انتشار شده در تاریخ 1400/08/03 - 13:37

نوآورانه‌ترین شرکت‌های CyberTech : بخش نهم

معرفی نوآورانه‌ترین شرکت‌های CyberTech

81. سیمودین (Simudyne)

سیمودین، یک شرکت فناوری شبیه‌سازی است که در لندن قرار دارد. شرکت از تجزیه و تحلیل پیشرفته و هوش مصنوعی در کنار مدل‌سازی و شبیه‌سازی مبتنی بر عامل استفاده می‌کند تا به مؤسسات، مبادلات و دولت‌ها برای ایجاد بینش و آینده‌نگری بیشتر کمک کند. این امر به آنها کمک می‌کند تا مشکلات پیچیده را حل کنند و اجرای راهبردی بهتر، عملکرد عملیاتی و نتایج مالی را پیش ببرند. با یک محیط شبیه‌سازی شده واقع بینانه، مؤسسات می‌توانند مدل‌سازی و شبیه‌سازی را در ساختار تصمیمات خود ادغام کنند، زیرا می‌توانند بازخورد را الگو قرار دهند و مهارت‌های هوش خود (اعم از انسانی یا مصنوعی) را آموزش ببینند. آنها سپس می‌توانند سناریوهایی را ارزیابی کنند تا همگرایی سریع در بهترین نتیجه میسر شود و افراد و منابع بهترین راه پیش رو را درک کنند.

سال تأسیس : 2017

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : سراسر جهان

Simudyne

82. «Softcat»

Softcat، معتقد است که مشتریانش می‌توانند به صورت ایمن به سرعت حرکت کنند. شرکت این کار را با فروش مجدد محصولات و با خدمات و راه‌حل‌های خاص خود انجام می‌دهد. برای محصولاتی که شرکت آنها را به فروش می‌رساند، به عنوان یک مشاور تاکتیکی به مشتریان در آن فضای فناوری توصیه می‌کند که بهترین نوع نژاد و مناسب‌ترین نیاز آنها را در تصمیم‌گیری مؤثرتر سریع‌تر راهنمایی خواهد کرد. Softcat چشم‌انداز روشنی دارد : به مشتریان خود در ایجاد، اجرا و حفظ یک برنامه کاری مداوم کمک کند تا خطر سایبری را به روشی مناسب برای کسب و کار آنها کاهش دهد. از طریق خدمات ارزیابی خود، (شامل افراد، فرآیند و فناوری)، شرکت برنامه‌های بهبودی عملی مداوم را به سفارش آن مشتری ارائه می‌دهد. علاوه بر این، شرکت می‌تواند به طور اختیاری این رویکرد راهبردی را از طریق خدمات امنیتی مدیریت شده خود، شامل «SIEM» مدیریت شده، واکنش و تشخیص نقطه پایانی مدیریت شده(MDR) ، فایروال مدیریت شده و خدمات اسکن آسیب‌پذیری، ارائه می‌دهد تا تیم‌ها در حوزه صنعتی با کمبود مهارت‌های حیاتی مواجه نشوند.

سال تأسیس : 1993

تعداد کارمندان : 1001 تا 5000 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، هویت و مدیریت دسترسی، امنیت داده‌ها/حکمرانی داده‌ها، امنیت برنامه‌ها، امنیت نقطه پایانی، امنیت ابر، امنیت ایمیل/ارتباطات، پیشگیری از کلاهبرداری، خطر کارکنان و ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : انگلستان، آسیا و اقیانوسیه، اروپا، آفریقا و خاورمیانه و ایالات متحده

Softcat

83. «Source Defense»

Source Defense، این شرکت پیشروی امنیت مشتری، نوآوری دیجیتالی ایمن را امکان‌پذیر و از طریق راه‌حل پیشگیری در زمان واقعی در برابر حملات زنجیره تأمین وب‌سایت، حریم خصوصی داده‌های مشتریان و پرداخت‌ها را تضمین می‌کند. این شرکت مجموعه‌ای از قوانین و سیاست‌های کاملاً خودکار و پویا را در اختیار مشتریان خود قرار می‌دهد تا دسترسی و مجوز کلیه ابزارهای شخص ثالث مبتنی بر «Javascript» موجود در یک وب‌سایت را کنترل ‌کنند.

