انتشار شده در تاریخ 1400/07/05 - 20:13

نوآورانه‌ترین شرکت‌های CyberTech : بخش هشتم

معرفی نوآورانه‌ترین شرکت‌های CyberTech

71. «Redscan»

Redscan، یک ارائه دهنده خدمات امنیتی برنده جایزه است که در زمینه واکنش و تشخیص مدیریت شده (MDR)، آزمایش نفوذ و تیم قرمز تخصص دارد. متخصصان امنیت سایبری شرکت با درک نحوه رفتار مهاجمان و ارائه پشتیبانی و بینش با کیفیت، به سازمان‌های صنعت خدمات مالی کمک می‌کنند تا انعطاف‌پذیری سایبری خود را افزایش و به سرعت به تهدیدها پاسخ دهند و با آخرین استانداردهای امنیت اطلاعات و داده‌ها مطابقت داشته باشند.

حل مشکل

در مواجهه با دشمنان مداوم و با منابع بهتر، خطر سایبری هر سازمان در حال افزایش است. برای جلوگیری از اختلالات احتمالی عملیاتی و همچنین خسارت مالی و اعتباری، توانایی تشخیص واکنش سریع به تهدیدهایی که قادر به فرار از دفاع‌های امنیتی هستند، بیش از هر زمان دیگری اهمیت دارد. «Redscan ThreatDetect» یک سرویس واکنش و تشخیص مدیریت شده متمرکز بر نتیجه است که پرسنل، فناوری و اطلاعات سایبری را در اختیار شرکت‌های خدمات مالی قرار می‌دهد تا تهدیدها را در محیط‌های فناوری اطلاعات به‌صورت سریع و مؤثر و 24 ساعته از بین ببرند.

فناوری

«CyberOps»، پلتفرم مدیریت تهدید شرکت در «ThreatDetect» مرکزی است. CyberOps با بلعیدن و غنی‌سازی داده‌های امنیتی از شبکه‌ها، نقاط پایانی، برنامه‌ها و محیط‌های ابری ، تشخیص و پاسخ گسترده (XDR) را ارائه می‌دهد. رویدادهای مشکوک از سوی تیم متخصصان مرکز عملیات امنیتی (SOC) مورد بررسی قرار می‌گیرند و در صورت شناسایی مخرب، به عنوان حوادث اولویت‌دار برای جلب توجه مشتری، همراه با راهنمایی‌های کاهش دهنده و اقدامات واکنش خودکار تکمیل می‌شوند.

سال تأسیس : 2015، لندن، انگلستان

آدرس سایت : www.redscan.com

آدرس پست الکترونیکی : info@redscan.com

تعداد کارمندان : 101 تا 250 نفر

مناطق عملیات‌ها : اروپا، آفریقا و خاورمیانه

نام محصول : «ThreatDetect»، واکنش و تشخیص مدیریت شده

کارکنان کلیدی :

اندرو بِکِت (Andrew Beckett) : رئیس ریسک سایبری کرول (Kroll) در اروپا، آفریقا و خاورمیانه

مایک فِنتون (Mike Fenton) : مدیرعامل شرکت

گوبی سینگ (Gubi Singh) : مدیر ارشد عملیات شرکت

تعریف محصول

راه‌حل ThreatDetect شرکت، یک سرویس تشخیص و پاسخ مدیریت شده متمرکز بر نتیجه است که پشتیبانی، بینش و اقدامات خودکار را برای شناسایی و پاسخگویی سریع به تهدیدات سایبری در شبکه‌ها، نقاط پایانی، برنامه‌ها و محیط‌های ابری ارائه می‌دهد. این سرویس با ادغام کارشناسان مجرب مرکز عملیات‌های امنیتی (SOC)، یک مجموعه فناوری بومی ابر و اطلاعات حملات سایبری در زمان واقعی، به گسترش پوشش تهدید و دید به همراه مهار و از بین بردن تهدیدها قبل از ایجاد آسیب و اختلال کمک می‌کند. ThreatDetect با شناسایی فعالانه موارد نقض، به شرکت‌های خدمات مالی کمک می‌کند تا طیف وسیعی از الزامات امنیت اطلاعات و داده‌ها، از جمله موارد تعیین شده به‌وسیله اداره اجرای مالی، بانک انگلستان، شورای «PCI» و سوئیفت (SWIFT)، را رعایت کنند. ThreatDetect دارای نمره ترویج دهنده خالص (NPS) 63 است، به این معنا که سرویس را عالی تشخیص می‌دهد.

معامله / رشد

مشتریان ThreatDetect از شرکت‌های «FTSE 100» تا استارت‌آپ‌ها و سازمان‌های متوسط را شامل می‌شوند. مشتریان Redscan در بخش مالی، شامل بانک‌ها، صندوق‌های ریسک، شرکت‌های مدیریت ثروت و فین‌تک‌ها هستند.
خرید Redscan به‌وسیله Kroll در ماه مارس امسال، نشان دهنده دوره‌ای از رشد قابل توجه تجاری است که باعث شده شرکت از سوی گارتنر (Gartner) به عنوان نماینده فروش در « 2020MDR Market Guide» شناخته شود.
در 5 سال گذشته، Redscan بیش از 20 جایزه صنعتی از جمله ارائه دهنده خدمات امنیت سایبری سال در «Cybersecurity Excellence Awards 2021» را دریافت کرده است.

تمرکز بر تشخیص تهدید و واکنش برای کمک به اتمام کار پس از حمله سایبری

با وجود توجه زیاد به امنیت سایبری، حملات به لحاظ حجم و پیچیدگی در حال افزایش هستند و همه‌گیری کووید -19 مشکلات را تشدید کرده است. با توجه به افزایش دورکاری تعداد زیادی از کارکنان، محافظت از داده‌ها و به دست آوردن دید تهدیدها در شبکه‌ها و نقاط پایانی برای شرکت‌ها چالش‌برانگیزتر شده است. براساس تحقیقات کرول، 93 درصد از سازمان‌ها در طول 12 ماه گذشته دچار نقض داده‌ها شده‌اند و از این تعداد، 49 درصد از آنها حداقل با 4 مورد حمله برخورد کرده‌اند. موضوع نگران کننده این است که 82 درصد از رهبران امنیتی می‌ترسند سازمانشان در معرض حمله قرار گیرد.

بِکِت، دورکاری را یکی از بزرگ‌ترین چالش‌های پیش روی شرکت‌ها می‌داند. کارکنان دورکار ممکن است دیگر زیر نظر تیم امنیت اطلاعات نباشند، وسایل کار جدید و شبکه‌های خانگی آنها احتمالاً کمتر از دفتر کار محافظت می‌شوند و فرصت‌های جدیدی را برای مهاجمان ایجاد می‌کنند تا کاربران و متعاقباً شبکه شرکتی را به خطر بیاندازند.

یکی دیگر از مشکلات دورکاری این است که کارکنان به طور فزاینده‌ای به وسایل شخصی متکی هستند. در حالیکه اتخاذ خط مشی دستگاه همراه می‌تواند هزینه‌های عدم خرید رایانه برای همه کارکنان دورکار را کاهش دهد؛ این بدان معنا است که کارکنان امنیتی شاید دید رفتارهای کاربران را از دست بدهند. روی یک سیستم فناوری اطلاعات شخصی مانند دستگاه‌های شرکتی نظارت نخواهد بود. علاوه بر افزایش خطر سازش، مشکل چگونگی اطمینان از ذخیره صحیح داده‌ها و سپس حذف آنها از رایانه شخصی نیز وجود دارد. در اینجا این سؤال مطرح می‌شود که در صورت خروج کارمند، چگونه می‌توان مطمئن شد که یک شرکت تمام اطلاعات خصوصی ذخیره شده در رایانه را حذف کرده، یا اینکه اسناد به درستی ذخیره و پشتیبان‌گیری شده‌اند؟

رئیس ریسک سایبری کرول گفت که تا 2 سال آینده مشاغل باید برای بازگشت به حالت عادی تلاش کنند. آنها باید درک کنند که اکنون داده‌های آنها کجا قرار دارد و چه چیزی در سخت‌افزار خارج از کنترل آنها ذخیره شده است.

