Güven Ödülü
En İyi Kimlik Doğrulama Teknolojisi
ForgeRock
ForgeRock Kimlik Platformu
Tüm yolculukların bir başlangıcı, ortası ve sonu vardır ve iş budur
ForgeRock Kimlik Platformunun, baştan sona her kimlik doğrulama yolculuğunun devam etmesini sağlamak için
müşteri için güvenli ve kullanıcı için kolaydır.
Platformun Akıllı Kimlik Doğrulama özelliği
Kullanıcı kimlik doğrulama yolculuklarını sürükle ve bırak yöntemiyle görsel olarak haritalandırmaya yönelik benzersiz bir yetenek sunar
arayüz ve uygulama sonrasında kullanıcıyı ölçmek için analitiği kullanın
ile çok keyifli bir anlar geçireceksiniz.
Bu, müşteri veya çalışanların ihtiyaçlarını karşılayacak şekilde kanallar ve dijital temas noktaları arasında daha kişiselleştirilmiş ve sorunsuz bir kimlik doğrulama deneyimi sunmayı mümkün kılar. Bu arada, bu yolculukları uygulayan kuruluşlar birden fazla bilgiyi bir araya getirebilirler. logins tek, tutarlı ve güvenli bir deneyime; tüm giriş olaylarını denetleyin; DDoS saldırıları ve ihlalleri riskini en aza indirin.
Akıllı Kimlik Doğrulamanın etkililiğinin anahtarlarından biri “kimlik doğrulama ağaçlarının” kullanılmasıdır
bir yolculuk boyunca birden fazla yola ve karar noktasına izin verir. Bunlar
ağaçlar, kimlik doğrulama sırasında gerçekleştirilen eylemleri tanımlayan çeşitli düğümlerden oluşur ve benzersiz oluşturmak için birleştirilebilir.
kullanıcı deneyimleri.
Yakın zamanda yapılan bir ForgeRock vaka çalışması Utah eyaletinin nasıl olduğunu gösterdi
Kimlik Platformu'ndan 15 milyon dolara varan tasarrufla yararlandı
kimliğinin ve erişiminin modernleştirilmesinden elde edilen verimlilik nedeniyle beş ila altı yıl
yönetim altyapısı.
Aralık 2018'de ForgeRock, platformunun konuşlandırılmasını sağladı
1 milyonluk önceden yapılandırılmış kurulum paketleri ile herhangi bir bulut ortamı,
10 milyon ve 100 milyon kimlik. Müşteriler fiyatlarını düşürdüklerini bildirdi
uygulama maliyetleri yüzde 25 oranında azalırken yatırım getirisi iki katına çıkıyor. Platform inşa edildi
sınırsız ölçeklendirme sağlar ve Docker ve
Kubernet'ler.
Finalistler 2020
| Cisco Systems | Duo Güvenliği |
| ForgeRock | ForgeRock Kimlik Platformu |
| Jumio | Jumio Kimlik Doğrulaması |
| RSA | RSA SecurID Erişimi |
| Güvenli Yetkilendirme | SecureAuth Kimlik Platformu |
Güven Ödülü
En İyi İş Sürekliliği/Felaket Kurtarma Çözümü
semperi
Semperis AD Orman Kurtarma
Küresel nakliye şirketi Maersk'in 10 gün sürdüğü bildirildi
yıkıcı bir NotPetya disk silme saldırısının ardından ağını yeniden inşa etmek için
2017. Etkileyici bir geri dönüş oldu ancak şirket,
bir hizmet koleksiyonu olan Microsoft Active Directory'yi kurtarmak için bu 10 gün
bunlar ağın geri kalanını kurtarmanın temelini oluşturur. Toplamda saldırı
Maersk'e 300 milyon dolara mal oldu.
Semperis AD Forest Recovery benzer felaketleri önlemek için var
otomatikleştirerek ve hızlandırarak başka bir kuruluşun başına gelmekten kaçının.
"siber öncelikli" üç tıklama yaklaşımıyla kurtarma çabası
aksi takdirde iş kesintileri nedeniyle kaybedilecek milyonlar
fidye yazılımı ve silecekler gibi tehditlerden kaynaklanır.
Semperis'e göre geleneksel AD yedekleme araçları yalnızca
AD'nin etkilendiği ancak ana sunucuların etkilendiği BT operasyonel sorunlarından kurtarma
değil. Çıplak metal kurtarma gibi eski yaklaşımlar da sorunlara neden olabilir
çünkü yedeklemeler önyükleme dosyalarını, yürütülebilir dosyaları ve diğer yapıları içerir.
kötü amaçlı yazılımlar oyalanabilir ve ikincil enfeksiyonlara neden olmak için pusuda kalabilir.
Öte yandan AD Forest Recovery'nin siber öncelikli yaklaşımı,
AD'yi temel Windows işletim sisteminden ayırır ve yalnızca geri yükler
sunucunun rolü için gerekenler (örn. etki alanı denetleyicisi, DNS sunucusu, DHCP
sunucu vb.), yeniden enfeksiyon riskini neredeyse ortadan kaldıran Semperis
iddia ediyor.
Ayrıca aracın otomasyonu kuruluşların aşağıdaki durumlardan kaçınmasına yardımcı olur:
Yeniden inşa etme de dahil olmak üzere restorasyon sürecini hızlandırırken insan hataları
genel katalog, meta verileri ve DNS ad alanını temizleme ve
site topolojisinin yeniden yapılandırılması. Bu tür yetenekler kuruluşlara yardımcı olabilir
AD'yi eski durumuna geri getirirken kesinti süresini günler veya haftalar yerine dakikalara indirin
Şirket içi veya bulutta aynı veya farklı donanım.
Finalistler 2020
| Arcserve | Arcserve Birleşik Veri Koruması (UDP) |
| Deloitte & Touche & Dell Teknolojileri | Veri İmha Kurtarma Hizmetleri ve Siber Kurtarma Çözümü |
| yay | Onspring'in İş Sürekliliği ve Felaket Kurtarma Çözümü |
| Görev Yazılımı | QoreStor 6.0 |
| semperi | Semperis AD Orman Kurtarma |
Güven Ödülü
En İyi Bulut Bilişim Güvenliği Çözümü
Bitglass
Bitglass CASB
Bulut tabanlının iş avantajlarını görmek kolaydır
uygulamalar. Ancak hepsini güvence altına almak için hangi bulut güvenlik çözümünün en iyi olduğunu bulmak
tutarlı bir şekilde mi? İşte o zaman işler biraz bulanıklaşabilir.
Bitglass'ın CASB (Bulut Erişim Güvenliği Aracısı) çözümü
sisi temizleyerek kuruluşların herhangi bir SaaS uygulamasını, IaaS örneğini güvence altına almasını sağlar,
veri gölleri, şirket içi uygulamalar ve özel bulut uygulamaları
herhangi bir platform üzerine inşa edilmiştir. Şirketin toplam veri koruma paketi şunları sağlar:
kurumsal veriler üzerinde uçtan uca güvenlik ve kapsamlı görünürlük sağlarken,
paylaşımı sınırlamak ve veri sızıntısını önlemek.
Bitglass CASB, herhangi bir cihazdaki verileri herhangi bir zamanda ve herhangi bir cihazdan korur.
Aracı tabanlı dağıtımlara gerek kalmadan dünyanın her yerinde. BT
departmanlar, bulut teknolojilerini ve BYOD politikalarını güvenle benimseyebilir,
kritik güvenlik ve uyumluluk boşluklarını dolduruyor.
Çözüm, mobil cihaz yönetimi çözümü olarak da kullanılabilir.
kimlik ve erişim yönetimi çözümü (tek oturum açmayla dolu) ve
Her türlü uygulama veya iş yükünde çalışan veri kaybını önleme aracı. Bu sağlar
yönetmeye çalışan kurumsal BT departmanları için tek bir pencere
ayrık bulut hizmetleri
ve güvenlik araçları.
Bitglass CASB başarısını hibrit mimarisine borçludur.
ters dahil, proxy'lerin ve API entegrasyonlarının bir kombinasyonundan yararlanır
proxy – herhangi bir uygulamada tüm veri sızıntısı riskine karşı tam koruma sağlamak için
veya cihaz.
Çözüm, gerçek zamanlı, gelişmiş tehdit koruması sağlar,
yükleme, indirme ve bekleme sırasında sıfır gün tehditlerini tespit etme yeteneğine sahiptir. Diğer
Öne çıkan özellikler arasında tam güçlü şifrelemenin yanı sıra yönetilmeyen uygulama da yer alıyor
Veri sızıntısını önlemek için uygulamaları salt okunur hale getiren kontrol.
Ve aracısız çözüm hızlı bir şekilde kullanıma sunulabildiğinden ve
yazılım kurulumu gerektirmediğinden, müşteriler operasyonel maliyette büyük tasarruf sağladığını bildiriyor.
Finalistler 2020
| Bitglass | Bitglass CASB |
| Centrify | Centrify Sıfır Güven Ayrıcalığı Hizmetleri |
| Şifre Bulutu | CipherCloud CASB+ Platformu |
| illumio | Illumio Uyarlanabilir Güvenlik Platformu® (ASP) |
| Mimecast | E-posta için Siber Dayanıklılık |
Güven Ödülü
En İyi Bilgisayar Adli Çözümü
OpenText
EnCase Forensic
EnCase Uç Nokta Araştırmacısı ve EnCase Mobil Araştırmacısı
Kenara çekilin, New York Yankees ve New England Patriots. Senin
hanedanlar, OpenText'in EnCase ürün serisiyle karşılaştırıldığında sönük kalıyor,
10 yıldır üst üste En İyi Bilgisayar Adli Çözümü SC Ödülünü kazandı.
Toplu olarak EnCase Forensic, EnCase Endpoint Investigator ve EnCase
Mobile Investigator, kolluk kuvvetlerinin aşağıdaki gibi uç noktalardan dijital adli delil toplamasına yardımcı olur:
bilgisayarlar, mobil cihazlar ve IoT cihazları. Bu arada çözümler de
İşletmelere İK sorunlarını, uyumluluk ihlallerini inceleyecek araçlar sağlamak,
düzenleyici soruşturmalar ve IP hırsızlığı.
On yıllık galibiyet serisine rağmen OpenText durmuyor
onun defnesi. Şirket yakın zamanda OpenTextMedia analizörünü tanıttı.
Araştırmacıların büyük hacimli görüntüleri hızlı bir şekilde analiz etmelerine olanak tanıyan yeni modül
ve video kanıt olarak toplandı.
Dijital adli araştırmacılar
360 derecelik görünürlük sağlayabilen mahkemede kanıtlanmış araçlara ihtiyaç duyar,
geniş veri kümelerinden kanıtlar elde edin ve verimliliği ve etkililiği artırın
Zahmetli araştırma süreçlerini birkaç basit adımda otomatik hale getiriyoruz.
EnCase Endpoint Investigator, aşağıdakilere kesintisiz, uzaktan erişim sağlar:
dizüstü bilgisayarlar, masaüstü bilgisayarlar,
ve sunucular, soruşturmayla ilgili tüm verilerin
Adli açıdan sağlam bir şekilde gizlice arandı ve toplandı. EnCase Forensic geniş bir işletim sistemi dosyası sunar
ayrıştırma yetenekleri ve şifreleme desteği, kullanıcıların işlemleri hızlı bir şekilde tamamlamasına olanak tanır
herhangi bir işletim sisteminin araştırılması. Ve EnCase Mobile tanıtıldı
2017'de mobil adli tıp soruşturmaları artırılacak.
