تقنية

شركة Oasis Security تترك التخفي بمبلغ 40 مليون دولار لإغلاق الغرب المتوحش لإدارة الهوية غير البشرية


عندما يسمع الأشخاص مصطلح “إدارة الهوية” في سياق المؤسسة، فإنهم يفكرون عادةً في التطبيقات التي تساعد المستخدمين على التحقق من هويتهم على الشبكة من أجل الوصول إلى خدمات معينة. ومع ذلك، في سياق أمني، يعد المستخدمون البشريون مجرد قمة جبل الجليد عندما يتعلق الأمر بإدارة الوصول والتأكد من عدم اختراقه.

إن عالمًا كاملًا، وأكثر تعقيدًا إلى حد كبير، من عمليات المصادقة المستندة إلى الآلة يدعم كيفية عمل كل شيء تقريبًا، حيث تعمل تكنولوجيا المعلومات مع كل شيء آخر – وهو عالم يمكن القول إنه أكثر عرضة للاختراق ببساطة بسبب هذا الحجم والتعقيد، مع حوالي 50 “غير بشري” “هويات لكل إنسان عادة في المنظمة، وأحيانا أكثر. اليوم، بدأت شركة ناشئة من إسرائيل تدعى Oasis Security في الخروج من التخفي باستخدام التكنولوجيا التي صممتها لمعالجة هذه المشكلة.

لقد خرجت من التخفي اليوم فقط ولكنها قامت بالفعل بجمع التمويل واكتسبت العملاء بينما لا تزال تحت الرادار. وتعد سلسلة الوجبات السريعة Chipotle، وشركة العقارات JLL، وMercury Financial من بين أوائل مستخدميها.

وفي الوقت نفسه، يعكس التمويل الحماس المبكر للمستثمرين. بقيادة سيكويا (على وجه التحديد دوغ ليون وبوغوميل بالكانسكي)؛ شاركت أيضًا كل من Accel وCyberstarts وMaple Capital وGuy Podjarny (مؤسس Snyk) ومايكل فاي (المؤسس المشارك والرئيس التنفيذي لشركة Enterprise Browser Startup Island) في جولتين مختلفتين تم الإعلان عنهما اليوم: تمويل أولي بقيمة 5 ملايين دولار وسلسلة بقيمة 35 مليون دولار أ.

ملاحظة جانبية حول التمويل: ذكر لي أحد المستثمرين شركة Oasis منذ أشهر، واصفًا المناورات بين شركات رأس المال الاستثماري لدعم شركة Oasis التي لم يتم إطلاقها بعد بأنها “جنون لا يصدق”.

جوهر ما تعالجه شركة Oasis هو حقيقة أن الهوية غير البشرية – والتي لا تغطي فقط كيفية تفاعل تطبيقين معًا عن طريق المصادقة، ولكن أيضًا كيف يمكن لجهازين أو أي عمليات أن تعمل جنبًا إلى جنب في المؤسسة – قد يكون لها أصبحت جانبًا غير متبلور ولكنه أساسي لكيفية عمل الشركات الحديثة اليوم. ولكن نظرًا لأن الكثير منها لا يشمل الأشخاص على الإطلاق، فهناك نقص كبير في الرؤية حول مدى نجاحها، بما في ذلك عندما لا تعمل.

تعد إدارة الهوية البشرية بالفعل أرضًا خصبة للجهات الفاعلة السيئة، التي تستخدم التصيد الاحتيالي والعديد من التقنيات الأخرى للقبض على الأشخاص على حين غرة، لسرقة هوياتهم واستخدامها في الأساس للوصول إلى الشبكات. يقول المؤسس والرئيس التنفيذي لشركة Oasis، داني بريكمان، إن الهوية غير البشرية هي إلى حد كبير الحدود التالية لهؤلاء الممثلين السيئين.

“إذا كنا نلعب فقط لعبة الإحصائيات، وإذا كان صحيحًا أن الهوية هي المحيط الجديد عندما يتعلق الأمر بالأمن، فهذا هو ال وقال في مقابلة في لندن: “خطر جديد على المنظمات”. “إذا كان لديك هويات غير بشرية أكثر بـ 50 مرة من الهويات البشرية، فهذا يعني أن سطح الهجوم أكبر بـ 50 مرة.” وأضاف أنه بالنسبة لرؤساء أقسام تكنولوجيا المعلومات، فإن كيفية التعامل مع الهويات غير البشرية “تحتل المرتبة الأولى في الاعتبار الآن”.

ولمعالجة هذه المشكلة، قامت شركة Oasis ببناء نظام مكون من ثلاثة أجزاء، والذي يمكن وصفه في أبسط مصطلحاته بأنه “الاكتشاف، والحل، والأتمتة”.

