提及“网络安全强国”,大家脑海中想到的可能都是美国、以色列⋯⋯是的,在群雄逐鹿的网络战场中,英国好像并没有任何亮眼的成就。褪去“日不落帝国”光环的英国,在科技投入方面有时候表现得后劲不足,但作为国际信息安全标准的制定国,其实力的底蕴还是存在的。
网络犯罪是全球有组织犯罪增长最快的领域。根据Cyber security Ventures发布的《2017-2018年网络犯罪报告》显示,预计到2021年,网络攻击所造成的成本损失每年将高达6万亿美元(2015年这一数字为3万亿美元)。这反映了威胁环境快速变化的步伐,这种威胁环境正在随着新的防御措施的发展而不断演变发展。
无论企业规模如何,网络安全问题都应该成为其首要任务。目前,许多企业都在争先恐后地部署安全防御措施。
下面就让我们一起了解一下英国网络安全业务的顶尖企业:
1. 英国电信
提及英国电信(BT),可能仍有很多人习惯将其与旧世界的电信公司联系在一起,但事实上,英国电信如今已经成为网络安全服务领域的主要参与者,负责提供BT Assure托管云、DDoS缓解、防火墙管理以及SIEM威胁监控等服务。
2016年,BT公司整合了全世界发展最快的网络威胁防御公司之一Darktrace(暗迹公司)的技术,向全球市场提供新一代网络威胁侦测和情报服务。通过将Darktrace的“企业免疫系统”(EnterpriseImmuneSystem)技术整合到BT 的安全产品组合中,能够侦测到企业网络内部复杂的网络威胁。这项服务不仅可以作为整合网络安全产品的一部分,也可以作为 BT Assure 安全管理服务产品组合内的一款端点解决方案提供给企业使用。同时,BT也在自己的企业安全防御中内置Darktrace技术,用于保护内部资产免遭不断变化和不断升级的威胁攻击。
此外,BT公司还于2006年收购了Bruce Schneier的安全初创公司Counterpane,这些举措都清楚地表明了该公司布局网络安全领域的野心。该公司目前在全球运营着15个安全运营中心(SOC),负责全天候地监控100,000多个客户和BT设备。
2. 普华永道
普华永道(PwC)是全球顶级会计公司,位居四大会计师事务所之首,在安全咨询业务领域占据着全球领先地位。
目前,该公司已经与包含安全“独角兽”Tanium在内的一系列公司建立了合作关系,此外,该公司还与英国创新与技能部(BIS)一起提供年度信息安全漏洞研究报告。
它们提供的网络安全服务,例如AccessAble,有助于最大限度地减少攻击机会,降低花费在安全问题上的时间和成本,并通过对攻击行为进行模拟,来测试企业是否已经做好了应对攻击的准备,当然,还有针对安全漏洞的最佳响应。
3. Silobreaker
Silobreaker成立于2005年,在商业和网络分析等领域都占有重要地位。在网络安全方面,该公司的软件可以通过大量的数据输入输出(data feed)——社交媒体、网站和新闻——实现拖网过程的自动化,从而将关于特定攻击类型的任何安全主题的报告,发送到可能对企业感兴趣的已知组织。
4. Becrypt
作为Window和Android端点加密专家,Becrypt还提供端口/ USB控制、iOS移动设备管理以及“瘦客户端”(thin client)技术,例如USB上的创新tVolution安全客户端。事实上,Thin Client是一种新的、理想的代替PC的计算机产品,其要将鼠标、键盘等输入传送到服务器处理,服务器再把处理结果返回给客户端显示。
5. Acuity Risk Management
Acuity Risk Management公司已经构建了一个名为“STREAM”的风险管理软件,该软件正在被大型企业用于评估治理、风险和合规性(GRC)等问题。在最新版本中,还允许管理员构建详细的自定义报告。
6. Darktrace
Darktrace是一家英国网络安全公司,成立于剑桥,目前已经筹集了6500万美元的资金,获得了美国私募股权投资巨头KKR领投,Summit Partners、TenEleven Ventures、SoftBank以及Autonomy创始人Mike Lynch的Invoke Capital和伦敦风险投资公司Hoxton Ventures的支持。 如今,该公司声称自己是网络AI领域的全球领导者。
其被称为网络的“人体免疫系统”的企业免疫系统(Enterprise Immune System),是一个完全成熟的网络防御系统,用于帮助企业发现网络上的异常情况。2016年3月,该公司与英国电信(BT)建立了重要的合作伙伴关系。