به همین دلیل اجرای سیستم تشخیص و واکنش تهدید برای شرکت‌ها بسیار مهم است و می‌تواند دید رهبران امنیتی را افزایش دهد و دسترسی به سیستم‌ها و منابع را ردیابی کند. خدمات تشخیص تهدید مانند خدمات ارائه شده از سوی Redscan، که به‌وسیله Kroll اوایل سال جاری خریداری شد، به سازمان‌ها این امکان را می‌دهد تا فعالیت‌های مشکوک مانند اتصالات شبکه از مکان‌های ناشناخته و احتمال کپی شدن اطلاعات در دستگاه‌های خارجی را ثبت و پیگیری کنند. همچنین، در صورت موفقیت‌آمیز بودن نقض یا فیشینگ، شرکت‌ها می‌توانند آن را شناسایی کنند و سریع‌تر پاسخ دهند؛ در نتیجه آسیب و اختلال احتمالی را به حداقل برسانند.

به گفته شرکت، از نظر پزشکی شما در مورد ساعت طلایی پس از حمله قلبی یا سکته صحبت می‌کنید. این چیزی است که شرکت در اینجا ارائه می‌دهد؛ تشخیص زودهنگام و پاسخ سریع. هرچه سریع‌تر بتوانید پاسخ دهید، بهتر می‌توانید تأثیر منفی یک رویداد سایبری را بر سازمان خود به حداقل برسانید. شما می‌توانید به سرعت شروع به مهار بدافزار کنید، مهاجم را از طریق جانبی در شبکه خود متوقف کنید و سپس او را بیرون بیندازید.

با این حال، سیستم‌های تشخیص تهدید و پاسخ به دلیل پیچیدگی فنی می‌توانند سخت اجرا شوند. یک سازمان می‌تواند هزاران نقطه پایانی، سیستم و برنامه داشته باشد. بنابراین نظارت باید یکپارچه باشد تا دید کلی از آنچه در یک سازمان می‌گذرد، ارائه شود. برای اکثر شرکت‌ها، این فراتر از توانایی آنها برای اداره داخلی است. تحقیقات کرول نشان داد که 76 درصد از سازمان‌ها از شخص ثالث به عنوان بخشی از فرآیند تشخیص و واکنش خود استفاده می‌کنند و 55 درصد از پاسخ دهندگان بهبود در زمان مهار و رفع تهدیدها را به عنوان مزیت اصلی کار با اشخاص ثالث تشخیص داده‌اند.

ارائه دهندگان متخصص خدمات تشخیص و پاسخ مدیریت شده (MDR)، مانند Redscan، شبکه‌ها، نقاط پایانی و محیط‌های ابری را به عنوان نمایندگان فروش 24 ساعته خود می‌دانند و از تجربیات آنها برای شناسایی فعال حملات خارجی و همچنین رفتارهای غیرمعمول کاربران استفاده می‌کنند. بِکِت اظهار داشت :

«برای هر روز صفر مورد استفاده برای اولین بار، به معنای واقعی کلمه ده‌ها هزار حمله تکراری وجود دارد که قبلاً مشاهده شده است. اگر قبلاً آن را دیده‌اید، می‌دانید چگونه باید پاسخ دهید. اگر می‌دانید چگونه پاسخ دهید، پاسخ‌های شما سریع‌تر خواهد بود.»

آسیب یک حمله

ارزیابی بزرگ‌ترین ریسک شرکت‌ها در پی نقض دشوار است. این بستگی به مقیاس حادثه، خود شرکت و سرعت حل همه چیز دارد. بِکِت گفت که اکثر افراد هیئت مدیره همیشه نگران پیامدهای منفی مرتبط با نام تجاری پس از حمله هستند. در تحقیق اخیر کرول، 64 درصد از رهبران امنیتی آسیب‌های شهرت را بزرگ‌ترین ترس آنها در پی حمله سایبری تشخیص دادند.

یکی دیگر از نگرانی‌های مهم هیئت مدیره، واکنش رگولاتورها است. هنگامی که یک شرکت دچار نقض می‌شود، اغلب الزامات نظارتی پیچیده‌ای برای گزارش حادثه به مقامات نظارتی مربوط وجود دارد. پس از انجام تحقیقات، رگولاتور احتمال اعمال جیمه مانند افزایش نظارت بر مقررات یا اعمال جریمه قابل توجه و در نهایت احتمال عبور هزینه ‌ای انطباق از سقف مجاز را بررسی می‌کند.

با این حال، اگر یک شرکت توانایی تشخیص تهدید را داشته باشد، خسارت و واکنش نام تجاری از طرف نهادهای نظارتی به حداقل می‌رسد. پلتفرم MDR شرکت، به شرکت‌ها این امکان را می‌دهد که نقایص را زود تشخیص دهند، اما همچنین به اثبات آنچه در این حادثه اتفاق افتاده نیز کمک می‌کند. این موارد شامل اطلاعاتی از قبیل سیستم‌ها و فایل‌های قابل دسترسی، موارد خواندنی و مهم‌تر از همه، احتمال حذف داده‌ها هستند. با درک میزان واقعی یک نقض و توانایی اثبات قانونی دسترسی یک مهاجم به داده‌ها و سیستم‌ها، یک شرکت می‌تواند روایت دفاعی خود را تقویت کند و به طور بالقوه تأثیر اقدامات نظارتی را به حداقل برساند. وجود کنترل‌ها و رویه‌های مناسب برای شناسایی فعالانه حملات نیز می‌تواند رویکردی بالغ در امنیت سایبری و حفاظت از داده‌ها را نشان دهد.

بِکِت توضیح داد :

«ما از لحاظ تاریخی به این نتیجه رسیدیم که با ارائه خدمات، رگولاتورها موضع بسیار منصفانه‌ای اتخاذ کردند. وقتی نشان می‌دهیم که مشتری مقررات را رعایت کرده، اقدامات مناسبی را برای حفاظت از داده‌ها انجام داده و آنها با داده‌های شخصی سریع عمل نکرده‌اند، رگولاتور تمایل بیشتری به پذیرفتن هک شدن آنها دارد و باید آنها را قربانی تلقی کرد.»

راه‌اندازی تیم

در حالیکه هر شرکت متفاوت است، چند اقدام اضافی وجود دارد که یک شرکت می‌تواند برای اطمینان از آمادگی انجام دهد. آموزش آگاهی کارکنان در بالای این لیست قرار دارد. پرسنل اولین خط دفاعی هستند و آموزش آنها می‌تواند از حملات زیادی جلوگیری کند. طبق تحقیقات «CybSafe»، خطای انسانی در حدود 90 درصد از نقض داده‌های سایبری را در سال 2019 ایجاد کرده است. اگر شرکت‌ها کارکنان خود را در مورد نحوه تشخیص حملات، نحوه گزارش فعالیت مشکوک و اقدامات پس از وقوع حمله آموزش دهند، می‌توانند راه‌های زیادی را برای به حداقل رساندن خطرات پیش ببرند.

با این حال، آگاهی سایبری تنها به نیروی عمومی محدود نمی‌شود. بِکِت اعتقاد دارد که بهترین رویکرد برای امنیت سایبری این است که هیئت مدیره با الگوبرداری هدایت شود. وی افزود :

«ما شرکت‌هایی را می بینیم که در آنها سیاست امنیتی وجود دارد که کارکنان باید از آن پیروی کنند، اما هیئت مدیره آن را نادیده می‌گیرد. آنها می‌پرسند که چرا باید از احراز هویت چند عاملی برای مشاهده ایمیل‌های خود استفاده کنند، اما آنها بیشتر هدف حملات فیشینگ قرار گرفته‌اند.»

