FINANZA E TECNOLOGIA

Cybersecurity, 137 aziende internazionali che la garantiscono nel fintech

Uno dei settori più a rischio degli attacchi hacker è quello finanziario. Ecco una mappa delle società (tra cui sette unicorni) che dedicano i loro sforzi a migliorarne la sicurezza prevenendo intrusioni, frodi e persino frugando nel deep web a scopi di intelligence. Un’unica italiana in lista: la startup Unfraud

Pubblicato il 30 Ago 2017

shutterstock_618246872

Negli ultimi anni l’offensiva dei cybercriminali nei confronti delle grandi aziende è cresciuta a dismisura, con il settore finanziario tra quelli colpiti più duramente. Ma per rispondere al numero crescente di attacchi, stanno nascendo numerose realtà pronte a sfidare gli hacker.

Ecco una lista di 137 aziende (tra cui Tanium, Lookout e altri cinque unicorni con un valore superiore a 1 miliardo) che si occupano di cybersecurity in ambito finanziario, suddivise in 3 categorie principali (a loro volta suddivise in 13 sub-categorie), raccolte nella mappa realizzata da CBInsights.

Una sola azienda italiana presente nell’elenco: Unfraud, startup con sede a Roma che ha sviluppato un’intelligenza artificiale in grado di scovare e prevenire le frodi che minacciano le transazioni, tramite un costante monitoraggio delle attività di business online (qui ve ne avevamo già parlato).

CATEGORIE PRIMARIE:

COMPLIANCE: le aziende in questa categoria offrono prodotti e servizi per aiutare le istituzioni finanziarie a rispettare i requisiti normativi come le regolazioni per AML (Anti Money Laundering), KYC (Know Your Client) e altri ancora. Gli unicorni presenti in questa sezione includono Zscaler e Lookout.

NETWORK RESILIENCE: queste imprese sono impegnate nel mettere in sicurezza la moltitudine di punti terminali in un network e gli ambienti cloud. Gli unicorni di questa sezione includono Tanium, Illumio, Crowdstrike, Cylance e CloudFlare.

IDENTITY MANAGEMENT: la categoria più ampia, che contiene sottosezioni in rapido sviluppo e ascesa nel settore della Cybersecurity. Queste aziende si dedicano alle frodi, agli accessi in rete e al management delle credenziali, offrendo prodotti collegati all’autenticazione.

SOTTOCATEGORIE:

  • Compliance:
  1. AML / KYC: le aziende di questa sottocategoria comprendono nomi come ComplyAdvantage, che aiuta le imprese con le norme relative a sanzioni, anti-money laundering (AML) e corruzione. Un altro esempio può essere Chainalysis, un provider di software AML per bitcoin.
  2. Vulnerability Manager: queste aziende aiutano le istituzioni finanziarie ad ottemperare alle norme di sicurezza offrendo strumenti per l’identificazione e la risoluzione degli aspetti di maggiore vulnerabilità sulla cybersecurity. Startup come Tenable Network Security forniscono un monitoraggio continuo per scovare i punti deboli, ridurre i rischi, garantire le conformità necessarie  e rispondere alle minacce.
  3. Data Security: qui troviamo imprese che propongono prodotti e servizi per garantire la sicurezza dei dati, incluso il PCI-DSS (Payment Card Industry Data Security Standard). Per esempio Vera aiuta banche, asset manager, fondi speculativi e private equity a tenere al sicuro i dati aziendali e rispettare gli standard SEC (Securities and Exchange Commission). La compagnia di security SaaS (Software as a service) EiQ Networks invece, fornisce uno strumento per rispettare i parametri PCI-DSS.
  4. Compliance Automation: le startup di questa sottocategoria includono aziende come ComplySci, che offre uno strumento per automatizzare completamente i processi atti a soddisfare i requisiti normativi per una gamma di servizi finanziari.
  • Network resilience:
  1. Behavioral Analytics: categoria in cui compaiono realtà come Darktrace, che utilizza formule matematiche avanzate per individuare comportamenti non a norma in modo da gestire al meglio eventuali rischi provenienti da attacchi cyber.
  2. Web Security: Shape Security offre un prodotto chiamato ShapeShifter, che utilizza una sorta di “polimorfismo” in tempo reale per trasformare i siti web in obiettivi in continuo spostamento (creando una difesa per le interfacce utente) che impedisce gli attacchi da malware, botnets e scripts.
  3. Threat Intelligence: Flashpoint offre dati e tecnologie dal deep web che permettono ai clienti di raccogliere informazioni di intelligence per proteggere la propria capacità operativa. EclecticIQ raccoglie informazioni di intelligence integrandole con soluzioni di sicurezza IT aziendali e supportando scambi sicuri con comunità esterne di condivisione delle informazioni.
  4. Cloud Security: imprese come Netskope e Bitglass sono conosciute come Cloud Access Security Brokers e forniscono visibilità e controllo su cloud app, autorizzate e non. Altre realtà come Armor Defense invece aiutano a prevenire la violazione di dati personali attraverso un sistema di sicurezza gestito su più livelli per cloud pubblici e privati.
  5. Endpoint Protection: Zimperium offre agli enti finanziari e ai propri clienti una soluzione che individua, segnala e infine risana le minacce mobile più avanzate.
  • Identity Management:
  1. Anti-Fraud: le aziende in questa sottocategoria includono PhishMe, che punta a tramutare direttamente i dipendenti in una linea di difesa attiva, consentendo loro di identificare, segnalare e mitigare spear phishing, malware e altre minacce. Ma anche Unfraud, startup italiana (l’unica della lista) – startup che ha sviluppato un software in grado di individuare in anticipo il comportamento di chi sta mettendo in atto una frode online.
  2. Privilege Management: queste imprese offrono strumenti per far sì che, all’interno dei network aziendali, sia solamente l’utilizzatore più appropriato a poter accedere a determinati account e informazioni.
  3. Credential Management: Dashlane fornisce un sistema di amministrazione password che attraverso crittografia e archiviazione locale permette all’utilizzatore di gestire con sicurezza password, carte di credito, ID e altri informazioni sensibili.
  4. Authentication: SecureKey Technologies sviluppa hardware e software per la sicurezza di autenticazioni e pagamenti online.