سال تأسیس : 2014

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی

مراکز عملیات‌ها : آمریکا، اروپا، آسیا و اقیانوسیه

Source Defense

84. اسپیچ (Spitch)

اسپیچ یک ارائه دهنده جهانی راه‌حل‌های امنیت سایبری و هوش مصنوعی محاوره‌ای صوتی و متنی «B2B» و «B2C» است که دفتر مرکزی آن در سوئیس قرار دارد اما در بسیاری از کشورها در سراسر اروپا و آمریکای شمالی نیز حضور دارد. Spitch به شرکت‌ها کمک می‌کند تا با استفاده از هوش مصنوعی (NLP،NLU و یادگیری ماشینی) مشتریان خود را بهتر بشناسند و به آنها خدمات ارائه دهند. اسپیچ محصولات سرتاسری مانند دستیارهای مجازی، بیومتریک صدا (برای شناسایی، تأیید هویت و جلوگیری از تقلب) و تجزیه و تحلیل گفتار ارائه می‌دهد. اینها بخش‌هایی از یکپلت فرم مکالمه همه کاره Spitch براساس معماری میکروسرویس است که می‌تواند هم در فضای ابری و هم در پیش‌فرض برای حفاظت بیشتر از داده‌ها مستقر شود. در قلب فلسفه اسپیچ این تعهد وجود دارد که به مشتریانش صرفه جویی محسوس در هزینه‌ها و بهبود تجربه مشتری و «ROI» قوی ارائه دهد. یکی دیگر از تمایزهای کلیدی اسپیچ، تحویل بسیار سریع به لطف محصولات و ابزارهای توسعه پیشرفته است.

سال تأسیس : 2014

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : هویت و مدیریت دسترسی، پیشگیری از کلاهبرداری و بیومتریک صدا

مراکز عملیات‌ها : سوئیس، آلمان، ایتالیا، اسپانیا، انگلستان، روسیه و ایالات متحده

Spitch

85. «swIDch»

swIDch، یک استارت‌آپ فناوری احراز هویت برای شرکت‌ها با هدف حذف تقلب مربوط به هویت دیجیتال از طریق الگوریتم ثبت شده خود «OTAC»، کد احراز هویت یکبار مصرف، است. OTAC یک توکن منحصر به فرد، یک طرفه و پویا است که از دستگاه کاربر (به عنوان مثال تلفن همراه) ایجاد می‌شود و کاربران را به طور ایمن و کارآمد شناسایی و احراز هویت می‌کند. در هیچ زمان معینی با شخص دیگر تکرار نمی‌شود و کاربر را با کد به تنهایی، حتی در محیط بدون شبکه، شناسایی می‌کند. شرکت سیستم امنیت بالایی را برای مشتریان خود فراهم می‌کند و هزینه‌های ناشی از تلفات کلاهبرداری، ادغام و عملکرد سیستم قدیمی آنها را برای احراز هویت کاهش می‌دهد. توانایی ایجاد یک کد پویا بدون شبکه، که می‌تواند یک کاربر را به طور دقیق شناسایی کند، قبل از ایجاد این راه‌حل جدید از سوی swIDch غیرممکن تلقی شده بود. از آنجا که این فناوری در قالب API/SDK ارائه شده، می‌توان به راحتی آن را در چندین حالت عمودی مانند پرداخت، تحرک، اینترنت اشیا و غیره اعمال کرد.

سال تأسیس : 2018

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : هویت و مدیریت دسترسی، احراز هویت در پرداخت، تحرک، ارتش و اینترنت اشیا

مراکز عملیات‌ها : انگلستان، کره جنوبی و اندونزی

swIDch

86. «Ayasdi Symphony»

AyasdiAI، یک شرکت پورتفولیوی هوش مصنوعی Symphony، به بانک‌ها و مؤسسات مالی با تصویری کامل از رفتار مشتری، شخص ثالث و کاربران برای کشف جرم، ریسک و فرصت‌های رقابتی از طریق بینش بی‌نظیر و پیش‌بینی کننده قدرت می‌دهد. مشتریان شرکت با استفاده از ترکیب منحصر به فرد قدرتمند هوش مصنوعی و یادگیری ماشینی زمان مورد نیاز برای دستیابی به شفافیت واقعی را با توضیح کامل کاهش می‌دهند. Ayasdi Sensa از ترکیبات منحصر به فرد تجزیه و تحلیل داده‌های توپولوژیکی، سری‌های زمانی و نوآوری‌های تحلیلی پیشرو استفاده می‌کند تا به سازمان‌ها وفاداری مطلق برای کشف رقابتی، تشخیص ریسک و بهینه‌سازی کارایی بدهد. با دید کامل، شرکت‌ها می‌توانند به طور قطعی ریسک را مشخص کنند و هزینه‌ها را به شدت کاهش دهند و در عین حال از جایگاه خود در برابر مقررات و شهرت برند نزد مشتریان محافظت کنند.

