“لقد كانت مهمتنا دائمًا هي جعل الأمن السيبراني في متناول كل الشركات الصغيرة والمتوسطة من خلال MSPs التي تحميهم. يقول بيتر بيليني، الرئيس التنفيذي لشركة ConnectSecure: “تعد هذه التقارير جزءًا من تلك الفلسفة: فهي واضحة وقابلة للتنفيذ ومصممة لإظهار التقدم الحقيقي، وليس مجرد إجراء فحص آخر”.
تحقق ConnectSecure قفزة هائلة إلى الأمام في مهمتها لتبسيط الأمن السيبراني لمقدمي الخدمات والشركات الصغيرة والمتوسطة من خلال إطلاق أداة تهدف إلى مساعدة فرق الأمان على تقليل العمل اليدوي، وإعطاء الأولوية للتهديدات عالية التأثير، والاستجابة بشكل أسرع للمخاطر الناشئة.
تعمل تقارير الذكاء الاصطناعي الخاصة بأدوات إدارة الثغرات الأمنية على تحليل نقاط الضعف في الوقت الفعلي باستخدام أنظمة تسجيل ثابتة ووضع علامات على الأصول السياقية والأتمتة الذكية. والنتيجة هي تجربة إعداد التقارير التي تحل أخيرًا واحدة من أقدم مشكلات الأمن السيبراني: الضوضاء، كما قال بيتر بيليني، الرئيس التنفيذي لشركة ConnectSecure.
قال بيليني لـ CRN: “كانت إدارة الثغرات الأمنية دائمًا صاخبة بطبيعتها، حيث تعود كل عملية فحص بآلاف التنبيهات، ويتم دفن MSPs فيها”. “لم نرغب فقط في إعادة تصميم التقارير، بل أردنا حل المشكلة بشكل أساسي. وقد تم إنشاء تقارير الذكاء الاصطناعي الجديدة هذه لتجاوز تلك الضوضاء وتسليط الضوء على ما يهم حقًا الشركة.
وقال: “الأمر لا يتعلق باستبدال الحكم البشري بالذكاء الاصطناعي أو إنشاء نماذج الصندوق الأسود التي لا يمكنك تفسيرها”. “نحن نستخدم أنظمة تسجيل أثبتت كفاءتها، وأتمتة مسؤولة، وسياقًا واضحًا حتى يتمكن مقدمو خدمات MSP من رؤية الأمر على الفور، “إليك ما يجب إصلاحه خلال الثلاثين أو الستين أو التسعين يومًا القادمة، وإليك السبب”.”
ويتماشى الإطلاق مع الهدف الأوسع للبائع الذي يقع مقره في تامبا بولاية فلوريدا والمتمثل في إضفاء الطابع الديمقراطي على الأمن السيبراني للشركات الصغيرة والمتوسطة الحجم من خلال توفير أدوات على مستوى المؤسسات لمقدمي خدمات MSP.
وقال: “كانت مهمتنا دائمًا هي جعل الأمن السيبراني في متناول كل الشركات الصغيرة والمتوسطة من خلال MSPs التي تحميهم”. “وتعد هذه التقارير جزءًا من تلك الفلسفة: فهي واضحة وقابلة للتنفيذ ومصممة لإظهار التقدم الحقيقي، وليس مجرد إجراء فحص آخر.”
وقال تيم سوبر، الخبير الأمني في شركة Escanaba، DS Tech ومقرها ميشيغان، إن ميزة إعداد التقارير بالذكاء الاصطناعي هي “خطوة كبيرة إلى الأمام لأنها تبسط عملية تحويل بيانات الثغرات المعقدة إلى تقارير مفيدة لكل من العملاء التقنيين وغير التقنيين”.
وقالت CRN في رسالة بالبريد الإلكتروني: “تقدم ConnectSecure بالفعل واحدة من أقوى منصات إعداد التقارير، وتجلب قدرة الذكاء الاصطناعي هذه كفاءات مرحب بها من خلال الحفاظ على الإشراف البشري في عملية الحلقة/المراجعة لضمان الدقة”. “يمثل هذا أساسًا عظيمًا وأعتقد أن أهمية الأمان الجيد ستزداد مع زيادة استخدام الذكاء الاصطناعي في جميع أنحاء الصناعة.”
