لقد قمنا مؤخرًا بالتوسيع حتى يتمكن مقدمو خدمات MSP من إزالة رسائل البريد الإلكتروني التصيدية المماثلة تلقائيًا من جميع عملائهم. يقول كوبر إدموندز، الرئيس التنفيذي لشركة Petra Security: “هذا يعني أنه إذا تأثر أحد العملاء، فإن الجميع يستفيدون تلقائيًا”.
وقال كوبر إدموندز إن الهجمات الإلكترونية المتطورة لم تعد تبدو كما كانت قبل عامين.
وقال إدموندز، الرئيس التنفيذي لشركة بيترا سيكيوريتي ومقرها سان فرانسيسكو، لـ CRN: “بدت هجمات 2024 وكأنها هجمات”. “لقد كانوا صاخبين. لقد جاءوا من عناوين IP سيئة. كان الموقع خاطئًا. لقد أتوا من روسيا، أو شبكة VPN، أو مركز بيانات، وكان واضحًا من الطريقة التي تمكن بها المهاجم من الوصول إلى أن هناك خطأ ما. في عام 2026، لم يعد المهاجمون يبدون كمهاجمين، بل يبدون كمستخدمين حقيقيين”.
هذا التغيير هو المهمة الأساسية وراء شركة Petra الناشئة سريعة النمو التي تركز على MSP، والتي تم تصميمها لاكتشاف عمليات الاستيلاء المعقدة على الحسابات داخل بيئات Microsoft 365. بدلاً من الاعتماد بشكل كبير على عناوين IP المشبوهة، تركز Petra على سلوك المستخدم ونواياه.
وقال إدموندز: “سنواصل تكرار هذا الأمر لنظل سريعين للغاية وموثوقين لشركائنا”. “هذا ما وجدت البتراء للقيام به.”
(متصلكيف يحتاج MSPs إلى الاستعداد للهجمات السيبرانية المتسارعة بواسطة الذكاء الاصطناعي: الخبراء)
تأسست شركة بترا عام 2024، وتخطط لحل مشكلة الهوية لعملاء المؤسسات. ولكن بعد محادثات مع MSPs، أدرك إدموندز أن المشكلة كانت مشكلة كبيرة في القناة.
وقال الرئيس التنفيذي: “أفاد تقرير مكتب التحقيقات الفيدرالي (IC3 2025 لجرائم الإنترنت) مؤخرًا أن اختراق البريد الإلكتروني للأعمال (BEC) وحده تسبب في خسائر بقيمة 3 مليارات دولار. وهذا أكبر بكثير من خسائر برامج الفدية”.
أثناء أخذ عينات من أدوات بيترا، قال أنطوين جاكسون إن فريقه “مندهش” من قدرتهم على اكتشاف التهديدات بدقة وأقل قدر من الضوضاء في بيئة مايكروسوفت.
“هناك الكثير من الضجيج في العديد من هذه المنصات”، قال جاكسون، مؤسس ورئيس شركة Anitech التي يقع مقرها في مدينة رالي بولاية نورث كارولاينا، لـ CRN. “إنهم يطلقون هذه التنبيهات، وعليك أن تحدد مدى صحتها أو مدى قابليتها للتنفيذ. أحد الأشياء التي وجدتها مثيرة للاهتمام للغاية بشأن الحل الذي قدموه هو أنه عندما يطلق شيئًا يمثل تهديدًا، يكون لديه نوع من الثقة الأعلى في أنه يمثل تهديدًا حقًا، وهو ما يحجب كل هذه الضوضاء.”
كما أشاد بمؤسسي الشركة الناشئة ووصف الشركة بأنها “نجم صاعد بالتأكيد في هذا المجال”.
وقال: “هذه المجموعة شابة للغاية ومتعطشة للغاية ومبتكرة للغاية في العديد من النواحي”. “هؤلاء الأشخاص أذكياء، إنهم أذكياء حقًا، ويرجع ذلك أساسًا إلى التكنولوجيا التي يجلبونها إلى الطاولة.”
تحمي البتراء أكثر من 1.5 مليون مستخدم في الولايات المتحدة وكندا وأستراليا والمملكة المتحدة. ومع وصول الإيرادات إلى منتصف السبعة أرقام اليوم، قال إدموندز إن هدف بترا على مدار 12 شهرًا هو زيادة هذا الرقم خمسة أضعاف وتقليل أوقات استجابة BEC.
وقال: “إذا أوقفنا شيئا ما خلال ثلاث دقائق اليوم، نريد أن نعرف كيف سنوقفه خلال دقيقتين ونصف غدا”. “إنه نجمنا الشمالي.”
