“ليس بالضرورة للأشخاص التقنيين.” هذا بالنسبة للأشخاص الذين يبيعون الخدمات. لقد تحدثنا عن الهجمات لسنوات، ولكن الآن يتعلق الأمر بالجدوى التجارية. يقول جيمس ميجناكا، الرئيس التنفيذي لشركة كافالو: “لم يعد الأمر أمرًا رائعًا، بل أصبح ضرورة إذا كنت ترغب في الاستمرار في العمل”.
قدمت شركة Cavello الناشئة لإدارة سطح الهجوم طريقة جديدة لمقدمي الخدمات الأمنية (MSP) ومقدمي الخدمات الأمنية (MSSPs) لبدء المحادثات الأمنية بسرعة وتحويلها إلى محركات أعمال، مع إطلاق Cavello Flash، وهي أداة لتقييم موقف المخاطر في الوقت الفعلي بدون وكيل ومصممة للتنقيب.
وفقًا للرئيس التنفيذي لشركة Cavallo James Mignacca، جاءت الفكرة وراء Flash مباشرة من تعليقات الشركاء، الذين قالوا إن البائع الذي يقع مقره في كيتشنر، أونتاريو، أدرك أن العديد من مقدمي خدمات MSP لا يعانون من تكنولوجيا الأمن السيبراني، ولكن مع أعمال بيعها.
وقال ميجناكا لـ CRN: “نحن لا نبيع المعاملات، بل نبيع العلاقات”. “لقد كنا MSPs منذ 15 عامًا، لذلك نحن نفهم ما يهتم به MSPs حقًا. في نهاية المطاف، من الرائع بناء التكنولوجيا، ولكن لنكن صادقين، يهتم MSPs بالشعارات الجديدة، MRR (الإيرادات المتكررة الشهرية) وبناء خدمات جديدة يمكنهم بيعها.”
(متصلكيف ستغير الهجمات السيبرانية ذاتية الذكاء الاصطناعي الأمن: الخبراء)
وقال الرئيس التنفيذي إن إنشاء خط أساس للمخاطر الأمنية يدور تقليديًا حول عمليات فحص نقاط الضعف واختبار الاختراق وبطاقات الأداء وربط خدمات الطرف الثالث معًا. عادةً ما تكون هذه العملية بطيئة ومكلفة، وقد تصبح قديمة في كثير من الأحيان. وتكافح الشركات الصغيرة والمتوسطة الحجم، على وجه الخصوص، من أجل المنافسة بسبب التكاليف والنفقات التشغيلية العامة. يهدف Cavallo Flash إلى قلب هذا النموذج من خلال جعل تقييمات المخاطر أسرع وأخف وزنًا ومفيدة في محادثات المبيعات.
وقال: “ما تعلمناه من شركائنا كان بسيطًا: القيادة العامة”. “لا يوجد MSP لا يريد عملاء جدد. لذلك عدنا وقمنا ببناء منتج يتعلق حقًا بتمكين المبيعات.”
باستخدام Flash، يستطيع MSPs إدخال عنوان البريد الإلكتروني للعميل المحتمل أثناء المحادثة وإنشاء تقرير لمرة واحدة في دقائق. يسلط هذا التقرير الضوء على نقاط الضعف والكشف عن البيانات الحساسة ومخاطر التكوين دون الحاجة إلى تثبيت وكيل.
وقال: “لا يمكنك الذهاب إلى عميل محتمل والقول له: “ثق بي، قم بإعداد هذا الوكيل”. “إنهم لن يفعلوا ذلك. الأمر يتعلق ببناء الثقة. فأنت تمنحهم شيئًا ملموسًا يمكنهم رؤيته وفهمه بالفعل.”
يتضمن Flash إدارة الثغرات الأمنية، واكتشاف البيانات وتصنيفها آليًا، وإدارة التكوين، والتي يمكن استخدامها كبوابة لمنصة Cavallo 360 DSPM. Cavallo 360 عبارة عن نظام أساسي لإدارة موقف أمن البيانات يتيح المراقبة المستمرة والمعالجة الآلية والرؤى القابلة للتنفيذ.
وقال Mignacca إن Flash مناسب أيضًا لمقدمي خدمات MSP الناشئين الذين يحاولون اقتحام خدمات الأمن السيبراني دون استثمار كبير مقدمًا.
وقال: “لا يرغب الكثير من مقدمي خدمات MSP في إنفاق كل هذا رأس المال لبناء منصة كاملة قبل أن يحصلوا على العملاء”. “لذا فإننا نقوم بقلب الأمر. استخدم Flash لإنشاء كتاب أعمال أولاً، ثم انتقل إلى المراقبة المستمرة باستخدام النظام الأساسي الكامل عندما يكون ذلك منطقيًا.”
بدلاً من التركيز على نقاط الضعف الفردية، تنظر منصة كافالو الشاملة إلى المخاطر متعددة الأبعاد، بما في ذلك مكان وجود البيانات الحساسة، ومن يمكنه الوصول إليها، وكيفية ارتباط نقاط الضعف بالتأثير الحقيقي على الأعمال.
وقال واين هانتر، الرئيس التنفيذي لشركة Allen، Avtec Solutions Inc ومقرها تكساس، في بيان: “من خلال الاستفادة من Cavallo Flash كأداة للتنقيب، نحن قادرون على تحديد نقاط الضعف التي تؤثر بشكل مباشر على وضع الأمن السيبراني للعميل”. “يمنحنا Cavello Flash الرؤية التي نحتاجها للتعامل بشكل مناسب مع الإمكانيات الجديدة وتصميم الحلول المناسبة منذ البداية. ويترجم هذا الوضوح إلى تأثير فوري، وهو شيء يلاحظه عملاؤنا على الفور. لقد ساعدنا على زيادة رضا العملاء وبناء الثقة منذ اليوم الأول.”
وبالنظر إلى المستقبل، يتوقع ميجناكا أن يتطور برنامج Flash إلى ناقلات مخاطر جديدة، خاصة مع الذكاء الاصطناعي.
وقال: “إن الذكاء الاصطناعي هو مجرد أصل آخر في مؤسستك”. “من يستخدمه، وكيف يستخدمونه وما هي البيانات الحساسة التي تدخل فيه؟ سيكون هذا مجال الخطر الكبير التالي، ونحن نفكر بالفعل في تقييمات مخاطر الذكاء الاصطناعي لمرة واحدة.
وقال “هذا ليس بالضرورة للأشخاص التقنيين”. “إنها مخصصة للأشخاص الذين يبيعون خدمة ما. لقد تحدثنا عن الهجمات لسنوات، ولكن الأمر الآن يتعلق بدراسة جدوى. لم يعد من الجيد الحصول عليها، بل أصبح ضرورة إذا كنت ترغب في الاستمرار في العمل.”