Kullanıcı kuruluşları aşağıdakilerle ilgili güvenli kararlar alabilir:
EnCase'in titizliği ve Uç Nokta nedeniyle hassas iç konular
Araştırmacının, bir vakada verilerin gözetim zincirini kanıtlama konusunda benzersiz yeteneği
hukuki zorluklarla karşı karşıyadır. EnCase'e göre kullanıcıların
ilk birkaç araştırmadan sonra yüzde 100'ü aşan yatırım getirisi.
Finalistler 2020
| AccessData | Adli Araç Seti (FTK) |
| AccessData | AD Kurumsal |
| Endace | EndaceProbe Analitik Platformu Ürün Ailesi |
| OpenText | EnCase® Adli Tıp, EnCase Uç Nokta Araştırmacısı ve EnCase Mobil Araştırmacı |
| Vectra | Bilişsel Hatırlama |
Mükemmellik Ödülü
En İyi Müşteri Hizmeti
SecurityScorecard
Müşteri hizmetlerinde kimse bundan daha iyi puan alamadı
Geçtiğimiz yıl SecurityScorecard'dan daha yüksekti.
Güvenlik derecelendirme şirketi, çeşitli şirketlerin siber
güvenlik profesyonellerinin inceleyebileceği, yardımcı olabilecek bir duruş belirler ve bir puan atar.
mevcut veya gelecekteki iş ortaklarının risklerini değerlendirirler.
Şirketin müşteri hizmetleri üstünlüğü
Müşteri Başarısıyla başlar
Her müşterinin stratejik danışman olarak atandığı Yönetici (CSM). CSM
müşteri alıyor
Canlı bir demo içeren özelleştirilmiş bir işe alım süreci aracılığıyla
her müşterinin kullanım durumuna özel olan ve şunları sağlamaya yardımcı olan bir platform
Proje kilometre taşlarına ulaşıldı.
CMS'nin tamamlayıcısı Müşteri Desteğidir
ihtilaflı iddiaları veya derecelendirmeleri inceleyen, doğrulayan ve düzelten ekip
48 saat.
Müşteriler ayrıca
teknik destek için özel bir çözüm mühendisine sahip olmanın yanı sıra müşteri güvenilirliği
mühendis, platform aracılığıyla iletilen tüm iyileştirme taleplerinin yerine getirilmesini sağlar
uygun ve zamanında çözümlenir.
Satış açısından bakıldığında SecurityScorecard bir kapsül aracılığıyla çalışır
her bölmenin saha satışları tarafından desteklenen bir bölgeye odaklandığı yapı
Ek hat görevi gören temsilci veya iç satış temsilcisi
iletişim.
Müşteriler ayrıca sınırsız web tabanlı yardıma da erişebilirler. yanısıra yerinde destek (Profesyonel Hizmetler teklifi aracılığıyla) ve platform video eğitimleri, bilgi tabanı makaleleri, tamamlayıcı en iyi uygulama belgeleri, e-Kitaplar, teknik incelemeler ve SSS'ler dahil okuma materyalleri.
Şirket müşteri geri bildirimlerine yanıt veriyor
incelemeler ve sosyal medya aracılığıyla ve ürün yönetimi ekibi de
düzenli kullanıcı geri bildirim oturumları. Ayrıca SecurityScorecard'ın bilgi paylaşımına yönelik bir Müşteri Danışma Kurulu bulunmaktadır.
ve stratejik geri bildirim.
Finalistler 2020
| Cybereason | Cybereason'un Müşteri Başarı Ekibi |
| BilBe4 | Müşteri Başarısı ve Desteği |
| SecurityScorecard | SecurityScorecard |
| TehditBağlantısı | ThreatConnect Müşteri Başarısı |
| Zix-AppRiver | Zix-AppRiver |
Profesyonel Ödül
En İyi Siber Güvenlik Yüksek Öğrenim Programı
Capitol Teknoloji Üniversitesi
Capitol Teknoloji Üniversitesi öğrencilerine cesur bir deneyim sunuyor
garanti: İşe başladıktan sonraki 90 gün içinde bir iş teklifi alacaksınız veya
okul, ücretsiz olarak 36'ya kadar ek lisans kredisi sağlayacaktır.
iş arayışı devam ederken.
Özel South Laurel, Maryland okulunun böyle olmasının bir nedeni var
Kendinden emin: İkinci yılı bitirdikleri zaman çoğu lisans öğrencisi
Capitol'de zaten istihdam edilebilir durumdalar. Ayrıca üniversite yakın
özel sektör şirketleri ve yakındaki Maliye Bakanlığı ile ilişkiler
Savunma, müfredatını düzenli olarak bu kuruluşların ihtiyaçlarına göre uyarlıyor.
Capitol BS, MS ve DSc programları sunmaktadır. Lisans öğrencileri teknik bilgi kazanıyor
İlk yarıyılda ve sonraki yıllarda bilgi ve temel beceriler
Security +, CEH ve Access Data Forensics gibi sertifikaları kazanın. HANIM
Öğrenciler siber savunma için güvenlik uzmanlarından oluşan ekiplere liderlik etmek üzere eğitilir
operasyonlar, araştırma ve analizler yapabilir ve uzmanlık geliştirebilir (örn.
siber hukuk, adli tıp ve kriptografi). Ve doktora programı şu şekilde tasarlanmıştır:
zorlu kariyerlere sahip üst düzey siber güvenlik liderleri yetiştirmek
siber güvenlik ve akademi.
Capitol, çok çeşitli siber laboratuvar projeleri sunmaktadır.
yarışmalar ve kulüpler. Laboratuvar alanları siber, dijital ve mobil adli bilimleri içerir.
kimlik yönetimi, IoT güvenlik açığı değerlendirmeleri, kuantum hesaplama ve SOC
analist eğitimi.
CAE-CDE kurumu olarak belirlenen Capitol, 2014 yılında seçildi.
Yeni işe alınan NSA güvenlik mühendislerine yüksek lisans düzeyinde kurslar sağlamak
kalıcı görevlendirme öncesinde gelişim programları. Capitol aynı zamanda
Son 20 yılda 10'den fazla Siber Burs Programı akademisyeni tarafından seçildi
siber güvenlik alanında diplomalarını almak ve ardından devlet hizmetine geri dönmek için
Kritik siber güvenlik pozisyonları.
Finalistler 2020
| Capitol Teknoloji Üniversitesi |
| New York Üniversitesi |
| NYU Siber Üyeleri (NYU Siber Güvenlik Yüksek Lisansı) – New York Üniversitesi Tandon Mühendislik Okulu |
| Red Rocks Topluluğu Koleji |
| Siber Güvenlik Teknolojisinde Bilim Ustası - Maryland Üniversitesi Küresel Kampüsü |
Güven Ödülü
Veri Kaybını Önleme (DLP) Çözümü
Dijital Koruyucu
Digital Guardian Veri Koruma Platformu
DLP'yi EDR ve UEBA ile birleştirdiğinizde ne elde edersiniz? Eğer öyleysen
anagramlara çevirirseniz BEAR PUDDLE'ı alabilirsiniz, ancak siber güvenlikle ilgileniyorsanız,
o zaman Digital Guardian Veri Koruma Platformuna sahip olursunuz.
Çözüm, veri kaybı korumasını birleştirir
Kullanıcı Varlığının yanı sıra uç nokta algılama ve yanıt verme yetenekleri
Davranış Analitiği, kuruluşların bunları tespit etmesine ve içgörü kazanmasına olanak tanır
anormal aktivite, içeriden gelen tehditleri ve dışarıdan saldırganları durdururken
veri sızdırma.
Önemli bir bileşen, Digital Guardian Analitik ve Raporlama Bulutu'dur. yenilikçi Veri kaybını önlemek için aynı uç nokta aracısından, ağ sensöründen ve yönetim konsolundan yararlanan işlev. Bu yaklaşım yönetimi basitleştirir, bilgi paylaşımını kolaylaştırır, kaynaklar üzerindeki yükü hafifletir ve maliyeti azaltır.
Kullanıcılar izleme sisteminden zengin bir analitik seti elde eder, kullanıcı
ve veri olayları. Alarmlar yalnızca şu durumlarda tetiklenir:
yüksek kaliteli olaylar ve meydana geldiklerinde güvenlik uzmanları
Sürükle ve bırak olay yönetimi ve gerçek zamanlı iyileştirme ile yanıt verin,
Gerektiğinde kara listeye alma işlemleri.
Çözüm aynı zamanda analist onaylı çalışma alanlarıyla birlikte geliyor.
Güvenlik uzmanlarını şüphelilerin belirlenmesiyle ilgili olaylara yönlendirin
aktivite. Analistler bir soruşturmayı takip etmek ve bir sonraki adıma karar vermek için ayrıntılı inceleme yapabilirler.
adımları izleyin veya özel kontrol panelleri, raporlar ve çalışma alanları oluşturun.
DG'nin Veri Koruması
Platform, hizmet olarak yazılım veya şirket içi çözüm olarak dağıtılabilir veya
yönetilen bir hizmet olarak.
Digital Guardian, DLP'sinde önemli iyileştirmeler yaptı
geçen yıl teknoloji. Tamamen entegre UEBA yetenekleri optimize edildi
ek veri sınıflandırması
ve daha ayrıntılı bilgiler içeren kural tabanlı politikalar. Ve Güvenlik Riski
Dashboard artık kullanıcıların her şeyi tek bir kullanıcı arayüzünde görüntülemesine olanak tanıyor.
yüksek düzeyde karşılık gelen en önemli güvenlik uyarılarına öncelik verilmesi
hassas veri.
Finalistler 2020
| CoSoSys | Uç Nokta Koruyucu |
| Dijital Koruyucu | Dijital Koruyucu Veri Koruma Platformu |
| Fidelis Siber Güvenlik | Fidelis Ağı |
| Proofpoint | Kanıt Noktası Bilgi Koruması |
| SecurEnvoy | SecurEnvoy |
Güven Ödülü
En İyi Veritabanı Güvenliği Çözümü
Imperva
Imperva Veri Güvenliği
Imperva, 2019'da En İyi Veritabanı Güvenliği Çözümü ödülünü kazandıktan sonra
Imperva Veri Güvenliği ürün teklifiyle bu yıl da bu onuru koruyor.
Imperva Data Security, makine öğrenimi ile donatılmıştır ve
şüpheli veri etkinliğini hızlı bir şekilde tespit etmek, sınıflandırmak ve karantinaya almak için analizler
ve hassas bilgileri şirket içinde, bulutta ve hibritte koruyun
BT ortamları. Ayrıca güvenlik ekiplerine hızlı bir şekilde derin bağlam sağlar.
Güvenlik olaylarını araştırın ve düzeltin.
Imperva çok sayıda süreci otomatikleştirerek kullanıcıların tasarruf etmesine yardımcı oluyor
kaynaklar. Çözüm, hassas verileri keşfeder, tanımlar ve sınıflandırır;
veritabanı güvenlik açıklarını değerlendirir; veri erişimini ve kullanımını izler; analizler
kullanıcı davranışı ve işaretler
normal aktiviteyle çelişen eylemler; ve politika ihlallerini gerçek anlamda tespit eder
kritik durumlarda uyarı gönderme ve hatta oturumları sonlandırma. İmperva
Milyarlarca veritabanı olayını neredeyse gerçek zamanlı olarak izleyebilir ve değerlendirebilir.
Ek olarak Imperva yerleşik standartlaştırılmış denetim özelliğine sahiptir
heterojen genelinde
kurumsal veritabanları ve ayrıca müşterilerin izleme almasına olanak tanır
ve sunucunun çalışabilmesi için iş yüklerini veritabanı sunucusundan raporlamak
veritabanı performansı ve kullanılabilirliği için optimize edilmiştir.