تحدثت CRN مع Edmunds حول هجمات البريد الإلكتروني التجارية، والمنافسة، وكيف تعمل الشركة ليس فقط بشكل أعمق، ولكن على نطاق أوسع، لمنع الهجمات المعقدة.
لماذا بدأت البتراء؟ أعدني إلى عام 2024. ما هي الفجوة المحددة التي كنت تحاول حلها؟
لقد أصبحت هجمات الهوية والاستيلاء على الحسابات تمثل 90% من التنازلات، وأصبحت أكثر تعقيدًا بينما لم تكن الدفاعات تعمل بشكل صحيح. أصبحت القصص أسوأ. بمجرد وصول المهاجمين إلى الحساب، سيظلون مخفيين لفترة طويلة ولن تدرك الشركات حدوث أي خطأ حتى يحدث ضرر بالسمعة أو الاحتيال المالي أو فقدان البيانات.
في الأصل، كان تركيزنا على الشركات. ولكن بينما كنا نفعل ذلك، تلقيت مكالمة من صديق يملك MSP في سان دييغو. لأكون صادقًا، في ذلك الوقت لم أكن أعرف حتى ما هو MSP. لكنهم وصفوا نفس المشكلة تمامًا باستثناء قاعدة عملائهم بأكملها. وقال إنهم كانوا يرون حرفيًا تنازلات أكبر بعشر مرات من عملاء المؤسسات الذين كنا نعمل معهم.
هذا غير وجهة نظرنا تماما. سألته عما كان يستخدمه لحل المشكلة، وكانت نفس القصة… الأدوات لم تكن متقدمة بما يكفي لاكتشاف كيف تغير المهاجمون. لذلك قررنا التركيز بنسبة 100% على حل هذه المشكلة بالنسبة لمقدمي خدمات MSP. ثم ذهبت إلى مؤتمر MSP لأنني فكرت، “حسنًا، ربما يكون MSP هذا هو الوحيد الذي يعاني من هذه المشكلة.” ولكن بعد التحدث مع مجموعة من أصحاب المصلحة، أصبح من الواضح أن الأمر لم يكن مختلفًا. كان الجميع يتعاملون معها.
لماذا كل هذا التركيز على Microsoft 365 والهجمات القائمة على الهوية؟
لأن هذا هو المكان الذي يجني فيه المهاجمون الأموال. إنهم أيضًا اقتصاد… يريدون عوائد على الاستثمار. أسهل طريقة بالنسبة لهم لتحويل الجهد إلى أموال هي اختراق حساب بريد إلكتروني مشروع للعمل. إذا تمكن شخص ما من الوصول إلى حساب بريدك الإلكتروني، فيمكنه إرسال رسائل بريد إلكتروني تبدو شرعية تمامًا. يتلقى شخص ما طلب فاتورة منك ويعتقد، “أوه، هذا طبيعي”. والشيء التالي الذي تعرفه هو أنهم دفعوا للمهاجم.
أفاد مكتب التحقيقات الفيدرالي (تقرير جرائم الإنترنت IC3 2025) مؤخرًا أنه تم فقدان 3 مليارات دولار بسبب اختراقات البريد الإلكتروني للأعمال وحدها. وهذا أكبر بكثير من الضرر الذي تسببه برامج الفدية. لذا، إذا كنت من MSP وكان هناك شيء واحد تحتاج بالتأكيد إلى أن تكون من الطراز العالمي فيه، فهو تتبع BEC. لذلك ركزنا هناك.
ما هي أكبر التحديات التي يخبرك الشركاء أنهم يواجهونها اليوم؟
إن إقناع العملاء بالاعتقاد بأن هذه مشكلة حقيقية. يُنظر إلى نطاق MSPs على أنه يحمي ما يصل إلى 100 شركة في وقت واحد. لكن كل عميل على حدة لا يرى سوى بيئته الخاصة، لذا غالبًا ما يفكرون، “لقد اشتريت بالفعل حماية للبريد الإلكتروني”. لماذا أحتاج حتى إلى اكتشاف تهديد الهوية؟
وهنا يأتي دور منتج المسح الضوئي الخاص بنا. يستطيع MSP إعداده في حوالي دقيقة واحدة، حتى بدون الوصول الكامل للمستأجر إلى Microsoft، وفي غضون 24 ساعة يحصلون على تقرير يوضح ستة أشهر من نشاط التسوية. والشيء الأقوى هو أن العملاء يتعلمون دائمًا شيئًا لم يعرفوه. في بعض الأحيان كانوا يعلمون بحادث ما ولكنهم لا يعرفون مدى انتشاره. وفي أحيان أخرى، لم يكن لديهم أي فكرة على الإطلاق. يؤدي هذا إلى تغيير محادثة المبيعات على الفور حيث يظهر MSP كخبير في الأمن السيبراني ويظهر دليلاً لم يتقدم به أي شخص آخر.
