンジック、
アイデンティティ管理、IoT脆弱性評価、量子コンピューティング、SOC
アナリストのトレーニング。
CAE-CDE機関に指定されたキャピトルは、2014年に選ばれました
の一環として、新しく採用されたNSAセキュリティエンジニアに修士レベルのコースを提供する
永久的な割り当ての前に彼らの開発プログラム。 国会議事堂もされています
過去20年間で10名以上のサイバー奨学金プログラムの奨学生によって選ばれた
サイバーセキュリティの学位を取得してから政府のサービスに戻る
重要なサイバーセキュリティの位置。
ファイナリスト2020
| キャピトルテクノロジー大学 |
| ニューヨーク大学 |
| NYUサイバーフェロー(NYU Cybersecruity MS)–ニューヨーク大学タンドン工学部 |
| レッドロックスコミュニティカレッジ |
| サイバーセキュリティ技術の科学のマスター–メリーランド大学グローバルキャンパス |
信頼賞
情報漏えい対策(DLP)ソリューション
デジタルガーディアン
DigitalGuardianデータ保護プラットフォーム
DLPをEDRおよびUEBAと組み合わせると、何が得られますか? まあ、あなたがしている場合
アナグラムに入れるとBEAR PUDDLEになるかもしれませんが、サイバーセキュリティに興味があるなら
次に、Digital Guardian Data ProtectionPlatformを入手します。
このソリューションは、データ損失保護を統合します
エンドポイントの検出と応答、およびユーザーエンティティを備えた機能
行動分析により、組織はそれを検出して洞察を得ることができます
内部の脅威と外部の攻撃者を阻止しながら、異常な活動
データを盗み出す。
重要なコンポーネントは、Digital Guardian Analytics&Reporting Cloudであり、これには 革新的な 同じエンドポイントエージェント、ネットワークセンサー、および管理コンソールを活用してデータの損失を防ぐ機能。 このアプローチは、管理を簡素化し、情報共有を合理化し、リソースの負担を軽減し、コストを削減します。
ユーザーはモニタリングシステムから豊富な分析セットを導き出し、ユーザー
およびデータイベント。 アラームは次の場合にのみトリガーされます
忠実度の高いイベントが発生し、発生した場合、セキュリティ専門家は
ドラッグアンドドロップのインシデント管理とリアルタイムの修復で対応し、
必要に応じてプロセスをブラックリストに登録します。
このソリューションには、アナリストが承認したワークスペースも付属しています。
セキュリティの専門家に不審なものの特定に関連するイベントを指摘する
アクティビティ。 アナリストはドリルダウンして調査を追跡し、次の決定を行うことができます
手順、またはカスタムダッシュボード、レポート、ワークスペースを作成します。
DGのデータ保護
プラットフォームは、サービスとしてのソフトウェアまたはオンプレミスのソリューションとして展開できます。
マネージドサービスとして。
Digital GuardianはDLPに大幅な改善を加えました
今年のテクノロジー。 完全に統合されたUEBA機能は、
補足データ分類
さらに詳細な洞察を備えたルールベースのポリシー。 そしてセキュリティリスク
ダッシュボードでは、ユーザーがすべてをXNUMXつのユーザーインターフェイスで表示できるようになりました。
高度に対応する最も重要なセキュリティ警告に優先順位を付ける
機密データ。
ファイナリスト2020
| コソーシス | エンドポイントプロテクター |
| デジタルガーディアン | Digital Guardianデータ保護プラットフォーム |
| フィデリスサイバーセキュリティ | フィデリスネットワーク |
| Proofpoint | Proofpoint情報保護 |
| SecurEnvoy | SecurEnvoy |
信頼賞
最高のデータベースセキュリティソリューション
Imperva社
Impervaデータセキュリティ
2019年に最高のデータベースセキュリティソリューションを獲得した後、Impervaは
は、Imperva Data Security製品の提供で今年も名誉を保持しています。
Imperva Data Securityは機械学習を備えており、
疑わしいデータアクティビティをすばやく検出、分類、検疫するための分析
オンプレミス、クラウド、ハイブリッド全体の機密情報を保護する
IT環境。 また、セキュリティチームに深いコンテキストを提供し、
セキュリティインシデントを調査して修正します。
Impervaは多くのプロセスを自動化し、ユーザーの節約を支援します
リソース。 ソリューションは機密データを発見、識別、分類します。
データベースの脆弱性を評価します。 データアクセスと使用状況を監視します。 分析
ユーザーの動作とフラグ
通常の活動と矛盾する行動。 実際にポリシー違反を検出します
時間、アラートの送信、または重大なケースでのセッションの終了。 インペルバ
数十億のデータベースイベントをほぼリアルタイムで監視および評価できます。
さらに、Impervaは組み込みの標準化された監査を備えています
異種間で
エンタープライズデータベースおよび顧客が監視を行うこともできます
サーバーの負荷を軽減するために、データベースサーバーからワークロードを報告します。
データベースのパフォーマンスと可用性のために最適化されています。
Impervaから委託されたTotal Economic Impact Studyによると、
組織は、3年間でXNUMX万ドル以上節約できます。
Imperva Data Securityのレガシーデータベースセキュリティソリューション。
コンプライアンス監査のリスクとコストの削減。 研究はさらにそれを決定しました
ユーザーは16か月未満で投資収益率を達成できます。
Imperva Data Securityは、柔軟で予測可能なライセンスを提供します
デバイスの数、場所、タイプに関係なく、顧客のニーズに適合
または使用するサービス、いいえ
データがどこにあるかが重要です。
ファイナリスト2020
| バッフル | バッフル高度データ保護サービス |
| 慰めAG | SecurDPS |
| Imperva社 | Impervaデータセキュリティ |
| MarkLogic | MarkLogic 10、データハブサービスとしても提供 |
| ペンタセキュリティシステム | マイディアモ |
信頼賞
最高の欺瞞技術
Attivoネットワーク
ThreatDefendプラットフォーム
あなたの目はあなたを欺いていません。 のThreatDefendプラットフォーム
Attivo Networksは、そのため、欺瞞ソリューションの中で際立っています。
本物そっくりのデコイ環境と減少する高忠実度警報システム
誤検知
ユーザー組織の場合、これにより、
攻撃者は、ネットワーク、エンドポイント、
アプリケーション、データベース、ユーザーネットワーク、データセンター、クラウド、さらには
IoTデバイス、産業用制御システム、
POSソリューション–すべてが高価値の資産に焦点を当てています。
Attivoによると、多くの検出ソリューションの課題は、組織のデジタル環境のニュアンスを学習するのにかかる時間です。 しかし、ThreatDefendは、以下の機能を備えた即時検出値 識別する 攻撃の旗印や偵察、信任状の採取、横移動などのスポットアクティビティにフラグを付けます。
さらに、このプラットフォームにより、企業は正確に模倣することができます
おとり環境内の実際の本番環境、さらに
Active Directoryの統合によりリアリズムを強化します。 これは攻撃者をだます
偽のアセットとのやり取りを行い、その過程で自分自身を明らかにします。
ThreatDefendの機械学習ベースの準備、導入、
経営陣は欺瞞を新鮮で本物に保ちます。 そのBOTsink攻撃分析
エンジンは正確なアラートを生成します。これは完全なTTPで実証され、
IOC、疲労を軽減しながらインシデント対応を簡素化および加速
誤警報によって引き起こされます。
侵入者が検出された場合、ソリューションは潜在的な
大規模な攻撃が発生する前に軽減するための攻撃パス。 そしてその30以上
ネイティブ統合とThreatOps再現性のあるプレイブックが自動化して迅速化
ブロック、隔離、狩猟などのインシデント対応。
Attivoの顧客は、ThreatDefendをデジタルリスク管理操作、エンドポイントの検出と対応、管理されたサービス、インシデント対応、およびITの継続的な評価/回復力テストにさらに活用することで、付加価値を生み出し始めています。 環境.