أولها يبني ويتتبع صورة كاملة لكيفية ظهور الشبكة وعملها، ويخلق، بشكل أساسي، إعادة إنشاء عملاقة لجميع الأماكن التي تتفاعل فيها الآلات أو أي هويات غير بشرية مع بعضها البعض. ويصف هذا بأنه خريطة تصورية.

ويمكنه بعد ذلك استخدام هذه الخريطة لتتبع البيانات التي تتحرك في المكان والوقت الذي يبدو فيه أن شيئًا ما لا يعمل كما ينبغي. قد يكون ذلك مرتبطًا أو لا يرتبط بالمصادقة: يمكن أن يرتبط أيضًا بكيفية انتقال البيانات عبر النظام بمجرد مصادقتها. وفي كلتا الحالتين، تقدم Oasis بعد ذلك اقتراحات علاجية للرد على أي شيء غير عادي. كما هو الحال مع العديد من حلول المعالجة، يمكن تنفيذ هذه الاقتراحات تلقائيًا أو فرزها بواسطة البشر.

الجزء الثالث هو العمل الاستباقي المستمر: التحديث الآلي للخريطة والمراقبة المستمرة حولها.

يعد سجل بريكمان بعيد المنال مثل التهديد الذي تهدف شركته الناشئة إلى احتوائه، ولكن أساسياته تعطي بعض الأدلة حول سبب استعداد المستثمرين لمنحه المال حتى قبل إطلاق المنتج، ولماذا تكون الشركة الناشئة قادرة على تسجيل الدخول المستخدمين في وقت مبكر جدا.

وأمضى أكثر من سبع سنوات في قوات الدفاع الإسرائيلية، حيث عمل في مجال الأمن السيبراني. وأخبرني هناك أنه قاد فريقًا قام بتحديد مشكلة كبيرة في الجيش ثم حلها.

ما هي تلك المشكلة وكيف تم إصلاحها؟ لم يقل بريكمان، بغض النظر عن عدد الطرق التي سألته بها.

وقال وهو يقود فريقاً من المهندسين: “لقد عملنا في الطابق السفلي. لا أحد يعرف عن مشروعنا. لم نرغب في فقدان الزخم». وفي نهاية المطاف، حققوا تقدمًا كبيرًا، وفازوا بجائزة الابتكار التي منحها لهم قائد الجيش على هذا العمل. ويبدو أن الأمر الذي لا يزال لا أحد يعرفه.

ومن خلال هذا العمل، التقى بريكمان بالعديد من المهندسين الآخرين، بما في ذلك أميت زيمرمان، الذي أصبح مساعدًا مشاركًا له في هذا المشروع السري الحائز على جوائز وهو الآن المؤسس المشارك له في شركة Oasis، حيث يشغل منصب المدير التنفيذي للمنتجات.

هناك عدد من الشركات التي تركز الآن على التحدي المتمثل في تتبع المصادقة غير البشرية ومن آلة إلى آلة وإدارة الهوية. أعلنت إحداها، وهي شركة إسرائيلية ناشئة أخرى تدعى سيلفرفورت، الأسبوع الماضي عن جولة تمويل كبيرة خاصة بها. تتبنى سيلفرفورت نهج الصورة الكبيرة في التعامل مع المشكلة، بما في ذلك الهوية الإنسانية كجزء من اختصاصها الأكبر: فرضيتها هي أن الاثنين لا يزالان مرتبطين بشكل لا ينفصم، لذلك يجب على المرء أن يأخذهما في الاعتبار في وقت واحد من أجل تأمين النظام حقًا.

وهذا ليس شيئًا تريد شركة Oasis أن تنظر إليه، في الوقت الحالي على الأقل. طبقًا لاسمها، فهي تعتقد أن هناك شيئًا بارزًا ومتميزًا وأكثر ربحًا في نهاية المطاف في التحديد الكمي وحل المشكلات التي لا تعد ولا تحصى في الفضاء غير البشري أولاً.

وقال بريكمان: “نحن نركز على الهوية غير الإنسانية”. “نريد دفع القيمة من هناك.”

قال بالكانسكي من شركة سيكويا كابيتال في بيان: “الهوية هي المحيط الجديد، والهوية غير الإنسانية هي الفجوة الهائلة في هذا المحيط”. “نحن متحمسون للعمل مع فريق Oasis لحل أحد أكبر التحديات في مجال الأمن السيبراني اليوم. لقد خرجت الشركة من البوابة بقوة وسرعة كبيرة، حيث قامت بتسجيل العملاء المتميزين بعد أقل من عام من تأسيسها، وهو ما يعد دليلاً على الطلب الكامن لمثل هذا الحل وعلى قدرات هذا الفريق والتزامه.


اكتشاف المزيد من موقع fffm

اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

اكتشاف المزيد من موقع fffm

اشترك الآن للاستمرار في القراءة والحصول على حق الوصول إلى الأرشيف الكامل.

Continue reading