سال تأسیس : 2008

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : جرایم مالی

مراکز عملیات‌ها : آمریکای شمالی، آسیا اقیانوسیه، اروپا، آفریقا و خاورمیانه

Ayasdi Symphony

87. «TeleMessage»

TeleMessage، پیام‌های تلفن همراه تجاری را با راه‌حل‌های پیام‌رسانی خود تغییر می‌دهد که عبارتند از :

«Mobile Archiver» : به طور مؤثر متن تلفن همراه و بایگانی تماس‌ها را برای رعایت الزامات پاسخگویی، مقررات و «eDiscovery» مورد بررسی قرار می‌دهد. این آرشیور ریسک را در صنایع مختلف کاهش می‌دهد، محتوای تلفن همراه را از «BYOD» و تلفن‌های شرکتی ضبط و امکان ضبط و بایگانی اس‌ام‌اس، ام‌ام‌اس، تماس‌های صوتی و همچنین برنامه‌های واتس‌آپ، وی‌چت (WeChat)، سیگنال (Signal) تلگرام را فراهم می‌کند.
پیام‌رسان سازمانی ایمن (Secure Enterprise Messaging) : با استفاده از برنامه‌های تلفن همراه کاربرپسند و طیف وسیعی از API های متصل به هر سیستم عملیاتی فناوری اطلاعات، چت سازمانی ایمن را برای همکاران امکان‌پذیر می‌کند.
پیام‎‌رسان جمعی (Mass Messaging) : ابزارهایی را برای ارسال پیام‌های انبوه چند کاناله در اس‌ام‌اس، ام‌ام‌اس، تماس‌های صوتی، فکس، ایمیل و برنامه‌های تلفن همراه ارائه می‌دهد.

سال تأسیس : 1999

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : امنیت داده‌ها/ حکمرانی داده‌ها، ایمیل/ امنیت ارتباطات و پیشگیری از کلاهبرداری

مراکز عملیات‌ها : سراسر جهان

TeleMessage

88. «Theta Lake»

Theta Lake، یک ارائه دهنده راه‌حل امنیتی، خطر و حریم خصوصی داده است که تشخیص رفتارهای نادرست، نشت داده‌ها، خطرات قانونی و حریم خصوصی داده‌ها را در آنچه به اشتراک گذاشته و روی صفحه نمایش داده می‌شود، یا در ارتباطات مدرن نوشته می‌شود، خودکار می‌کند. هوش مصنوعی چند امتیازی Theta Lake، ادغام شده با رهبرانی در شرکت‌های مختلف از جمله «Cisco Webex»، مایکروسافت تیمز (Microsoft Teams)، «RingCentral»، زوم (Zoom)، «Slack» و غیره، صوت، ویدئو و چت مشارکتی را برای بهتر شدن دیدگاه‌های نشت داده، شناسایی فیشینگ و پیوندهای بدافزار تجزیه و تحلیل، بازنگری ریسک را اولویت‌بندی و محتوای نقض کننده سیاست‌های پلتفرم‌های UC را را اصلاح می‌کند. با بایگانی طولانی مدت سازگار «SEC 17a-4»، نگهداری قانونی و قابلیت های قوی eDiscovery، شرکت کارایی و مقیاس را به فرآیند بازبینی و نظارت بر انطباق می‌افزاید و هزینه رعایت را کاهش می‌دهد. «Safety COVER» به شرکت‌ها در مدیریت تنظیمات امنیتی پلتفرم کمک می‌کند و بهترین شیوه‌ها را برای حفظ همکاری ایمن ارائه می‌دهد. مجموعه انطباق شرکت، «SOC 2»، انطباق نوع دوم، است.

سال تأسیس : 2017

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : امنیت داده‌ها/ حاکمیت داده‌ها، ایمیل/ امنیت ارتباطات، ریسک کارکنان و ارزیابی ریسک/ مدیریت ریسک

مراکز عملیات‌ها : ایالات متحده، انگلستان، اتحادیه اروپا، کانادا و استرالیا

Theta Lake

89. «Think Cyber Security»

Think Cyber Security، تأسیس شده در پایان سال 2016 به‌وسیله رؤسای سابق فناوری اطلاعات و «InfoSec» بازوی سایبری سیستم‌های «BAE»، که قبلاً به عنوان «Detica» مشهور بود، تغییر رفتار ایمن را برای مشتریان خود ایجاد می‌کند. نرم‌افزار بنده جایزه «Real-time Security Awareness» شرکت، از نظریه رفتاری و علم یادگیری برای ارائه راهنمایی‌های حساس به زمینه و به موقع استفاده می‌کند. به عنوان مثال، هنگامی که کاربران قصد دارند روی پیوندها کلیک کنند، از صفحات وب خاصی بازدید کنند، نام کاربری خود را وارد یک صفحه وب کنند یا پیوست‌ها را مدیریت کنند، Redflags k مجموعه ابزارهای خدمات مالی مورد نیاز شرکت‌ها را برای مدیریت ریسک عملیاتی از حملات سایبری مستقیم روی کارکنان، رسیدن به اهداف انطباق، نگهداری تازه مطالب، هدف قرار دادن رفتارها و کاربران خاص و اجازه به کارکنان برای ادامه کار و رسیدن به اهداف تجاری ارائه می‌دهد.