تحدثت CRN إلى Bellini بشكل أكبر حول الأداة وكيف يخطط البائع لتطبيق الذكاء الاصطناعي عبر جميع أدواته.
لماذا إطلاق تقرير الذكاء الاصطناعي لأداة إدارة الثغرات الأمنية في هذا الوقت؟
لقد عملنا بالفعل على تحقيق ذلك منذ بضع سنوات، وبصراحة أصبح ذلك ضرورة. لقد ظل شركاؤنا يسألوننا منذ فترة طويلة: “مرحبًا، متى ستقومون بتحديث تقريركم؟” هل يمكنك جعلها أكثر فائدة، وأكثر وضوحًا، وأكثر تخصيصًا لمحادثات العمل؟’
يتلقى كل بائع في مجال MSP نفس الأسئلة. يمكنك الحصول على جميع البيانات الموجودة في العالم داخل تطبيقك، ولكن عندما يتعلق الأمر بتوصيلها بوضوح إلى العملاء، فإن التقارير تقف في طريقك.
لم نرغب في طرح نسخة أخرى تبدو رائعة فحسب، بل أردنا شيئًا يحل مشكلة بالفعل. إدارة الثغرات الأمنية صاخبة بطبيعتها. يولد الفحص النموذجي آلاف التنبيهات، مما يؤدي إلى إرهاق التنبيه. تم إنشاء تقارير الذكاء الاصطناعي الجديدة هذه لتجاوز هذا الضجيج ومساعدة مقدمي خدمات MSP على التركيز على ما يهم حقًا عملائهم.
كيف يختلف عن أدوات فحص الثغرات الأمنية التقليدية وإعداد التقارير عنها؟
تتبع جميع أدوات فحص الثغرات التقليدية نفس النموذج. تقوم بإجراء فحص وتستعيد قائمة طويلة من نقاط الضعف في كل جهاز وتطبيق. لم يسبق لي أن رأيت فحصًا واحدًا لجهاز واحد يعود بشكل نظيف، وعندما تفعل ذلك عبر شبكة بأكملها، فإنك تنظر إلى آلاف النتائج.
ما فعلناه بشكل مختلف هو تحديد الأولويات بناءً على ما يؤثر فعليًا على العمل. نحن نجمع بيانات الثغرات المستغلة المعروفة من CVSS (نظام تسجيل الثغرات المشتركة)، وEPSS (نظام تسجيل التنبؤ بالاستغلال)، وCISA (وكالة الأمن السيبراني وأمن البنية التحتية) مع وضع علامات على الأصول التي تعكس ما هو مهم لعمليات العميل.
لذلك بدلاً من غليان المحيط، يقوم نظامنا بإنشاء ما نسميه “خطة العمل”. على سبيل المثال، فهو يسلط الضوء على أهم 30 نقطة ضعف يتم استغلالها بشكل نشط أو على الأنظمة ذات المهام الحرجة مثل محطة عمل المحاسبة أو جدار الحماية. ولكي نكون واضحين، نحن لا نستخدم الذكاء الاصطناعي ليحل محل الحكم البشري. نحن نستخدم نماذج التسجيل والأتمتة التي أثبتت جدواها لمساعدة مقدمي خدمات MSP على تركيز وقتهم ومواردهم على ما يهم حقًا كل شهر.
كيف تستخدم الشركة الذكاء الاصطناعي بطريقة مسؤولة وشفافة؟
هذا سؤال جيد جدا. إحدى الطرق التي نضمن بها الدقة والشفافية هي عدم الاعتماد كثيرًا على الذكاء الاصطناعي لاتخاذ قرارات لا يمكننا تفسيرها. نحن نستخدم الذكاء الاصطناعي للمساعدة في توليد الرؤى والتفسيرات، ولكن أساس أولوياتنا يعتمد على أنظمة ثابتة ومعيارية مثل CVSS وEPSS. إذا سجلت الثغرة الأمنية 9.0 CVSS و9.5 EPSS، فهذا ليس تخمينًا للذكاء الاصطناعي، بل بيانات مؤكدة. نحن أيضًا نستضيف كل هذا في بيئتنا الخاصة. لا شيء يترك نظامنا البيئي. نحن نحافظ على الامتثال الكامل لـ SOC 2، لذلك لا تمس أي بيانات حساسة النموذج الخارجي على الإطلاق. الشفافية والسرية غير قابلة للتفاوض بالنسبة لنا.