Imperva tarafından yaptırılan Toplam Ekonomik Etki Araştırması şunu ortaya çıkardı:
kuruluşlar, aşağıdakileri değiştirerek üç yıl içinde 3 milyon dolardan fazla tasarruf edebilirler:
azaltılmış olması nedeniyle Imperva Data Security için eski bir veritabanı güvenliği çözümü
risk ve azaltılmış uyumluluk denetimleri maliyeti. Çalışma ayrıca şunu belirledi:
kullanıcılar 16 aydan daha kısa bir sürede yatırım getirisi elde edebilirler.
Imperva Data Security esnek ve öngörülebilir lisanslama sunar
Cihazların sayısı, konumu veya türü ne olursa olsun müşterilerin ihtiyaçlarına uygun
veya kullanılan hizmetler, hayır
Verilerin nerede yaşadığı önemli.
Finalistler 2020
| Bölmesi | Baffle Gelişmiş Veri Koruma Hizmeti |
| AG'yi rahatlat | SecurDPS |
| Imperva | Imperva Veri Güvenliği |
| MarkLogic | MarkLogic 10, aynı zamanda veri merkezi hizmeti olarak da sunuluyor |
| Penta Güvenlik Sistemleri | MyDiamo |
Güven Ödülü
En İyi Aldatma Teknolojisi
Attivo Ağları
Tehdit Savunma Platformu
Gözlerin seni aldatmıyor. ThreatDefend Platformu
Attivo Networks aldatma çözümleri arasında öne çıkıyor
otantik görünümlü tuzak ortamı ve azaltan yüksek kaliteli uyarı sistemi
yanlış pozitifler.
Kullanıcı organizasyonları için bu durum,
saldırganın ağ, uç noktalar dahil tüm ortamlarda kalma süresi,
uygulamalar, veritabanları, kullanıcı ağları, veri merkezleri, bulut ve hatta
Nesnelerin İnterneti cihazları, endüstriyel kontrol sistemleri gibi özel saldırı yüzeyleri ve
Satış noktası çözümleri – tümü yüksek değerli varlıklara odaklanıyor.
Attivo'ya göre birçok algılama çözümündeki zorluk, bir kuruluşun dijital ortamındaki nüansları öğrenmenin zaman almasıdır. Ancak ThreatDefend, anında algılama değeri sağlar. belirlemek ve bayrak saldırısı angajmanının yanı sıra keşif, kimlik bilgisi toplama ve yanal hareket gibi nokta faaliyetleri.
Ayrıca platform, işletmelerin doğru bir şekilde taklit etmelerini sağlar.
yem ortamındaki gerçek hayattaki üretim ortamları, ayrıca
Active Directory entegrasyonları yoluyla gerçekçiliğini arttırmak. Bu saldırganları kandırır
Sahte varlıklarla etkileşime girerek bu süreçte kendilerini açığa vuruyorlar.
ThreatDefend'in makine öğrenimi tabanlı hazırlık, dağıtım ve
Yönetim aldatmacayı taze ve özgün tutar. BOTsink saldırı analizi
motor, tam TTP'lerle desteklenen doğru uyarılar üretir ve
IOC'ler, yorgunluğu azaltırken olay müdahalesini basitleştiriyor ve hızlandırıyor
yanlış alarmlardan kaynaklanmaktadır.
Davetsiz misafir tespit edildiğinde çözüm potansiyel önerilerde bulunur
Büyük bir saldırı meydana gelmeden önce hafifletme için saldırı yolları. Ve 30'dan fazla
yerel entegrasyonlar ve ThreatOps tekrarlanabilir taktik kitapları süreci otomatikleştirir ve hızlandırır
Engelleme, izolasyon ve avlanma gibi olaylara müdahale.
Attivo müşterileri, dijital risk yönetimi operasyonları, uç nokta tespiti ve müdahalesi, yönetilen hizmetler, olaylara müdahale ve BT'nin sürekli değerlendirmesi/esneklik testleri için ThreatDefend'den daha fazla yararlanarak ek değer üretmeye bile başladı. ortamları.
Finalistler 2020
| Attivo Ağları | ThreatDefend Aldatma Platformu |
| Fidelis Siber Güvenlik | Fidelis Aldatmacası |
| Morfisek | Birleşik Tehdit Önleme |
| Paket Viper | Aldatma360 |
| TrapX Güvenliği | Aldatma Izgarası |
Güven Ödülü
En İyi E-posta Güvenliği Çözümü
Proofpoint
Proofpoint E-posta Güvenliği
E-posta tabanlı saldırılar birçok biçimde gelir: kötü amaçlı yazılım, kimlik bilgileri
Kimlik avı ve dolandırıcılık programları bunların arasında yer alıyor. Ancak her tehdit aynı şeyi taşımaz
ağırlıktır ve bir organizasyondaki her hedef eşit derecede arzu edilir değildir.
siber suçluların.
Proofpoint E-posta Güvenliği yakalamak ve öldürmek için tasarlanmıştır
tüm bu tehdit türlerine öncelik verirken aynı zamanda onlara öncelik veriyoruz. Çözüm
Bir kuruluşun en sık saldırıya uğrayan kişilerini ve yüzeylerini tanımlar
günlük kötü niyetli faaliyetlerin gürültüsünden kaynaklanan ilginç tehditler. Güvenlik
Ekipler, her kullanıcının risk profiline göre uyarlanabilir kontroller ayarlayabilir ve böylece
otomatik yanıt.
Tüm platformlarda kullanılabilen bulut tabanlı bir çözüm olarak sunulur
Proofpoint E-posta Güvenliği, gelen e-posta analizini ve filtrelemeyi giden e-postayla birleştirir
veri koruma, şifreleme ve güvenli dosya paylaşımı.
Polimorfik kötü amaçlı yazılımlarla, silahlı belgelerle ve kötü amaçlı yazılımlarla mücadele etmek için
URL'ler, Prova Noktası E-posta Güvenliği
Statik ve dinamik analizle korumalı alan oluşturmayı kullanır. Çözüm aynı zamanda
URL tıklamalarını izole etmek ve kötü amaçlı içeriği önlemek için e-posta izolasyonu sağlar
Kurumsal cihazları etkilemekten.
Kimlik avı ve iş amaçlı dolandırıcılık planlarına yönelik girişimleri engellemek için
e-posta güvenliğinin ihlali (BEC), Proofpoint şunları içerir
ayrıntılı e-posta analizi
ve dinamik korumalı alan oluşturma da dahil olmak üzere tam öldürme zinciri analiziyle sınıflandırma.
Ayrıca saldırganların oluşturmak için kullandığı kitlerin çıktısını da imzalar.
Kimlik avı sayfaları ve benzer etki alanlarını proaktif olarak algılar.
Çözümün otomatik yanıt yetenekleri arasında e-postaların kaldırılması da yer alıyor
Teslimattan sonra kötü niyetli oldukları tespit edilirse son kullanıcı gelen kutusundan,
örneğin e-posta gönderildikten sonra bir URL'nin silah haline getirilmesi. Bu arada çözümün veri kaybı
önleme yetenekleri, çok çeşitli e-postaları otomatik olarak algılayarak giden e-postaları korur.
özel bilgilerin engellenmesi, karantinaya alınması veya şifrelenmesi
uygun.
Finalistler 2020
| agari | Agari Güvenli E-posta Bulutu |
| FireEye | FireEye E-posta Güvenliği |
| Büyük Boynuz | GreatHorn E-posta Güvenliği |
| Mimecast | E-posta için Siber Dayanıklılık |
| Proofpoint | Proofpoint E-posta Güvenliği |
Mükemmellik Ödülü
En İyi Gelişen Teknoloji
OneTrust
Satıcıpedia
Ne yazık ki, zarar verici bir veri ihlaline neden olmak için yalnızca bir tanesi yeterli
Müşterilere zarar veren ve büyük zararlara yol açabilecek düzenlemeleri ihlal eden olay
para cezaları.
Modern güvenlik programlarının kapsamını genişletmesi zorunludur.
Satıcılarına yönelik güvenlik, gizlilik ve uyumluluk beklentileri. Da kuruldu
2016, OneTrust, Vendorpedia ile üçüncü taraf riskini azaltmayı hedefliyor
Güvenlik profesyonellerinin satıcıları değerlendirmek, araştırmalara erişmek ve
binlerce önceden tamamlanmış satıcı değerlendirmesine referans vermenin yanı sıra izleme
Satıcılar küresel yasalara ve çerçevelere uygun olarak.
Vendorpedia, kullanıcıların satıcı yaşam döngüsünün tamamını otomatikleştirmesine olanak tanır
binişten kalkışa. Teklifler otomatikleştirilmiş dinamik değerlendirmeleri içerir
risk tanımlaması; risk azaltma iş akışları ve takibi; ücretsiz satıcı
değerlendirmeyle ilgili işlerin yükünü hafifletecek hizmetlerin takibi; küresel bir risk değişimi
yaklaşık 8,000 satıcıya ilişkin önceden doldurulmuş araştırma ve değerlendirmelerle; sözleşme
yönetim ve hizmet düzeyi anlaşması performansının izlenmesi; veri akışı
görselleştirmeler ve özel kontrol panelleri; ve bir ihlal ve yaptırım izleyicisi
devam eden gözetim.
Platform en son gizlilik yasaları ve güvenlikle güncellendi
OneTrust'un 40'tan fazla şirket içi tam zamanlı gizlilik araştırmacısı sayesinde güncellemeler
ve 500 yargı bölgesini temsil eden 300 avukattan oluşan küresel bir ağ.
"Vendorpedia daha çevik olmamızı ve hızla ölçeklenmemizi sağladı
iş süreçlerimizi optimize edin ve değerlendirme, azaltma ve
üçüncü taraf risklerinin izlenmesi, "dedi Jonathan Slaughter, direktör
Bulut çözümleri sağlayıcısı ClearDATA'da uyumluluk, güvenlik ve gizlilik.
OneTrust, platformunu gelecekte daha da geliştirmeyi planlıyor
Küresel Risk Değişiminin genişletilmesini içerecek güncellemeler artı
araştırma derinliğindeki iyileştirmeler; ihlal ve yaptırım otomasyonu
olay müdahalesini geliştirmeye yönelik iş akışları; ve otomatik tamamlama değerlendirme aracı
Satıcılar anketlere daha hızlı yanıt verebilir.
Finalistler 2020
| Mavi Altıgen | Mavi Altıgen Kötü Amaçlı Yazılım Koruması |
| CyCognito | CyCognito Platformu |
| simüle etmek | İhlal ve Saldırı Simülasyonu |
| TOZ KİMLİĞİ | DUST: Elmas Klonlanamaz Güvenlik Etiketi |
| OneTrust | Satıcıpedia |
Mükemmellik Ödülü
En İyi Kurumsal Güvenlik Çözümü
CYBERARK
CyberArk Ayrıcalıklı Erişim Güvenliği Çözümü
Herhangi bir çabada arka arkaya şampiyonluklar kazanmak kolay değil
ancak CyberArk ekibi bu başarıyı şu şekilde elde etti:
2019'da En İyi Kurumsal Güvenlik Çözümü ödülüne layık görüldük ve bir kez daha
2020
CyberArk, CyberArk Ayrıcalıklı Erişim ile neler sunuyor?
Güvenlik Çözümü, müşterilerini gerektiği gibi koruma yeteneğidir
dijital dönüşüm teknolojilerine yatırım yapın, buluta geçin,
DevOps ekibine katılın ve IoT ile robotik süreç otomasyonuna yatırım yapın. Bunlar olurken
Eklemeler kesinlikle bir şirketi daha yaşanabilir hale getirir, aynı zamanda itibarını da büyük ölçüde artırır.
saldırı yüzeyi.