سال تأسیس : 2016

تعداد کارمندان : 1 تا 10 نفر

بخش‌های شرکت : ریسک کارکنان، تغییر رفتار و آگاهی و امنیتی در زمان واقعی و به‌صورت منحصر به فرد

مراکز عملیات‌ها : انگلستان

Think Cyber Security

90. «ThreatQuotient»

ThreatQuotient، پلتفرمی را ارائه می‌دهد که تحقیقات و همکاری داخلی و بین تیم‌ها و ابزارها را تسریع و ساده می‌کند. راه‌حل‌های ThreatQuotient با ادغام فرآیندها و فناوری‌های موجود یک سازمان در یک فضای کاری واحد، سر و صدا را کاهش می‌دهد، تهدیدهای اولویت‌دار را برجسته و فرآیندها را برای تأمین تمرکز بیشتر و پشتیبانی تصمیم‌گیری در عین به حداکثر رساندن منابع محدود، خودکار می‌کند. رویکرد تهدید محور این شرکت از موارد استفاده متعدد از جمله واکنش حادثه، شکار تهدید، اسپیر فیشینگ، تریاژ هوشیار و مدیریت آسیب‌پذیری پشتیبانی و به عنوان یک پلتفرم اطلاعات تهدید نیز عمل می‌کند.

حل مشکل

تحلیلگران روزانه میلیون‌ها نقطه داده تهدید را از منابع متعدد در قالب‌های مختلف بمباران می‌کنند. این نقاط شامل داده‌های خارجی از منابع تجاری، منبع باز، صنعت و فروشندگان امنیتی موجود و همچنین منابع داخلی هستند. هر محصول نقطه‌ای در لایه‌های داخلی دفاعی، SIEM و سایر سیستم‌ها در زیرساخت‌های امنیتی خود مقدار زیادی اطلاعات و هشدارهای گزارش و رویداد تولید می‌کند. ThreatQuotient به سازمان‌ها این امکان را می‌دهد تا تهدیدهای منحصر به فرد خود را بشناسند و اطلاعات تهدید را که بیشتر برای آنها مناسب است، اولویت بندی و بدان عمل کنند.

فناوری

ThreatQ تنها پلتفرمی است که از تجزیه و تحلیل و یادگیری ماشینی با هدف تعیین ارتباط و اولویت برای شرکت‌های خاص استفاده می‌کند. این مبنایی برای قابلیت نمره‌گذاری پویا و قابلیت تنظیم خود پلتفرم است. با جمع‌آوری داده‌ها و زمینه‌های بیشتر در کتابخانه تهدید، پلتفرم داده‌ها را اولویت‌بندی مجدد می‌کند تا اقدامات مناسب انجام شود. معماری «Open Exchange» شرکت، از رابط‌های استاندارد برای بلع و صادرات ، از جمله «STIX/TAXII»، «XML»، «JSON»، پی‌دی‌اف، ایمیل و سایر داده‌های ساختار یافته و بدون ساختار، به همراه «SDK» و API برای اتصالات سفارشی پشتیبانی می‌کند.

سال تأسیس : 2013، رِستون، ایالات متحده

آدرس سایت : www.threatq.com

آدرس پست الکترونیکی : info@threatq.com

تعداد کارمندان : 101 تا 250 نفر

مناطق عملیات‌ها : ایالات متحده، فرانسه، انگلستان، آلمان، استرالیا، عربستان سعودی، امارات متحده عربی و اسپانیا

نام محصول : «ThreatQ and ThreatQ Investigations»

کارکنان کلیدی :

مؤسس و معمار ارشد : وِین چیانگ (Wayne Chiang)

مدیرعامل : جان زوپاک (John Czupak)

معاون ارشد، راهبرد و توسعه شرکتی : جاناتان کوچ (Jonathan Couch)

نعریف محصول

ThreatQuotient پلتفرم ThreatQ و ThreatQ Investigations، اتاق وضعیت امنیت سایبری، را ارائه می‌دهد.