فكيف يتماشى هذا الإطلاق مع مهمة ConnectSecure الأوسع؟
مهمتنا بسيطة، وهي جعل الأمن السيبراني في متناول كل شركة صغيرة ومتوسطة الحجم من خلال قناة MSP. ما يقرب من نصف الناتج المحلي الإجمالي للولايات المتحدة تقوده الشركات الصغيرة والمتوسطة، والطريقة الوحيدة القابلة للتوسع لحمايتها هي من خلال مقدمي الخدمات المدارة. قبل ConnectSecure، كانت معظم أدوات إدارة الثغرات الأمنية مصممة للمؤسسات ويتم تسعيرها على هذا النحو. لقد قمنا بتصميم ConnectSecure ليكون متعدد المستأجرين، وأول MSP، وبأسعار معقولة. هذا هو ما يسمح لمقدمي الخدمات MSP بتوسيع خدمات الأمن السيبراني وحماية الشركات التي تدعم اقتصادنا. تعد هذه التقارير جزءًا من نفس الفلسفة، حيث توفر للشركاء شيئًا واضحًا وقابلاً للتنفيذ ويسهل مشاركته مع العملاء الذين قد لا يكونون تقنيين ولكنهم ما زالوا بحاجة إلى معرفة قيمة استثماراتهم في الأمن السيبراني.
أين ترى أن الذكاء الاصطناعي سيحدث فرقًا كبيرًا في مجال الأمن السيبراني في السنوات القليلة المقبلة؟
يتعلق الكثير من الأمن السيبراني بالنظافة الجيدة: التصحيح، والتحديث، وفرض المصادقة متعددة العوامل (MFA)، وتجنب التصيد الاحتيالي. هذه عمليات قابلة للتكرار ويمكن للذكاء الاصطناعي أن يساعد بالتأكيد في هذا الأمر. لا يتعلق الأمر باستبدال محلل SOC أو اختبار الاختراق. يتعلق الأمر بالتأكد من تنفيذ الأشياء الأساسية بشكل متسق وتلقائي. فكر في الأمر على أنه الذكاء الاصطناعي الذي يساعد الشركات على تناول الخضروات الخاصة بالأمن السيبراني. إذا تمكنا من أتمتة الصرف الصحي وتقليل الأخطاء البشرية، فيمكننا أن نجعل كل منظمة أقوى.
إذن ما هي الخطوة التالية بالنسبة لـ ConnectSecure و AI؟
هذه هي أول تجربة حقيقية لنا في الذكاء الاصطناعي، ونحن فخورون بها حقًا. لدينا أيضًا مشاريع أخرى للذكاء الاصطناعي قيد التنفيذ، لا أستطيع الخوض في التفاصيل الآن ولكن ما يمكنني قوله هو أننا سنظل منضبطين. ينصب تركيزنا على توفير الميزات التي تحل المشكلات الحقيقية، وليس مجرد مطاردة الكلمات الطنانة. عندما نعتقد أن شيئًا ما يضيف قيمة قابلة للقياس، فسوف نطرحه في السوق.
ما هي رسالتك إلى MSPs بخصوص هذا الإصدار الجديد؟
باختصار سمعنا, لقد ظل الشركاء يطالبون بتقارير محدثة لسنوات، وهذه هي إجابتنا. لقد وصلت التقارير الآن، وقد حصلت بالفعل على استجابة رائعة، ولكن هذه مجرد البداية. سنستمر في تحسينها بناءً على ما يخبرنا به شركاؤنا. الهدف هو جعل هذه التقارير مفهومة لأصحاب الأعمال وقابلة للتنفيذ بدرجة كافية حتى يتمكن الفنيون من تنفيذها.
لا نريد أن نربك العملاء ببحر من المخططات الحمراء والصفراء، بل نريدهم أن يروا التقدم. إذا كان بإمكان MSP أن يُظهر للعميل، “لقد نقلنا درجة الأمان الخاصة بك من D إلى B في 90 يومًا”، فهذا يعد أمرًا قويًا. وهذا يساعدهم على كسب الأعمال والحفاظ عليها. وهذا هو كل ما يدور حوله هذا الأمر، وهو تمكين مقدمي الخدمات البيئية (MSP) من إظهار القيمة الحقيقية، وليس مجرد إجراء فحص آخر.