Giderek artan bu saldırıya karşı en üst düzeyde koruma sağlamaya devam etmek için yüzey, Şirket Temmuz 2019'da ayrıcalıklı erişim güvenliği çözümü ürünlerinden oluşan bir paketi tanıttı. Buna, uzak satıcıların CyberArk aracılığıyla kritik sistemlere erişmesiyle ilişkili riskleri azaltmaya yönelik dinamik bir çözüm olan CyberArk Alero ve Windows ve Mac uç noktalarında yönetilmeyen yönetim erişimi riskini azaltan SaaS tabanlı bir çözüm olan CyberArk Endpoint Privilege Manager da dahildir.
Ayrıca şirket, CyberArk Privilege Cloud'u da yükseltti. Bu
şirketin orta ölçekli yazılımlara olanak sağlayan ayrıcalıklı erişim SaaS teklifidir.
Kuruluşların sürekli keşfetme ve yönetme yeteneklerini geliştirmek
kuruluş çapında ayrıcalıklı kimlik bilgileri.
CyberArk bu ürünleri ve müşterilerini desteklemektedir.
genel olarak geniş bir müşteri destek hizmetleri yelpazesine sahiptir. Bunlar şunları içerir:
güvenlik, danışmanlık, uygulama, işe alım, proje yönetimi ve
sertifika programı hizmetleri.
CyberArk'a göre başlıca faydalar arasında 10 kat iyileşme yer alıyor.
Ayrıcalıklı hesapla ilgili görevlere harcanan süre, sürede 5 kat azalma
BT denetçilerinin oturum kayıtlarını incelemesi için harcanan para ve 3 kat daha hızlı bağlantılar
bulut platformları ve web uygulamaları.
Finalistler 2020
| kontrol işareti | Yazılım Güvenlik Platformu |
| CYBERARK | CyberArk Ayrıcalıklı Erişim Güvenliği Çözümü |
| Proofpoint | Proofpoint P1 Gelişmiş E-posta Güvenliği Çözümü |
| Darbe güvenli | Darbe güvenli |
| SaltStack | SaltStack SecOps |
Güven Ödülü
En İyi Kimlik Yönetimi Çözümü
Okta
Okta Kimlik Bulutu
Kimlik ve erişim yönetimi her şeydir
Doğru insanları doğru sistemlerle doğru zamanda buluşturmak. Ve Okta Identity Cloud en iyiler arasında
bu “hakları” doğru şekilde almak.
Başlangıçta yüzde 100 bulut tabanlı bir hizmet olarak tasarlanan Okta Identity Cloud, aynı zamanda şirket içi uygulamalara ve hizmetlere köprü görevi görüyor ve bir kuruluşun teknoloji yığını genelinde bağ dokusu görevi görüyor. Kimlik yönetimi çözümü, kullanıcı kuruluşlarının müşteriler veya çalışanlar tarafından kullanılan bulut ve şirket içi sistemlerle 6,000'den fazla önceden oluşturulmuş entegrasyon arasından seçim yapmasına olanak tanıyan yakın zamanda genişletilmiş Okta Entegrasyon Ağından yararlanıyor. Bu tür yetenekler, her büyüklükteki işletmenin teknolojiyi benimsemesine ve en yeni uygulamaları benimsemesine olanak tanır (örn. Salesforce, Box, AWS, Workday, G Suite ve Slack) güvenlikten ödün vermeden.
Okta, 2019'da birçok önemli eklemeyi tanıttı. Yeni Kimlik Motoru, müşterilerin
adres sınırsız kimlik kullanımı
her kimlik deneyimi için bir dizi özelleştirilebilir yapı taşı aracılığıyla vakalar,
Daha az veri toplama gerektiren ve ihtiyaca göre özelleştirilebilen iş akışları oluşturur.
herhangi bir özel kullanım durumu.
Bir diğer yeni yenilik ise Okta'nın Gelişmiş Sunucu Erişimi'dir.
kuruluşların sürekli, bağlamsal erişim yönetimini getirmesine olanak tanır
bulut altyapısı. Kuruluşlar artık şirket içi sunuculara erişimi yönetebilir
ve popüler hizmet olarak altyapı satıcıları arasında.
Ayrıca 2019'da piyasaya sürülecek: Sorunsuz erişim sağlayan Okta Erişim Ağ Geçidi
Şirket içi uygulamalara tek oturum açma erişimi, yönetimi ve görünürlüğü
Okta Kimlik Bulutu aracılığıyla;
Gerçek zamanlı istihbaratı kullanan Risk Tabanlı Kimlik Doğrulama
bireysel giriş, bağlamın bütünsel, kişiselleştirilmiş bir görünümünü elde etmeye çalışır
her girişin arkasında; ve geliştiricilere ve BT ekiplerine aşağıdakileri sağlayan Okta Hooks:
Okta'ya müşteri mantığı ekleme gücü.
Finalistler 2020
| CYBERARK | CyberArk Ayrıcalıklı Erişim Güvenliği Çözümü |
| ForgeRock | ForgeRock Kimlik Platformu |
| Okta | Okta Kimlik Bulutu |
| Ping Kimliği | Ping Akıllı Kimlik Platformu |
| Thycotic | Thycotic Gizli Sunucu |
Profesyonel Ödül
En İyi BT Güvenliği ile İlgili Eğitim Programı
Bilgi Teknolojisi
Infosec Becerileri
50 beceri ve sertifikasyon öğrenme yolu, 400'den fazla bireysel kurs ve 100'den fazla uygulamalı laboratuvarla Infosec'in yepyeni BT güvenliği eğitim programı, güvenlik uzmanlarına yardım edin Keskin kalın ve bilgi boşluklarını doldurun.
Nisan 2019'da başlatılan Infosec Skills, NICE ile eşleştirildi
Giriş, orta seviye ve ileri seviyeyi içeren Siber Güvenlik İşgücü Çerçevesi
Gerçek becerilere ilişkin araştırmalarla desteklenen siber güvenlik rolleri
işverenler tarafından talep edilmektedir. Infosec Skills ve NICE ile kullanıcılar yol haritasını biliyor
İşverenlerin ne istediğini ve bu kuralları takip etmek için gerekli araçları belirlemek gerekir.
seçtikleri kariyer yolu.
Kuruluşundan bu yana 2,200'den fazla öğrenci kaydoldu ve
programın yüz yüze ve çevrimiçi kurslarından ve aylık ve
yıllık planlar. Beceri yolları şunları içerir: etik hackleme, bilgisayar olaylarına müdahale,
mobil ve bilgisayar adli tıp, web uygulaması pentesti ve daha fazlası
sertifika yolları arasında (ISC)2 CISSP, CompTIA Security+, Sertifikalı Bilgisayar bulunur
Adli Tıp Uzmanı, CISCO Sertifikalı Ağ Uzmanı R&S ve daha fazlası.
Infosec'in 100'den fazla laboratuvarı yedi bulut tabanlı siber ortamda yer alıyor
aralıkları, komut satırı temelleri, Linux, ağ iletişimi, ağ konularında beceriler sunar
trafik analizi, sızma testi, SCADA sistemleri ve ISC/SCADA
bayrak yakalama tarzı sızma testi.
Sertifika uygulama sınavları da eğitimin kapsamına dahildir
esneklik için tasarlanmış bir platform. Öğrenciler istedikleri zaman istedikleri cihazda ders çalışabilirler.
en iyi nerede ve ne zaman öğrenirler.
“Rolümde 50 farklı şapka takıyorum ve sıkıştırılmış,
noktaya yönelik eğitim kursu
bu, tüm [sertifika] sınav alanlarına aynı anda hazır olmamı sağlardı
teknik düzeyde," dedi Tennenbaum Capital Partners CIO'su Julian Tang.
“Infosec binlerce öğrenciyi eğitiyor… bu yüzden bana ne söyleyeceklerini biliyordum
sınavda neler bekleneceğini ve en çok hangi konulara odaklanılması gerektiğini.”
Finalistler 2020
| SiberVista |
| Bilgi Teknolojisi |
| Mimecast LogMeIn tarafından aday gösterildi |
| Proofpoint |
| Güvenlik İnovasyonu |
| CybeHazır |
Güven Ödülü
En İyi Yönetilen Güvenlik Hizmeti
Trustwave
Trustwave Yönetilen Güvenlik Hizmetleri
Trustwave Yönetilen Güvenlik Hizmetleri, yeni bir başlangıç sunuyor
güçlendirmek için çabalayan kuruluşlar
giderek daha karmaşık hale gelen BT ortamları. Ama sırf yeni olduğu için
Başlangıç, müşterilerin sıfırdan başlaması gerektiği anlamına gelmez.
Trustwave, geleneksel "sök ve değiştir" zihniyetine meydan okuyor
MSSP'ler, çok çeşitli hizmetleri destekleyen, teknolojiden bağımsız bir yaklaşım izleyerek
Satıcılar ve bulut hizmetleri. Müşteriler, kullandıkları teknolojiden yararlanarak tasarruf sağlıyor
Yeni bir şeye yatırım yapmak yerine zaten sahip olduğunuz avantajlardan yararlanırken
Trustwave'in risk yönetimi ve gelişmiş tehdit algılama dahil olmak üzere sunduğu teklifler
ve müdahale, güvenlik testleri, adli soruşturmalar ve üçüncü taraf ürünleri
yönetimi.
Bu modelin çalışmasını sağlamak için Trustwave,
müşterilerin benzersiz teknoloji ortamlarını, risk toleranslarını ve
personel beceri setleri ve ardından buna karşılık gelen bir güvenlik planı tasarlar
Trustwave SpiderLabs etik bilgisayar korsanları ve tehdit avcılarından oluşan ekip tarafından desteklenir
ve olaya müdahale ekipleri. Ayrıca Trustwave Küresel Tehdit Operasyonları ekibi
müşterilerin mevcut teknolojilerinin doğru şekilde kullanılmasını sağlamaya yardımcı olur
sık denetimler, değerlendirmeler ve yeniden eğitim yoluyla.
Eylül 2019'da Trustwave Fusion platformunun lansmanı yapıldı.
Müşterilerin dijital ayak izlerini bir güvenlik bulutuna bağlayan
Trustwave veri gölü, gelişmiş analitik, tehdit istihbaratı, yönetilen
güvenlik hizmetleri ve seçkin güvenlik uzmanlarından oluşan bir ekip.
Bilgisayar, tablet veya mobil cihaz üzerinden erişilen bir kontrol paneli aracılığıyla
telefon – kuruluşlar korunan varlıkları ve cihaz durumunu görüntüleyebilir, yanıt verebilir
uyarılar, sızma testleri ve güvenlik açığı taramalarını planlayın, üçüncü tarafları yönetin
teknolojileri kullanın, kaynakları talep üzerine ölçeklendirin veya bir tehdit avcısı ekibini görevlendirin.
eylem.
Trustwave Fusion şirketin küresel ağıyla bütünleşir
dokuz SOC ve Trustwave SpiderLabs Fusion Center, müşterilere mükemmel hizmet sunuyor
tehdit görünürlüğü ve olaylara karşı hızlı eyleme geçme gücü.
Bu, Trustwave'in üst üste ikinci kez üst düzey ödüller aldığı yıl oldu.
MSSP kategorisi.
Finalistler 2020
| AT&T Siber Güvenlik | AT&T Yönetilen Tehdit Tespiti ve Yanıtı |
| Dijital Koruyucu | Digital Guardian Yönetilen Güvenlik Programı |
| Guruç | Gurucul Laboratuvarları |
| Neustar | SiteProtect NG |
| Trustwave | Trustwave Yönetilen Güvenlik Hizmetleri |
Güven Ödülü
En İyi Mobil Güvenlik Çözümü
Apricorn
Aegis Kalesi L3
İşte size bir bilmece: Veriler ne zaman hem hareketsiz hem de hareket halinde olur?
aynı zamanda? Cevap: Taşınabilir bir cihazın üzerinde durduğunda
Çalışanlarınız tarafından her yere taşınır.