ThreatQ : تیم‌های عملیات‌های امنیتی از پلتفرم ThreatQ برای اولویت‌بندی اطلاعات تهدید استفاده، داده‌های تهدید را به سرعت در شبکه‌های حسگر موجود مستقر و گردش کارها را برای کاهش زمان تشخیص (TTD) و زمان پاسخدهی (TTR) متمرکز می‌کنند. این پلتفرم ترکیبی منحصر به فرد از قابلیت‌ها را ارائه می‌دهد که عملیات‌ها و مدیریت تهدید را برای تسریع عملیات امنیتی ساده می‌کند. فراتر از مورد استفاده از پلتفرم اطلاعات تهدید، ThreatQ می‌تواند برای تعدادی از اولویت‌های عملیات‌های امنیتی : شکار تهدید، واکنش به حادثه، اسپیر فیشینگ، تریاژ هشدار و اولویت‌بندی آسیب‌پذیری مورد استفاده قرار گیرد.
ThreatQ Investigations : اولین اتاق امنیت سایبری صنعت برای تجزیه و تحلیل تهدیدهای مشترک، درک مشترک و تسریع شده و پاسخ هماهنگ طراحی شده است. ThreatQ Investigations که روی پلتفرم ThreatQ ساخته شده، امکان ضبط، یادگیری و به اشتراک‌گذاری دانش را فراهم می‌آورد. موارد استفاده برای این پلتفرم شامل شرایط پیش‌بینی است که درک تهدیدهای نوظهور را برای به‌روزرسانی پیشگیرانه موقعیت دفاعی تسریع می‌کند؛ موقعیت‌های واکنشی که پاسخ‌های مناسب را برای شناسایی و عملکرد سریع‌تر از موارد قبل ممکن می‌سازد و تجزیه و تحلیل گذشته‌نگر برای یادگیری آنچه در آینده می‌تواند بهبود یابد.

معامله / رشد

شرکت‌های پیشرو در سراسر جهان از جمله « Fortune 100/500»، شرکت‌های خرده‌فروشی و مهمان‌نوازی عمده، مراقبت‌های بهداشتی، فناوری، امور مالی و مشتریان دفاعی از راه‌حل‌های ThreatQuotient به عنوان سنگ بنای عملیات‌های امنیتی خود استفاده می‌کنند.
به دلیل استفاده از راه‌حل‌های این شرکت برای بهینه‌سازی فرآیند، مشتریان «ROI» 2 تا 3 کارمند تمام وقت (FTE) را تجربه می‌کنند. توانایی ThreatQ برای به حداقل رساندن زمان حضور دشمن، ROI اضافی 3 تا 4 کارمند تمام وقت را فراهم می‌کند.
ThreatQuotient با شرکای اصلی توزیع کننده/MSSP مانند «Netcloud»، «StarLink»، «CIX-A» و «ectacom» همکاری می‌کند.
این شرکت در ماه آوریل امسال، 22.5 میلیون دلار جمع‌آوری کرد تا قابلیت‌های جدیدی را برای پلتفرم ThreatQ به ارمغان آورد و راهبرد جهانی بازار را تسریع کند. در حال حاضر 50 درصد از فعالیت‌های این شرکت از خارج از ایالات متحده انجام می‌شوند.

نحوه تغییر کاربرد داده‌ها و اطلاعات تهدید به کمک ThreatQuotient

داده‌ها و اطلاعات تهدید برخی از ارزشمندترین ابزارها در حوزه امنیت سایبری هستند، اما شرکت‌ها برای استفاده موفقیت‌آمیز از آنها باید عملیات‌های امنیتی خود را توسعه دهند. رایان تراست (Ryan Trost) و چیانگ، مؤسسان شرکت، ضمن همکاری با یکدیگر در صنعت امنیت سایبری، قبل از تأسیس ThreatQuotient، از اطلاعات تهدید برای محافظت از یک شرکت بزرگ در برابر حملات سایبری استفاده کردند. در این مدت آنها دریافتند که به دلیل کمبود راه‌حل، تیم‌های امنیت سایبری اطلاعات تهدید سایبری خود را جمع‌آوری، سازماندهی و حفظ کردند. اکثر لوازم امنیتی فاقد API های انعطاف‌پذیر یا مستند هستند و تحلیلگران را مجبور به کپی و چسباندن نشانگرهای وب‌سایت‌ها، وبلاگ‌ها و ایمیل‌ها به صفحات گسترده برای ذخیره می‌کنند.