بِکِت معتقد است نه تنها باید از روش‌های امنیت سایبری پیروی کنند، بلکه هیئت مدیره نیز باید به طور منظم در مورد امنیت سایبری صحبت کند. آنها باید در خصوص برخورداری از امنیت مناسب، تعداد حادثه‌ها، آموختن از تخلفات یا تنظیم بودجه سؤال بپرسند. آنها همچنین باید از داشتن یک برنامه واکنش به حوادث سایبری و اجرای مرتب این برنامه اطمینان داشته باشند. وی توضیح داد که اگر برنامه تمرین نشده باشد، فایده‌ای ندارد. با تمرین کردن، حافظه عضلانی سازمانی را تقویت می‌کنید تا پاسخ سریع‌تر انجام شود تا ساعت طلایی مؤثر باشد. پرسیدن سؤالاتی از قبیل چه کسی این طرح را دارد، چه اتفاقی افتاده و اطلاعات را از کجا پیدا کنم، باعث اتلاف وقت می‌شود.

او در پایان اینچنین نتیجه‌گیری کرد :

«متخصصان امنیتی سالهاست می‌دانند که یک راهبرد امنیتی با محوریت پیشگیری دیگر مؤثر نیست. تهدیدها پیچیده‌تر و مداوم‌تر از همیشه هستند. شرکت‌ها باید توانایی خود را برای تشخیص فعالیت‌های مشکوک در مراحل اولیه بهبود بخشند. از طریق افزایش آگاهی از کارکنان یا استقرار سیستم‌های EDR/MDR، تشخیص زودهنگام و واکنش تمرین شده تا حد زیادی این احتمال را افزایش می‌دهد که یک سازمان بتواند تهدید را مهار کند و قبل از آسیب جدی به داده‌ها، سیستم‌ها یا شهرت آنها واکنش نشان دهد.»

مورد مطالعه

افزایش دید امنیتی شرکت مدیریت دارایی با واکنش و تشخیص مدیریت شده

بررسی اجمالی

شرکت مدیریت دارایی مستقر، راه‌حل نظارت امنیتی فعال را می‌خواهد که بتواند تهدید متمرکز را در سراسر شبکه‌ها، نقاط پایانی و محیط‌های ابری نشان دهد. با انتخاب ThreatDetect، خدمات تشخیص و پاسخ مدیریت (MDR) برنده جایزه، این شرکت اکنون از قابلیت نظارت یکپارچه و تخصص اضافی برای شناسایی و پاسخ به حوادث امنیتی به‌صورت 24 ساعته بهره می‌برد.

چالش

این شرکت در حال بررسی بیش از پیش دید کامل امنیتی در حوزه فناوری اطلاعات و همچنین اطمینان از رعایت الزامات مربوط به اداره اجرای مالی و نهادهای نظارتی است.

درحالی که امنیت سایبری همیشه جدی گرفته می‌شد، اما هیچ تیم امنیتی اختصاصی در این زمینه وجود نداشت. بنابراین سرمایه‌گذاری‌های گذشته در فناوری‌های تشخیص نتوانست باعث رسیدن به پیشرفت‌های امنیتی مورد نظر شود.

راه‌حل

اثبات مفهوم تأیید کرد که ThreatDetect، خدمات تشخیص و واکنش مدیریت شده شرکت، فناوری، تخصص و رویکرد متنی بر درآمد مورد نیاز شرکت را ارائه می‌دهد. تیم مرکز عملیات‌های امنیتی (SOC) شرکت هشدارهای ایجاد شده ناشی از ابزارهای تشخیصی به کار گرفته شده به عنوان بخشی از سرویس 24 ساعته را بررسی می‌کند و توصیه‌های ترمیم قابل اقدام و اقدامات واکنش خودکار را برای پشتیبانی سریع و مؤثر از حوادث ارائه می‌دهد.

«CyberOps»، پلتفرم مدیریت تهدید، به عنوان بخشی از ThreatDetect، به مشاغل در متمرکز کردن دید امنیتی کمک می‌کند، زیرا اکنون تمام هشدارهای امنیتی ایجاد شده ناشی از ارسال نقاط، شبکه‌ها و محیط‌های ابری از طریق یک پلتفرم واحد دریافت می‌کند. همه اعلان‌ها به‌وسیله متخصصان مرکز عملیات‌های امنیتی تجزیه و تحلیل و آزمایش می‌شوند و تیم داخلی شرکت می‌تواند به جای کشف حوادث، بر بهبود حوادث تمرکز کند.

Redscan

72. «Quantum Xchange»

Quantum Xchange به شرکت‌های تجاری و سازمان‌های دولتی راه‌حل نهایی ارتباطات ایمن را می‌دهد. «Phio Trusted Xchange (TX) »، سیستم مدیریت کلید اصلی شرکت، به طور منحصر به فردی می‌تواند امنیت کلیدهای رمزگذاری موجود را تأمین و از رمزنگاری پس کوانتومی (PQC) و توزیع کلید کوانتومی (QKD) برای سرعت و آمادگی کوانتومی واقعی پشتیبانی کند. Quantum Xchange به عنوان اپراتور اولین شبکه فیبر کوانتومی در ایالات متحده، تنها شرکتی در جهان است که توزیع کلید کوانتومی را از نظر تجاری با حل محدودیت‌های مسافت و تحویل ذاتی همه پیشنهادات دیگر، از نظر تجاری پایدار می‌کند. با وجود زیرساخت‌های امنیتی پویا، سازمان‌ها می‌توانند محیط رمزگذاری موجود خود را تقویت و سطح حفاظت مورد نیاز را براساس تحمل ریسک خود انتخاب کنند و در هر زمان و فاصله‌ای بین نقاط انتقال متعدد، به طور یکپارچه به توزیع کلید کوانتومی مقیاس یابند.

سال تأسیس : 2018

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : امنیت داده‌ها/ حکمرانی داده‌ها و ایمیل/ امنیت ارتباطات

مراکز عملیات‌ها : آمریکای شمالی، اروپا، آفریقا و خاورمیانه، آسیا و اقیانوسیه

Quantum Xchange

73. «Red Sift»

Red Sift، یک شرکت جهانی با هدف دموکراتیزه کردن فناوری ضروری برای امنیت سایبری است. محصولات موجود در پلتفرم Red Sift شامل «OnDMARC» و «OnINBOX»، برنامه‌های نرم‌افزار به عنوان سرویس (SaaS) هستند که برای مسدود کردن شبکه فیشینگ و حملات فیشینگ خروجی و تجزیه و تحلیل امنیت ارتباطات ورودی برای اطلاعات تهدیدات ایمیل در سراسر شرکت با یکدیگر همکاری می‌کنند. دفتر مرکزی Red Sift در سال 2015 به‌وسیله راهول پووار (Rahul Powar) و راندال پینتو (Randal Pinto)، کارآفرینان سریالی تأسیس شد و مقر آن در لندن، انگلستان است؛ این شرکت، مشتریان قابل توجهی از جمله «Wise»، با نام قبلی «Transferwise»، «Telefonica»، «Pipedrive»، آی‌تی‌وی (ITV) و شرکت‌های حقوقی برتر جهانی دارد.

سال تأسیس : 2015

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی، امنیت داده‌ها/ حکمرانی داده‌ها، ایمیل/ امنیت ارتباطات و پیشگیری از کلاهبرداری

مراکز عملیات‌ها : انگلستان، ایالات متحده و استرالیا

Red Sift

74. «Regulativ.ai»

Regulativ.ai، یک شرکت سایبرتک (CyberTech)، RegTech و «InsurTech» است که دفتر مرکزی آن در لندن قرار دارد و برای کمک به سازمان‌ها برای تغییر فرآیندهای انطباق قوانین سایبری ایجاد شده است. تیم مؤسس متخصصان صنعت چندرشته‌ای در 3 دهه گذشته راه‌حل‌های پیچیده‌ای را به بانک‌ها، مدیریت دارایی، دریانوردی و دولت ارائه کرده است. این شرکت اتوماسیون رعایت مقررات سایبری و راه‌حل‌های بیمه سایبری را در همه بخش‌ها و بازارها ارائه می‌دهد. این راه‌حل به مشتریان این امکان را می دهد تا اطلاعات سیاست‌های نظارتی را دریافت، یک دیدگاه مطمئن از وضعیت امنیت سایبری ایجاد و از الگوریتم‌های پیشرفته یادگیری ماشینی برای خودکارسازی تولید داستان با استفاده از فناوری‌های پردازش داده اختصاصی و حاکمیت استفاده کنند. پلتفرم کار سختی را انجام می‎دهد. تحلیلگران امنیتی بر روند نظارت، پاسخ‌های ایجاد شده را بررسی و تأیید می‌کنند. متخصصان امنیتی ارشد امنیت اطلاعات (CISO) با رعایت مقررات امنیتی، ممیزی‌ها و سایر بررسی‌های کنترلی تا 80 درصد در زمان خود صرفه‌جویی می‌کنند.