ファイナリスト2020
| Attivoネットワーク | ThreatDefend詐欺プラットフォーム |
| フィデリスサイバーセキュリティ | フィデリスの欺瞞 |
| モルフィセック | 統合脅威防止 |
| パケットバイパー | 欺瞞360 |
| TrapXセキュリティ | デセプショングリッド |
信頼賞
最高のメールセキュリティソリューション
Proofpoint
Proofpointメールセキュリティ
メールベースの攻撃には、マルウェア、クレデンシャルなど、さまざまな形態があります。
それらの間でフィッシングと詐欺のスキーム。 しかし、すべての脅威が同じではない
重量、および組織内のすべてのターゲットが等しく望ましいとは限りません
サイバー犯罪者。
Proofpoint Email Securityは、キャッチして殺すように設計されています
これらの脅威のすべての種に優先順位を付けながら。 ソリューション
組織の最も頻繁に攻撃される人々と表面を特定します
毎日の悪意のある活動のノイズからの興味深い脅威。 安全保障
チームは、各ユーザーのリスクプロファイルに基づいて適応制御を設定し、
自動応答。
すべてのプラットフォームで利用可能なクラウドベースのソリューションとして提供
およびデバイス、Proofpoint Email Securityは、受信メールの分析とフィルタリングを送信と組み合わせます
データ保護、暗号化、安全なファイル共有。
ポリモーフィックマルウェア、武器化されたドキュメント、悪意のあるものと戦う
URL、ProofpointEメールセキュリティ
静的および動的分析でサンドボックスを使用します。 解決策も
URLクリックを分離し、悪意のあるコンテンツを防止するための電子メール分離を提供します
企業のデバイスへの影響から。
クレデンシャルフィッシングやビジネスのような詐欺スキームの試みを阻止する
電子メール侵害(BEC)、Proofpointには
詳細なメール分析
動的サンドボックス化を含む完全なキルチェーン分析による分類。
また、攻撃者が生成に使用するキットの出力に署名します
ページをフィッシングし、類似ドメインをプロアクティブに検出します。
ソリューションの自動応答機能には、電子メールの削除が含まれます
エンドユーザーの受信トレイから、配信後に悪意があると判断された場合、
電子メールの送信後にURLが武器化された場合など。 一方、ソリューションのデータ損失
防止機能は、さまざまな種類の電子メールを自動的に検出することにより、送信メールを保護します
個人情報およびこの情報のブロック、隔離、または暗号化
適切な。
ファイナリスト2020
| あがり | あがりセキュアメールクラウド |
| ファイア・アイ | FireEyeメールセキュリティ |
| グレートホーン | GreatHornメールセキュリティ |
| Mimecast | メールのサイバーレジリエンス |
| Proofpoint | Proofpointメールセキュリティ |
優秀賞
最高の新興技術
OneTrust
ベンダーペディア
2018社に対する1,000年の調査では、企業は平均して機密情報を約583のサードパーティパートナーと共有していることがわかりました。
残念ながら、有害なデータ侵害を引き起こすのに必要なのはXNUMXつだけです
顧客に害を及ぼし、大規模な事態につながる可能性がある規制に違反する事件
罰金。
現代のセキュリティプログラムがそれらを拡張することは不可欠です
ベンダーに対するセキュリティ、プライバシー、コンプライアンスの期待。 年に設立
2016年、OneTrustは、Vendorpediaでサードパーティのリスクを削減しようとしています
セキュリティ専門家がベンダーの評価、調査へのアクセス、および
事前に完了した何千ものベンダー評価を参照し、監視する
グローバルな法律および枠組みに準拠したベンダー。
ベンダーペディアにより、ユーザーはベンダーのライフサイクル全体を
オンボーディングからオフボーディングへ。 オファリングには、自動化された動的評価が含まれます
リスクの特定; リスク軽減ワークフローと追跡。 フリーベンダー
評価関連の作業をオフロードするためにサービスを追跡します。 グローバルなリスク交換
約8,000のベンダーに対する事前入力済みの調査と評価。 契約する
管理およびサービスレベル契約のパフォーマンス監視。 データフロー
視覚化とカスタムダッシュボード; そして、違反および執行トラッカー
継続的な監視。
プラットフォームは最新のプライバシー法とセキュリティで更新されています
OneTrustの40人以上の社内フルタイムプライバシーリサーチャーによる更新
そして、500の管轄区域を代表する300人の弁護士の世界的に利用可能なネットワーク。
「ベンダーペディアにより、俊敏性を高め、迅速に拡張できるようになりました
ビジネスプロセスを最適化し、評価、緩和、および
サードパーティのリスクの監視」と語った。
クラウドソリューションプロバイダーのClearDATAにおけるコンプライアンス、セキュリティ、プライバシー。
OneTrustは、将来的にプラットフォームをさらに進化させる予定です。
Global Risk Exchange plusの拡張を含むアップデート
研究の深さの強化; 違反と執行の自動化
インシデント対応を強化するワークフロー。 オートコンプリート評価ツールで
ベンダーはより迅速にアンケートに回答できます。
ファイナリスト2020
| ブルーヘキサゴン | Blue Hexagonマルウェア対策 |
| サイコグニート | CyCognitoプラットフォーム |
| シムレート | 違反と攻撃のシミュレーション |
| ダストアイデンティティ | ダスト:ダイヤモンドのクローンできないセキュリティタグ |
| OneTrust | ベンダーペディア |
優秀賞
最高のエンタープライズセキュリティソリューション
サイバーアート
CyberArk特権アクセスセキュリティソリューション
どんな努力でも連続タイトルを獲得することは簡単ではありません
達成、しかしCyberArkチームは取ることによってこのレベルの成功を達成しました
2019年に最優秀エンタープライズセキュリティソリューション賞を受賞し、再び
2020.