Fonte: CBInsights

AziendaCategoria primariaSottocategoria
Agari DataIdentity MangementAnti-fraud
AimBrainIdentity MangementAuthentication
AlienVaultNetwork ResilienceThreat Intelligence
AQMetricsComplianceCompliance Automation
Armor DefenseNetwork ResilienceCloud Security
Auth0Identity MangementAuthentication
AvectoNetwork ResilienceEndpoint Protection
Bangsun TechnologyIdentity MangementAnti-fraud
BigIDComplianceVulnerability Mgmt.
BioCatchNetwork ResilienceBehavioral Analytics
BIOWATCHIdentity MangementCredential Mgmt.
BitglassNetwork ResilienceCloud Security
BromiumNetwork ResilienceEndpoint Protection
Carbon Black (Bit9)Network ResilienceEndpoint Protection
CentrifyIdentity MangementPrivilege Mgmt.
CertainSafeComplianceData Security
ChainalysisComplianceAML/KYC
CIVICIdentity MangementAuthentication
CloudFlareNetwork ResilienceWeb Security
Code42 SoftwareNetwork ResilienceEndpoint Protection
CognitoIdentity MangementAuthentication
CoinfirmComplianceAML/KYC
Compliance ScienceComplianceCompliance Automation
ComplyAdvantageComplianceAML/KYC
Contego Fraud SolutionsComplianceAML/KYC
Core Security (Courion)ComplianceVulnerability Mgmt.
CorlyticsComplianceCompliance Automation
CounterTackNetwork ResilienceBehavioral Analytics
CovRIdentity MangementAuthentication
CrowdStrikeNetwork ResilienceEndpoint Protection
CyberaNetwork ResilienceWeb Security
CybereasonNetwork ResilienceBehavioral Analytics
CylanceNetwork ResilienceEndpoint Protection
DarktraceNetwork ResilienceBehavioral Analytics
DashlaneIdentity MangementCredential Mgmt.
Data Resolve TechnologiesNetwork ResilienceEndpoint Protection
DataVisorComplianceAML/KYC
DefenseStormComplianceCompliance Automation
Digital GuardianNetwork ResilienceEndpoint Protection
Digital Reasoning SystemsComplianceCompliance Automation
Distil NetworksNetwork ResilienceWeb Security
Dome9 SecurityComplianceCompliance Automation
Duo SecurityIdentity MangementAuthentication
EclecticIQNetwork ResilienceThreat Intelligence
EiQ NetworksComplianceData Security
Elderscan (EverSafe)Identity MangementAnti-fraud
EllipticIdentity MangementAnti-fraud
EmailAgeIdentity MangementAnti-fraud
EncompassComplianceCompliance Automation
EndgameNetwork ResilienceEndpoint Protection
FeedZaiIdentity MangementAnti-fraud
FenergoComplianceAML/KYC
FlashpointNetwork ResilienceThreat Intelligence
ForeScout TechnologiesNetwork ResilienceEndpoint Protection
ForgeRockIdentity MangementAuthentication
ForterIdentity MangementAnti-fraud
Fortress Risk ManagementComplianceCompliance Automation
FraudMetrixIdentity MangementAnti-fraud
FraugsterIdentity MangementAnti-fraud
FST BiometricsIdentity MangementCredential Mgmt.
Guardian AnalyticsIdentity MangementAnti-fraud
HyporiNetwork ResilienceEndpoint Protection
HYPRIdentity MangementAuthentication
ID DatawebIdentity MangementAuthentication
ID ExpertsIdentity MangementAnti-fraud
ID.meIdentity MangementAuthentication