Uzaktan çalışmanın ve hareket halindeki verilerin artmasıyla birlikte şirket verileri
giderek daha fazla açığa çıkıyor ve tehlikeye girme tehlikesiyle karşı karşıya kalıyor. Fakat Ege
Apricorn'un Fortress L3 taşınabilir depolama sürücüsü hassas olma riskini ortadan kaldırır
bilgilerin yanlış ellere geçmesi.
Ultra dayanıklı ve güvenli bir şekilde şifrelenmiş sürücü,
Özellikle faaliyet gösteren şirketlerin en hassas verilerini koruyun
veri güvenliğinin önemli olduğu sektörler
federal olarak düzenlenir ve uyumluluk zorunludur. Ve yazılım içermediğinden
ve platformdan bağımsızdır, tüm işletim sistemleri ve makinelerle uyumludur
USB bağlantısı ile.
L3, önceden ayarlanmış varsayılan PIN'lerle uğraşmaz; bu, yaygın bir güvenlik açığıdır;
Yetkisiz bir tarafın eline geçmesi durumunda verilere kolayca erişebilmesi
cihaz. Alternatif olarak, sürücü standart olarak Apricorn'un “Zorunlu
Yöneticinin benzersiz bir PIN kaydetmesini gerektiren Kayıt özelliği".
sürücü ayrıca ayrı bir kullanıcı PIN'inin oluşturulmasına da olanak tanır.
L3'ün eksiksiz FIPS'i (Federal Bilgi İşleme Standardı)
140-2 Seviye-3 doğrulaması Ulusal tarafından atanan en yüksek seviyedir.
Standartlar ve Teknoloji Enstitüsü'nden (NIST) taşınabilir şifreli cihazlara ve
doğrulama sınırı elektronikleri, sürücüyü, harici bağlantı elemanlarını ve
muhafazanın kendisi bile.
Finalistler 2020
| Apricorn | AEgis Kalesi L3 |
| Veri Teoremi | API Discover ve API Inspect |
| Hotshot Teknolojileri | Hotshot |
| gözcü | Lookout Mobil Uç Nokta Güvenliği |
| MobileIron | MobileIron'ın mobil merkezli, sıfır güven platformu |
Güven Ödülü
En İyi NAC Çözümü
Cisco Systems, Inc
Cisco Kimlik Servisleri Motoru (ISE)
As
NAC'ler gider, Cisco Kimlik Hizmetleri Motoru (ISE) diğerleriyle iyi çalışır.
Yararlanma
Otomatik çözüm entegrasyonları için Cisco'nun kapsamlı iş ortağı ekosisteminden
ve IETF standartlarına dayalı bir entegrasyon platformu olan ISE, aynı zamanda diğer
Cisco Firepower da dahil olmak üzere şirketin geniş ürün yelpazesindeki ürünler,
Stealthwatch ve Gelişmiş Kötü Amaçlı Yazılım Koruması.
Cisco en
fırınlanmış taahhüt
güvenlik, gelişmiş güvenliği doğrudan sisteme entegre eden ISE ile desteklenmektedir.
Ağa güvenli erişim sağlarken aynı zamanda onu bir
sıfır güven uygulayıcısı.
Sezgisel bir arayüz ve desteklenen entegrasyonlarla birlikte ölçeklenebilir mimarisi, NAC projelerinin hızlandırılmış şekilde kullanıma sunulmasına dönüşür, Kuruluşlar, yapılandırma ve sorun gidermeye daha az zaman harcadıklarını ve önemli proje aşamalarına daha hızlı ulaştıklarını söylüyor.
ISE'yi kullanan kuruluşların yaklaşık 100.000 civarında tasarruf elde ettiğini tespit eden bir analiste göre, genel olarak bakıldığında, Cisco ISE kullanıcıları ekonomi üzerinde olumlu bir etki ve etkileyici bir yatırım getirisi bekleyebilirler. 1.9 milyon dolarN . Bazılarının yatırım getirisi 120 aylık geri ödemeyle yüzde 12'ye ulaştı.
İle
bunun gibi rakamlar ve İMKB'nin başkalarıyla iyi oynama yeteneği - bu hiç de önemli değil
Cisco'nun NAC alanında yüzde 34.3 ile hakim bir varlığa sahip olduğunu merak ediyorum
Fortune 29,000 listesine 500'den fazla müşteri yayılmıştı.
| Aruba, bir Hewlett Packard Enterprise Şirketi | Aruba ClearPass |
| Cisco Systems | Cisco Kimlik Servisleri Motoru (ISE) |
| UygulamaGate | AppGate SDP'si |
| Forescout Teknolojileri | Öncü Platformu |
| Portnox | Portnox TEMİZLE |
Profesyonel Ödül
En İyi Profesyonel Sertifika Programı
ISACA
Sertifikalı Bilgi Güvenliği Yöneticisi (CISM)
ISACA, 50'da 2019. yılını kutladı ve şimdi 2020'de
sevinmek için yeni bir nedeni daha var: Sertifikalı Bilgi Güvenliği Yöneticisi (CSM) programı En İyi Profesyonel Sertifika Programını kazandı
bu yılki SC'de
Ödüller.
Eğitim ve öğretim sağlayan küresel dernek
140,000 aktif uygulayıcı aracılığıyla 460,000 üye, CISM'yi tek
infosec profesyonelleri için yönetim düzeyinde sertifikasyon.
Çoğu güvenlik sertifikası profesyonellerin kavrama düzeyini ölçer
kullandıkları teknolojiler ve süreçler. Ancak CISM kendisini şu şekilde ayırıyor:
aynı zamanda çalışmalarının çeşitli kuruluşlarının spesifik özelliklerini nasıl desteklediğine ilişkin anlayışlarını da değerlendiriyoruz.
iş hedefleri.
Bu tür bilgiler iletişim kurması gereken CISO'lar için kritik öneme sahip olabilir.
Üst düzey yöneticiler ve yönetim kurulu düzeyindeki liderlere fikirler. Ve bunun getirisi
önemli: ZipRecruiter verilerine göre bir CISM'nin ortalama yıllık ücreti
ABD'de Ocak 2020 itibarıyla 134,220 dolar.
Kuruluşundan bu yana 42,000'den fazla profesyonel tarafından kazanıldı
2002, CISM sertifikası beş yıllık iş deneyimi gerektirir;
Çeşitli işlerde en az üç yıllık bilgi güvenliği yönetimi
pratik analiz alanları.
CISM, sürekli değişen iş rollerini yansıtacak şekilde sık sık güncellenmektedir
güvenlik yöneticilerinin sorumlulukları ve hızla gelişen tehditler
manzara. Sertifikasyonun sürdürülmesi için sıkı bir sürekli eğitim gereklidir.
Üyeler eğitimlerini ISACA'nın Siber Güvenlik Nexus'u aracılığıyla alabilirler
(CSX), kurslar ve gerçek dünya laboratuvar ortamları sunar. ISACA'nın bir özelliği var
Dünya çapında 188'den fazla şubeyle 220'den fazla ülkede varlığını sürdürüyor.
"Siber güvenlik alanında zaten teknik becerilere sahiptim ve
bunu gösterebilirdim ama CISM bana yetkililerle konuşma güvenilirliğini verdi.
risk ve politikalarla ilgili bir iş" dedi güvenlik uzmanı Michelle Malcher,
CSM. "CISM bana mimarlık rolüne geçmek için ihtiyacım olan adımı sağladı."
Finalistler 2020
| (ISC) 2 | Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı (CISSP) |
| Bulut Güvenlik Birliği | Bulut Sertifika Bilgisi Sertifikası (CCSK) |
| ISACA | Sertifikalı Bilgi Güvenliği Yöneticisi (CISM) |
| ISACA | Risk ve Bilgi Sistemleri Kontrol Sertifikalı (CRISC) |
| Saldırgan Güvenlik | Saldırgan Güvenlik Sertifikalı Profesyonel (OSCP) |
Mükemmellik Ödülü
En İyi Mevzuata Uygunluk Çözümü
OneTrust
Gizlilik Yönetimi Yazılımı
An
ülke çapında yaygınlaşan gizlilik düzenlemelerinin alfabe çorbası ve
dünya, kurumsal güvenlik ekipleri için uyumluluk sorunları yaratıyor. Ancak
Sayısız endüstrideki şirketler, düzenli bir aspirin diyeti uygulamak yerine,
Küresel 250 kişiden 2,000'si de dahil olmak üzere OneTrust'un Gizlilik Yönetimi'ne başvurdu
yapmak için tasarlanmış bir gizlilik, güvenlik ve üçüncü taraf risk teknolojisi platformu olan yazılım
CCPA, GDPR, HIPAA, GLBA ve ISO27001 gibi standartlarla uyumluluk çok daha az
acı verici.
OneTrust
ürünlerini sergilemeye meraklı şirketler arasında istekli bir izleyici kitlesi buluyor
gizlilik taahhüdü ve
Tüketicilere karşı şeffaflık ve pazar konumlarının güçlendirilmesi. Ayak uydurmak için
OneTrust, en son gizlilik yasaları ve güvenlik güncellemeleriyle çevik bir
Her üç haftada bir yeni bir ana ürün sürümünün yayınlanmasını içeren süreç.
The
Şirketin 2019 yılında DataGuidance'ı satın alması,
OneTrust gizlilik ve güvenlik düzenleme araştırma platformu. Şirket
10,000'den fazla kullanıcıyla en büyük gizlilik topluluğu olduğunu söylediği şeye ilham verdi
aktif kullanıcılar Ayrıca 250'den fazla ücretsiz, bir günlük PrivacyConnect sunuyor
dünya çapında atölye çalışmaları
iki PrivacyTech yıllık küresel kullanıcı konferansının yanı sıra.
A
1,000 kişilik güçlü
450'si Ar-Ge'de olmak üzere gizlilik teknolojisine adanmış ekip, OneTrust'u güncel ve önde tutuyor
oyun. 200/24 hizmet veren 7'den fazla hizmet ve destek ekibi üyesiyle
destek, OneTrust'un neden yüzde 95 müşteri topladığını açık
memnuniyet (CSAT) puanı.
Finalistler
2020
| Bulut Uyumluluğu | Bulut Uyumluluğu |
| immuta | Immuta Otomatik Veri Yönetişim Platformu |
| Mimecast | Mimecast Bulut Arşivi |
| OneTrust | Gizlilik Yönetimi Yazılımı |
| tripwire | Tripwire Kurumsal |
Güven Ödülü
En İyi Risk/Politika Yönetimi Çözümü
SaltStack
SaltStack SecOps
Yanlış yapılandırılmış veritabanlarının neden olduğu büyük miktarda veri sızıntısı
bu yıl birçok BT güvenlik ekibinin zorlu bir süreçten geçtiğine dair kesin bir gösterge
Modern bir altyapının karmaşık yapısını ve ölçeğini yönetme zamanı.
SaltStack, BT ekiplerinin bu durumu ele almasına yardımcı olmak için şunları sunuyor:
Altyapı otomasyonundan güvenliğe kadar gelişmiş yetenekleri ve
SaltStack SecOps IT biçiminde güvenlik açığı yönetimi pazarları
güvenlik iyileştirme çözümü.
SaltStack binlerce olası hatayı düzeltme işini otomatikleştirir
yapılandırma sorunları, güvenlik açıkları ve uyumlu olmayan altyapı ayarları,
Kuruluşlara bir sorun olduğunu basitçe bildirmek ve ardından
işlerini ellerine bırakıyorlar.
Ayrıca SecOps altyapı ortamlarını tarar; belirler
CIS Benchmarks, DISA-STIGS gibi politika ve standartlara uyulmaması,
veya NIST; ve daha sonra keşfedilen güvenlik açıklarının iyileştirilmesini otomatikleştirir veya
Yanlış yapılandırmalar. Bu otomasyon düzeyi kalıcı bir bağlantı içerir
ana komuta ve kontrol sunucusu ile köleler veya proxy aracıları arasında herhangi bir
yönetilen altyapı (örneğin genel ve özel bulut, ağ altyapısı,
herhangi bir işletim sistemi ve kapsayıcıya alınmış ortamlar).