CyberArk Privileged AccessでCyberArkが提供するもの
セキュリティソリューションは、顧客を必要に応じて保護する機能です
デジタル変革テクノロジーへの投資、クラウドへの移行、
DevOpsチーム、IoTおよびロボットプロセスの自動化に投資します。 これらは
追加は確かに会社をより実行可能にします、彼らはまたその大幅に増加します
攻撃面。
この増え続ける攻撃に対して最高レベルの保護を提供し続けるため 表面、 2019年XNUMX月、同社は一連の特権アクセスセキュリティソリューション製品を発表しました。 これには、CyberArkを介して重要なシステムにアクセスするリモートベンダーに関連するリスクを軽減するための動的ソリューションであるCyberArk Alero、およびWindowsおよびMacエンドポイントでの管理されていない管理アクセスのリスクを軽減するSaaSベースのソリューションであるCyberArk Endpoint Privilege Managerが含まれます。
さらに、同社はCyberArk Privilege Cloudをアップグレードしました。 この
中規模を可能にする同社の特権アクセスSaaSオファリング
継続的に発見および管理する能力を向上させる組織
企業全体の特権資格情報。
CyberArkはこれらの製品とその顧客をバックアップしています
一般的には、幅広いカスタマーサポートサービスを利用できます。 これらには
セキュリティ、コンサルティング、実装、オンボーディング、プロジェクト管理、
認定プログラムサービス。
CyberArkによると、主要なメリットには、
特権アカウント関連タスクに費やされた時間、時間の5分のXNUMXの削減
IT監査担当者がセッションの記録をレビューするために費やし、
クラウドプラットフォームとウェブアプリケーション。
ファイナリスト2020
| チェックマーク | ソフトウェアセキュリティプラットフォーム |
| サイバーアート | CyberArk特権アクセスセキュリティソリューション |
| Proofpoint | ProofpointP1の高度な電子メールセキュリティソリューション |
| パルスセキュア | パルスセキュア |
| 塩漬け | SaltStack SeOps |
信頼賞
最高のアイデンティティ管理ソリューション
Okta Identity Cloud
IDとアクセスの管理はすべて
適切な人と適切なシステムを適切なタイミングで接続します。 そして、Okta Identity Cloudは、最高のもののXNUMXつです。
これらの「権利」を正しく得る。
もともと100%クラウドベースのサービスとして構築されたOkta Identity Cloudは、オンプレミスのアプリやサービスへのブリッジとしても機能し、組織のテクノロジースタック全体の結合組織として機能します。 ID管理ソリューションは、最近拡張されたOkta Integration Networkを活用します。これにより、ユーザー組織は、顧客または従業員が使用するクラウドおよびオンプレミスシステムとの6,000を超える事前構築された統合から選択できます。 このような機能により、あらゆる規模の企業がテクノロジーを採用し、最新のアプリを採用できるようになります(例: Salesforce、Box、AWS、Workday、G Suite、Slack) セキュリティを犠牲にすることなく。
Oktaは2019年にいくつかの重要な追加を導入しました。その新しいIdentityEngineにより、顧客は
無制限のID使用に対応
すべてのアイデンティティエクスペリエンスのためのカスタマイズ可能なビルディングブロックのセットを介したケース、
必要なデータ収集が少なく、カスタマイズ可能なワークフローを作成する
特定のユースケース。
もうXNUMXつの新しいイノベーションは、OktaのAdvanced Server Accessです。
組織は、継続的なコンテキストアクセス管理を
クラウドインフラストラクチャ。 企業は、オンプレミスサーバーへのアクセスを管理できるようになりました
そして、人気のあるサービスとしてのインフラストラクチャベンダー全体。
2019年にもデビュー:シームレスを可能にするOkta Access Gateway
オンプレミスアプリケーションへのシングルサインオンアクセス、管理、可視性
Okta IdentityCloudを介して;
リスクベースの認証、リアルタイムのインテリジェンスを使用して
個々のログインは、コンテキストの全体的でパーソナライズされたビューを取得しようとします
各ログインの背後; Okta Hooksは、開発者とITチームに
Oktaに顧客ロジックを追加する力。
ファイナリスト2020
| サイバーアート | CyberArk特権アクセスセキュリティソリューション |
| ForgeRock | ForgeRock ID プラットフォーム |
| Okta アイデンティティ クラウド | |
| pingのアイデンティティ | PingインテリジェントIDプラットフォーム |
| サイコティック | Thycoticシークレットサーバー |
プロフェッショナル賞
最高のITセキュリティ関連トレーニングプログラム
インフォセック
Infosecスキル
Infosecの最新のITセキュリティトレーニングプログラムは、50のスキルと認定の学習パス、400を超える個別のコース、100を超えるハンズオンラボを誇るように設計されています。 セキュリティ専門家を助ける 鋭く留まり、彼らの知識のギャップを埋めます。
2019年XNUMX月に発売されたInfosec SkillsはNICEにマッピングされています
エントリー、ミッドレベル、アドバンストを含むサイバーセキュリティワークフォースフレームワーク
サイバーセキュリティの役割は、
雇用主から要求された。 Infosec SkillsとNICEにより、ユーザーはロードマップを入手できます
雇用主が何を望んでいるかを特定するために必要であり、
彼らの選択のキャリアパス。
開始以来、2,200人以上の学生がサインアップしており、
プログラムの対面およびオンラインコースの利点、および毎月および
年間計画。 スキルパスには、倫理的ハッキング、コンピュータインシデント対応、
モバイルおよびコンピュータフォレンジック、Webアプリケーションの侵入テストなど、
認定パスには、(ISC)2 CISSP、CompTIA Security +、認定コンピューターが含まれます
フォレンジックエグザミナー、CISCO認定ネットワークアソシエイトR&Sなど。
Infosecの100以上のラボは、XNUMXつのクラウドベースのサイバー全体で行われます
範囲、コマンドラインの基本、Linux、ネットワーキング、ネットワークのスキルを提供
トラフィック分析、侵入テスト、SCADAシステム、ISC / SCADA
フラグをキャプチャするスタイルのペンテスト。
認定模擬試験も教育に含まれています
柔軟性のために設計されたプラットフォーム。 学生はいつでもどのデバイスでも勉強できます
どこでいつ学ぶのが一番か。
「私は自分の役割で50種類の帽子をかぶっていて、圧縮されたものが必要でした、
ポイントトレーニングコース
それは私がすべての[認定]試験ドメインの準備ができていることを確認します
Tennenbaum Capital PartnersのCIOであるJulian Tang氏はこのように述べています。
「Infosecは何千人もの学生をトレーニングします…だから私は彼らが私に何を教えることができるか知っていました
試験に期待し、どのトピックに最も焦点を当てるべきか」
ファイナリスト2020
| CyberVista |
| インフォセック |
| LogMeInによって指名されたMimecast |
| Proofpoint |
| セキュリティ革新 |
| サイバーレディ |
信頼賞
最高のマネージドセキュリティサービス
Trustwave
Trustwaveマネージドセキュリティサービス
Trustwaveマネージドセキュリティサービスは、
要塞化に苦労している組織
ますます複雑になるIT環境。 しかし、それが新しいので
始めは、クライアントがゼロから始めなければならないという意味ではありません。
Trustwaveは、従来の「取り替え」の考え方に逆らいます
幅広いアレイをサポートするテクノロジーにとらわれないアプローチに従うMSSP