سال تأسیس : 2020

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : ریسک و گزارش مقررات سایبری

مراکز عملیات‌ها : انگلستان، پرتغال و هند

نحوه کمک Regulativ.ai به شرکت‌ها برای ترمیم فرآیندهای امنیت سایبری

منشأ ایده Regulativ.ai

یک بانک جهانی درجه 1 تولید محصول را اوایل سال گذشته ارائه داد. با تشخیص تقاضای عظیم منابع تیم سایبری برای مدیریت، نظارت و رعایت امنیت سایبری، آنها درخواست خود را مطرح کردند. شرکت پاسخ داد و به عنوان بهترین راه‌حل انتخاب شد. با اسکن بازار، متوجه شد که مشکلی واقعی و شکافی در بازار وجود دارد.

نحوه تکامل ریسک سایبری

تهدیدات سایبری روزافزون و چند نمونه اخیر حمله باج‌افزاری شامل خط لوله «colonial» و نفوذ «solar winds» هستند. خسارت‌ها رو به افزایش هستند. مجموع خسارات جهانی امسال بین 2 تا 6 تریلیون دلار تخمین زده می‌شود. مؤسسات خدمات مالی اهداف مهمی برای مجرمان سایبری به شمار می‌روند؛ بنابراین دولت‌ها و رگولاتورهای آنها با مجموعه‌ای روزافزون از سیاست‌ها، مقررات و دستورالعمل‌ها واکنش می‌دهند.

مشکلی که بازار Regulativ.ai می‌خواست حل کند چه بود؟

مشکل تجاری یک مسئله کارآیی عملیاتی ناشی از مدیریت ضعیف داده‌ها و فرآیندهای دستی ناکارآمد، به ویژه در سازمان‌های متوسط تا بزرگ است که باید از مقررات زیادی پیروی کنند. اکثر حوزه‌های قضایی بالغ دارای نوعی سیاست نظارتی انعطاف‌پذیری سایبری هستند. فرآیند ارائه یک ارزیابی تاب‌آوری سایبری به رگولاتور با مشکلات زیادی از قبیل جمع‌آوری داده‌های عظیم، تجزیه و تحلیل، خلاصه‌سازی و همسویی با الزامات نظارتی و نحوه پاسخگویی و تهیه پاسخ همراه است. همه اینها زمان و هزینه قابل توجهی را می‌طلبد.

نحوه تمایز شرکت از سایر راه‌حل‌ها

Regulativ.ai استارت‌آپی با نگرش پویا برای ارائه محصول است. تیم اصلی شرکت چندین دهه تجربه دارد و راه‌حل‌های پیچیده‌تری را در محیط‌های چالش‌برانگیز قبلاً با استفاده از فناوری‌های مشابه تکمیل کرده است. این تیم جوایز متعددی در صنعت و سابقه تحویل برجسته کسب کرده است. Regulativ.ai با «Birlasoft»، شرکت پیشرو خدمات دیجیتال و فناوری اطلاعات، برای توسعه محصول و روانه کردن آن به بازار همکاری کرده است. Birlasoft سابقه قوی در همکاری با مشتریان در سراسر جهان در حوزه بانکداری، خدمات مالی و بیمه دارد. علاوه بر قابلیت‌های دیجیتال (داده و تجزیه و تحلیل، هوش مصنوعی و اتوماسیون)، Birlasoft همچنین تجربه بالایی در حاکمیت، ریسک و انطباق (GRC) و فضای کلی گزارش مقررات دارد. Birlasoft تخصص عمیق در صنعت خدمات فنی و مالی، مقیاس جهانی و اعتبار عضویت در گروه چند میلیارد دلاری «CK Birla» را اضافه می‌کند.

محصولات شرکت برای سرویس‌دهی به شرکت‌های پیچیده بزرگ طراحی شده و در یک اکوسیستم برنامه کاربردی است. شرکت چالش‌های ایجاد و ارائه راه‌حل در این محیط را درک کرده و سال‌ها روی این موضوع فعالیت کرده است. نوآوری در قلب شرکت است. شرکت با استفاده از هوش مصنوعی، مدیریت داده‌های خلاقانه، تجزیه و تحلیل، همه مشکلات را با جدیدترین فناوری‌های امنیت سایبری برطرف می‌کند.

واکنش‌های اولیه نسبت به این پلتفرم

پس از یک فرآیند انتخاب جامع، بانک درجه 1 راه‌حل شرکت را پسندید و آن را بالاتر از دیگران انتخاب کرد. شرکت بازخوردهای بیشتری از مدیران ارشد امنیت اطلاعات داشته که نشان می‌دهد محصول شرکت مشکلی را حل می‌کند که راه‌حل‌های دیگر آن را حل نکرده‌اند.

احتمال وجود نمونه‌هایی از داستان موفقیت مشتری

با مشارکت چند مشتری، شرکت انتظار دارد که اینها به داستان‌های موفق مشتری برای Regulativ.ai تبدیل شوند.

بزرگ‌ترین چالش شرکت در توسعه و چگونگی غلبه بر این مشکل

بیماری کووید-19 اولین چالشی بود که ما از بدو تأسیس، شرکت با آن روبرو بود. رهبری یک تیم توسعه‌ای در 9 مکان در 3 کشور جهان، بدون امکان مکان‌یابی، بر سرعت شرکت تأثیر گذاشته است. با وجود این، Regulativ.ai پیشرفت فوق‌العاده‌ای داشته و به سمت اهداف محصول بتا (Beta) و «MVP» خود می‌رود.

برنامه‌های رشد شرکت در سال آینده

با برنامه‌های مشترک ورود به بازار با Birlasoft، تمرکز اولیه شرکت بر آمریکای شمالی و انگلستان است. این شرکت برنامه‌ریزی 5 تا 10 اجرای مشتری را به عنوان بخشی از برنامه بتا خود ارائه می‌دهد. این امر به Regulativ.ai کمک می‌کند تا راه‌حل را بیشتر اثبات کند و ارزش خود را به مشتریان نشان دهد. بر این اساس، شرکت قصد دارد 3 برنامه کامل را در 12 ماه آینده داشته باشد تا پایه محکمی در بخش خدمات مالی ایجاد کند.

احتمال نیاز به مقررات بیشتر در مورد امنیت سایبری

در حالیکه امنیت سایبری 50 سال است که در دستور کار شرکت‌ها قرار دارد، اما عمدتاً داوطلبانه بوده است. با تسریع دیجیتالی شدن کسب و کار، خطر سیستمیک تهدیدات سایبری به حدی بزرگ شده که دولت‌ها نمی‌توانند به آن توجه نکنند. شرکت‌های تحت نظارت باید یک تیم امنیتی متناسب با اندازه کسب و کار خود تعیین کنند. کنترل‌های اجباری و ارزیابی قابلیت‌ها، همراه با گزارش نقض، ضروری هستند. همه حوزه‌های قضایی باید با قوانین سختگیرانه خود را تقویت و مقررات اختصاصی ارزیابی خود در فضای سایبری را وضع کنند. این تنها راهی است که می‌توان ریسک سیستماتیک را در حوزه قضایی، منطقه‌ای و جهانی تحت نظارت و مدیریت مؤثر قرار داد. همچنین باید یک فشار واقعی برای استانداردسازی گزارشات انعطاف‌پذیری سایبری، خطر امنیت فناوری اطلاعات و ریسک تأمین کننده شخص ثالث وجود داشته باشد، که در حال حاضر وجود ندارد و ده‌ها سال از استانداردهای گزارشگری نظارتی عقب است. Regulativ.ai موقعیت مناسبی برای پیشبرد این تلاش ساده دارد.