“SaltStack kapsamlı bir denetimin temelini oluşturuyor, uzaktan
yürütme, yapılandırma yönetimi, yama ve temel uygulama paketi
IBM Cloud ağı," dedi IBM Cloud yöneticisi Brian Armstrong. “Bu var
birçok farklı eski aracı tek bir komut ve kontrol katmanıyla değiştirdi
bu, yeni güvenlik politikalarını otomatik olarak ve hızlı bir şekilde kullanıma sunmamıza olanak tanır
Yeni güvenlik tehditlerine tepki verin. Sorunun kapsamının belirlenmesi, hafifletilmesi ve denetimi
ağımız genelinde haftalar yerine saatler içinde tamamlandı."
IBM Cloud ekibi, SecOps'u otomatikleştirerek binlerce saat tasarruf ediyor,
Güvenlik açığı giderme süresini yüzde 75 oranında azaltır.
Finalistler 2020
| Brinqa | Brinqa Siber Risk Hizmetleri |
| SüreçBirliği | ProcessUnity Tedarikçi Risk Yönetimi |
| Risk Keşfi | Risk Keşfi |
| SaltStack | SaltStack SecOps |
| Skybox Güvenliği | Skybox Güvenlik Paketi |
Güven Ödülü
En İyi SCADA Güvenlik Çözümü
CyberX
CyberX IoT/ICS Siber Güvenlik Platformu
Üreticilere, hizmet sağlayıcılara ve kritik öneme sahip kuruluşlara yönelik tehdit düzeyi
altyapı operatörleri hiç bu kadar yüksek olmamıştı, bu da ICS/SCADA güvenliğine duyulan ihtiyaç anlamına geliyor
CyberX'in IoT/ICS Siber Güvenlik Platformu gibi ürünler de aynı derecede talep görüyor.
Basitçe söylemek gerekirse, başlangıçta mevcut olan eski siber güvenlik teknolojilerini genişletmek
BT ağları için oluşturulmuş olması söz konusu olduğunda en iyi çözüm değildir.
ICS/SCADA ortamlarını korumak.
Bu tür bir korumaya ihtiyaç duyan varlıklardan ikisi olmadığından
aynı şekilde, bu ortamlarda kullanılacak herhangi bir ürün de şu şekilde üretilmelidir:
özel cihazlar, protokoller ve güvenlik açıkları için temellendirildi ve ayarlandı
ve ICS/SCADA ortamlarında bulunan makineden makineye (M2M) davranışlar. Aynı zamanda
ICS/SCADA dünyasına ilişkin derin bir anlayış içermelidir, özellikle
IoT cihazları karışıma dahil edildiğinde. CyberX'in IoT/ICS Siber Güvenliği
Platform her iki durumda da ihtiyaca uyuyor.
Platform üç temel alanı ele alıyor: varlık keşfi, pasif
risk ve güvenlik açığı yönetimi ve sürekli tehdit izleme
patentli, M2M uyumlu davranışsal anormallik tespitini ve kendi kendine öğrenmeyi kullanarak
Sıfır gün saldırılarını anında tanımlayın ve durdurun.
Bir özellik, hem kurulum sırasında hem de aktif olarak hızdır
çalışma. Kurulumdan sonraki bir saat içinde yazılım teslim edilmeye başlayacaktır.
Müşterinin ek yapılandırmasına gerek kalmadan içgörüler. Bu olabilir
Kötü amaçlı etkinlikleri hızlı bir şekilde tespit edip azaltın, böylece şirketlerin
endüstriyel ortamlarda hedefli saldırıların ve kötü amaçlı yazılımların yüksek maliyeti
potansiyel olarak tesisin kapanmasına, fikri mülkiyet hırsızlığına ve hatta felaketle sonuçlanabilir
güvenlik olayları.
Müşteriler dağıtım kolaylığının yanı sıra platformdan da yararlanır
2,500'den fazla ICS/SCADA'daki dağıtımlardan gelen olgunluk ve ölçeklenebilirlik
ağlar. 2013 yılında kurulan CyberX, kendisini en uzun süredir devam eden şirket olarak tanımlıyor
ICS/SCADA güvenliğinin saf oyun sağlayıcısı.
Finalistler 2020
| BlackRidge Teknolojisi | BlackRidge TAC Kimlik Cihazı (TAC-ID) |
| CyberX | CyberX IoT/ICS Siber Güvenlik Platformu |
| Dragos, Inc. | Dragos Platformu |
| savunulabilir | Güvenilir Endüstriyel Siber Güvenlik Paketi |
| ışıma | iSID Endüstriyel Tehdit Algılama çözümü |
Mükemmellik Ödülleri
En İyi Güvenlik Şirketi
CrowdStrike
Her bakımdan çok önemli bir yıldı
2019'da CrowdStrike.
Şirket, Haziran ayında ilk halka arzını gerçekleştirdi.
NASDAQ borsası, 612 milyon dolar topladı.
bir siber güvenlik şirketi için şimdiye kadarki en büyük halka arz.
CrowdStrike da yerini korudu ve
sahte bir komplo teorisine ve yüksek profilli siyasi saldırıya maruz kaldı.
2016 soruşturmasında şirketin rolünü itibarsızlaştırmaya çalıştı
Demokratik Ulusal Komite hack saldırısı.
Ancak her şeyden önce ve en önemlisi, SC Media'nın adlandırdığı temel neden
CrowdStrike 2020 Yılının En İyi Güvenlik Şirketi, şirketin en son olağanüstü çabalarıdır
Kullanıcı topluluğunu koruma konusunda.
Bu tür çabalar, yeni nesil, bulutta yerel bir platform olan CrowdStrike Falcon ile başlıyor
antivirüs, uç nokta tespiti ve müdahalesi, yönetilen avlanma ve BT hijyenini birleştiren bir çözümdür
ve tehdit istihbaratı; hepsi hafif, tek bir aracı aracılığıyla sağlanır.
Çözüm, müşteri iş yüklerini şirket içi, sanallaştırılmış ve
Ağ üzerinde veya ağ dışında çeşitli uç noktalarda çalışan bulut tabanlı ortamlar.
Ayrıca CrowdStrike kuruluşlara aşağıdakilere erişim olanağı sunar:
OverWatch, ünlü tehdit avcılarından, izinsiz giriş analistlerinden ve uzmanlardan oluşan elit bir güç.
ilk müdahale ekipleri.
Şubat 2019'da şirket, CrowdStrike Mağazasını açtı.
Siber güvenlik için bulut tabanlı hizmet olarak uygulama platformu
yeni girişimler veya
teknoloji ortakları, entegre etmek için kendi uygulamalarını geliştirebilirler.
Kullanıcı kuruluşlarının keşfetmesi, denemesi ve satın alması için Falcon platformu. Ve
CrowdStrike, daha fazla yeniliği teşvik ederek harekete geçecek Falcon Fonu'nu duyurdu.
arayan lider yatırımcıların yanı sıra ortak yatırımcı ve stratejik ortak olarak
yenilikçi başlangıçlar
ürünleri CrowdStrike Mağazasına eklenecek.
Finalistler 2020
| VMware Karbon Siyahı |
| Cisco |
| CrowdStrike |
| SentinelBir |
| Yubico |
Profesyonel Ödül
En İyi Güvenlik Ekibi
Penn Medicine
Penn Medicine Bilgi Güvenliği
The
Sağlık sektörü son birkaç yıldır kuşatma altında
Kötü niyetli aktörler sayısız ve genellikle daha eski bağlantılı sistemlerden yararlanmaya çalışır
tıbbi bir tesiste bulundu. Bu nedenle Penn Medicine olarak da bilinen
Pensilvanya Üniversitesi Sağlık Sistemi, kendisini en önlerde buldu
Siber saldırganlar tarafından hedef alınmak söz konusu olduğunda çizgiler.
The
tarafından korunan çevre
Penn Medicine Bilgi Güvenliği ekibi gerçekten göz korkutucu. 35 kişilik güçlü
Birim, altı hastaneye yayılmış 50,000 çalışanın güvenliğini denetler ve
ayakta tedavi tesisleri. Bu devasa görevi yerine getirmek için Penn Medicine'in daha fazlası var
Son iki yılda siber güvenlik personelinin sayısı üç katına çıktı ve
Bu süre zarfında iç yapısı birden beşe çıktı
Ekipler: Bilgi Güvencesi, Güvenlik Mühendisliği, Güvenlik Operasyonları,
Güvenlik Mimarisi ve CISO Ofisi (OCISO).
The
Penn Medicine Bilgi Güvenliği'nin elde ettiği yüksek başarı düzeyi,
kurumsal liderler ve sektördeki kişilerle sürdürdüğü yakın ilişki
Operasyonun tıbbi tarafı. Bu, “güvenliği dikkate alarak” gerçekleştirilir.
alanında klinik ve araştırma topluluklarıyla ilk elden çalışmak
sağlanmasına yardımcı olan teknoloji ve politika kararlarına onları yaklaştırmaya yardımcı olur.
veriler korunmaya devam eder. Bu da
Tüm çalışanların siber güvenliğin sağlanması gerektiğini bildiği bir kültür yaratılmasına yardımcı olur
günlük konuşmalarının bir parçası.
As
Her sağlık çalışanı bilir ki, hastalıkla mücadele etmek için vücudun güçlü kalması gerekir.
enfeksiyon, bu nedenle Penn Medicine Bilgi Güvenliği'nin çeşitli programları vardır
Güvenlik çalışanlarının en üst düzeyde çalıştığından emin olmak için. Bu
sertifika eğitimi, iki haftada bir eğitim ve Penn Testi'ni içerir
Teşhis ve hafifletme becerilerini geliştirmek için oyunlaştırmayı kullanan meydan okuma.
Finalistler
2020
| Penn Medicine Güvenlik Ekibi |
| Welltok |
Güven Ödülü
En İyi SIEM
LogRhythm
LogRhythm NextGen SIEM Platformu
Bu kadar
Af dilemek izin istemekten daha kolaydır - ya da öyle söylenir. Olabilir
hayatın diğer alanlarında doğru olabilir, ancak siber saldırılar söz konusu olduğunda değil.
Varlıklara ve itibara verilen zarar yıkıcı olabilir. Bir adım önde olmak
Saldırganları tespit etmek gün geçtikçe zorlaşıyor, ancak tehditleri ve saldırıları tespit eden analiz türü
LogRhythm NextGen SIEM Platformu tarafından sağlanan bunları azaltma yeteneği
Kuruluşların riski hızlı bir şekilde tespit ederek başarılı bir şekilde azaltmalarını sağlamak,
Zarar veren siber tehditlere yanıt vermek ve onları etkisiz hale getirmek.
LogRhythm yakın zamanda kullanıma sunuldu
bulut aynı veri gölü teknolojisi, yapay zeka, güvenlik analitiği ve güvenlik
Adli bilişimi güçlendirmek ve birleştirmek için orkestrasyon, otomasyon ve yanıt (SOAR)
görünürlük, gelişmiş tehdit tespiti ve olay müdahalesi
NextGen SIEM Platformunu ölçeklenebilir, uçtan uca şirket içi bir platform olarak öne çıkardı
Çözelti.
