تستفيد شركة Reach Security من الأدوات الحالية للشركة لمكافحة التهديدات السيبرانية

بفضل الاقتصاد غير المؤكد، أصبحت ميزانيات الأمن السيبراني في موقف صعب.

وفقًا لاستطلاع عام 2023 من IANS وشركة التوظيف Artico Search، حافظ أكثر من ثلث كبار مسؤولي أمن المعلومات (CISOs) على إنفاقهم الأمني ​​كما هو – أو انخفض قليلاً – في عام 2023. ويشير تقرير منفصل من شركة PwC إلى أن واحدة من كل خمس منظمات ستشهد ميزانيات الأمن السيبراني الخاصة بها ركودًا أو حتى تقلصًا هذا العام.

إذن ما الذي يجب على CISO فعله؟ حسنًا، إذا سألت غاريت هاملتون، فيجب عليهم أن يجربوا شركة Reach Security.

Reach هي من بنات أفكار هاميلتون، وهي شركة ناشئة شارك في تأسيسها مع كولت بلاكمور في عام 2021. إنها من الناحية الفنية منصة للأمن السيبراني – ولكنها ليست منصة تقليدية.

بدلاً من العمل كمجرد طبقة أخرى في حزمة الأمن السيبراني للشركة، تتصل Reach بطبقة الشركة موجود هذا و حماية المنتجات، وجمع البيانات حول الهجمات والتوصية بطرق مكافحتها باستخدام الأدوات الأمنية التي تمتلكها الشركة بالفعل.

وقال هاملتون لـ TechCrunch في مقابلة: “يستخدم فريق الأمن العادي أقل من 20% مما لديه، ويكافح من أجل تأمين مؤسسته كنتيجة مباشرة”. “ستقول كل شركة أخرى في صناعتنا أنك بحاجة إلى شركة أخرى حماية مصيدة فئران لحل هذه المشكلة. إنهم مخطئون.”

قبل انضمامه إلى شركة Reach، عمل هاملتون في شركة Palo Alto Networks، حيث كان مديرًا لإدارة المنتجات. ترأس بلاكمور جهود علوم البيانات في شركة Proofpoint للأمن السيبراني، وقبل ذلك كان قائدًا تقنيًا في Palo Alto.

يقول هاملتون إنه وبلاكمور صمما شركة Reach لتجريد بعض القرارات الأمنية الأساسية للشركات. تشعر المؤسسات وكأنها “تعمل في مكانها”، بالطريقة التي يراها هاملتون – حيث تشتري أدوات الأمان وتبدأ في تشغيلها ولكن في كثير من الأحيان لا ترى النتائج.

التمدد حقيقي. وجدت دراسة استقصائية أجرتها شركة إدارة الوضع الأمني ​​Panaseer أن المؤسسات تدير في المتوسط ​​ما بين 64 إلى 76 أداة أمنية (اعتبارًا من عام 2022). ووفقاً للاستطلاع نفسه، قال الثلث فقط إنهم “واثقون جداً” في قدرتهم على إثبات أن ضوابطهم الأمنية تعمل على النحو المنشود.

ربما ليس من المستغرب أن يشعر العديد من مسؤولي أمن المعلومات بأن ميزانيتهم ​​للأمن السيبراني تُهدر – وأنه حتى مع وجود عدد لا يحصى من الأدوات الدفاعية والهجومية، فإن الأمر يستغرق أيامًا إلى أسابيع لاكتشاف التهديدات.

وقال هاميلتون: “لقد أصبح من المهم بشكل متزايد بالنسبة لفرق الأمن تحسين الأدوات التي يمتلكونها بالفعل بناءً على الهجمات التي يواجهونها بالفعل”. “يجب على البائعين مقابلة العميل حيث هم لإثبات قيمتهم، ويجب على العملاء التركيز على تشغيل ما قاموا بنشره بشكل فعال قبل التفكير في أداة أو منصة أخرى.”

