قامت شركة Filigran، الشركة المصنعة لـ OpenCTI، بجمع 16 مليون دولار لمجموعة إدارة تهديدات الأمن السيبراني الخاصة بها

تستفيد شركة Filigran الناشئة للأمن السيبراني ومقرها باريس من نجاح OpenCTI لبناء مجموعة من منتجات إدارة التهديدات مفتوحة المصدر. لقد وجدت الشركة بالفعل بعض الجاذبية المبكرة مع OpenCTI، منصة استخبارات التهديدات مفتوحة المصدر الخاصة بها.

ولهذا السبب جمعت الشركة مؤخرًا 15 مليون يورو (حوالي 16 مليون دولار بسعر الصرف اليوم) في جولة تمويل بقيادة Accel بمشاركة المستثمرين الحاليين Moonfire Ventures وMotier Ventures.

المنتج الأول لشركة Filigran هو OpenCTI. إنها منصة لاستخبارات التهديدات تتيح لك جمع بيانات التهديد من مصادر متعددة في واجهة واحدة. بفضل نهجها المعياري، يمكن للعملاء استخدام الموصلات لاستيراد البيانات وإثرائها من مصادر مختلفة، بما في ذلك موفري بيانات التهديدات مثل CrowdStrike أو SentinelOne أو Sekoia. وبهذا المعنى، يعد OpenCTI منتجًا يمكنك من خلاله جلب البيانات الخاصة بك.

بعد ذلك، يمكن لفرق الأمن السيبراني استكشاف مجموعة البيانات بطريقة منظمة. يدعم OpenCTI العلاقات بين الكيانات، مما يضيف بعض السياق الذي تشتد الحاجة إليه عند التحقيق في التهديد. توفر المنصة أيضًا طرقًا مختلفة لتصور بياناتك.

بمعنى آخر، أصبحت أداة مهمة لفرق الأمن السيبراني التي تدير الحوادث يوميًا ويمكن استخدامها كبديل لـ ThreatQuotient أو Anomali أو EclecticIQ.

“تم تصميم هذا المنتج البرمجي ليعطيك نظرة عامة على بيئة التهديد بأكملها. والأهم من ذلك، أن الأمر لا يقتصر على العناصر الفنية أو غير الفنية. “إنها في الواقع رؤية موحدة لبيئة التهديد لديك، بدءًا من العناصر الأكثر تقنية والمنخفضة المستوى وحتى العناصر الأكثر استراتيجية،” كما أخبرني المؤسس المشارك والرئيس التنفيذي صموئيل حسين.

“ولذلك ستجد المعلومات التي ستساعدك على التحسن في اكتشاف التهديدات بالطبع – تحسين استجابتك للحوادث الأمنية – ولكن أيضًا تحسين تحليل المخاطر لديك كرئيس أمن المعلومات.”

من مشروع جانبي مفتوح المصدر إلى 70 موظفًا

بدأ صموئيل حسين وشريكه المؤسس جوليان ريتشارد العمل على OpenCTI لأول مرة منذ عدة سنوات، أي قبل وقت طويل من إنشاء Filigran. أمضى حسين عدة سنوات في العمل لدى وكالة الأمن السيبراني الفرنسية ANSSI ومن ثم في تانيوم، بينما أمضى ريتشارد عدة سنوات في قيادة فرق هندسية تعمل على المنتجات القائمة على البيانات.

في البداية، كان OpenCTI مجرد مشروع جانبي. لكن الثنائي قررا بناء شركة ناشئة تتمحور حول هذا المنتج. بالإضافة إلى جمع أكثر من 4000 نجم على GitHub و10 ملايين عملية تنزيل للإصدار مفتوح المصدر من OpenCTI، لدى Filigran بالفعل أكثر من مائة عميل مدفوع الأجر، بما في ذلك ماريوت وتاليس وإيرباص، ولكن أيضًا مكتب التحقيقات الفيدرالي والمفوضية الأوروبية وحكومة الولايات المتحدة. الشرطة الهولندية.

يدفع هؤلاء العملاء مقابل الإصدار المؤسسي من OpenCTI، والذي يمكن استخدامه كمنتج برنامج مستضاف كخدمة أو محليًا باستخدام ترخيص مؤسسي. الآن، يريد Filigran اتباع أمثلة CrowdStrike أو Palo Alto وإنشاء مجموعة من منتجات الأمن السيبراني.

المنتج الثاني لشركة Filigran هو OpenBAS، وهي منصة لمحاكاة الهجوم كانت تسمى سابقًا OpenEX. يمكن استخدام OpenBAS لإنشاء سيناريوهات التمرين عبر العديد من قنوات الاتصال، مثل رسائل البريد الإلكتروني والرسائل النصية. يتم بعد ذلك تسجيل كل شيء في OpenBAS حتى تتمكن من مراجعة الأهداف وكيفية أداء الشركة مقابل هذه الأهداف.

يمكن استخدام OpenBAS كمنتج مستقل، ولكنه يعمل بشكل أفضل إذا كنت تستخدم OpenCTI بالفعل حيث يمكنه استخدام بيانات الاستخبارات المتعلقة بالتهديدات في OpenCTI. سيكون هناك منتجان آخران في مجموعة منتجات إدارة التهديدات الموسعة (XTM) من Filigran التي تركز على تحليل المخاطر المستندة إلى البيانات وإدارة الأزمات.

“الرؤية التي لدينا أنا وجوليان بخصوص XTM Suite هي مجموعة مكونة من أربعة منتجات تتفاعل مع بعضها البعض حتى تصبح أكثر فائدة. قال حسين: “يمكنك استخدام كل واحدة على حدة، ولكن عندما تستخدم المجموعة بأكملها، فإنها تخلق الكثير من القيمة”.

في الوقت الحالي، هناك 40 شخصًا يعملون في شركة Filigran. تخطط الشركة لإنشاء فريق في الولايات المتحدة وزيادة عدد الموظفين إلى 70 موظفًا بحلول نهاية العام.