شکاف نیروی کار در امنیت سایبری اکنون به بیش از 4 میلیون شغل باز رسیده است – اینتزر 33 میلیون دلار برای ابزارهای هوش مصنوعی جمع‌آوری کرده است تا آن را متصل کند.

امنیت سایبری یکی از بزرگترین و فوری ترین کمبودهای استعداد در صنعت فناوری را دارد. حملات مخرب در حال افزایش هستند و تکنیک‌هایی که برای استفاده از کرم‌ها در شبکه‌ها استفاده می‌شوند، روز به روز پیچیده‌تر می‌شوند. با این حال، مجمع جهانی اقتصاد اخیراً دریافته است که وجود دارد 4 میلیون موقعیت امنیت سایبری پر نشده در سطح جهانی، و آن را انتظار می رود این رقم به 85 میلیون نفر برسد در پنج سال آینده

Itai Tevet کاملاً آگاه بود که این کمبودها در دنیای واقعی چگونه به نظر می رسند. مسئول تیم واکنش به حوادث سایبری (CERT) در اسرائیل ارتش اسرائیل، توت دریافت که حتی سازمانی مانند IDF – که به خاطر کار امنیت سایبری خود مشهور است – افراد کافی برای تریاژ هشدارهای بسیاری که توسط ابزارهای نظارتی پیچیده خود ایجاد می شود را ندارد. چگونه می‌توانستند بفهمند که آیا یک هشدار نشان‌دهنده یک نقض بزرگ است، در حالی که دیگری یک حادثه جزئی است؟

آن دایره ناقص مبنایی برای کنسرت بعدی Tevet شد. آن کنسرت، یک استارت آپ به نام اینتزر، به تازگی یک سری C به ارزش 33 میلیون دلار جمع آوری کرده است تا کسب و کار خود را در پی رشد قوی و همچنین برخی از دست دادن های نزدیک که توانست به دست آورد، گسترش دهد.

Norwest Venture Partners این دور را رهبری می‌کند و همه سرمایه‌گذاران موجود این استارت‌آپ – از جمله اینتل کپیتال، OpenView، Magma و آلون کوهن، یکی از بنیان‌گذاران CyberArk – در آن شرکت دارند. (کوهن در واقع یکی از بنیانگذاران این استارت آپ به همراه مدیر ارشد فناوری Roy Halevi، یکی دیگر از دانش آموختگان ارتش اسرائیل است.) این استارتاپ تا به امروز 60 میلیون دلار جمع آوری کرده است و ارزش خود را فاش نمی کند.

اینتزر که در خارج از نیویورک مستقر است اما ریشه های عمیقی در اسرائیل دارد، آنقدر بر اختراع مجدد چرخ امنیتی تمرکز نکرده است، بلکه بر ایجاد مکانیزم های بهتر برای کمک به اجرای روان تر فرآیندهای امنیت سایبری تمرکز کرده است.

امروزه، ما محصولات امنیتی زیادی داریم و آنها راه‌های خلاقانه‌ای برای تشخیص اتفاق غیرعادی در شبکه‌ها، دستگاه‌ها یا برنامه‌ها ایجاد کرده‌اند. اما تعداد هشدارهایی که آنها به طور جمعی ایجاد می کنند – تخمین ها بین آنها متغیر است 4000 به 11000 در روز – می تواند منجر به سیل یک تیم امنیتی شود. همانطور که Tevet می بیند، این به یک کابوس عملیاتی ترجمه می شود.

او گفت: «در بیشتر موارد، زمان بررسی یک هشدار برای انسان بین نیم ساعت تا چهار ساعت متغیر است. تیم‌ها نه تنها باید فعالیتی را که هشدار را ایجاد کرده است، بررسی کنند، بلکه باید به سایر گزارش‌ها و فعالیت‌هایی که ممکن است به آن مرتبط باشد نیز نگاه کنند. ممکن است مجبور شوند با مردم هم مصاحبه کنند. بسیاری از این هشدارها اغلب مثبت کاذب هستند، اما ممکن است قبل از انجام تحقیقات آشکار نباشد.

می توان دید که چگونه این کار بدون هیچ نوع تریاژی غیرعملی به نظر می رسد، و چگونه پیوند تیم های امنیتی با چنین کارهایی می تواند به خودی خود به عنوان یک خطر امنیتی ختم شود.

اینتزر می‌گوید که فناوری مستقل آن می‌تواند هم تریاژ و هم بررسی را انجام دهد. اساساً هر هشداری را از نقطه نظر تحقیق به عنوان یک هشدار با اولویت بالا در نظر می گیرد و سپس تعیین می کند که آیا واقعاً موضوعی هستند یا خیر. برای بررسی هر هشداری که ممکن است ساعت ها طول بکشد، “اینتزر کار را در دو دقیقه انجام می دهد.”