جاناتان كوچ، معاون ارشد راهبرد و توسعه شركت ThreatQuotient گفت :

«رایان و وین متوجه شدند كه اگر آنها این مشكل را تجربه می‌كردند، دیگر مدافعان به احتمال زیاد چالش مشابهی داشتند. این 2 نفر در سال 2013 ThreatQuotient را با هدف ایجاد ابزاری برای مدیریت بیشتر و کارآمدتر امنیت تأسیس کردند. ما معتقدیم که داده‌ها و اطلاعات تهدید ارزشمندترین ابزارها برای تشخیص، پیشگیری و پاسخ به تهدیدها هستند. این امر زمینه و درک اساسی موردنیاز برای عملیات‌های امنیتی مؤثر را فراهم می‌کند. با این حال، سازمان‌ها به رویکردی در عملیات‌های امنیتی نیاز دارند که متکی به یک ساختار امنیتی سیستمیک واحد است و از همه تیم‌ها پشتیبانی می‌کند.»

به گفته کوچ، این همان جایی است که ThreatQuotient وارد می‌شود و شکاف را به عنوان اولین پلتفرم برای ایجاد درک مشترک بین تیم‌ها و ابزارهای زیرساخت یک سازمان پر می‌کند.

واکنش‌های مشتریان ThreatQuotient نشان داده که استفاده از ThreatQ چقدر مفید است، چقدر تیم‌ها بهتر می‌توانند همکاری کنند و چگونه افراد عملکرد بهتری خواهند داشت تا بیشتر نوآوری داشته باشند. ThreatQuotient همیشه به دنبال بازخورد برای حمایت بیشتر از مشتریان و راه‌حل بهتر آنها است. کوچ اظهار داشت :

«ما بدون نگرش‌هایی مانند «امروز برای من چه کردی» توانستیم در جایگاه امروزمان بایستیم. عملکرد امروز ما در مقایسه با زمان شروع شگفت‌انگیز است، اما موقعیت ما در آینده، حتی شگفت‌انگیزتر خواهد بود.»

کوچ گفت :

«برای برآوردن تمام نیازهای مشتریان، شرکت اخیراً «ThreatQ TDR Orchestrator» را راه‌اندازی کرد. رویکرد داده محور آنها برای «SOAR» و «XDR» باعث تسریع تشخیص و پاسخ تهدید در سیستم‌های مختلف برای عملیات‌های امنیتی کارآمدتر و مؤثرتر شده است. ما با کمبود پرسنل امنیتی روبرو هستیم و این واقعیت زندگی هر سازمان امنیتی است. در عین حال، مراکز عملیات‌های امنیتی (SOCs) به طور فزاینده‌ای بر تشخیص و واکنش متمرکز شده‌اند. اتوماسیون یک راهبرد کلیدی برای بارگیری کارهای تکراری و توانمندسازی انسانها برای انجام وظایف پیشرفته عملیات‌های امنیتی است.»

در حال حاضر، اکثر رویکردهای اتوماسیون و سازماندهی امنیتی بر اتوماسیون فرآیندها متمرکز هستند. معاون ارشد راهبرد و توسعه شركت معتقد است که وقتی این امر برای تشخیص و پاسخ استفاده می‌شود، کتاب‌های پخش متمرکز بر فرآیند ناکارآمد هستند. این امر به این دلیل است که معیارهای تصمیم‌گیری و منطق ساخته شده در کتاب‌های بازی باید به روز شوند. به همین دلیل ThreatQuotient معتقد است اتوماسیون فراتر از اجرای فرآیندها است. اتوماسیون باید شامل ورودی و خروجی فرآیندها و همچنین چرخه عمر کامل امنیت را پوشش دهد و دقیقاً به همین دلیل است که شرکت یک رویکرد مبتنی بر داده را برای اتوماسیون اتخاذ می‌کند.

بانک سرمایه‌گذاری سعودی (SAIB) برای غلبه بر چالش جهانی عملیاتی کردن اطلاعات تهدید، راهبرد اطلاعات تهدید سایبری خود را براساس پلتفرم متمرکز ThreatQuotient بنا کرد که به آن اجازه می‌دهد به طور پیشگیرانه ریسک را کاهش دهد. ThreatQuotient از بانک سرمایه‌گذاری سعودی با هدف اتخاذ تصمیمات تجاری بیشتر برای اطمینان از رفع شکاف‌های امنیتی، کاهش خستگی هشدار، افزایش بهره‌وری و تسریع تشخیص و پاسخگویی حمایت می‌کند.