ベンダーとクラウドサービス。 顧客はテクノロジーを活用して節約します
何か新しいことに投資する代わりに、すでに活用している
リスク管理、高度な脅威検出を含むTrustwaveの製品の
と応答、セキュリティテスト、科学捜査、サードパーティ製品
管理。
このモデルが機能するように、Trustwaveは
独自の技術環境、リスク許容度、および
人事スキルセットを作成し、対応するセキュリティ計画を設計します。
倫理的ハッカー、脅威ハンターのTrustwave SpiderLabsチームを通じてサポート
事件対応者。 さらに、Trustwave Global Threat Operationsチーム
クライアントの既存のテクノロジーが正しく使用されていることを確認するのに役立ちます
頻繁な監査、評価、再トレーニングを通じて。
2019年XNUMX月、Trustwave Fusionプラットフォームのデビュー、
クライアントのデジタルフットプリントを構成するセキュリティクラウドに接続します
Trustwaveデータレイク、高度な分析、脅威インテリジェンス、管理
セキュリティサービスとエリートセキュリティスペシャリストのチーム。
ダッシュボードを介して–コンピューター、タブレット、またはモバイルからアクセス
電話–組織は保護された資産とデバイスの状態を表示し、対応できます
アラート、侵入テストと脆弱性スキャンのスケジュール、サードパーティの管理
テクノロジー、オンデマンドでリソースをスケーリング、または脅威ハンティングチームを
をご利用ください。
Trustwave Fusionは、同社のグローバルネットワークと統合します。
XNUMXつのSOCとTrustwave SpiderLabs Fusion Centerにより、クライアントに優れた
脅威の可視性とインシデントに対して迅速なアクションをとる力。
TrustwaveはXNUMX年連続で最高の栄誉を獲得しました
MSSPカテゴリ。
ファイナリスト2020
| AT&Tサイバーセキュリティ | AT&Tマネージド脅威の検出と対応 |
| デジタルガーディアン | Digital Guardianマネージドセキュリティプログラム |
| 教祖 | グルクル研究所 |
| Neustar | サイトプロテクトNG |
| Trustwave | Trustwaveマネージドセキュリティサービス |
信頼賞
最高のモバイルセキュリティソリューション
アプリコット
イージス要塞L3
ここにあなたのための謎があります:データが静止しているときと動いているとき
同時に? 答え:ポータブルデバイスに座っているとき
あなたの従業員によって運ばれました。
外出先でのリモート作業とデータの増加に伴い、企業データは
ますます危険にさらされ、危険にさらされることになります。 しかし、イージス
ApricornのFortress L3ポータブルストレージドライブは、デリケートなリスクを取り除きます
情報が悪用される。
超頑丈で安全に暗号化されたドライブは、
企業の最も機密性の高いデータを保護します。
データセキュリティが
連邦政府により規制され、コンプライアンスが義務付けられています。 そしてそれはソフトウェアフリーなので
プラットフォームに依存せず、すべてのオペレーティングシステムとマシンと互換性があります。
USB接続付き。
L3は、事前設定されたデフォルトのPINをいじりません-一般的なセキュリティの脆弱性により、
権限のない当事者がデータを手に入れようとした場合、簡単にデータにアクセスする
デバイス。 代替として、ドライブにはApricornの「強制
登録機能」では、管理者が一意のPINを登録する必要があります。 の
ドライブでは、個別のユーザーPINを確立することもできます。
L3の完全なFIPS(連邦情報処理標準)
140-2レベル3の検証は、国家によって割り当てられた最高レベルです
Institute of Standards and Technology(NIST)からポータブル暗号化デバイス、および
検証境界には、電子機器、ドライブ、外部ファスナー、および
エンクロージャ自体もです。
ファイナリスト2020
| アプリコット | AEgis要塞L3 |
| データ定理 | API DiscoverおよびAPI Inspect |
| ホットショット・テクノロジーズ | やり手の |
| 外を見る | Lookoutモバイルエンドポイントセキュリティ |
| モバイルアイアン | MobileIronのモバイル中心のゼロトラストプラットフォーム |
信頼賞
最高のNACソリューション
シスコシステムズ株式会社
Cisco Identity Services Engine(ISE)
As
NACは行く、Cisco Identity Services Engine(ISE)は他の人とうまく機能します。
お得
自動化されたソリューション統合のためのシスコの広範なパートナーエコシステムから
とIETF標準ベースの統合プラットフォーム、ISEは他の
Cisco Firepowerを含む、同社の幅広いラインナップの製品、
StealthwatchおよびAdvanced Malware Protection。
シスコの
焼き込みへの取り組み
セキュリティは、高度なセキュリティを直接組み込むISEで実現されています。
ネットワークを保護し、同時に安全なアクセスを可能にします。
ゼロトラストエンフォーサー。
直感的なインターフェイスとサポートされている統合に加えて、そのスケーラブルなアーキテクチャは、加速されたNACプロジェクトのロールアウトに変換されます, 構成やトラブルシューティングに費やす時間が短縮され、主要なプロジェクトマイルストーンをより迅速に達成できると組織は述べています。
全体として、ISEを使用している組織は約XNUMXドルの節約を見た 1.9ミリオn。 一部のROIは、120か月の投資回収で12%に達しました。
それらのような数字–そしてISEが他の人とうまくプレイする能力–それはありません
シスコがNACフィールドで34.3%と圧倒的な存在感を持っているのだろうか
市場の29,000以上の顧客がフォーチュン500に広がっています。
| Hewlett Packard Enterprise CompanyのAruba | アルバClearPass |
| Cisco Systems | Cisco Identity Services Engine(ISE) |
| アプリゲート | アプリゲートSDP |
| Forescout Technologies | Forescoutプラットフォーム |
| ポートノックス | ポートノックスクリア |
プロフェッショナル賞
最高のプロフェッショナル認定プログラム
ISACA
認定情報セキュリティマネージャー(CISM)
ISACAは50年に2019周年を迎え、2020年には
喜ぶ新しい理由があります。その認定情報セキュリティマネージャー(CISM)プログラムがBest Professional Certification Programを受賞しました
今年のSCで
賞
にトレーニングと教育を提供する国際協会
140,000人のメンバーが460,000人の従事者を介してCISMを唯一の
infosecプロフェッショナル向けの管理レベルの認定。
ほとんどのセキュリティ認定は、専門家の理解度を測定します
彼らが使用する技術とプロセスの。 しかしCISMは、
また、彼らの仕事がさまざまな組織の特定のサポートをどのようにサポートしているかについての彼らの理解を評価する
ビジネス目標。
このような知識は、コミュニケーションが必要なCISOにとって重要な場合があります
経営幹部内および取締役会レベルでのリーダーへのアイデア。 そして見返りは
重要:ZipRecruiterデータによると、CISMの平均年間給与
米国では、2020年134,220月現在で$ XNUMXです。
創業以来42,000人以上の専門家が獲得
2002年、CISM認定にはXNUMX年間の実務経験が必要です。
複数の職務で最低XNUMX年間の情報セキュリティ管理
分析領域を練習します。
CISMは頻繁に更新され、絶えず変化する職務を反映します
セキュリティ管理者の責任と責任、そして急速に進化する脅威
風景。 認定を維持するには、厳格な継続教育が必要です。
メンバーは、ISACAのサイバーセキュリティネクサスを通じてトレーニングを受けることができます
