Как открытый исходный код трансформирует безопасность предприятий: узнайте, как стартап Filigran внедряет совместную защиту от угроз.

Модели и платформы с открытым исходным кодом становятся незаменимыми для решения одной из наиболее актуальных задач, с которой сталкиваются стартапы в области кибербезопасности: необходимостью найти баланс между производством надежных приложений в больших масштабах и по низкой стоимости при обеспечении совместимости с существующей IT-инфраструктурой. Преодолевая эту и другие задачи, открытый исходный код революционизирует сферу кибербезопасности, где лидирующей силой выступает углубленная разведка угроз.

Открытый исходный код становится решающим фактором для стартапов в области кибербезопасности. Впечатляющие примеры того, как стартапы успешно используют решения с открытым исходным кодом, появляются даже на сложном рынке венчурного капитала. Ярким примером является европейский стартап Filigran, который всего через шесть месяцев после привлечения 5 миллионов евро ($5,4 миллиона) в начальном финансировании получил 15 миллионов евро ($16,3 миллиона) в рамках раунда Series A от мирового венчурного капитала Accel. «Команда Filigran достигла замечательных успехов с момента запуска, и мы уверены, что их подход к открытым сообществам и платформам даст возможность организациям улучшить свои инициативы в области разведки угроз», — отметил Андрей Брасовану, партнер Accel.

Расширенный пакет управления угрозами (XTM) Filigran включает ряд продуктов кибербезопасности с открытым исходным кодом, таких как OpenCTI и OpenBAS, которые помогают организациям структурировать, хранить и анализировать разведку угроз, а также проводить стресс-тесты и учения по управлению угрозами. Более 4200 организаций по всему миру, включая Marriott, Hermès, Airbus, Novartis, ФБР и Европейскую комиссию, используют пакет XTM.

Известные поставщики кибербезопасности исследуют и внедряют платформу разведки угроз Filigran с открытым исходным кодом. «Команда разведки угроз в SentinelOne использует OpenCTI», — заявил генеральный директор Filigran Самуэль Хассин в недавнем интервью.

Что отличает подход Filigran

Хассин поделился мнениями в интервью о том, как Filigran основан на принципах открытого исходного кода и проектных целях, способствующих созданию открытой архитектуры. Этот подходenhances agile подход к удовлетворению потребностей клиентов и подчеркивает преимущества конкретных инструментов с открытым исходным кодом перед коммерческими альтернативами. Несколько генеральных директоров кибербезопасности отметили, что инструменты с открытым исходным код для специализированных задач часто превосходят свои коммерческие аналоги, что дает их командам разработки и продуктам конкурентное преимущество в ускорении цикла выпусков.

Пакет XTM позволяет организациям гибко структурировать, хранить и анализировать разведку угроз при проведении стресс-тестов и учений по управлению угрозами. Он предлагает современный веб-дизайн приложения, соответствующий стандарту ISO 22398, RESTful API и удобный интерфейс.

OpenCTI предоставляет организациям важные инструменты для организации, хранения и оперативного использования разведки угроз на техническом, операционном и стратегическом уровнях. В то время как OpenBAS предлагает возможности симуляции атак, использующие разведку угроз OpenCTI для проведения симуляций, стресс-тестов и учений по управлению угрозами, что позволяет получить целостное представление о потенциальных уязвимостях в кибербезопасности для проактивного улучшения защиты. Предприятия также используют платформу для планирования и проведения кризисных учений и симуляций противников.

Панели мониторинга OpenCTI представляют контекстуальную разведку угроз в реальном времени, предоставляя организациям критически важные данные для укрепления их безопасности и предотвращения потенциальных вторжений и утечек.

Сотрудничество Filigran с ФБР

Партнерство Filigran с ФБР подчеркивает доверие к его платформе OpenCTI для организации и анализа данных о киберпреступности, улучшая сотрудничество между агентствами и повышая эффективность стратегий реагирования на инциденты. «Интеграция OpenCTI в операционную структуру ФБР представляет собой значительный шаг вперед в области управления знаниями и анализа угроз», — подчеркнул Хассин. «Это позволяет ФБР управлять обширными наборами данных, выявлять закономерности и реагировать более эффективно на киберугрозы».

Это сотрудничество демонстрирует, как открытый исходный код упрощает интеграцию с оперативными структурами правоохранительных органов, представляя собой критическую эволюцию в управлении и анализе угроз.

Будущее кибербезопасности, определяемое открытым исходным кодом

Основатели стартапов в области кибербезопасности и ведущие специалисты по продуктам подчеркивают, что преимущества открытого исходного кода занимают центральное место в их текущих и будущих стратегиях развития. Джон Морало, технический директор и соучредитель Gutsy, пояснил, что открытый исходный код модели языка BERT от Google позволяет проводить индивидуальное обучение, адаптированное к конкретным приложениям безопасности, при этом обеспечивая конфиденциальность и эффективность. Основные факторы выбора открытого исходного кода включают большую прозрачность, повышенные гарантии конфиденциальности данных, доступ к экспертизе и улучшенные возможности интеграции между платформами.