The
platform, kuruluşların saldırının tamamı boyunca tehditleri yönetmesine olanak tanır
Tek bir kullanıcı arayüzü aracılığıyla yaşam döngüsü ve RespondX bileşeni kolaylaştırılıyor
SOAR yetenekleri aracılığıyla soruşturma ve hafifletme, her ikisini de hızlandırır
Tehdit soruşturması ve olay müdahalesi. Güvenlik ekipleri faydalanacak
Genişletilmiş BT genelindeki faaliyetlere ilişkin merkezi adli görünürlük ve
Tehdit hakkında derin ve anında bilgi sağlayan operasyonel ortam
faaliyet.
LogRhythm en
Güvenliğe tekil odaklanma, kolayca yönetilebilen bir platformla sonuç verdi
Şirket, diğer çözümlere göre üç kat daha hızlı benimsiyor
diyor – ve
Alarm yorgunluğunu azaltan ve yardımcı olan risk tabanlı izleme ve önceliklendirme
kullanarak analistleri en etkili güvenlik olaylarına odaklayın.
risk bazlı olarak atanan çevresel risk özellikleri ve tehdit bağlamı
tüm olaylara ve alarmlara puan verir.
Finalistler 2020
| güçlendirmek | güçlendirmek |
| LogRhythm | LogRhythm NextGen SIEM Platformu |
| Rapid7 | AnalizIDR |
| RSA | RSA NetWitness Platformu |
| Securonix | Securonix Yeni Nesil SIEM |
Mükemmellik Ödülü
En İyi KOBİ Güvenlik Çözümü
çözmek
NG Güvenlik Duvarı
Siber saldırganlar küçük adama acımıyor. Yetersiz fonlanmış,
personel yetersizliği olan belediyeler, yerel okul bölgeleri ve küçük işletmelerin tümü
kötü niyetli saldırıların kurbanı olurlar ve kurbanın küçük boyutuna rağmen
sonuçları çok büyük olabilir.
40,000'den fazla küçük ve orta ölçekli işletme için Untangle,
büyük siber zorbaya karşı duran koruma. Ağ güvenliği çerçevesi
sağlayan bulut tarafından yönetilen güvenlik ve bağlantı seçenekleri sunar.
tüm dijital saldırı yüzeyi boyunca koruma, izleme ve kontrol
merkezden ağ ucuna kadar. Ve amiral gemisi ürünü olan NG Firewall,
ölçeklenebilir birleşik tehdit yönetimi yetenekleri sağlar.
belirli cihazlar veya kişiler için politikalar belirleyin, ancak bunları sürdürmeye gerek kalmadan
ek donanım.
Untangle yakın zamanda önemli yenilikler getiren NG Firewall v14.2'yi piyasaya sürdü.
web güvenliği ve içerik filtrelemede iyileştirmeler, senkronizasyon yeteneği
Azure Active Directory'ye sahip kullanıcılar ve izinsiz giriş tespitine yönelik geliştirmeler.
Çözüm, ortaya çıkan kötü amaçlı yazılım tehditlerini sürekli olarak izler ve
Untangle'ın bulut tabanlı tehdit istihbarat hizmeti aracılığıyla sıfır gün istismarları.
Bilinen tehditler ağ geçidinde engellenerek saldırının anında kısa devre yapması sağlanır.
NG Güvenlik Duvarı fiyatlandırması ücretsiz olarak başlar. Müşteriler daha sonra şunları seçebilir:
istedikleri bireysel özellikler, yalnızca ihtiyaç duydukları kadar ödeme yaparlar. NG Güvenlik Duvarı
ölçeklenebilir yazılım çözümü olarak satılır ve
Untangle'ın teknoloji uygulamaları ve bulut tabanlı çözümleri
Müşteriler için çoğu karmaşık dağıtım içeren benzersiz dağıtım seçenekleri sağlayın
bütçe ve ağ altyapısına dayalı seviyeler.
Untangle, sizi zorlamayan ABD merkezli teknik destek sunuyor
Müşteriler zaman kaybettiren çağrı merkezi menüleriyle uğraşmak zorunda kalıyor. Böyle kolaylık
muhtemelen ortalama %95.91'lik bir müşteri memnuniyeti puanına katkıda bulunulmasına yardımcı olmuştur.
son dört yıldır.
Finalistler 2020
| Uyarı Mantığı | Uyarı Mantığı Profesyoneli |
| Kutup Kurt Ağları | Arctic Wolf Hizmet Olarak SOC |
| netsurion | Etkinlik Takipçisi |
| Sophos | Durdurma X Gelişmiş |
| çözmek | NG Güvenlik Duvarı |
Güven Ödülü
En İyi Tehdit Tespiti
Fidelis Güvenlik
Fidelis Yüksel
sormak
herhangi bir pilot: düşük görüş mesafesi, en iyi hazırlanmış uçuş planlarını mahvedebilir. Aynısı geçerli
Tespit ve tespit için görünürlüğün çok önemli olduğu siber güvenlik stratejileriyle
tehditlere yanıt veriyor.
Yükseltmek
300'den fazla öznitelik için içerik ve bağlam açısından zengin meta verilerden yararlanır;
ağ trafiği analizi için 360 güne kadar ve ağ trafiği analizi için 90 güne kadar özel etiketler
uç nokta süreci ve olay meta verileri. Tehdit tespitinin birçoğu,
soruşturma ve yanıt süreci adımları otomatikleştirilerek yanıt süreleri kısaltılır
ve iş üzerindeki etkilerin en aza indirilmesi.
The
platform, benzer uyarıları birleştirerek katmanlar arasında otomatik olarak doğrulama yapar,
Meşgul analistlere akıcı bir iş akışı sunan ve onları en çok
önemli tespitler Fidelis'teki ürünler arasındaki yoğun entegrasyon
platform, bilgi paylaşımı ve yazılım gibi güç çarpanları yaratır
Ağ ile paylaşılan uç noktalardan envanter ve bilinen güvenlik açıkları ve
aldatma çözümleri Ağı destekleyen açık bir tehdit istihbaratı beslemesi ve
uç nokta çözümleri dahili tehdit istihbaratını ve özel göstergeleri içerir
ve kullanıcılar tarafından geliştirilen kurallar.
Fidelis
EDR'nin entegrasyonu sayesinde piyasadaki diğer tekliflere göre daha düşük bir TCO sunuyor,
ağ trafiği analizi ve aldatma.
Finalistler 2020
| silâh | Armis Ajansız Cihaz Güvenlik Platformu |
| bitdefender | Bitdefender GravityZone Ultra |
| EkstraHop | Ortaya Çıkar(x) |
| Fidelis Siber Güvenlik | Fidelis Yüksel |
| Fortinet | FortiSandbox ve FortiDeceptor |
Güven Ödülü
En İyi Tehdit İstihbaratı Teknolojisi
Karbon Siyahı
CB Tehdit Avcısı
Bazı kuruluşlar yalnızca tehditleri izlemek için uç nokta verilerini toplar
bir tür anormal davranış tespit edildiğinde. Sorun şu ki, en iyisi
Siber saldırganlar, kötü niyetli faaliyetlerini nasıl gizleyeceklerini biliyorlar.
sanki her şey son derece normalmiş gibi.
Bu nedenle Carbon Black, CB Tehdit Avcısını programladı
toplamaya çözüm herşey uç nokta verileri – tamamen filtrelenmemiş – ve
Şüpheli davranışları proaktif bir şekilde araştırmak ve ortaya çıkarmak için analiz edin,
Aktif saldırılar yapın ve savunmadaki boşlukları kötü aktörlerden önce giderin.
Carbon Black'in bulutta yerleşik uç noktası tarafından toplanan filtrelenmemiş veriler
koruma platformu, kullanıcılara bir saldırının en eksiksiz resmini sunar
her zaman. Bu arada, çözüm sağlayıcının gelişmiş yapay
zeka/makine öğrenimi teknolojisi ekiplerin verileri daha fazla ayrıştırmasına yardımcı olur
verimli bir şekilde, uzun araştırmaları günlerden dakikalara indiriyor.
Carbon Black'e göre CB'nin sahip olduğu muazzam miktarda veri
Tehdit Avcısı'nın topladığı veriler, daha fazlasını kullanan kuruluşlar için çok zorlayıcı olacaktır.
geleneksel çözümler, çünkü toplanan bilgi hacmi
güvenlik ekiplerinin depolaması ve analiz etmesi için çok fazla zaman ve para harcar.
Ancak Carbon Black, tescilli veri şekillendirme teknolojisini yarattı.
veri hattı zorluğunun üstesinden gelir ve yüksek hacimli uç nokta verilerini
Bulut. Bu filtrelenmemiş veri setinin potansiyelini gerçekleştirmek için şirket
Zaman içindeki davranışları değerlendirmek için akış analitiğinden yararlanır. Gerçek zamanlı analizi
olay akışı işlemeyi temel alır; bu, dönüşüm yaratan teknolojinin aynısıdır.
kredi kartı dolandırıcılığının tespiti gibi diğer birçok sektör.
CB ThreatHunter, tehditlere yanıt verme gücü sağlar ve
aktif saldırıları durdurarak ve hasarı onararak bunları gerçek zamanlı olarak iyileştirin
hızlı bir şekilde, tek bir aracı, konsol ve kullanarak bulut tabanlı bir platformdan
Veri kümesi.
Finalistler 2020
| Crowdstrike | şahin X |
| VMware Karbon Siyahı | CB Tehdit Avcısı |
| LookingGlass Siber Çözümleri | LookingGlass scoutPRIME® |
| Anormallikler | Anormal Yükseklik |
| IntSights | Dış Tehdit Koruma Paketi |
Güven Ödülü
En İyi UTM Güvenlik Çözümü
SonicWall
NSA 2650
Daha
bir kuruluşun en değerli varlıkları arasında duran bir nöbetçiden ibaret değildir ve
SonicWall NSa 2650, ötesindeki tehditlere karşı yüksek hızlı tehdit sağlar
binlerce şifreli ve şifresiz bağlantının önlenmesi,
Orta ölçekli ağlar, şubeler ve ofisler için yüksek güvenlik etkinliği
dağıtılmış işletmeler. Üstelik ağ performansını düşürmeden.
evleniyor
iki gelişmiş güvenlik teknolojisi – çok motorlu Gelişmiş Tehdit Yakalama
Gerçek Zamanlı Derin Bellek Denetimi (RTDMI) ile geliştirilmiş koruma korumalı alan hizmeti
teknolojisi ve şirketin Yeniden Montajsız Derin Paket Denetimi – NSa
2650, kitlesel pazarı, sıfır gün tehditlerini ve bilinmeyen kötü amaçlı yazılımları proaktif olarak engeller ve
her paketin her baytını inceler.
Çizim
SonicWall Capture Labs tehdit araştırma ekibinden alınan gerçek zamanlı bilgilerden
bir araya gelen endüstri işbirliği ve tehdit araştırma topluluklarının yanı sıra
SonicWall, günde yaklaşık 140,000 saldırı ve güvenlik açığı örneğini paylaşıyor
Karşı önlemleri otomatik olarak NSa 2650'ye dağıtır.
merkezi
SonicWall aracılığıyla yönetim
Global Yönetim Sistemi (GMS) şirket içi çözümü veya bulut tabanlı
Yakalama Güvenlik Merkezi (CSC), toplam sahip olma maliyetini azaltır ve iş yükünün hafifletilmesine yardımcı olur
BT üzerindeki yük.
Finalistler
2020
| Ericom Yazılım | Ericom Kalkanı |
| SonicWall | NSA 2650 |
| UserGate | UserGate |
| WatchGuard Teknolojileri | Ateş Kutusu M270 |
Güven Ödülü
En İyi Güvenlik Açığı Yönetimi Çözümü
Qualys
Küresel BT Varlık Envanteri
Qualys, "Göremediğin şeyi güvence altına alamazsın" sloganıyla yaşıyor.
Bunu akılda tutarak, bilgi güvenliği ve uyumluluk çözümleri sağlayıcısı şunları sunuyor:
kullanıcı kuruluşlarına ücretsiz (mium) Küresel BT Varlığıyla görme armağanı
Envanter (ITAI) çözümü.