(CSX)、コースと実際のラボ環境を提供します。 ISACAには
全世界で188を超える支部を持つ220か国以上に存在。
「私はすでにサイバーセキュリティの分野で技術的なスキルを持っていました。
それを実証することはできましたが、CISMは私に
セキュリティと専門家のミシェル・マルチャーは言った、
CISM。 「CISMは、アーキテクチャの役割に移行するために必要なステップを提供してくれました。」
ファイナリスト2020
| (ISC)2 | 認定情報システムセキュリティプロフェッショナル(CISSP) |
| クラウドセキュリティアライアンス | 証明書のクラウド証明書知識(CCSK) |
| ISACA | 認定情報セキュリティマネージャー(CISM) |
| ISACA | リスクおよび情報システム管理(CRISC)で認定 |
| 攻撃的なセキュリティ | 攻撃的セキュリティ認定プロフェッショナル(OSCP) |
優秀賞
最高の規制遵守ソリューション
OneTrust
プライバシー管理ソフトウェア
An
プライバシー規則のアルファベットのスープは、国全体に広がっています
世界は企業のセキュリティチームにコンプライアンスの問題を引き起こしています。 だが
アスピリンの安定した食事療法を採用する代わりに、無数の産業の企業は、
グローバル250のうち2,000を含む、OneTrustのプライバシー管理
ソフトウェア、プライバシー、セキュリティ、およびサードパーティのリスク技術プラットフォーム
CCPA、GDPR、HIPAA、GLBA、ISO27001などのコンプライアンスの大幅な低下
痛い。
OneTrust
を紹介することに熱心な企業の間で熱心な聴衆を見つけています
プライバシーへの取り組みと
消費者への透明性と市場での地位の向上。 についていくために
最新のプライバシー法とセキュリティアップデートにより、OneTrustはアジャイルを作成しました
XNUMX週間ごとに新しいメジャー製品リリースを発行するプロセス。
同社の2019年のDataGuidanceの買収により、
OneTrustプライバシーおよびセキュリティ規制調査プラットフォーム。 同社は
10,000を超える最大のプライバシーコミュニティであると言われています
アクティブユーザー。 また、250を超える無料のXNUMX日のPrivacyConnectを提供します
世界的に、
XNUMXつのPrivacyTechの年次グローバルユーザー会議。
A
1,000人の強い
研究開発における450を含むプライバシー技術に専念するチームは、OneTrustauの勇気と先を行きます
ゲーム。 200時間年中無休で提供する24以上のサービスとサポートチームメンバー
サポート、OneTrustが95%の顧客を獲得した理由は明らかです
満足度(CSAT)スコア。
ファイナリスト
2020
| クラウド適合 | クラウド適合 |
| イムタ | Immuta自動データガバナンスプラットフォーム |
| Mimecast | Mimecastクラウドアーカイブ |
| OneTrust | プライバシー管理ソフトウェア |
| Tripwireの | トリップワイヤーエンタープライズ |
信頼賞
最高のリスク/ポリシー管理ソリューション
塩漬け
SaltStack SeOps
誤って構成されたデータベースによって引き起こされる大量のデータリーク
今年は多くのITセキュリティチームが苦労していることを示す確かな指標です
現代のインフラストラクチャの複雑な性質と規模を管理する時間。
ITチームがこの状況に対処できるように、SaltStackは
セキュリティとインフラストラクチャの自動化における高度な機能
SaltStack SecOps ITの形での脆弱性管理市場
セキュリティ修復ソリューション。
SaltStackは数千の可能なものを修正する作業を自動化します
構成の問題、脆弱性、非準拠のインフラストラクチャ設定、
問題があることを組織に単に通知する代わりに、
彼らの仕事を彼らの手に任せます。
さらに、SecOpsはインフラストラクチャ環境をスキャンします。 決定する
CISベンチマーク、DISA-STIGS、
またはNIST; そして、発見された脆弱性の修復を自動化します
設定ミス。 このレベルの自動化には、永続的な接続が含まれます
マスターコマンドアンドコントロールサーバーとミニオンまたはプロキシエージェント間
管理インフラストラクチャ(例:パブリッククラウドとプライベートクラウド、ネットワークインフラストラクチャ、
すべてのOSおよびコンテナ化された環境)。
「SaltStackは、包括的な監査、リモート
実行、構成管理、パッチ、およびベースライン適用スイート
IBM Cloudネットワーク」と、IBM Cloudの幹部であるBrian Armstrong氏は述べています。 "これは持っています
複数の異なるレガシーツールを単一のコマンドアンドコントロールレイヤーに置き換え
新しいセキュリティポリシーを自動的にすばやく展開できます
新しいセキュリティの脅威に対応します。 問題のスコーピング、緩和、監査は
ネットワーク全体で数週間ではなく数時間で完了しました。」
IBM Cloudチームは、SecOpsを自動化することで数千時間を節約し、
脆弱性の修正時間を75%短縮します。
ファイナリスト2020
| ブリンカ | ブリンカサイバーリスクサービス |
| プロセスユニティ | ProcessUnityベンダーのリスク管理 |
| リスクリコン | リスクリコン |
| 塩漬け | SaltStack SeOps |
| スカイボックスセキュリティ | スカイボックスセキュリティスイート |
信頼賞
最高のSCADAセキュリティソリューション
CyberX
CyberX IoT / ICSサイバーセキュリティプラットフォーム
メーカー、ユーティリティ、およびクリティカルに対する脅威レベル
インフラ事業者はこれまでにないほど高い、つまりICS / SCADAセキュリティの必要性
CyberXのIoT / ICSサイバーセキュリティプラットフォームなどの製品も同様に需要があります。
簡単に言えば、元々あった従来のサイバーセキュリティ技術を拡張する
ITネットワーク用に構築されたものは、
ICS / SCADA環境の保護。
このタイプの保護を必要とするエンティティはXNUMXつもないため、
同じように、これらの環境で使用する製品はすべて、
特別なデバイス、プロトコル、脆弱性に対応するように調整
ICS / SCADA環境で見られるマシンツーマシン(M2M)の動作。 また
ICS / SCADAの世界、特に
IoTデバイスが混在する場合。 CyberXのIoT / ICSサイバーセキュリティ
プラットフォームはどちらの場合も法案に適合します。
このプラットフォームは、XNUMXつの重要な領域に対処します–資産発見、パッシブ
リスクと脆弱性の管理、および継続的な脅威の監視–
特許取得済みのM2M対応の行動異常検出と自己学習を使用して
ゼロデイ攻撃を即座に特定して阻止します。
機能は、インストール時とアクティブ時の両方における速度です
ワーキング。 インストール後XNUMX時間以内に、ソフトウェアの配信が始まります
お客様による追加の構成を必要としない洞察。 できる
悪意のあるアクティビティをすばやく特定して軽減し、企業が回避できるようにします
産業環境における標的型攻撃とマルウェアの高コスト
プラントのシャットダウン、知的財産の盗難、さらには破局的な事態に至る可能性があります
安全インシデント。
導入の容易さとプラットフォームのメリット
2,500以上のICS / SCADAへの導入による成熟度とスケーラビリティ
ネットワーク。 2013年に設立されたCyberXは、最長の実績を誇っています
ICS / SCADAセキュリティの純粋再生プロバイダー。
ファイナリスト2020
| BlackRidgeテクノロジー | BlackRidge TACアイデンティティデバイス(TAC-ID) |
| CyberX | CyberX IoT / ICSサイバーセキュリティプラットフォーム |
| Dragos、Inc. | Dragosプラットフォーム |
| テナブル | Tenable Industrial Cybersecurity Suite |
| ラジフロー | iSID産業用脅威検出ソリューション |
優秀賞
最高のセキュリティ会社