يستمر MSPs في النضال مع اليقظة. كيف يمكنك تقليل الضوضاء مع تحسين الكشف؟
الجزء الأصعب هو إيجاد حل وسط دون إغراق الناس في نتائج إيجابية كاذبة. هذا يعني أنه عليك أن تنظر إلى ما هو أبعد من مظهرها وتركز على النية. ما الذي يفعلونه فعليًا داخل Mailbox وSharePoint وTeams وMicrosoft 365؟ هذا هو المكان الذي يصبح فيه الذكاء الاصطناعي مهمًا جدًا بالنسبة لنا. نستخدمها لفهم أنماط السلوك والسياق.
أسهل تشبيه هو مكافحة الفيروسات مقابل EDR (اكتشاف نقطة النهاية والاستجابة لها). سأل برنامج مكافحة الفيروسات: “هل يبدو هذا الملف ضارًا؟” يتساءل EDR: “ما الذي تحاول هذه العملية القيام به؟” وقد تطلبت حماية الهوية تحولاً مماثلاً في الأمن السيبراني على مدى العامين الماضيين.
كما تستمر البتراء في إرسال التحديثات بشكل مستمر. لماذا تتحرك بهذه السرعة؟
نقوم بإصدار الميزات بشكل أساسي كل يوم جمعة. السبب بسيط: ردود فعل MSP تشكل خريطة الطريق بشكل مباشر. نرسل كل أسبوع تحديثات إلى الشركاء حول ما قمنا بشحنه ومعدل الاستجابة مذهل. يخبروننا بما يساعدهم، وما الذي يعانون منه، وماذا يريدون بعد ذلك. وهذا يخلق حلقة ردود فعل ضيقة حقا.
على سبيل المثال، عندما تكتشف شركة Petra وجود اختراق، فإننا نحدد رسالة البريد الإلكتروني التصيدية التي تسببت في حدوث ذلك ونزيلها من البريد الوارد. لقد قمنا مؤخرًا بالتوسيع حتى يتمكن مقدمو خدمات MSP من إزالة رسائل البريد الإلكتروني التصيدية المماثلة تلقائيًا من جميع عملائهم. وهذا يعني أنه إذا تعرض أحد العملاء للخسارة، فإن الجميع يستفيدون تلقائيًا. بالنسبة لمقدمي خدمات MSP، يعد هذا أمرًا ضخمًا حيث يمكنهم الآن حماية العملاء بشكل استباقي باستخدام معلومات التهديدات الناتجة عن قاعدة عملائهم الأوسع.
كيف تختلف عن منافسيك في هذا المجال؟
ما نختلف فيه هو مدى تعقيد الهجمات التي نركز عليها.
لا تزال منتجات ITDR (الكشف عن تهديدات الهوية والاستجابة لها) التقليدية جيدة جدًا في اكتشاف ما يمكن أن أسميه “هجمات عصر 2024” – الأشياء القادمة من عناوين IP مشبوهة أو بنية تحتية ضارة بشكل واضح.
لكن المهاجمين تكيفوا. غالبًا ما تبدو الهجمات الحديثة مشروعة تمامًا في طبقة تسجيل الدخول. إنهم يستخدمون الوكيل السكني وعنوان IP المحلي والمتصفح العادي… كل شيء يبدو نظيفًا. لذا، بدلًا من التركيز في المقام الأول على المؤشرات، فإننا نركز على النية والسياق في النشاط طويل المدى. هذا هو المكان الذي يهم فيه الذكاء الاصطناعي حقًا. بالنسبة لنا، نحن ننظر إلى قصة تُروى بناءً على أشهر من السلوك، وليس مجرد حوادث معزولة.
لذا ما هو أكبر تركيز لديك في الأشهر الـ 12 المقبلة؟
إيقاف الهجمات المتطورة بشكل أسرع. إذا أوقفنا شيئًا ما خلال ثلاث دقائق اليوم، نريد أن نعرف كيف سنوقفه خلال دقيقتين ونصف غدًا. إنه نجمنا الشمالي.
كل شيء آخر – التقارير، والأتمتة، وسير العمل، ومصنفات الذكاء الاصطناعي – كلها موجودة لتسهيل التعامل مع تسويات البريد الإلكتروني التجاري على MSPs. لأنه في نهاية المطاف، 90 بالمائة من حوادث الأمن السيبراني تكون بسبب BEC. وإذا تغلب أصحاب المشاريع المتوسطة المستوى على هذه المشكلة، فإنهم سيفوزون.