ITAI, karmaşık yapılarda eksiksiz ve sürekli varlık envanteri sağlar
Hibrit ortamlar, kullanıcıların hangi varlıkların bağlandığını anında bilmesine olanak tanır
ağlarını kontrol edin ve güvenlik ve uyumluluk durumlarını gerçek zamanlı olarak değerlendirin.
Bu görünürlük, kuruluşların bilinmeyen varlıkları bir saldırgandan önce bulmasına olanak tanır
yapar ve yararlanır.
Çözüm, temiz ve güvenilir sonuçlar için otomatik sınıflandırma sunar
veri; bilinen ve bilinmeyen varlıkları saniyeler içinde arama ve tanımlama yeteneği;
ve entegre BT, güvenlik ve uyumluluk verileri.
Tüm bu yeteneklerin tek bir çözümde birleştirilmesi,
manuel olarak temizleme ve ilişkilendirme zorunluluğuna kıyasla önemli bir gelişme
birden fazla farklı nokta ürünün varlık verileri – karmaşık ve zaman alıcı
proses.
ITAI, bir şirketin verilerini temizleme sürecinde bunu yapar.
tek tip, ürün ve satıcı adlarındaki farklılıkları ortadan kaldırır - örneğin "Microsoft"
Varlık envanterlerini karıştıran “Microsoft Corp.” ve “Microsoft Corporation”
ve onları etkisiz hale getiriyoruz.
ITAI, bir kuruluşun güvenlik ekibinin daha az manuel harcama yapmasına olanak tanır
ağları tehditlere karşı sürekli kontrol etme çabası, çünkü uygulama
zaten yapıyorum. Freemium modeli ise şirketlerin kendi paylarını tahsis etmelerine olanak tanıyor.
sürdürmek için gerekli olan diğer güvenlik ürünlerine yönelik kaynaklar
en iyi güvenlik duruşu ve federal düzenlemelere ve standartlara uyumlu kalma
PCI DSS, HIPAA, GDPR ve FedRAMP gibi.
Finalistler 2020
| kontrol işareti | Yazılım Güvenlik Platformu |
| Qualys | Küresel BT Varlık Envanteri |
| Sola kay | ShiftLeft Oküler |
| savunulabilir | tenable.io |
| tripwire | Tripwire IP360 |
Güven Ödülü
En İyi Web Uygulaması
Cequence Güvenliği
Cequence Uygulama Güvenliği Platformu
Açık, son derece ölçeklenebilir Cequence
Uygulama Güvenliği Platformu web, mobil ve API uygulamalarını korur
güçlü bir çift uygulama güvenlik modülü kullanan harici saldırılar
daha fazla çalışma sözü verdi.
Tek bir panelden kolayca yönetilir
Cequence'in ASP'si şirket içinde veya bulutta herhangi bir yerde dağıtılabilir
Konumların sayısı.
The
CQ appFirewall modülü, gelişmiş WAF güvenlik özelliklerini birleştirerek,
OWASP gereksinimleri ve bilinen ve bilinmeyenlere karşı tespit ve savunma
güvenlik açığının kötü aktörler tarafından istismar edilmesi.
Bu arada CQ
botDefense modülü, aşağıdakiler de dahil olmak üzere otomatik bot saldırılarına karşı koruma sağlar:
hesap ele geçirme, sahte hesap oluşturma, API kötüye kullanımı, içerik için tasarlanmıştır
kazıma ve mali dolandırıcılık.
The
modüller Cequence ASP'nin CQAI AI destekli motoruyla sorunsuz bir şekilde çalışır.
saldırıları tespit etmek için tek geçişli, çok boyutlu bir analiz gerçekleştirir ve ardından
Hedeflerine ulaşmadan önce onları oldukları yerde durdurmak için otomatik hafifletme
hedefleri.
Şirketler
kesintisiz sağlayan açık bir mimariden büyük ve küçük faydalar sağlar
ağdaki diğer güvenlik araçlarıyla entegrasyon ve bilgi alışverişi
ve güvenlik ekiplerine saldırı ve müdahaleye ilişkin daha eksiksiz bir görünüm sağlar
bilgi. Güvenlik ekipleri ayrıca korunması gereken uygulamalara ilişkin görünürlük elde eder
tüm web, mobil ve API tabanlı uygulamaların otomatik olarak keşfedilmesi yoluyla
örgüt harekete geçti.
Onun
İstenmeyen uygulama trafiğini tespit etme ve ortadan kaldırma yeteneği daha yüksek sonuçlara dönüşebilir
personel verimliliği, daha iyi uygulama performansı ve ölçülebilir maliyet tasarrufu. Bir
Cequence, Fortune 500 müşterisinin ASP sayesinde 1.7 günde 60 milyon dolar tasarruf ettiğini söylüyor
Gereksiz altyapının aşırı boyutlandırılması ihtiyacını ortadan kaldırdı ve çözüme kavuşturdu
Bot saldırılarından güvenliği ihlal edilmiş hesaplar.
Finalistler 2020
| Cequence Güvenliği | Cequence Uygulama Güvenliği Platformu |
| Fortinet | FortiWeb |
| WhiteHat Güvenlik | WhiteHat Uygulama Güvenliği Platformu |
| Beyaz Ops | White Ops Bot Azaltma Platformu |
| Kontrast Güvenliği |
Profesyonel Ödül
Yılın STK'sı
Vikrant Arora
CISO, Özel Cerrahi Hastanesi
New York Özel Cerrahi Hastanesinin (HSS) ilk CISO'su olarak
York, Vikrant Arora siber riske cerrahi hassasiyetle saldırmayı hedefliyor.
Dijital inovasyonu desteklemeye güçlü bir şekilde odaklanıyor,
Güvenlik konusunda organizasyonel güvenin artırılması, kaliteli yeteneklerin işe alınması ve
HHS'yle uyumlu çok yıllı bir güvenlik programının temelini atıyor
misyon.
Cleveland Clinic CIO'su Edward Marx, Arora'nın şunları söyledi:
Benzerleri arasında makine öğrenimi ve DevSecOps'tan yararlanan ilk kişi olurken,
aksi takdirde gevşek olan boşlukları gideren çözümler eşzamanlı olarak geliştiriliyor
güvenlik standartları.”
Örneğin, Arora derin öğrenmeyi ve davranışsal tabanlı uygulamaları uyguladı.
ayrıcalıklı erişim için kimlik doğrulama ve ayrıca entegre
6,000'den fazla uç noktada makine öğrenimi tabanlı kötü amaçlı yazılım tespiti. HHS
Arora'nın çabalarının izinsiz olarak açığa çıkma riskini azalttığını değerlendiriyor
Sağlık bilgileri yüzde 80'den fazla oranda elektronik olarak korunuyor
genel bulut ve şirket içi altyapı.
Bağlantılı ağların güvenliğini ele almanın uzun süredir savunucusu
Arora, tıbbi cihazlarla desteklenen bir güvenlik çözümleri ekosistemi öngörüyor
veri. O uyguladı
bağlı tüm biyomedikal cihazlara gerçek zamanlı görünürlük sağlayan çözümler
HSS'nin önemli tehditlere karşı savunmasız olabilecek cihazları hızlı bir şekilde belirlemesine olanak tanıyan cihazlar ve
patlatır.
Arora ayrıca güçlü bir risk yönetimi çerçevesini uygulamaya koydu.
HSS, güvenliği iş kararlarına, uygulama geliştirmeye ve
Başlangıçtan itibaren tedarik zinciri. Arora'nın gözetiminde HHS ayrıca uygulamaya koydu
Kötü niyetli aktörlerin engellenmesi için DMARC e-posta kimlik doğrulama protokolü
Harici kullanıcıları kandırmanın bir yolu olarak HSS'nin e-posta alanını taklit etmek.
Ayrıca Arora kolluk kuvvetleriyle işbirliği yapıyor.
Güvenlik sağlayıcıları ve diğer sağlık kuruluşları Erken Uyarı Sisteminde
Bu potansiyel olarak sağlık sektörünün önde gitmesine olanak tanıyabilir.
değişken bir tehdit ortamındaki eğri.
Finalistler 2020
| Vikrant Arora, CISO | Özel Cerrahi Hastanesi |
| Derrick A. Butts, Bilişim ve Siber Güvenlik Sorumlusu | Hakikat Girişimi |
| Dan Costantino, CISO | Penn Medicine |
| Janice Lim, DEO ve CISO | Los Angeles Bölgesi Büyükşehir Ulaşım Otoritesi (Metro) |
| John Masserini, CISO | Millicom |
Mükemmellik Ödülü
Yılın Çaylak Güvenlik Şirketi
Barak
Londra merkezli siber güvenlik start-up'ı Barac, tespit edebildiğini söyledi
%99.997 doğrulukla şifrelenmiş trafikte gizlenen kötü amaçlı yazılım. Hatta daha fazla
etkileyici bir şekilde, bunu şifre çözmeye başvurmadan yapıyor.
İşte nasıl: Her kötü amaçlı yazılım saldırısının kendi SSL meta verileri vardır
Kullanıcı ve sunucu arasındaki imza. 100'den fazla analiz yapabilme yeteneği
Saniyede milyon olay, Barac'ın Şifreli Trafik Görünürlüğü (ETV) platformunun seçimi
bu imzalara bakar ve tanımlar
Bu meta verileri gerçek zamanlı olarak analiz ederek bu anormallikleri yüksek doğrulukla
Yapay zeka ve davranışsal analitiği kullanarak.
Bunun tersine, daha tipik algılama çözümleri şifrelenmiş olanları denetler
Verilerin şifresini açık metin olarak çözerek, keşfedilenleri engelleyerek trafik
kötü amaçlı kod ve ardından kalanları yeniden şifrelemek. Ancak Barac'a göre,
bu süreç kişinin ağına önemli miktarda bilgi işlem yükü getirebilir.
Ancak Barac müşterileri bu sorundan kaçınıyor ve böylece
trafik yavaşlamaları, kullanıcı deneyiminin bozulması ve maliyetli donanım yatırımları.
Ayrıca kullanıcı kuruluşlarının gizliliği ihlal ettikleri konusunda endişelenmelerine gerek yok
İletişimin şifresini çözerek düzenlemeleri yapın.
ETV platformu şirketler için özellikle önemli bir araçtır.
Yeni Aktarım Katmanı Güvenliği 1.3 protokolünün ortaya çıkışı göz önüne alındığında,
şifre çözmeye izin vermiyor. Çözüm aynı zamanda veri merkezleri için de kullanışlıdır.
trafiğin büyük çoğunluğu zaten şifrelenmiştir; IoT, şifrelemenin olduğu yer
normal güvenlik araçlarını işe yaramaz hale getirir; ve API'ler arasındaki şifrelenmiş trafik ve
arka uç uygulamaları.
Barac, yazılımını fiziksel veya sanal bir sunucuya dağıtabilir veya
bunu bir hizmet olarak yazılım çözümü olarak kullanılabilir hale getirebilir. Dağıtım yapıldı
API aracılığıyla çeşitli SIEM platformlarıyla entegrasyonlar sayesinde daha kolay.
Barac, Londra ve Tunus'ta Ar-Ge ekipleri işletiyor ve son zamanlarda
Boston'da bir ABD ofisi açtık. 2018'in sonlarında Birleşik Krallık GCHQ'nun Ulusal Siber
Güvenlik Merkezi, prestijli Siber Hızlandırıcı programı için Barac'ı seçti.
Finalistler 2020
| Uyanık Güvenliği |
| Barak |
| Bulut Uyumluluğu (Not – Trend Micro tarafından Ekim ayında alınmıştır) |
| CloudKnox Güvenliği |
| CyCognito |