CrowdStrike
いずれにせよ、それはにとって重要な年でした
2019年のCrowdStrike。
同社はXNUMX月に新規株式公開を
NASDAQ証券取引所。
サイバーセキュリティ企業にとって史上最大のIPO。
CrowdStrikeもその地位を保持し、された後しっかりと立っていた
偽の陰謀論と注目を浴びる政治攻撃を受けた
2016年の調査における同社の役割を信用しないように努めた
民主国家委員会のハッキング攻撃。
しかし、何よりもまず、SCメディアが指定した主な理由
2020年のCrowdStrike Best Security Companyは、同社の最新の傑出した取り組みです
ユーザーコミュニティを保護することで。
このような取り組みは、次世代のクラウドネイティブプラットフォームであるCrowdStrike Falconから始まります。
アンチウイルス、エンドポイントの検出と対応、管理されたハンティング、IT衛生を統合
脅威インテリジェンス–すべてが軽量の単一エージェントによって提供されます。
このソリューションは、オンプレミス、仮想化、および
ネットワーク上またはネットワーク外のさまざまなエンドポイントで実行されるクラウドベースの環境。
さらに、CrowdStrikeは組織へのアクセスを提供します
オーバーウォッチ、有名な脅威ハンター、侵入アナリスト、および
最初の応答者。
2019年XNUMX月に、同社はCrowdStrike Storeを立ち上げました。
サイバーセキュリティのためのサービスとしてのクラウドベースのアプリケーションプラットフォーム
新しいスタートアップまたは
テクノロジーパートナーは独自のアプリケーションを開発して、
ユーザー組織が発見、試して購入するためのファルコンプラットフォーム。 そして
さらなる革新を起こし、クラウドストライクはファルコン基金を発表しました。
共同投資家および戦略的パートナーとして、
革新的な新興企業
その製品がCrowdStrikeストアに追加されます。
ファイナリスト2020
| VMwareカーボンブラック |
| Cisco |
| CrowdStrike |
| センチネルワン |
| ユビコ |
プロフェッショナル賞
最高のセキュリティチーム
ペン医学
ペン医学情報セキュリティ
ヘルスケア業界は、過去数年間にわたって包囲されてきました。
悪意のある攻撃者が無数の、しばしば古い、接続されたシステムを悪用しようとします
医療施設で見つかりました。 そのため、ペン医学、別名
ペンシルベニア大学健康システムは、最前線に位置しています
サイバー攻撃者の標的となると、
によって保護された環境
Penn Medicine情報セキュリティチームは本当に困難です。 35人の強い
ユニットは50,000つの病院に広がるXNUMX人の従業員のセキュリティを監督し、
外来施設。 この巨大なタスクを処理するために、ペン医学はもっと持っています
過去XNUMX年間でサイバーセキュリティ要員の数がXNUMX倍になり、
この期間中に、その内部構造はXNUMXからXNUMXに進化しました
チーム:情報保証、セキュリティエンジニアリング、セキュリティオペレーション、
セキュリティアーキテクチャおよびCISOのオフィス(OCISO)。
ペン医学情報セキュリティによって達成された高いレベルの成功は、
それが企業のリーダーとのそれらと維持する密接な関係
手術の医療側。 これは、「セキュリティを
臨床および研究コミュニティと直接作業するフィールド」
テクノロジーとポリシーの決定により近づけるのに役立ちます。
データは保護されたままです。 これもまた
すべてのスタッフがサイバーセキュリティを
彼らの日常の会話の一部。
As
どんな医療従事者も知っていますが、身体が
Penn Medicine Information Securityはいくつかのプログラムを実施しています
セキュリティワーカーが最高レベルで動作していることを確認します。 この
認定トレーニング、隔週のトレーニング、ペンテストが含まれています
ゲーミフィケーションを使用して診断と緩和のスキルを向上させるチャレンジ。
ファイナリスト
2020
| ペン医学セキュリティチーム |
| ウェルトーク |
信頼賞
ベストSIEM
LogRhythm
LogRhythm NextGen SIEMプラットフォーム
信じられないほどシンプル
許可よりも許しを求める方が簡単です。 その可能性があります
他の人生の歩みでは真実ですが、サイバー攻撃に関してはそうではありません
資産へのダメージと評判は壊滅的です。 一歩先を行く
攻撃者は日ごとに難しくなっていますが、脅威を特定する分析と
LogRhythm NextGen SIEMプラットフォームによって提供されるそれらを軽減する機能
迅速に検出することにより、組織がリスクを削減できるように支援
損害を与えるサイバー脅威への対応と無効化。
LogRhythmは最近利用可能になりました
クラウドは、同じデータレイクテクノロジー、AI、セキュリティ分析およびセキュリティ
フォレンジックを強化して統合するためのオーケストレーション、自動化、応答(SOAR)
可視性、高度な脅威検出、およびインシデント対応
NextGen SIEMプラットフォームを、スケーラブルなエンドツーエンドのオンプレミスとして区別
ソリューションを提供します。
プラットフォームにより、組織は攻撃全体を通して脅威を管理できます
単一のユーザーインターフェイスを介したライフサイクルとRespondXコンポーネントの合理化
SOAR機能による調査と軽減により、両方を加速
脅威調査とインシデント対応。 セキュリティチームは
拡張されたITおよび
脅威に対する深い即時の洞察を提供する運用環境
活動。
LogRhythm
セキュリティへの唯一の焦点は、それが簡単にできるプラットフォームで報われました
採用–他のソリューションのXNUMX倍も高速
と言う–と
アラームの疲労を減らし、役立つリスクベースの監視と優先順位付け
アナリストは、
リスクベースを割り当てる環境リスク特性と脅威コンテキスト
すべてのイベントとアラームのスコア。
ファイナリスト2020
| 授ける | 授ける |
| LogRhythm | LogRhythm NextGen SIEMプラットフォーム |
| Rapid7 | インサイトIDR |
| RSA | RSA NetWitnessプラットフォーム |
| Securonix | Securonix次世代SIEM |
優秀賞
最高のSMEセキュリティソリューション
Untangle
NGファイアウォール
サイバー攻撃者は小さな男に同情しない。 資金不足、
人手不足の自治体、地元の学区、中小企業すべて
悪意のある攻撃の犠牲になり、被害者のサイズは小さいにもかかわらず、
結果は非常に大きくなる可能性があります。
40,000以上の中小企業にとって、Untangleは
大きなサイバーいじめに立ち向かうボディーガード。 そのネットワークセキュリティフレームワーク
クラウド管理のセキュリティと接続オプションを提供して、
デジタル攻撃面全体の保護、監視、制御
本社からネットワークエッジまで。 そして、その主力製品であるNG Firewall
スケーラブルな統合脅威管理機能を提供し、
特定のデバイスまたはユーザーにポリシーを設定しますが、維持する必要はありません
追加のハードウェア。
Untangleは最近、NG Firewall v14.2をリリースしました。
Webセキュリティとコンテンツフィルタリングの強化、同期機能
Azure Active Directoryを使用するユーザー、および侵入検知の機能強化。
このソリューションは、出現するマルウェアの脅威を継続的に監視し、
Untangleのクラウドベースの脅威インテリジェンスサービスによるゼロデイエクスプロイト。
既知の脅威はゲートウェイでブロックされ、即座に攻撃を回避します。
NG Firewallの価格は無料で始まります。 その後、お客様は
彼らが望む個々の機能、彼らが必要とするものに対してのみ支払う。 NGファイアウォールは
スケーラブルなソフトウェアソリューションとして販売され、
Untangleのテクノロジーアプリケーションとクラウドベースのソリューション
顧客に独自の導入オプションを提供し、その多くは複雑な導入を伴う
予算とネットワークインフラストラクチャに基づくレベル。
Untangleは、強制力のない米国ベースのテクニカルサポートを提供しています
