Список журнала CIOReview из 20 передовых компаний США, работающих в сфере информационной безопасности, и перечень их услуг отражает современные тенденции и развитие спроса и предложения на американском рынке ИБ.
Существующий в настоящее время рынок корпоративной безопасности активно развивается и бросает при этом новые вызовы. Пользуясь технологической терминологией, можно сказать, что предприятия по всему миру переживают трансформацию. Продолжается борьба за сохранение темпа технологических изменений и при этом имеется непочатый край возможностей в секторе информационной безопасности. В таком ходе событий ощущается острая необходимость в предприятиях, способных поддерживать и создавать условия для развития новаторских и компетентных решений, устраняющих разрыв между информационными технологиями (ИТ) или информационной безопасностью (ИБ) и бизнесом предприятия. Для того, чтобы создавать такие решения, необходимо вычленять цели организации и интегрировать в их решение специализированные механизмы информационной безопасности таким образом, чтобы бизнес и ИТ с ИБ наилучшим образом соответствовали друг другу.
Журнал CIOReview отмечает, что именно сейчас подходящий момент для того, чтобы выявить правильных игроков рынка информационной безопасности. Для того, чтобы помочь директорам по информационным технологиям (CIO ) ориентироваться среди консалтинговых компаний, работающих в сфере информационной безопасности, журнал CIOReview представил список «20 наиболее многообещающих консалтинговых компаний США, работающих в области безопасности корпоративных информационных систем». Редакция журнала уверена, что это компании достигли значительного уровня энергии движения и поднимутся над остальными игроками этого рынка.
Группа незаурядных экспертов, состоящая из директоров по информационных технологиям, исполнительных директоров публичных компаний, аналитиков и редакторов CIOReview составили итоговую версию представленного отчета.
В итоговый список 20 наиболее многообещающих консалтинговых компаний США, работающих в области безопасности корпоративных информационных систем вошли:
Alta AssociatesФлемингтон, Нью-Джерси1986Кадровое агентство, подбирающее руководителей высшего звена в области информационной безопасности, управления ИТ рисками, страхования рисков и сохранения конфиденциальности личной информации.
| Компания | Город, штат | Год образования | Описание |
| Above Security | Чеви Чейз, Мэриленд | 1999 | Поставщик адаптируемых сервисов мониторинга и защиты критических и чувствительных активов ИТ инфраструктуры. |
| Accuvant | Дэнвер, Колорадо | 2002 | Поставщик полного набора решений, включающих консалтинг, продажу и интеграцию готовых решений сторонних разработчиков, собственные сервисы, для бизнес-предприятий, правительственных и образовательных организаций, и других корпоративных заказчиков. |
| AppSec Consulting | Сан-Хосе, Калифорния | 1999 | Поставщик услуг проверки защиты, оценки и подтверждения соответствия нормативным документам, проведения тренингов в области безопасности и соблюдения соответствия требованиям нормативных документов, предоставление рекомендаций в области информационной безопасности, консалтинг и интеграция решений. |
| Aspect Security | Колумбия, Мэриленд | 2002 | Поставщик сервисов защиты приложений, включая обзор кода, тестирование приложения на возможность взлома, тренинги для разработчиков, поднимает новые оригинальные темы (инициативы) в области защиты приложений. |
| AsTech Consulting | Сан-Франциско, Калифорния | 1997 | Поставщик сервисов защиты приложений, включая обнаружение уязвимостей и их устранение, тренинги по безопасной разработке приложений, консалтинг в области жизненного цикла разработки ПО (SDLC). |
| Carve Systems LLC | Риджвуд, Нью-Джерси | 2011 | Поставщик корпоративных сервисов ИТ безопасности, сетевой безопасности, тренингов и управления ответственностью. |
| Cigital | Даллс, Вирджиния | 1992 | Поставщик целого диапазона сервисов защиты программного обеспечения, включая консалтинг, тренинги с инструктором и в виде электронного обучения (eLearing), защиту мобильных приложений, облачные сервисы. |
| Denim Group | Сан-Антонио, Техас | 2001 | Компания разрабатывает защищенные приложения, помогает организациям оценивать риски и противодействовать им, используя существующее программное обеспечение, проводит тренинги по передовому опыту в области защиты программного обеспечения. |
| Fishnet Security | Оверленд-Парк, Канзас | 1996 | Поставщик решений в области информационной безопасности, которые сочетают технологии, услуги, поддержку и тренинги. |
| Health Security Solutions | Сентрал, Южная Каролина | 2010 | Поставщик технической поддержки и технологий по безопасности защищаемой информации пациентов медицинских учреждений. |
| IOActive | Сиэтл, Вашингтон | 1998 | Поставщик сервисов безопасности в диапазоне от тестирования на проникновение и оценки кода приложений до обратного инжиниринга полупроводниковых схем. |
| KLC Consulting | Марлборо, Массачусетс | 2005 | Поставщик оценки защищенности, управления рисками третьих сторон, техники обеспечения безопасности, услуг обеспечения соответствия нормативным актам для федеральных и коммерческих заказчиков. |
| Maven Security Consulting Inc. | Филадельфия, Пенсильвания | 2001 | Поставщик услуг в области оценки защищенности и тренингов по информационной безопасности |
| Praetorian | Остин, Техас | 2008 | Поставщик тестирования на проникновение, защиты приложений, сетевой безопасности, безопасности мобильных технологий, облачной безопасности и тренингов в области безопасности. |
| Quadrant Information Security | Джексонвилл, Флорида | 2001 | Поставщик консалтинга в области безопасности корпоративного ПО и программных сервисов безопасности. Поддерживает организации на всех вертикальных рынках и обеспечивает безопасность их защищаемых данных. |
| SECCURIS | Саутлейк, Техас | 1999 | Поставщик решений в области архитектуры безопасности корпоративного ПО и интеграционных сервисов гарантирования свойств информации. |
| Solutionary | Омаха, Небраска | 2000 | Поставщик сервисов ИТ безопасности и соответствия нормативным документам на основе платформы ActiveGuard. |
| Towerwall | Фрамингем, Массачусетс | 1993 | Поставщик продуктов и услуг в области сетевой безопасности и управления политиками безопасности. |
| Trustwave Holdings, Inc | Чикаго, Иллинойс | 1995 | Поставщик «защиты данных по запросу», решений и услуг в области соответствия нормативным документам, разведки актуальных угроз. |
Статью журнала можно прочитать на сайте CIOReview [Eng].