با وجود پیامدهای گسترده حملات سایبری برای قربانیان، دلیل کمبود مقررات اندک بر بهبود حفاظت چیست؟

تحقیقات ما شرکت نشان می‌دهد که رگولاتورها درست پشت منحنی و معمولاً فاقد تجربه، پلتفرم‌ها و تخصص لازم برای ایجاد سطح مناسب مقررات و حمایت از توصیه‌ها هستند. برخی رگولاتورهای برجسته در فضای سایبری، اغلب در ایالات متحده، انگلستان، سنگاپور، هنگ‌کنگ و استرالیا، وجود دارند، اما بقیه بسیار عقب هستند. کرونا فشار بیشتری را به رگولاتورها برای تسریع سفر آنها وارد کرده است. بسیاری از کشورهای گروه 20 (G20) و سازمان توسعه و همکاری اقتصادی (OECD) در حال پیگیری سریع سرمایه‌گذاری خود در دیجیتالی شدن جامعه و کلیه خدمات اصلی (بانکداری، پرداخت، امور مالی، اجتماعی، تجارت الکترونیک، آموزشی، مراقبت‌های بهداشتی و خدمات دولت مرکزی) هستند. این محور برای یک جامعه کاملاً دیجیتالی با خطرات سایبری تصاعدی همراه با پوشش ناکافی مقررات یا بیمه سایبری همراه است و سازمان‌ها را در معرض زیان و ورشکستگی بالقوه قرار می‌دهد.

عملکرد رگولاتورها و شرکت‌ها برای جلوگیری از حملات موفقیت‌آمیز

رگولاتورها :

پیگیری سریع قوانین سایبری، با سفارشی‌سازی برای شرکت‌های کوچک و متوسط، در صورت لزوم.
اجرای دقیق، با استفاده از پلتفرمی مانند regulativ. به منظور ارائه قابلیت ردیابی و نظارت بر کلیه نهادهای تحت نظارت در حوزه قضایی.
مجازات سازمان‌های ناقض داده‌ها و مقررات سایبری و مجبور کردن آنها برای ایجاد رفتارهای صحیح انعطاف‌پذیری سایبری
تبادل دانش با سایر رگولاتورها برای اشتراک اطلاعات در مورد تهدیدهای آینده، تغییرات در بردارهای حمله و ارائه راهنمایی‌های مختصر و دقیق به سازمان‌ها برای اتخاذ و تطبیق دفاع سایبری خود.

شرکت‌ها :

پذیرش هک. تمرکز باید روی به حداقل رساندن تأثیر و آسیب به سازمان باشد.
هیچ کاری انجام ندهید و امیدوار باشید که شرکت شما، مانند امید به غروب خورشید در شرق، به همان شیوه هک نشود.
ایجاد زیرساخت سایبری، مشورت با متخصصان برای ارزیابی خطرات، شکاف‌های موجود در کنترل‌های سایبری ، ارزیابی و آماده‌سازی توصیه‌ها.
ایجاد یا استفاده از یک پلتفرم نظارت و وضوح مداوم مانند Regulativ.ai.

احتمال ارزیابی مجدد نحوه مدیریت امنیت سایبری در شرکت‌ها

بله، این اولین گام اساسی و یک فعالیت مداوم برای کسانی است که خطرات خود را مدیریت می‌کنند. به گفته کارشناسان، درصورت عدم اطمینان از انجام این کار Regulativ.ai به شما بازخورد صادقانه خواهد داد.

احتمال عدم آگاهی مشاغل در همه سطوح و مضر بودن آن

بدون شک عدم وجود آگاهی 3 تا 5 سال پیش صادق بوده، اما از زمان وقوع حملات سایبری، باج‌افزارها و فیشینگ، مدیران ریسک اغلب از تهدیدها و تأثیرات احتمالی آنها بر سازمان‌های خود آگاهی دارند. این آگاهی باید به یک برنامه عملی قوی تبدیل شود تا سرمایه‌گذاری در زمینه فناوری، روی افراد و مهارت‌ها و پیشگیری از خطرات تهدیدات سایبری پیش قدم شود. مقررات، افزایش سختگیری رگولاتورها و اجرای مجازات‌ها به اطمینان از وقوع این ضرورت‌ها کمک می‌کند.

Regulativ.ai + Birlasoft

افشاگری‌های جدید از رخنه‌های بزرگ سایبری امروزه به یک امر معمول در سطح جهان تبدیل شده است. با افزایش تهدیدات امنیت سایبری، تعداد و میزان مقررات حفاظت از سازمان‌ها و مشتریان آنها افزایش می‌یابد. مؤسسات خدمات مالی اهداف مهمی برای مجرمان سایبری هستند و باید در افزایش و پیچیدگی قوانین و استانداردهای سیستم هدایت شوند. در حال حاضر آنها یک راه‌حل هدفمند برای کمک به ارائه رعایت مقررات متعدد و در عین حال کاهش زمان، تلاش و در نهایت هزینه دارند.

بازنگری راه‌حل

شرکت به کمک Birlasoft ، در حال تغییر عملکرد گزارش امنیت سایبری در صنایع تحت نظارت است. و یک پلتفرم حاکمیت سریع، مقیاس‌پذیر و مقرون به صرفه با استفاده از فناوری پیشرفته هوش مصنوعی و یک پلتفرم چند ابر برای ساده‌سازی فرآیندهای خود ارزیابی امنیت سایبری ایجاد کرده است.

چالش‌های تجاری

تیم‌های مدیران ارشد امنیت اطلاعات تحت فشار زمان و بودجه فزاینده قرار دارند؛
تیم‌های امنیت سایبری صدها یا هزاران ساعت تلاش می‌کنند تا با قوانین و مقررات در حوزه‌‎های مختلف قضایی مطابقت داشته باشند؛
خودارزیابی‌های فردی امنیت سایبری بخش بزرگی از تلاش تیم سایبری را به خود اختصاص داده و معمولاً صدها ساعت تلاش دستی برای تکمیل آن طول می‌کشد.
ارزیابی‌های ریسک تأمین کننده شخص ثالث معمولاً طولانی، زمان‌بر و همراه با مدیریت و هماهنگی دشوار هستند؛
کمبود مهارت‌های قابل توجه در تیم‌های سایبری و خروج روزافزون مهارت‌های مهم سایبری از این حرفه به دلیل خستگی و فرسودگی؛

ویژگی‌های کلیدی

Regulativ.ai الزامات اولیه صادر شده از سوی رگولاتورها و سایر استارنداردها را برای تنظیم سازمان‌ها تجزیه و تحلیل و چکیده می‌کند.

1

مزایای کلیدی

کم‌هزینه بودن

Regulativ.ai و Birlasoft می‌توانند پس اندازهای بیش از 40 درصد را در فرآیندهای خودارزیابی امنیت سایبری فعلی فعال کنند.

مقیاس‌پذیر بودن

کیفیت داده‌ها، در دسترس بودن و استفاده مجدد از آنها را می‌توان برای حاکمیت سایبری داخلی بهبود بخشید و برای پوشش بیمه سایبری بهینه‌سازی کرد.

اتوماسیون

تیم‌های مدیران ارشد امنیت اطلاعات می‌توانند منابع، افراد و بودجه‌های ارزشمند را مجدداً روی شناسایی تهدیدات سایبری، دفاع و مدیریت آنها متمرکز کنند.

همکاری

هماهنگی پاسخ‌ها بین تیم‌های مختلف از طریق راه‌حل جریان کار یکپارچه ساده می‌شود.

