تثبت النماذج والمنصات مفتوحة المصدر أنها ذات قيمة كبيرة في مواجهة أحد أكثر التحديات الحاحًا التي تواجه شركات الأمن السيبراني الناشئة: تحقيق التوازن بين تقديم تطبيقات موثوقة على نطاق واسع بتكلفة منخفضة وضمان التوافق مع بنية تكنولوجيا المعلومات القائمة. من خلال التغلب على هذا التحدي وغيره، تحدث البرمجيات مفتوحة المصدر ثورة في مجال الأمن السيبراني، حيث تقود المعلومات حول التهديدات هذه الثورة.
تتحول البرمجيات مفتوحة المصدر إلى عنصر محوري لشركات الأمن السيبراني الناشئة. من المثير للإعجاب رؤية الشركات الناشئة تستفيد من الحلول مفتوحة المصدر بنجاح، حتى في سوق رأس المال الاستثماري الصعبة. ومن أبرز الأمثلة على ذلك شركة الأمن السيبراني الأوروبية "فيليجران"، التي حصلت على تمويل بقيمة 15 مليون يورو (16.3 مليون دولار) في جولتها التمويلية من الفئة A من شركة رأس المال الاستثماري العالمية "أكسيل" بعد ستة أشهر فقط من جمعها 5 ملايين يورو (5.4 مليون دولار) كتمويل أولي. وأشار أندريه براسوفيانو، الشريك في أكسيل، إلى أن "فريق فيليجران حقق إنجازات ملحوظة منذ الإطلاق، ونعتقد أن مجتمعهم ومنهجهم المعتمد على البرمجيات مفتوحة المصدر سيمكن المؤسسات من تعزيز مبادراتها في مجال معلومات التهديدات".
تتضمن مجموعة إدارة التهديدات الموسعة (XTM) من فيليجران مجموعة من منتجات الأمن السيبراني مفتوحة المصدر، بما في ذلك OpenCTI وOpenBAS، مما يمكن المؤسسات من هيكلة وتخزين وتحليل معلومات التهديدات أثناء إجراء اختبارات الضغط وتمارين إدارة التهديدات. تستخدم أكثر من 4200 منظمة حول العالم، بما في ذلك ماريوت وهرمس وإيرباص ونوفارتس وFBI والمفوضية الأوروبية، مجموعة XTM.
تستكشف وتتبنى مقدمو خدمات الأمن السيبراني البارزين حاليًا منصة معلومات التهديدات مفتوحة المصدر من فيليجران. وذكر صموئيل حاسين، الرئيس التنفيذي لفيليجران، في مقابلة حديثة أن "فريق معلومات التهديدات في SentinelOne يستخدم OpenCTI".
ما يميز منهج فيليجران
شارك حاسين رؤى خلال مقابلة حول كيفية بناء فيليجران على مبادئ تصميم مفتوحة المصدر لتعزيز هيكلية مفتوحة. تعزز هذه المنهجية من المرونة في تلبية احتياجات العملاء وتبرز مزايا أدوات البرمجيات مفتوحة المصدر المحددة مقارنة بالبدائل التجارية. وقد لاحظ العديد من مديري شركات الأمن السيبراني أن أدوات البرمجيات مفتوحة المصدر للحالات الخاصة غالبًا ما تتفوق على نظيراتها التجارية، مما يعطي فرق التطوير والمنتجات ميزة تنافسية في تسريع دورات الإصدار.
تتيح مجموعة XTM للمؤسسات هيكلة وتخزين وتحليل معلومات التهديدات بمرونة أثناء إجراء اختبارات الضغط وتمارين إدارة التهديدات. تتميز بتصميم تطبيق ويب عصري، مع ضمان الامتثال لمعيار ISO 22398، وواجهة برمجة تطبيقات RESTful، وواجهة سهلة الاستخدام.
يوفر OpenCTI للمؤسسات الأدوات الأساسية لتنظيم وتخزين وتشغيل معلومات التهديدات عبر المستويات التقنية والعملية والاستراتيجية. في الوقت نفسه، يوفر OpenBAS قدرات محاكاة الهجمات التي تستفيد من معلومات التهديدات الخاصة بـ OpenCTI لإجراء المحاكاة واختبارات الضغط وتمارين إدارة التهديدات، مما يوفر رؤية موحدة حول الفجوات المحتملة في الأمن السيبراني لتحسين الدفاعات بصورة استباقية. كما تستخدم الشركات المنصة للتخطيط وإجراء تمارين الأزمات ومحاكاة المهاجمين.
تقدم لوحات المعلومات الخاصة بـ OpenCTI معلومات سياقية حول التهديدات في الوقت الحقيقي، مما يوفر للمنظمات بيانات حيوية لتعزيز وضعها الأمني ومنع التسللات والانتهاكات المحتملة.
تعاون فيليجران مع الـ FBI
يبرز شراكة فيليجران مع الـ FBI الثقة التي أُعطيت لمنصة OpenCTI في تنظيم وتحليل بيانات الجرائم الإلكترونية، وتعزيز التعاون بين الوكالات، وتحسين استراتيجيات الاستجابة للحوادث. وأفاد حاسين بأن "دمج OpenCTI في الإطار التشغيلي للـ FBI يُعد تقدمًا كبيرًا في إدارة المعرفة وتحليل التهديدات". "يمكن الـ FBI من إدارة مجموعات البيانات الكبيرة، وتحديد الأنماط، والاستجابة بشكل أكثر فعالية للتهديدات الإلكترونية".
تصور هذه التعاونات كيف تقوم البرمجيات مفتوحة المصدر بتسهيل التكامل مع الأطر التشغيلية لإنفاذ القانون، مما يُشكل تطوراً حيوياً في إدارة وتحليل التهديدات.
مستقبل الأمن السيبراني محدد بالبرمجيات مفتوحة المصدر
يؤكد مؤسسو الأمن السيبراني وقادة المنتجات البارزين على أن فوائد البرمجيات مفتوحة المصدر هي مركزية لاستراتيجياتهم الحالية والمستقبلية للتطوير. أوضح جون مورييلو، المدير التنفيذي للتكنولوجيا والمشارك في تأسيس Gutsy، أن الطبيعة مفتوحة المصدر لنموذج اللغة BERT الخاص بـ Google تسمح بالتدريب المخصص الموجه نحو تطبيقات الأمان المحددة مع ضمان الخصوصية والكفاءة. وتشمل المحركات الرئيسية لاختيار البرمجيات مفتوحة المصدر الشفافية الأكبر، وضمانات خصوصية البيانات المعززة، والوصول إلى الخبرة، وزيادة قدرات التكامل عبر المنصات.
قائمة الترتيب