اخیراً، شرکت برای حمایت از ادامه رشد جهانی خود، دور جدید سرمایه‌گذاری را با مبلغ 22.5 میلیون دلار به پایان رساند. این شرکت در حال حاضر 50 درصد مشاغل خود را از خارج از آمریکا دارد، اما هدف شرکت برای سال 2022 افزایش حضور بین‌المللی است. از طریق رشد مداوم، این شرکت همچنین به حمایت از تلاش‌های مختلف حفاظت کرگدن ادامه خواهد داد. تیم ThreatQuotient علاقه زیادی به حیوان دارد و آنها حتی با نام «The Crash»، اصطلاح گروه کرگدن‌ها، شناخته می‌شوند. شرکت غالباً فعالیت‌هایی مانند حراج انواع کرگدن در کنفرانس «RSA» را انجام می‌دهد تا درآمد حاصل از آن را به خیریه‌های مرتبط اهدا کند. کوچ در پایان گفت :

«مهم این است که ما اغلب به خود یادآوری کنیم که باید مشتاق مسائلی همچون امنیت سایبری، خانواده ا و جهان پیرامون خود باشیم.»

داستان موفقیت مشتری

استفاده از ThreatQ به عنوان هسته برنامه اطلاعات تهدید بانک سرمایه‌گذاری سعودی

چالش

بانک سرمایه‌گذاری عربستان، در رابطه با اطلاعات تهدید با 2 چالش اصلی روبرو شد : توانمندی برای استفاده از آن با هدف آماده‌سازی پیشگیرانه و جلوگیری از حملاتی موجود در طبیعت؛ و اطمینان از رعایت مقررات دولتی و «SAMA» با نیاز به مدیریت کامل تهدیدها. ایمان الشفاعی (Ayman Al-Shafai)، رئیس مرکز عملیات امنیتی بانک سرمایه‌گذاری عربستان، مسئول کمک به هدایت اجرای یک راهبرد 3 ساله برای مقابله با هر 2 چالش است و قصد دارد رویکردی تهدیدآمیز در عملیات‌های امنیتی را اتخاذ کند.

ایمان با یادگیری از مشکلات پیش روی سازمان‌های دیگر، می‌دانست که آنها باید برنامه را برای رسیدگی به ابتکار دیجیتالی شدن و همسویی با جهت استراتژیک بانک سرمایه‌گذاری عربستان تکمیل کنند. مؤثرترین راه پیش رو، شروع کردن با پلتفرمی است که به آنها کمک می‌کند تجزیه و تحلیل و اقدامات خود را بهتر در چشم‌انداز تهدید ببینند و به طور پویا کنترل‌های امنیتی خود را برای محافظت و جلوگیری از تهدیدات احتمالی و ارائه خدمات مطمئن به مشتریان خود افزایش دهند. بانک سرمایه‌گذاری عربستان همانند بسیاری از سازمان‌ها به حجم وسیعی از اطلاعات تهدید برای تجزیه و تحلیل و عملی کردن دسترسی داشت. بنابراین، آنها به یک پلتفرم متمرکز نیاز داشتند تا به آنها کمک کند اطلاعات را در چندین تیم جمع‌آوری و تنظیم کنند و به اشتراک بگذارند و گزارش‌هایی را برای پشتیبانی از تصمیم‌گیری‌های راهبردی، تاکتیکی و عملیاتی ارائه دهند.

راه‌حل

قبل از شروع ارزیابی کامل راه‌حل‌های موجود در بازار، بانک سرمایه‌گذاری عربستان معیارهای موفقیت زیر را مشخص کرد :

شهودی، به این معنی که برای تحلیلگران اطلاعات تهدید آسان است که ابزار را یاد بگیرند و از آن استفاده کنند و اطلاعات را در قالبی که استفاده از آن برای سایر تیم‌ها ساده باشد، به اشتراک بگذارند.
سازگاری با استانداردهایی مانند STIX و TAXII برای توانایی وارد کردن و تجمیع اطلاعات تهدید به یک پلتفرم بسیار اهمیت دارد.
ادغام با راه‌حل‌های مختلف امنیتی، به طوری که تحقیقات و اقدامات پیشگیرانه را می‌توان به جای جابه‌جایی بین چندین راه‌حل، از طریق پلتفرم انجام و زمان را برای تشخیص و حل حوادث سایبری کاهش داد.
اولویت‌بندی برای درک تهدیدات بیشتر برای سازمان و کاهش خستگی هشدار.
مشارکت راهبردی و سطح تعامل که تضمین می‌کند مسائل اولویت‌بندی و به سرعت حل شوند.

بانک سرمایه‌گذاری سعودی تعیین کرد که ThreatQuotient و پلتفرم ThreatQ تمام معیارها را برآورده می‌کنند و بیشتر با نیازهای آنها مطابقت دارد.