顧客は、時間を浪費するコールセンターメニューに取り組む必要があります。 こんな便利さ
おそらく平均95.91%以上の顧客満足度評価に貢献した
過去XNUMX年間。
ファイナリスト2020
| アラートロジック | アラート ロジック プロフェッショナル |
| 北極ウルフネットワーク | ホッキョクオオカミSOC-as-a-Service |
| Netsurion | EventTracker |
| ソフォス | インターセプトXアドバンスト |
| Untangle | NGファイアウォール |
信頼賞
最高の脅威検出
フィデリスセキュリティ
フィデリスエレベート
問合せ
パイロット:視界が悪いと、配置された最良のフライトプランが台無しになる可能性があります。 同じ行く
サイバーセキュリティ戦略では、可視性が検出と
脅威への対応。
Elevate
300を超える属性のコンテンツとコンテキストが豊富なメタデータを利用します。
ネットワークトラフィック分析には最長360日間、
エンドポイントプロセスとイベントのメタデータ。 脅威検出の多くは、
調査と対応プロセスのステップが自動化され、対応時間が短縮されます
ビジネスへの影響を最小限に抑えます。
プラットフォームは自動的にレイヤー全体を検証し、同様のアラートを統合し、
忙しいアナリストに合理化されたワークフローを提供し、最も集中する
重要な検出。 フィデリスの製品間の高度な統合
プラットフォームは、情報共有やソフトウェアなどの力の乗数を作成します
ネットワークと共有されるエンドポイントからのインベントリおよび既知の脆弱性
詐欺ソリューション。 オープンな脅威インテリジェンスフィードサポートネットワーク
エンドポイントソリューションには、内部脅威インテリジェンスとカスタムインジケーターが含まれます
そしてユーザーによって開発されたルール。
フィデリス
EDRの統合により、他の市場の製品よりも低いTCOを誇示し、
ネットワークトラフィックの分析と詐欺。
ファイナリスト2020
| アーミス | Armisエージェントレスデバイスセキュリティプラットフォーム |
| ビットディフェンダー | Bitdefender GravityZone ウルトラ |
| ExtraHop | 明らかにする(x) |
| フィデリスサイバーセキュリティ | フィデリスエレベート |
| フォーティネット | FortiSandboxおよびFortiDeceptor |
信頼賞
最高の脅威インテリジェンステクノロジー
カーボンブラック
CB スレットハンター
一部の組織は、脅威のみを追跡するためにエンドポイントデータを収集します
なんらかの異常な動作が検出されたとき。 問題は、最高です
サイバー攻撃者は、悪意のあるアクティビティを隠して見栄えをさせる方法を知っています
すべてが完全に正常であるように。
そのため、カーボンブラックはCB脅威ハンターをプログラムしました
収集するソリューション を エンドポイントデータ–完全にフィルタリングされていない–および
それを分析して、疑わしい行動を積極的に探し出し、発見し、混乱させる
攻撃者が攻撃する前に積極的な攻撃を行い、防御のギャップに対処します。
Carbon Blackのクラウドネイティブエンドポイントによって収集されたフィルタリングされていないデータ
保護プラットフォーム。攻撃の最も完全な図をユーザーに提供します
常に。 一方、ソリューションプロバイダーの高度な人工
インテリジェンス/機械学習テクノロジーは、チームがデータをより解析するのに役立ちます
効率的に、長時間の調査を数日から数分に短縮します。
カーボンブラックによると、CB
Threat Hunterが収集する量は、それ以上を使用する組織にとっては圧倒的です。
収集される情報量が増えるため、従来のソリューション
セキュリティチームが保存して分析するのに時間と費用をかけすぎる。
しかし、カーボンブラックは独自のデータ整形テクノロジーを作成し、
データパイプラインの課題を克服し、大量のエンドポイントデータを
クラウド。 このフィルタリングされていないデータセットの可能性を実現するために、同社は
ストリーミング分析を活用して、時間の経過に伴う行動を評価します。 そのリアルタイム分析
イベントストリーム処理に基づいています。
クレジットカード詐欺の検出のような他の多くの業界。
CB ThreatHunterは脅威に対応する力を提供し、
リアルタイムでそれらを修正し、アクティブな攻撃を停止して損傷を修復する
単一のエージェント、コンソール、および
データセット。
ファイナリスト2020
| 群衆 | ファルコンX |
| VMwareカーボンブラック | CB スレットハンター |
| LookingGlass Cyberソリューション | ルッキンググラスscoutPRIME® |
| 変則 | 異常高度 |
| イントサイツ | 外部脅威防御スイート |
信頼賞
最高のUTMセキュリティソリューション
SonicWall
NSa2650
その他
組織の最も貴重な資産と
SonicWall NSa 2650はその先にある脅威により、高速の脅威を提供します
暗号化および暗号化されていない何千もの接続を防止し、
中規模ネットワーク、ブランチオフィス、および
分散型企業。 すべて、ネットワークのパフォーマンスを低下させることなく。
結婚
XNUMXつの高度なセキュリティ技術–マルチエンジンCapture Advanced Threat
リアルタイムディープメモリインスペクション(RTDMI)によって強化された保護サンドボックスサービス
テクノロジーと同社の再組み立て無料のディープパケットインスペクション– NSa
2650は、大衆市場のゼロデイ脅威と未知のマルウェアをプロアクティブにブロックし、
すべてのパケットのすべてのバイトを調べます。
描画
SonicWall Capture Labs脅威調査チームからのリアルタイム情報から
だけでなく、業界のコラボレーションと集まる脅威研究コミュニティ
SonicWallは毎日約140,000の攻撃と脆弱性のサンプルを共有しています
NSa 2650に対策を自動的に展開します。
セントラル
SonicWallによる管理
オンプレミスソリューションまたはクラウドベースのグローバル管理システム(GMS)
Capture Security Center(CSC)は総所有コストを削減し、軽減に役立ちます
ITへの負担。
ファイナリスト
2020
| Ericomソフトウェア | エリコムシールド |
| SonicWall | NSa2650 |
| UserGate | UserGate |
| WatchGuard Technologies | Firebox M270 |
信頼賞
最高の脆弱性管理ソリューション
Qualys
グローバルIT資産インベントリ
Qualysは「見えないものを確保することはできない」というモットーのもとに暮らしています。
それを念頭に置いて、infosecおよびコンプライアンスソリューションプロバイダーは
ユーザー組織に無料の(中程度の)グローバルIT資産を提供
在庫(ITAI)ソリューション。
ITAIは完全かつ継続的な資産インベントリを複雑に提供します
ハイブリッド環境では、ユーザーはどのアセットが接続するかを即座に知ることができます
ネットワークを保護し、セキュリティとコンプライアンスの姿勢をリアルタイムで評価します。
このような可視性により、組織は攻撃者の前に未知の資産を見つけることができます
し、利用します。
このソリューションは、クリーンで信頼性の高い自動分類を提供します
データ; 既知および未知の資産を数秒で検索および特定する機能。
統合されたIT、セキュリティ、コンプライアンスデータ。
これらすべての機能をXNUMXつのソリューションに組み合わせると、
手動でクリーンアップして相関させる必要性を大幅に改善
複数の異なるポイント製品の資産データ-複雑で時間がかかる
プロセス。
企業のデータをスクラブするプロセスで、ITAIはそれを作成します
製品名とベンダー名の違いを排除する統一された、たとえば「Microsoft」
「Microsoft Corp.」および「Microsoft Corporation」–資産の在庫を散らかす
そしてそれらを無効にします。
ITAIにより、組織のセキュリティチームは手作業を省くことができます
アプリは常に脅威であるため、ネットワークの脅威を常にチェックする努力