ولتحقيق هذه الغاية، تحاول شركة Reach التعرف على هوية المهاجمين وأهدافهم وما يمكنهم الوصول إليه وكيفية عمل هجماتهم – واقتراح الخيارات المتاحة لوقف الهجمات من خلال المنتجات المشتركة في الشركة. يمكنك الوصول أيضًا إلى الضبط التلقائي لتكوينات أداة الأمان لمحاولة القيام بذلك يمنع الهجمات، مع تحديد أولويات الإجراءات بناءً على كيفية تنفيذ الهجمات.

وقال هاملتون: “تقوم شركة Reach بتقييم الوضع الأمني ​​للمؤسسة بما يتجاوز أفضل الممارسات وأطر الامتثال”. “كما أنه يصمم توصيات وتقييمات التحكم الأمني ​​بناءً على ملف تعريف التهديد الفريد لكل عميل، ويحل مشكلة “الميل الأخير” من خلال منح المشغلين القدرة على نشر التغييرات مباشرة من Reach.”

تجد الشركات – والمستثمرون – هذه الفرضية جذابة.

ويقول هاملتون إن “العشرات” من المنظمات قامت بنشر أدوات شركة ريتش، بما في ذلك شركة أوتوديسك. وقد أنهت شركة Reach مؤخرًا جولة تمويل بقيمة 20 مليون دولار بقيادة شركة Ballistic Ventures بمشاركة Artisanal Ventures وRidge Ventures وWebb Investment Network وTech Operators والرئيس التنفيذي السابق لشركة Palo Alto Networks مارك ماكلولين.

إليكم جيف بيلكناب، رئيس قسم تكنولوجيا المعلومات في LinkedIn:

تعمل شركة Reach Security على حل مشكلة “وجود عدد كبير جدًا من الأدوات، وعدم وجود عدد كافٍ من الأشخاص” ليس من خلال مطالبتك بشراء أداة أخرى، ولكن من خلال مهاجمة المشكلة بشكل عملي باستخدام منتج يركز على ضمان حصولك على أقصى استفادة مما لديك بالفعل. من المؤكد أنه يستحق التجاهل إذا كنت أحد قادة الأمن الذين لديهم كل الأشخاص والميزانية التي قد يريدونها. ولكن بالنسبة لـ 99.999% منا الذين يتطلعون إلى تحقيق المزيد من الاستفادة من استثمارات الأدوات التي قمنا بها بالفعل والتحسن في عرض مجلس الإدارة وأصحاب المصلحة التنفيذيين عائدًا ثابتًا أو حتى متزايدًا على تلك الاستثمارات: شيء يجب النظر فيه بنشاط.

إن نجاح شركة Reach في تأمين شريحة تمويل كبيرة إلى حد معقول هو أمر مثير للإعجاب أكثر بالنظر إلى الانكماش المستمر الذي يعاني منه قطاع الأمن السيبراني.

وفقًا لـ DataTribe، وهي حاضنة للشركات الناشئة، كان هناك انخفاض بنسبة 37٪ في صفقات تمويل الأمن السيبراني المكتملة من الربع الرابع من عام 2022 إلى الربع الرابع من عام 2023. وحققت تقييمات السلسلة A نجاحًا كبيرًا، مع انخفاض متوسط ​​التقييمات المسبقة للأموال من أعلى مستوى في خمس سنوات عند 73.45 مليون دولار. إلى 29.5 مليون دولار.

وأضاف: “لقد أدى التباطؤ الأوسع في مجال التكنولوجيا إلى تضخيم القيمة التي توفرها شركة ريتش”. “تتناول شركة Reach حاجة عالمية وهي في وضع يسمح لها بالنمو في قطاع يوجد فيه الطلب على الاستخدام حماية ضوابط أكثر يتصاعد بشكل فعال … بينما تم رفع رأس المال الجديد هذا إلى المستوى المطلوب [up] الأعمال، سنستمر في اتباع نهج منضبط يدقق في الإنفاق مقابل النتائج المحققة.