با همکاری تیم خدمات حرفه‌ای شرکت، بانک در 6 ماه اول سال پلتفرم ThreatQ را مستقر و آن را با اکثر کنترل‌های امنیتی در اکوسیستم خود ادغام کرد. آنها همچنین ادغام با طیف وسیعی از منابع داده تهدید شامل چندین منبع اطلاعات تجاری و منبع باز و همچنین اطلاعات ملی تیم واکنش اضطراری رایانه‌ای و MITER ATT & CK را تکمیل کردند.

راهبرد SAIB با هدف تمرکز بر استفاده از ThreatQ برای درک گسترده‌تر و چشم‌انداز تهدید پویا، به سرعت شروع به پرداخت سود کرد. ایمان گفت :

«با استفاده از اطلاعات تهدید، احساس می‌کنید که به قطعات تصادفی از یک پازل نگاه می‌کنید. اما اکنون، اگر ما چیزی را در زیرساخت فناوری خود مشاهده کنیم و آن را در ThreatQ قرار دهیم تا با سایر داده‌های مربوطه مرتبط باشد، می‌توانیم قطعات پازل را کنار هم قرار دهیم، این اطلاعات را برای اقدامات اصلاحی بیشتر کنیم و به طور گسترده‌تری به اشتراک بگذاریم.»

وی افزود که با مدیریت اطلاعات تهدید به عنوان یک پایه محکم، بانک سرمایه‌گذاری سعودی از تحقیقات ThreatQ برای دستیابی به اهداف کلیدی اضافی مانند پاسخ به حوادث و شکار تهدید استفاده می‌کند. به گفته ایمان، تجسم و اتصال نقاط برای شناسایی شاخص‌ها و الگوهای حمله با ThreatQ Investigations به منظور تسریع پاسخ جامع و جلوگیری از حملات مشابه در آینده بسیار مفید خواهد بود.

تیم اطلاعات تهدید نیز برای پشتیبانی از سطوح مختلف فعالیت‌ها، به عنوان مثال به اشتراک گذاشتن اطلاعات عملی برای کمک به محافظت در برابر کلاهبرداری و حمایت از مدیریت ریسک و همچنین ارائه گزارش برای حمایت از ابتکارات راهبردی مانند دیجیتالی شدن، با تیم‌های مختلف درون بانک همکاری می‌کند.

بازنگری

صنعت : خدمات مالی

مشتری شرکت از سال : 2019

تعداد کارکنان : 1437 نفر

سرمایه کلی بانک : 2.9 میلیارد ریال عربستان

نتیجه‌گیری

تصمیمات تجاری آگاهانه‌تر

گزارشات ThreatQ، که به زبانی مطابق با رهبران تجاری ارائه می‌شود، به مدیران ارشد اجازه می‌دهد تا تصمیمات تجاری بیشتری را اتخاذ کنند و اقدامات خاصی از جمله حصول اطمینان از رفع هرگونه شکاف امنیتی در هنگام طراحی و آماده‌سازی سرویس‌های جدید برای مشتریان را انجام دهند.

کاهش خستگی هشدار و افزایش بهره‌وری

به عنوان یک پلتفرم متمرکز برای تجمیع، همبستگی و اولویت‌بندی داده‌ها، ThreatQ مثبت‌های کاذب را کاهش و به تحلیلگران اجازه می‌دهد تا بر موارد مهم تمرکز کنند. توانایی انجام اقدامات اصلاحی مستقیم از درون پلتفرم به تحلیلگران اجازه می‌دهد تا حوادث بیشتری را مدیریت کنند و بهره‌وری بیشتری داشته باشند.

تشخیص فعال و واکنش سریع

همکاری در طول فرآیند تحقیق، به اشتراک گذاشتن اطلاعات با سایر تیم‌ها و ادغام با ابزارها و کنترل‌های امنیتی موجود، به بانک سرمایه‌گذاری عربستان سعودی کمک می‌کند تا از ThreatQ برای بهینه‌سازی مدیریت تهدید، پاسخ به حوادث، شکار تهدید، مدیریت کلاهبرداری، مدیریت آسیب‌پذیری و مدیریت ریسک استفاده کند.

ادغام با زیرساخت‌های امنیتی برای ساده‌سازی عملیات‌ها و افزایش ROI

یکپارچه‌سازی 2 طرفه، تیم‌های دفاع سایبری را قادر می‌سازد تا سریعاً از اطلاعات تهدید استفاده کنند، به پلتفرم ThreatQ اجازه می‌دهد تا به عنوان حافظه سازمانی عمل کند و به طور مداوم یاد گیرد و بهبود یابد و ارزش همه سرمایه‌گذاری‌های امنیتی را افزایش می‌دهد.