すでにそれをやっています。 また、フリーミアムモデルでは、企業は
維持するために必要な他のセキュリティ製品へのリソース
最高のセキュリティ体制と連邦の規制および標準への準拠の維持
PCI DSS、HIPAA、GDPR、FedRAMPなど。
ファイナリスト2020
| チェックマーク | ソフトウェアセキュリティプラットフォーム |
| Qualys | グローバルIT資産インベントリ |
| 左シフト | ShiftLeft接眼レンズ |
| テナブル | Tenable.io |
| Tripwireの | トリップワイヤーIP360 |
信頼賞
最高のWebアプリケーション
シーケンスセキュリティ
シークエンスアプリケーションセキュリティプラットフォーム
オープンで拡張性の高いシーケンス
Application Security Platformは、Web、モバイル、APIアプリケーションを
強力なアプリセキュリティモジュールのペアを使用した外部攻撃
仕事でより多くの約束。
単一のペインで簡単に管理
ガラス、シークエンスのASPは、オンプレミスまたはクラウドに、あらゆる
場所の数。
CQ appFirewallモジュールは、高度なWAFセキュリティ機能を組み合わせ、サポート
OWASP要件、および既知と未知の検出と防御
悪役による脆弱性の悪用。
一方、CQ
botDefenseモジュールは、それらを含む自動化されたボット攻撃から保護します
アカウントの乗っ取り、偽のアカウントの作成、APIの悪用、コンテンツ向けに設計されています
スクレイピングと金融詐欺。
モジュールはCequence ASPのCQAI AI搭載エンジンとシームレスに連携し、
シングルパスの多次元分析を実行して攻撃を検出し、
彼らがそれらを達成する前に、彼らのトラックでそれらを停止する自動化された緩和
目的。
企業
シームレスを提供するオープンアーキテクチャによる大小のメリット
ネットワーク内の他のセキュリティツールとの統合および情報交換
セキュリティチームに攻撃と応答のより完全なビューを提供します
情報。 セキュリティチームは、保護が必要なアプリの可視性も獲得します
すべてのWeb、モバイル、APIベースのアプリケーションの自動検出を通じて
組織が展開しました。
その
不要なアプリトラフィックを検出して排除する機能は、
スタッフの生産性、アプリのパフォーマンスの向上、測定可能なコスト削減。 XNUMX
Cequence氏によると、フォーチュン500の顧客は1.7日間で60万ドルを節約しました。
不必要なインフラストラクチャの過剰なサイズ設定と解決の必要性を排除
ボット攻撃による侵害されたアカウント。
ファイナリスト2020
| シーケンスセキュリティ | シークエンスアプリケーションセキュリティプラットフォーム |
| フォーティネット | フォーティウェブ |
| WhiteHatのセキュリティ | WhiteHatアプリケーションセキュリティプラットフォーム |
| ホワイトオプス | White Opsボット軽減プラットフォーム |
| コントラストセキュリティ |
プロフェッショナル賞
今年のCSO
ヴィクラントアローラ
CISO、特別外科病院
New in the Special Surgery(HSS)病院の最初のCISOとして
ヨーク、ヴィクラントアローラは、外科的精度でサイバーリスクを攻撃することを目指しています。
彼はデジタルイノベーションのサポートに重点を置いており、
セキュリティに対する組織の信頼を高め、質の高い人材を採用し、
HHSと連携する複数年のセキュリティプログラムの基盤を築く
ミッション。
クリーブランドクリニックのCIOであるエドワードマルクス氏は、「
機械学習とDevSecOpsを活用するピアの中で初めて、
他の方法では不十分なギャップに対処するソリューションを同時に開発する
セキュリティ基準。」
たとえば、Aroraはディープラーニングと行動ベースの
特権アクセスのための認証、および組み込まれています
6,000を超えるエンドポイントでの機械学習ベースのマルウェア検出。 HHS
Aroraの取り組みにより、無許可の暴露のリスクが減少したと評価
電子的に保護された健康情報の80%以上
パブリッククラウドとオンプレミスのインフラストラクチャ。
コネクテッドのセキュリティに取り組むことを長年支持しています
医療機器の場合、Aroraは、セキュリティソリューションのエコシステムを想定しています。
データ。 彼は実装しました
接続されているすべての生物医学へのリアルタイムの可視性を提供するソリューション
HSSが主要な脅威に対して脆弱である可能性のあるデバイスを迅速に特定できるようにし、
エクスプロイト。
Aroraはまた、堅牢なリスク管理フレームワークを
HSS、セキュリティをビジネス上の意思決定、アプリケーション開発、および
サプライチェーンを最初から。 Aroraの監視下で、HHSも実装されました
DMARC電子メール認証プロトコルを使用して、悪意のある攻撃者が
外部ユーザーを騙す手段としてのHSSの電子メールドメインのなりすまし。
さらに、Aroraは法執行機関と協力しており、
早期警告システムに関するセキュリティベンダーやその他の医療機関
それは潜在的に医療業界が
不安定な脅威の状況における曲線。
ファイナリスト2020
| Vikrant Arora、CISO | 特別外科病院 |
| Derrick A. Butts、最高情報およびサイバーセキュリティ責任者 | 真実イニシアチブ |
| ダンコスタンティーノ、CISO | ペン医学 |
| Janice Lim、DEO&CISO | ロサンゼルスカウンティメトロポリタン交通局(メトロ) |
| ジョンマセリーニ、CISO | ミリコム |
優秀賞
ルーキーセキュリティカンパニーオブザイヤー
バラク
ロンドンを拠点とするサイバーセキュリティの新興企業、バラクは検出できると語る
暗号化されたトラフィック内に99.997%の精度で隠されたマルウェア。 さらに
印象的なことに、それは復号化に頼ることなくそうします。
方法は次のとおりです。すべてのマルウェア攻撃には独自のSSLメタデータがあります
ユーザーとサーバー間の署名。 100以上の分析が可能
XNUMX秒あたりXNUMX万イベント、Baracの暗号化トラフィック可視化(ETV)プラットフォームが選択
これらの署名を確認し、
このメタデータをリアルタイムで分析することにより、これらの異常を高精度で
AIと行動分析を使用します。
逆に、より一般的な検出ソリューションは暗号化を検査します
データをクリアテキストに復号化してトラフィックを検出し、発見されたトラフィックをブロックします
悪意のあるコードを削除し、残っているものを再暗号化します。 しかし、バラクによれば、
このプロセスは、ネットワークに大きなコンピューティング負荷をかける可能性があります。
ただし、Baracの顧客はこの問題を回避して、
トラフィックの低下、ユーザーエクスペリエンスの低下、コストのかかるハードウェアへの投資。
さらに、ユーザー組織はプライバシーを侵害していることを心配する必要はありません
通信の解読による規制。
ETVプラットフォームは企業にとって特に重要なツールです。
新しいトランスポート層セキュリティ1.3プロトコルの登場により、
復号化を許可しません。 このソリューションは、データセンターにも役立ちます。
トラフィックの大部分はすでに暗号化されています。 暗号化するIoT
通常のセキュリティツールが役に立たなくなる。 API間の暗号化されたトラフィックと
バックエンドアプリケーション。
Baracはソフトウェアを物理サーバーまたは仮想サーバーに展開できます。
サービスとしてのソフトウェアソリューションとして利用できるようにすることができます。 配備が行われる
さまざまなSIEMプラットフォームとのAPIを介した統合により、より簡単です。
BaracはロンドンとチュニジアでR&Dチームを運営しており、最近では
ボストンに米国事務所を開設。 2018年後半、英国GCHQのNational Cyber
セキュリティセンターは、名門のサイバーアクセラレータプログラムのためにバラクを選択しました。
ファイナリスト2020
| 覚醒セキュリティ |
| バラク |
| クラウド適合性(注– XNUMX月にトレンドマイクロにより取得) |
| CloudKnoxセキュリティ |
| サイコグニート |