Regulativ.ai

75. «SafeLogic»

SafeLogic، به طور کامل بر رمزنگاری متمرکز شده که معیار «FIPS 140» مؤسسه ملی استاندارد و فناوری (NIST) را برآورده می‌کند و از آن فراتر می‌رود. راه‌حل‌های شرکت به سبک‌های مختلف از جمله عوامل سخت‌افزاری (HSM) مانند کارت‌های «PCIe» و ماژول‌های نرم‌افزاری سازگار با منبع باز در دسترس است. سناریوهای جایگزین محبوب شامل «OpenSSL»، «Bouncy Castle» ، «NSS» و «Libgcrypt» هستند. ارائه پشتیبان ماژول رمزنگاری همراه با خدمات صدور گواهینامه، موجب صرفه‌جویی هنگفت در هزینه، زمان و تلاش مشتریان می‌شود. شرکت‌ها از تیتان‌های فناوری مانند «Hewlett Packard Enterprise» تا اختلالاتی که به طور تصاعدی مانند «Okta» رشد می‌کنند، برای مراقبت از الزامات رمزگذاری خود به SafeLogic متکی هستند.

سال تأسیس : 2012

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : امنیت داده‌ها/حاکمیت داده‌ها و رمزگذاری

مراکز عملیات‌ها : سراسر جهان

SafeLogic

76. «SCYTHE»

SCYTHE ، به شما این امکان را می‌دهد تا اطلاعات تهدید سایبری را از طریق یک پلتفرم مشترک به واقعیت تبدیل و یک پنجره شیشه‌ای برای شناسایی نقاط امنیتی ایجاد کنید. تیم‌های امنیتی به کمک SCYTHE می‌توانند به سرعت کمپین‌های تهاجمی واقعی ایجاد کنند که طیف وسیعی از پیچیدگی و مخفی‌کاری سطح APT را پوشش می‌دهد. این شرکت تمام عناصر سازنده تیم‌های قرمز، آبی و بنفش فراهم می‌کند : یک پلتفرم مشترک و گردش کار برای آزمایش و اعتبارسنجی کنترل‌های امنیتی و سرمایه‌گذاری آنها در برابر تهدیدات دنیای واقعی، که شرکت آنها را هدف گرفته، متناسب با آنچه آنها را هدف قرار داده است. این کمپین‌ها از طریق یک جدول زمانی ساده برای استفاده، کشیدن و رها کردن ایجاد می‌شوند و شامل اقدامات از پیش ذخیره شده است که «TTP»های واقعی را از چارچوب «MITER ATT & CK» و یک «SDK» برای ساخت ماژول‌ها و TTP های خود ایجاد می‌کند.

سال تأسیس : 2017

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : مدیریت تهدید/عملیات‌های امنیتی و واکنش تشخیص حمله ADR

مراکز عملیات‌ها : آمریکای شمالی، آمریکای لاتین، اروپا، خاورمیانه، آفریقا و آسیا و اقیانوسیه

SCYTHE

77. «Schwarzthal Tech»

Schwarzthal Tech، یک استارت‌آپ RegTech واقع در لندن است که یک پلتفرم مبتنی بر هوش مصنوعی را فراهم می‌کند و اطلاعات مربوط به جرایم مالی را ارائه می‌‎دهد. هدف شرکت، ایجاد انقلابی در نحوه عملکرد منطبق در بخش مالی با ایجاد تغییر پارادایم از «KYC» سنتی به سمت یک مفهوم جدید، «شبکه خود را بشناسید»، است. این شرکت از داده‌های مبتنی بر نمودار برای ارزیابی و بررسی موارد پیچیده استفاده می‌کند. فناوری شرکت همچنین می‌تواند برای نظارت بر معاملات استفاده شود. Schwarzthal با چندین مشتری برجسته از جمله بانک‌های خصوصی، «VC»ها و صرافی‌ها همکاری می‌کند. این استارت‌آپ به‌وسیله «Startupbootcamp»، یک شتاب دهنده برجسته اروپایی در زمینه نوآوری‌های فین‌تک، شتاب می‌گیرد. فناوری شرکت به‌وسیله آمازون و «Neo4J» تقویت شده است.

سال تأسیس : 2019

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : پیشگیری از کلاهبرداری، KYC/AML و انطباق

مراکز عملیات‌ها : انگلستان، فرانسه، لهستان و فدراسیون روسیه

دلیل تمرکز Schwarzthal Tech بر KYN برای مقابله با جرایم مالی

موریس کریستین فرونزا (Marius-Cristian Frunza )، مؤسس شرکت، پس از ناامیدی از درماندگی بانک‌ها و مجریان قانون برای مقابله با جرایم مالی، بازار کارگزاری کالا را ترک کرد. این منجر به ایجاد Schwarzthal Tech، شرکت سازنده پلتفرم شناخت شبکه (KYN) مبتنی بر هوش مصنوعی با هدف مقابله با جرایم مالی، شد.

وی در دوران حضور خود در بازار کارگزاری کالاها، ادعا کرد که کلاهبرداران از طیف‌های مختلف ضعف‌های سیستم بانکی و مالی، با میلیاردها دلار سوءاستفاده از جرایم مالی سازمان یافته فراملی، سوءاستفاده کرده‌اند.

فرونزا خاطرنشان کرد :

«بانک‌ها و مجریان قانون درمانده به نظر می‌رسیدند و قادر به انجام اقدامات مناسب نبودند. وقتی به این نتیجه رسیدم که بانک‌ها از چه ابزارها و فرآیندهایی برای مقابله با جرایم مالی استفاده می‌کنند، مشخص شد که آنها حتی به درک خطرات اساسی نیز نزدیک نیستند. اکثر مؤسسات مالی و شرکت‌های بزرگ هنگام برخورد با مسائل مربوط به جرایم مالی دارای رویکرد بررسی کننده هستند و این رویکرد منفعل زمینه مساعدی برای جنایتکاران و سوءاستفاده کنندگان است که به دنبال بازی با سیستم هستند.»

به گفته کارشناسان، این امر منجر به ایجاد فناوری Schwarzthal در سال 2019 شد که بر استفاده از درک فرونزا از نحوه عملکرد جرایم مالی و استفاده از فناوری مناسب برای کمک به مشاغل در مقابله مؤثر با جرایم مالی متمرکز بود.

برای مقابله با این چالش، شرکت در حال ساخت «Wunderschild»، یک پلتفرم مبتنی بر هوش مصنوعی، است که از الگوریتم‌های پیشرفته استفاده می‌کند تا کاربران بتوانند ارتباطات پنهان با شبکه‌های مشکوک یا جنایی را ارزیابی کنند، ارزیابی‌های عمیق انجام دهند و شرایط و ریسک‌ها را بهتر ارزیابی کنند.

به گفته فرونزا، واندرشایلد نسل بعدی را در زمینه اطلاعات جرایم مالی ارائه می‌دهد و به مطلع شدن مشتری و معرفی «شبکه خود را بشناسید» کمک می‌کند.

وی اظهار داشت :

«راه‌حل کلیدی ما از الگوریتم‌های پیشرفته استفاده می‌کند تا داده‌های چند زبانه جهانی شامل مالکیت شرکت‌ها، رد صلاحیت‌ها، ورشکستگی‌ها، رسانه‌های نامطلوب و لیست تحریم‌ها را جمع‌آوری کند و به شما امکان تجسم، ارزیابی و تجزیه و تحلیل شبکه و خطر اساسی طرف مقابل را می‌دهد.»

واندرشایلد از الگوریتم‌های تطبیق نام چند زبانه پیشرفته و روش‌های وضوح موجود برای جستجو و تشخیص ارتباطات پنهان بین نهادها استفاده می‌کند و به طور مداوم در حال یافتن ارتباطات جدید و پیوندهای پنهان بین طرفین است.

فرونزا ادعا کرد که با استفاده از یک دیدگاه شبکه محور با استفاده از فناوری مبتنی بر نمودار، ووندرشیلد به محققان و متخصصان منطبق برای جستجوی ابزارهای تجزیه و تحلیل عمیق خدمت می‌کند. محققان می‌توانند ارتباطات پنهان درون شبکه‌های جنایی را ارزیابی و پویایی آنها را در آینده قابل پیش‌بینی بررسی کنند. افسران مذکور از این پلتفرم برای تجزیه و تحلیل کمی در معرض خطر قرار گرفتن مشتری در برابر جرایم مالی استفاده می‌کنند.

