OpsHelm از مخفی کاری بیرون می آید تا به طور خودکار اشتباهات امنیتی شما را تصحیح کند • 98zoom

اگر شما از این مشکل آگاه باشید، هر ساله بسیاری از حوادث امنیت سایبری قابل پیشگیری هستند. این می تواند سطل کلاسیک آمازون S3 یا یک آسیب پذیری فایروال باشد. اینها همان چیزی است که بسیاری از کارشناسان امنیتی ممکن است آنها را اشتباهات تازه کار بنامند، اما به دلیل پیچیدگی بسیار زیاد امنیت ردیابی در کل پشته IT شما، همیشه شرکت ها را تحت تأثیر قرار می دهند.

OpsHelm، یک استارت‌آپ اولیه از گروهی از متخصصان قدیمی امنیت سایبری، می‌خواهد پیچیدگی را از بین ببرد و به طور خودکار بسیاری از رایج‌ترین اشتباهات امنیتی را تصحیح کند، اشتباهاتی که در صورت عدم شناسایی می‌توانند مشکلات بزرگی ایجاد کنند.

امروز، این شرکت از مخفی کاری بیرون آمد تا محصول را به صورت گسترده‌تر در یک نسخه بتا عمومی با GA که اوایل سال آینده انتظار می‌رود در دسترس قرار دهد.

آنچه که ما در تلاش هستیم انجام دهیم این است که بسیاری از مواردی که در حال حاضر یک گردش کار نسبتاً دستی و مبتنی بر وقفه است را خودکار کنیم که در آن ابزارهای امنیتی یک هشدار را به شما ارسال می کنند. و سپس شما باید مشکلی را که آنها شناسایی کرده‌اند برطرف کنید یا تصمیم بگیرید که آیا مشکلی نیست.

قبل از تأسیس OpsHelm Gambardella مدیر ارشد اجرایی گروه امنیتی Leviathan بود و قبلاً بخش امنیت را در Sprout Social اداره می کرد. سه بنیانگذار دیگر او دارای شجره نامه های مشابهی هستند، و این بدان معناست که آنها این نوع مسائل را دست اول تجربه کرده اند که سعی در رفع آنها با OpsHelm دارند.

او گفت آنچه او و هم بنیانگذارانش دیدند همان اشتباهات و مسائلی بود که بارها و بارها رخ می‌دادند که منجر به جلسات آخر شب یا آخر هفته شد تا مشکلی را که در وهله اول قابل پیشگیری بود، حل کنند.

داشبورد OpsHelm اعتبار تصویر: OpsHelm

چیزی که من از هر دو طرف آن طیف دیدم این بود که این پیکربندی‌های نادرست، مشکلات کوچک ابری، مشکلات کوچک ابری، شخصی که بی‌گناه در یک نقطه مرتکب شده بود، به مشکلات بزرگ و بزرگ تبدیل می‌شد، مثلاً شنبه شب، جایی که همه ما در یک نقطه بودیم. تماس همه جانبه برای رسیدگی به یک حادثه. و سپس به یک مشاوره گران قیمت نیاز دارید تا به شما در تمیز کردن آن کمک کند. مکان ایده آلی برای بودن نیست، اما بارها و بارها تکرار می شود.»

OpsHelm چشم انداز امنیتی شما را به دنبال آن مسائل زیر نظر می گیرد و به شما در یک ابزار ارتباطی رایج مانند Slack یا Microsoft Teams اطلاع می دهد که در آن می توانید اصلاح را بپذیرید یا رد کنید، و هر اقدامی که انجام دهید، سیستم دفعه بعد نحوه رسیدگی به آن را یاد می گیرد.

گامباردلا می‌گوید که این کار بر اساس به اصطلاح بهترین شیوه‌ها نیست، بلکه از محیطی که شرکت شما در آن فعالیت می‌کند، کمک می‌کند و به تیم‌ها کمک می‌کند تا بدون بحث و گفت‌وگو به کار خود ادامه دهند، در حالی که در صورت نیاز، فضایی برای ممیزی باقی می‌ماند.

ما سعی می کنیم از «اینجا هشداری است که باید به بررسی آن بروید، کاری را که انجام می دهید رها کنید، و 15 دقیقه با مردم صحبت کنید» به موارد بیشتری از «ساعت 3:04 بعدازظهر تیم در تیم عملیات» دور شویم. او گفت که او خوب است که این سطل S3 می تواند در اینترنت باشد و در معرض دید عموم قرار گیرد.

عملیات امنیتی می‌تواند همه این موارد را در داشبورد عملیاتی ردیابی کند، و همچنان می‌تواند تصمیم بگیرد که با فردی که استثنا را چراغ سبز کرده است صحبت کند تا بفهمد آیا دلیل موجهی برای این اقدام خاص وجود دارد یا خیر، اما ایده این است که افراد را برای مقابله با این مسائل در لحظه

این استارت آپ بسیار مخفی در اوایل امسال راه اندازی شد و 1.3 میلیون دلار سرمایه جذب کرد. این