نقشه برداری از ژنوم امنیتی

هوش مصنوعی این شرکت تا حدی بر اساس تحقیقات آن در روزهای قبل است. زمانی که من آخرین بار در مورد Intezer نوشتم، 15 میلیون دلار جمع آوری کرد تا به نقشه برداری از چیزی که اساساً می توان آن را “ژنوم” مسائل امنیتی توصیف کرد: نقشه ای به سبک DNA از همه جایگشت ها، منشاءها و اتصالات مختلف بردارهای مختلف که تشکیل می دهند. جهان تهدیدات امنیت سایبری

در آن زمان، هدف ساخت محصولاتی بود که آن دانش را در دنیای گسترده‌تر تهدیدات امنیتی به کار می‌برد، و تا زمانی که من شرکت را پوشش می‌دادم، اینتزر قبلاً این کار را برای اهداف چشمگیر انجام داده بود. اولین کسی بود که آن را شناسایی کرد WannaCry از کره شمالی بیرون آمد; آن را یک نقشه کد ساخت که به ارتباط نقض کمیته ملی دموکرات و هکرهای روسی کمک کرد. و آن را خانواده بدافزار جدیدی به نام “HiddenWasp” را شناسایی کرد. به سیستم های لینوکس مرتبط است.

پلتفرم امروزی اینتزر نسخه اصلی و کوچک شده آن اثر است. این نه تنها توانایی شناسایی جزئی واقعی از هشدارهای اصلی ناخواسته را ترکیب می کند، بلکه می تواند به طور خودکار هشدارهایی را که نیاز به توجه دارند تریاژ کند. برخی از اینها بر اساس کارهای داخلی استارت آپ (مانند نقشه برداری DNA و اصلاح) و برخی از فناوری های شخص ثالث استفاده می شود.

به عنوان مثال، Tevet به من گفت که Intezer از APIهای OpenAI برای “خواندن” متن زبان طبیعی مثلاً در ارتباطات داخلی استفاده می کند، که به نوبه خود به سیستم آن وارد می شود تا مشخص کند که آیا پرچم های امنیتی برای تعقیب وجود دارد یا خیر.

به طور معمول، حدود 4٪ از هشدارهای یک سازمان، هشدارهای قرمز تشدید شده است، اما سوال میلیون دلاری همیشه این خواهد بود که 4٪ چیست؟ درست است 4 درصد

او از دو حادثه اخیر به من گفت – یکی در یک شرکت بزرگ فناوری و دیگری در یک شرکت بزرگ مراقبت‌های بهداشتی – که در آن تیم‌های مرکز عملیات امنیتی هر یک هشداری را اعلام کردند که بی‌ضرر به نظر می‌رسید. او گفت: «تیم امنیتی وقت نداشتند همه چیز را بررسی کنند.

اما هر دو سازمان از Intezer به عنوان جفت چشم دوم برای همه هشدارهای خود استفاده می کردند. او گفت: «ما در واقع شناسایی کردیم که این یک بازیگر دولتی چینی در شبکه‌های آنها بود.

البته این حکایت به چالش هایی برای اینتزر اشاره می کند. تعداد ابزارهایی که برای مراقبت و توقف فعالیت های غیرعادی ساخته می شوند، همچنان در حال افزایش است، اما از برخی جهات، ما در حال حاضر در نقطه اوج هستیم.

برخی از شرکت‌های امنیتی در حال رسیدن به انتهای باند خود هستند و نمی‌توانند بیشتر سرمایه‌شان را افزایش دهند. دیگران توسط بازیکنان بزرگ‌تر جذب می‌شوند. اگرچه اینتزر با پلتفرم‌های امنیتی بزرگی مانند Palo Alto Networks، Wiz و CrowdStrike شراکت دارد – این استارت‌آپ اخبار جمع‌آوری کمک مالی خود را با یک کنفرانس بزرگ کاربران CrowdStrike هماهنگ می‌کند، در واقع – ممکن است با توسعه ابزارهایی برای کمک به رقبای خود نیز تبدیل شوند. کار مشتریان خود را آسان تر کنند.

این نشان دهنده یک تقاطع بالقوه برای افرادی مانند Intezer است: آیا باید روی قطار تثبیت بپرد یا سعی کنید به تنهایی آن را طی کنید. توت گفت که شرکت او مرتباً در بحث‌های اکتشافی با او تماس می‌گیرد، اما هنوز هیچ چیزی به هشدار قرمز تبدیل نشده است.