آسیب‌های شبکه خود را بشناسید (KYC)

در حالیکه KYC و مبارزه با پولشویی (AML) نقش مهمی در رسیدگی به خطر جرایم مالی دارند، فرونزا معتقد است که اکثر تیم‌های بانک‌ها در این زمینه کم‌کاری می‌کنند و دلیل آن را زیان‌های مالی بزرگ ناشی از رفتار مجرمانه عنوان کرده‌اند.

وی ادامه داد که جرایم مالی در رقابت برای جهانی شدن و پیچیدگی از مؤسسات مالی جلوتر رفته‌اند. بنابراین، ابزارهای کلاسیک مانند KYC در محیط فعلی به اندازه کافی کارآمد نیستند. این امر تعداد زیادی مثبت و منفی کاذب ایجاد می‌کند و قادر به ارزیابی شبکه‌های جنایی نیست؛ برای مثال، ردصحلاحیت شدن یک مدیر قبلی از حوزه قضایی دیگر یا ارتباط سرمایه‌گذار با یک فرد تحریم شده را نشان نمی‌دهد. به بیان ساده، مؤسسات مالی ابزار مناسبی برای تمایز بین مشتریان خوب و بد ندارند.

اطلاعات برای مقابله با جنایت

بسیاری از شرکت‌ها و بانک‌ها همچنان به دنبال گلوله نقره‌ای برای یافتن چگونگی کاهش مواجهه احتمالی خود با جرایم مالی هستند. برای برخی، هزینه بیشتر در حوزه دفاعی و استخدام متخصصان بیشتر، راه منتخب است. با این حال، فرونزا معتقد است که بیشتر همیشه به معنی بهتر نیست.

مؤسس شرکت گفت :

«مجرمان مالی در حال حاضر چند قدم جلوتر از مأموران اجرای قانون و رعایت قوانین هستند. تعادل ژئوپلیتیکی که به سرعت در حال تغییر است، تلاش‌های مشاغل قانونی را برای مدیریت روبرو شدن با جرایم مالی را تضعیف می‌کند. بنابراین، شرکت‌ها باید بازی خود را تقویت و هوشمندانه عمل کنند. هنگام برخورد با حریف برتر تنها راه، استفاده از هوش بهتر است. سیستم مالی باید از رویکرد بررسی کننده مقررات محور دور شود و از یک راهبرد بالا به پایین استفاده کند. جنبه حیاتی در مقابله با جرایم مالی، ارزیابی تهدیدات واقعی و گونه‌های جنایی است که یک مؤسسه در معرض آن قرار دارد. بر این اساس، شرکت‌ها می‌توانند از فناوری‌های صحیح، با پشتیبانی چشم‌انداز متخصصان موضوعی، برای مدیریت صحیح ریسک به جای پر کردن پایگاه‌های داده بزرگ، که در صورت واقعی شدن تهدیدها بی‌فایده خواهند بود، استفاده کنند.»

یکی از بزرگ‌ترین تغییر دهندگان بازی نه تنها در دنیای مالی بلکه در طیف وسیعی از صنایع دیگر، هوش مصنوعی و یادگیری ماشینی بوده است و به طور خاص هرچه توانایی آنها برای ساخت فرآیندها و وظایف بیشتر شود، پیچیده‌تر و ساده‌‎تر می‌شوند.

با این حال، مدیرعامل شوارتزتال معتقد است که برخی شرکت‌ها توانایی استفاده از راه‌حل‌های مبتنی بر هوش مصنوعی و یادگیری ماشینی را دارند، اما در حال حاضر راه‌حل‌ها برای مقابله با جرایم مالی مناسب نیستند.

وی افزود :

«تنها تعداد کمی از شرکت‌های بزرگ فناوری دارای توانایی و منابع لازم برای توسعه، آزمایش و اجرای راه‌حل‌های سفارشی مبتنی بر هوش مصنوعی و یادگیری ماشینی هستند. اکثر شرکت‌های فناوری از زیرساخت‌های موجود و کتابخانه‌های توسعه یافته به‌وسیله ارائه دهندگانی مانند خدمات وب آمازون استفاده می‌کنند. در حالی که راه‌حل‌های هوش مصنوعی کلیدی دارای مزایای مسلمی هستند، اما آنها برای مقابله با خطر جرایم مالی تنظیم نشده‌اند. بنابراین، حتی بانک‌هایی که از ابزارهای بسیار پیشرفته استفاده می‌کنند هنگام رویارویی با مشتریان جدید یا ارزیابی مشتریان موجود، مشکلات بزرگی دارند. اکثر بانک‌ها بین 5 تا 10 درصد از درآمد خود را برای رعایت مقررات هزینه می‌کنند، اما آنها با عملکرد کم و راه‌حل پرهزینه به پایان خود پایان می‌دهند.»

فرونزا خاطرنشان کرد که قطعاً مکانی برای راه‌حل‌های مبتنی بر هوش مصنوعی و یادگیری ماشینی وجود دارد؛ با این حال، این صنعت هنوز در مراحل اولیه قرار دارد. برای یک انقلاب مبتنی بر هوش مصنوعی و مبارزه با جرایم مالی، غول‌های فناوری مانند آمازون یا گوگل باید وارد عمل شوند تا تغییرات واقعی را ایجاد کنند.

ثبات ملی

فراتر از بانک‌ها و شرکت‌ها، تهدیدی فزاینده نه تنها برای امنیت شخصی بلکه برای امنیت ملی و بین‌المللی وجود دارد. بسیاری از کشورها با دنیای جدید جرایم مالی دست و پنجه نرم می‌کنند و نیاز مبرم به دولت‌ها برای تثبیت خود در برابر چنین تهدیدهایی است.

فرونزا اعلام کرد :

«دولت‌ها با چالش‌های بی‌سابقه‌ای روبرو هستند. در حالیکه اکثر کشورها سعی می‌کنند با مقابله با چنین تهدیدهایی با مقررات سختگیرانه، جنایتکاران را دور نگه دارند، برخی دیگر از کشورها در معرض خطرات ناشی از جرایم زیاد از سوی گروه‌های متخصص در جرایم مالی قرار دارند. هم اقتصاد و هم جنایت جهانی شده‌اند، بنابراین تهدید مادی در یک کشور در نهایت سایر مناطق جهان را تحت تأثیر قرار خواهد داد. در چنین موضوعی، دولت‌های ملی باید به سراغ رویکردهای پیشگیرانه بروند و برای مقابله با تهدیدهایی مانند پولشویی جهانی یا تروریسم رایج به طور کامل به مؤسسات مالی تکیه نکنند.»

او ادامه داد که با دیجیتالی شدن روزافزون اقتصاد و دموکراتیزه شدن خدمات مالی، جهان شاهد پدیده همه‎‌گیری جرایم مالی است که منجر به پراکندگی بیش از پیش پولشویی و تروریسم مالی شده است.

علاوه بر این، افراد و شرکت‌های مختلف از هر قشری می‌توانند آگاهانه یا ناآگاهانه در تلاش‌های غیرقانونی مشارکت داشته باشند و جرایم مالی اولین ذینفع اقتصاد بزرگ جدید است. هنگام برخورد با چنین تهدیدهایی، دولت‌ها باید سازمان‌های اطلاعاتی زیربنایی خود را تشویق کنند تا اطلاعات حیاتی فعال را با شرکت‌هایی که در خط مقدم جنگ علیه جنایت مالی هستند، به اشتراک بگذارند.

مؤسس Schwarzthal اظهار داشت که با نگاهی به آینده شرکت قصد دارد انواع جدیدی از داده‌ها را به پلت فرم Wunderschild خود اضافه کند. این امر شامل اطلاعاتی درباره کشتی‌ها، بارها، وسایل نقلیه و املاک و مستغلات خواهد بود. این پلتفرم همچنین ابزارهای صوتی را برای ردیابی دارایی پیشنهاد می‌کند.

