OpsHelm از مخفی کاری بیرون می آید تا به طور خودکار اشتباهات امنیتی شما را تصحیح کند • TechCrunch

هر ساله بسیاری از حوادث امنیت سایبری قابل پیشگیری وجود دارد، اگر فقط از این مشکل آگاه باشید. این می تواند سطل کلاسیک آمازون S3 یا یک آسیب پذیری فایروال باشد. اینها همان چیزی است که بسیاری از کارشناسان امنیتی ممکن است آنها را اشتباهات تازه کار بخوانند، اما به دلیل پیچیدگی محض ردیابی امنیت در کل پشته IT شما، همیشه شرکت ها را تحت تأثیر قرار می دهند.

OpsHelm، یک استارت آپ در مراحل اولیه از گروهی از متخصصان قدیمی امنیت سایبری، می خواهد پیچیدگی را از بین ببرد و به طور خودکار بسیاری از رایج ترین اشتباهات امنیتی را تصحیح کند، اشتباهاتی که در صورت عدم شناسایی می توانند مشکلات بزرگی ایجاد کنند.

امروز، این شرکت از مخفی کاری بیرون آمد تا محصول را به صورت گسترده‌تر در نسخه بتا عمومی در دسترس قرار دهد و در اوایل سال آینده در دسترس قرار گیرد.

آنچه که ما در تلاش هستیم انجام دهیم این است که بسیاری از مواردی که در حال حاضر یک گردش کار نسبتاً دستی و مبتنی بر وقفه است را خودکار کنیم که در آن ابزارهای امنیتی یک هشدار را به شما ارسال می کنند. و سپس شما باید مشکلی را که آنها شناسایی کرده‌اند برطرف کنید یا تصمیم بگیرید که آیا مشکلی نیست.

قبل از تأسیس OpsHelm، گامباردلا مدیر ارشد اجرایی در Leviathan Security Group بود و قبلاً امنیت را در Sprout Social اداره می کرد. سه بنیانگذار دیگر او دارای شجره نامه های مشابهی هستند و این بدان معناست که آنها به طور مستقیم انواع مشکلاتی را که سعی در رفع آنها با OpsHelm دارند تجربه کرده اند.

او گفت آنچه که او و هم بنیانگذارانش دیدند همان اشتباهات و مسائلی بود که بارها و بارها رخ می‌دادند، که منجر به جلسات آخر شب یا آخر هفته شد تا سعی کنند مشکلی را که در وهله اول قابل پیشگیری بود، برطرف کنند.

داشبورد OpsHelm. اعتبار تصویر: OpsHelm

چیزی که من از هر دو طرف آن طیف دیدم این بود که این پیکربندی‌های نادرست، مشکلات کوچک ابری، مشکلات کوچک ابری، شخصی که بی‌گناه در یک نقطه مرتکب شده بود، به مشکلات بزرگ و بزرگ تبدیل می‌شد، مثلاً شنبه شب، جایی که همه ما در یک نقطه بودیم. تماس همه جانبه برای رسیدگی به یک حادثه. و سپس به یک مشاوره گران قیمت نیاز دارید تا به شما در تمیز کردن آن کمک کند. مکان ایده آلی برای بودن نیست، اما بارها و بارها تکرار می شود.»

OpsHelm چشم انداز امنیتی شما را به دنبال آن مسائل زیر نظر می گیرد و به شما در یک ابزار ارتباطی رایج مانند Slack یا Microsoft Teams اطلاع می دهد که در آن می توانید اصلاح را بپذیرید یا رد کنید، و هر اقدامی که انجام می دهید، سیستم دفعه بعد نحوه رسیدگی به آن را یاد می گیرد.

گامباردلا می‌گوید که این کار بر اساس به اصطلاح بهترین شیوه‌ها نیست، بلکه از محیطی که شرکت شما در آن فعالیت می‌کند، کمک می‌کند و به تیم‌ها کمک می‌کند تا بدون بحث و گفت‌وگو به کار خود ادامه دهند، در حالی که در صورت نیاز، فضایی برای ممیزی باقی می‌ماند.

تیم در تیم Ops گفت: «ما سعی می‌کنیم از «در اینجا یک هشدار است که باید به بررسی آن بروید، کاری را که انجام می‌دهید رها کنید، و 15 دقیقه با مردم صحبت کنید» به موارد بیشتر «در ساعت 3:04 بعدازظهر است.» او گفت: او خوب است که این سطل S3 می تواند در اینترنت باشد و در معرض عموم قرار گیرد.

عملیات امنیتی می‌تواند همه این موارد را در داشبورد عملیاتی ردیابی کند، و همچنان می‌تواند تصمیم بگیرد که با فردی که این استثنا را چراغ سبز نشان داده صحبت کند تا بفهمد آیا دلیل موجهی برای این اقدام خاص وجود دارد یا خیر، اما ایده این است که افراد را برای مقابله با این موارد توانمند کنیم. مسائل در لحظه

این استارت آپ بسیار مخفی در اوایل امسال راه اندازی شد و 1.3 میلیون دلار جمع آوری کرد.