该公司目前主要致力于保护公司网络、云、虚拟环境以及物联网和工业控制系统安全,检测并应对整个企业业务环境中存在的任何威胁。
7. Wandera
Wandera公司成立于2013年,总部位于伦敦,由ScanSafe公司(2009年被思科收购)的创始人创建,该公司屡获殊荣的网络安全产品主要专注于移动安全领域,为移动厂商提供安全网关以及数据管理等安全服务。
Wandera 的移动安全服务采取两种方式:首先是检测攻击并帮助企业锁定敏感数据;第二个也是最近的方法,包括首先筛选可能导致网络安全问题的行为。具体来说,公司可以使用 Wandera 监控公司设备的使用情况,以查看诸如色情网站等风险的网站,或者使用这些设备访问个人 Dropbox 帐户。
此外,Wandera 还开发了MI:RIAM,一种通过机器学习检测威胁的移动智能引擎,并提供对威胁的分析。在2016 年,它扫描了260亿个移动网络请求,其中包括70万个独特的应用程序和超过1000万个网域。今年5月,该引擎检测到了404个新版本的SLocker 勒索软件。
8. SentryBay
SentryBay公司成立于2007年,是一家专门从事数据丢失防护(DLP)的网络安全公司。该公司为不同的业务部门组装了各种安全产品——数据保护套件(DPS)、武器化浏览器(银行)、反键盘记录、E-Vault、移动安全,甚至物联网等。
它们正在与一系列合作伙伴开展密切合作,包括Barclays、Geico、Check Point以及American Express等等。
9. Citicus
在网络热潮(dot.com boom)时期私人持股并成立的Citicus公司,主要以Citicus One平台的形式出售风险和合规管理软件。需要注意的是,它还具有风险可视化的能力,因此可用于本地(on premise)或作为一项服务使用。
得益于成熟且广泛的客户列表,Citicus公司已经在其领域内,以一种不可察觉的低调方式确立了自己的主导地位。
10. Protectimus
作为一家总部位于伦敦的英国企业,Protectimus的创始团队中却具有很强的俄罗斯因素。该公司主要销售使用一次性密码(OTP)和令牌的双因子身份认证技术,并将其作为服务集成到大型IT系统之中。
鉴于强大的安全利基(niche,针对企业的优势细分出来的市场),双因子硬件令牌正在成为越来越多企业的标准技术。
11. BAE Systems
BAE Systems公司在Cyber security Ventures发布的《2018年全球网络安全500强》名单中位居第14名,主要专注于网络安全风险管理业务。BAE Systems是一家集安全、防务和航空航天等业务于一体的全球性企业,是全球第十大网络安全顾问企业。此外,它还是全球最大的国防企业之一,总部设于英国伦敦,但拥有全球业务。
2014年,BAE Systems公司以超过2亿美元的价格,收购了美国网络安全公司Silversky,计划进一步扩展自己的网络安全产品和市场。
如今,该公司主要运营的网络安全领域包括云防护、打击金融犯罪、检测和监控网络攻击以及降低风险和成本等方面。
12. 毕马威
KPMG是另一家领先的英国网络安全公司,在Cyber security Ventures发布的《2018年全球网络安全500强》名单中排名第24,同样擅长网络风险管理。该专业服务公司专门从事财务审计、税务和咨询服务,同时也提供大量网络安全产品。
该公司尤为专注信息安全、IT系统和工业控制网络防护,以及支持组织进行安全漏洞分析工作,通过提高安全级别来保护公司,并在发生安全漏洞时迅速采取行动。
13. Sophos
Sophos是一家安全软件和硬件公司,总部位于英国牛津。凭借其强大的网络安全产品,该公司已经成功超越了众多硅谷竞争对手。
虽然已经存在了很长一段时间,但是Sophos确实算得上一颗冉冉升起的新星,因为目前,该公司的股价正处于急剧上升的趋势,摩根士丹利甚至将该公司评定为“2018年欧洲顶级科技股”。
该公司业务获得增长的部分原因在于,网络犯罪分子越来越多地将攻击目标瞄准更多的小型企业——这些企业通常防护力度不如大型企业,能够更轻松地获利——而不是专注于规模更大、维护得更好的大型企业,而Sophos的目标客户群正是中小型企业。
【本文是51CTO专栏作者“”李少鹏“”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】