فرونزا در پایان نتیجه‌گیری کرد :

«در Schwarzthal Tech، ما همچنان با جدیت به مشتریان فعلی خود خدمت خواهیم کرد و سبد خود را با مشتریان جدید از بخش‌های مختلف، از جمله شرکت‌های سرمایه‌گذاری و حقوقی غنی می‌کنیم. هدف ما این است که به یک پیشرو در ارائه اطلاعات جهانی جرایم مالی تبدیل شویم.»

مورد مطالعاتی : شرکت آلمانی مدیریت شده به‌وسیله تروریست‌ها

خلاصه

بررسی مشترک به رهبری تیم آلمانی «Bisness Insider» و روزنامه دانمارکی «Jyllands-Posten» باعث نمایان شدن یک تروریسم مالی در مورد کلاهبرداری «VAT» شد.

در مرکز این بررسی «Berlin Hansa Trading»، شرکت آلمانی با 2 مدیر برای کشف لیست تحریم‌های «OFACL»، قرار دارد. محمد الحسنی (Mohammed El Hassani) و (Makki Al Assadi)، به دلیل ارتباط با سپاه پاسداران انقلاب اسلامی مشخص شده‌اند. کارشناسان معتقدند که Berlin Hansa Trading علاوه بر ارتباطاتی با ایران، با شرکت‌های دانمارکی هم ارتباط دارد که کشور شمالی را با 300 میلیون VAT پرداخت نشده و مالیات شرکت فریب داده بودند.

نام‌گذاری شناسه‌های ترکیبی و حروفی

بنابر ادعای محققان، چالش‌های بسیار زیادی برای بررسی و ارزیابی طرفین مقابل کشورهای خاورمیانه وجود دارد؛ یکی از این مشکلات، حرف به حرف نویسی اسامی نوشته شده به زبان‌هایی با الفبای عربی است. حرف به حرف نویسی از عربی یا فارسی به یک زبان با استفاده از الفبای لاتین و درنتیجه ایجاد نسخه‌های بسیاری برای یک اسم، متقابل و 2فاعلی نیست. بنابراین، ایجاد تصویری کامل از منافع و ارتباطات آنها بدون یک اسم چندزبانه جامع هنگام ارزیابی افراد غیرممکن خواهد بود.

حرف به حرف نویسی، یک سلاح واقعی برای تسهیل ایجاد شناسه‌های چندگانه است؛ به عبارت دیگر، نسخه‌های اسم همان فرد در زبان‌های مختلف امکان ایجاد شناسه‌های متفاوت را فراهم می‌کند.

کلاهبرداری VAT و پولشویی مبتنی بر تجارت (TBML)

پولشویی مبتنی بر تجارت روش جدید پولشویی با هدف ایجاد اختلال در سیستم بانکداری معمول است؛ بانک‌های اروپایی براساس قوانین فراملی ایالات متحده مجبور به قطع ارتباط با کشورهای مرتبط با ایران شدند. «BNP Paribas»، بانک بزرگ فرانسوی، یکی از بیشترین جرایم را در تاریخ به دلیل نقض تحریم‌های اعمال شده از سوی آمریکا علیه ایران پرداخت کرد.

TBML از تحریم‌های تجاری استفاده می‌کند. مجرمان نه از طریق تحریم‌های مالی، بلکه از طریق تجارت‌ها جرایم مالی انجام می‌دهند و تحلیل خود را به کشور طرف مقابل می‌فرستند.

کارشناسان مدعی هستند که کلاهبرداری VAT و پولشویی مبتنی بر تجارت ترکیبی خطرناک هستند، زیرا آخرین گام در کلاهبرداری VAT، مربوط به مرحله‌ای است که عواید شسته و به عنوان کالا در یک قوه قضاییه دیگر منتقل می‌شود و هر 2 کلاهبرداری محصولاتی با ذخیره‌سازی کم هزینه و ارزش بالای اقتصادی را شامل می‌شوند.

Schwarzthal Tech

78. «Security Compass»

Security Compass، یک ارائه دهنده پیشرو راه‌حل‌های امنیت سایبری، به سازمان‌ها کمک می‌کند تا با حرکت به چپ و ایجاد برنامه‌های کاربردی امن با طراحی، مستقیماً با ابزارها و گردش کار موجود «DevSecOps» ادغام شوند. سازمان‌ها به کمک محصول شاخص شرکت، «SD Elements»، می‌توانند نیاز خود را برای تسریع در زمان عرضه نرم‌افزار در حین مدیریت ریسک با خودکارسازی بخش‌های قابل توجهی از فرآیندهای دستی پیشگیرانه برای امنیت و انطباق متعادل کنند. SD Elements اولین پلتفرم اتوماسیون توسعه متوازن در جهان است. Security Compass ارائه دهنده راه‌حل مورد اعتماد برای سازمان‌های مالی و فناوری برجسته، وزارت دفاع ایالات متحده، سازمان‌های دولتی و مارک‌های مشهور جهانی در صنایع مختلف است. دفتر مرکزی این شرکت در تورنتو است و دفترهایی در ایالات متحده و هند نیز دارد.

سال تأسیس : 2004

تعداد کارمندان : 251 تا 500 نفر

بخش‌های شرکت : امنیت برنامه، امنیت ابر، ارزیابی ریسک/مدیریت ریسک، اتوماسیون توسعه متوازن، مدیریت فناوری اطلاعات، ریسک و انطباق، مدل‌سازی تهدید و مدیریت انطباق

مراکز عملیات‌ها : آمریکای شمالی، آمریکای جنوبی و اروپا

Security Compass

79. «Shufti Pro»

Shufti Pro، یکی از قابل‌توجه‌ترین ارائه دهندگان در زمینه مبارزه با کلاهبرداری و راه‌حل‌های KYC/AML/KYB در اروپا، آسیا، خاورمیانه و ایالات متحده است. این شرکت یک سیستم ترکیبی از AI/HI توسعه داده که به صورت آنلاین، سریع، دقیق و مطابق با مشتری عمل می‌کند. فناوری شرکت به خدمات آنلاین در سراسر جهان با الزامات قانونی و نظارتی، افزایش تبدیل، جلوگیری از تقلب و اطمینان از اعتماد مشتری کمک می‌کند. شرکت 7 میلیارد نفر از بیش از 232 کشور مختلف را بین 30 تا 60 ثانیه با دقت 99.6 درصد تأیید و آنها را با بیش از 3000 سند به بیش از 150 زبان تأیید می‌کند و آنها را در برابر بیش از 1700 لیست تماشا با قیمت رقابتی و سفارشی نمایش می‌دهد.

سال تأسیس : 2017

تعداد کارمندان : 51 تا 100 نفر

بخش‌های شرکت : مدیریت هویت و دسترسی و پیشگیری از کلاهبرداری

مراکز عملیات‌ها : سراسر جهان

Shufti Pro

80. «Sigma Ratings»

Sigma Ratings، راهی جدید و هوشمندانه برای ارزیابی مداوم ریسک و ایجاد اعتماد در هر رابطه‌ای ارائه می‌دهد. با استفاده از فناوری پیشرفته تجزیه و تحلیل و نظارت بر ریسک در زمان واقعی، سیگما هزاران منبع داده جهانی را به صورت فعال نمایش و بینش‌های لازم را در مورد انطباق ضروری در یک جریان واحد اطلاعات ریسک قرار می‌دهد، در نتیجه گردش کار دستی کاهش می‌یابد، داده‌های مشتری فعلی غنی می‌شود و به تیم‌ها کمک می‌کند تا تصمیم‌گیری شفاف‌تر و به موقع‌تر در تحقیقات و مدیریت روابط داشته باشند. سیگما در MIT در سال 2017 به‌وسیله متخصصان صنعت تأسیس شد و دارای تیمی با استعداد از مهندسان، دانشمندان داده و کارشناسان امور مالی، فناوری و مقررات بین‌المللی است.

سال تأسیس : 2017

تعداد کارمندان : 11 تا 50 نفر

بخش‌های شرکت : ارزیابی ریسک/مدیریت ریسک

مراکز عملیات‌ها : سراسر جهان