IdentityMind GlobalComplianceCompliance Automation
IDfyIdentity MangementCredential Mgmt.
IllumioNetwork ResilienceBehavioral Analytics
InfiSecureNetwork ResilienceWeb Security
IntersetNetwork ResilienceBehavioral Analytics
Intrinsic-IDIdentity MangementAuthentication
Ionic SecurityIdentity MangementPrivilege Mgmt.
iWelcomeIdentity MangementPrivilege Mgmt.
JumioIdentity MangementAuthentication
LogRhythmComplianceCompliance Automation
LookoutComplianceData Security
Menlo SecurityNetwork ResilienceEndpoint Protection
Merlon IntelligenceComplianceAML/KYC
MIRACLIdentity MangementAuthentication
MoQomIdentity MangementAuthentication
mykiIdentity MangementCredential Mgmt.
NamogooNetwork ResilienceBehavioral Analytics
NetskopeNetwork ResilienceCloud Security
NetwrixComplianceCompliance Automation
NeurensicComplianceCompliance Automation
Nok Nok LabsIdentity MangementAuthentication
NorseNetwork ResilienceThreat Intelligence
OmadaIdentity MangementPrivilege Mgmt.
OneLoginIdentity MangementAuthentication
OnfidoIdentity MangementAuthentication
PayfoneIdentity MangementAuthentication
PhishMeIdentity MangementAnti-fraud
Pindrop SecurityIdentity MangementAnti-fraud
PrecognitiveIdentity MangementAnti-fraud
PrivacyIdentity MangementCredential Mgmt.
QuantexaComplianceVulnerability Mgmt.
RavelinIdentity MangementAnti-fraud
RedOwlNetwork ResilienceBehavioral Analytics
RedSealComplianceVulnerability Mgmt.
REGnosysComplianceCompliance Automation
Resilient Network SystemsIdentity MangementPrivilege Mgmt.
RippleshotIdentity MangementAnti-fraud
RiskifiedIdentity MangementAnti-fraud
RsamComplianceCompliance Automation
SecureKey TechnologiesIdentity MangementAuthentication
SecurityScorecardComplianceVulnerability Mgmt.
Shape SecurityNetwork ResilienceWeb Security
Shift TechnologyIdentity MangementAnti-fraud
Sift ScienceIdentity MangementAnti-fraud
SignifydIdentity MangementAnti-fraud
SimilityIdentity MangementAnti-fraud
Skybox SecurityComplianceVulnerability Mgmt.
Skyhigh NetworksNetwork ResilienceCloud Security
SmyteIdentity MangementAnti-fraud
SocureIdentity MangementAnti-fraud
SynackComplianceVulnerability Mgmt.
TaniumNetwork ResilienceEndpoint Protection
Tenable Network SecurityComplianceVulnerability Mgmt.
ThetaRayComplianceAML/KYC
ThreatMetrixIdentity MangementAuthentication
Tongdun TechnologyIdentity MangementAnti-fraud
TruliooComplianceAML/KYC
TrusonaIdentity MangementAuthentication
UnfraudIdentity MangementAnti-fraud
UpGaurdComplianceVulnerability Mgmt.
VaultiveNetwork ResilienceCloud Security
VERAComplianceData Security
VerafinComplianceAML/KYC
VeriduIdentity MangementAuthentication
VeriflowComplianceData Security
White OpsIdentity MangementAnti-fraud
YubicoIdentity MangementCredential Mgmt.
ZenedgeNetwork ResilienceWeb Security
ZeroFOXIdentity MangementAnti-fraud
ZimperiumNetwork ResilienceEndpoint Protection
ZscalerComplianceCompliance Automation

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 4