حقائق سريعة

• جمعت سابورو، الشركة السويسرية الناشئة في مجال الأمن السيبراني، 8.1 مليون دولار في جولة تمويل من الفئة A.
• تقوم منصة الشركة برسم علاقات الهوية لكشف مسارات الهجوم المخفية في أنظمة تكنولوجيا المعلومات.
• تدعي سابورو أن تقنيتها قادرة على القضاء على ما يصل إلى 80% من مسارات الهجوم المحتملة خلال عام واحد.
• من بين المستثمرين TIN Capital وG+D Ventures وآخرون، لدعم التوسع في جميع أنحاء أوروبا.
• تعمل المنصة عبر السحابة، والأنظمة المحلية، وحتى هويات الأجهزة، لتوفير تغطية شاملة.

فك تشابك شبكة الهويات الرقمية

تخيل قلعة من العصور الوسطى مترامية الأطراف، مليئة بالأنفاق السرية والأبواب المخفية. الآن تخيل آلاف المتسللين المحتملين، كل منهم يبحث عن ممر منسي إلى غرفة الكنوز. هذه هي الحقيقة اليومية للمؤسسات الحديثة، حيث تخلق الهويات الرقمية - تسجيلات دخول الموظفين، حسابات الخدمات، أذونات السحابة - متاهة من نقاط الوصول. تؤمن سابورو، الشركة المتخصصة في الأمن السيبراني ومقرها لوزان، أن أفضل وسيلة للدفاع ليست فقط بناء جدران أعلى، بل رسم خريطة لكل نفق وإغلاق تلك التي يرجح أن يستخدمها المهاجمون.

ثورة الرسوم البيانية في الأمن السيبراني

تأسست سابورو في عام 2021، وسرعان ما أثارت الانتباه من خلال نهجها "الأصلي للرسوم البيانية" في أمن الهوية. ببساطة، هذا يعني أن نظامهم يحول شبكة من يمكنه الوصول إلى ماذا إلى خريطة - تكشف ليس فقط المسارات المشروعة، بل أيضاً الاختصارات المخفية التي قد يستغلها القراصنة. هذا أمر بالغ الأهمية، إذ أظهرت الانتهاكات البارزة مؤخراً - من سولارويندز إلى أوكتا - أن المهاجمين غالباً ما يتحركون أفقياً، ينتقلون من حساب مخترق إلى آخر حتى يصلوا إلى الجواهر الثمينة.

تقوم منصة سابورو بفحص العلاقات الخطرة، وسوء التهيئة، والتغييرات بشكل مستمر وفي الوقت الفعلي، سواء في خوادم الشركة المحلية أو حسابات السحابة أو حتى هويات الأجهزة المؤتمتة. الهدف: تسليط الضوء على أقصر وأخطر مسارات الهجوم قبل أن يتمكن أي شخص من استخدامها. يقول المؤسس المشارك والرئيس التنفيذي أوليفييه إيريس: "في المؤسسات الكبرى، تظهر الرسوم البيانية للهوية أكثر من مليار مسار هجوم بشكل روتيني. إصلاحها واحداً تلو الآخر هو مشروع يستغرق قرناً من الزمن عملياً." وتدعي سابورو أن عملاءها يمكنهم تحييد معظم هذه المخاطر خلال عام واحد، مما يوفر الوقت وراحة البال لفرق الأمن السيبراني.

لماذا الآن؟ المخاطر العالية لأمن الهوية

توقيت تمويل سابورو ليس صدفة. مع تسارع انتقال المؤسسات إلى السحابة والعمل عن بُعد، ارتفعت الهجمات القائمة على الهوية بشكل كبير. ووفقاً لتقرير IBM لعام 2023، أصبحت بيانات الاعتماد المسروقة أو المخترقة الآن هي نقطة البداية الأكثر شيوعاً في الانتهاكات الكبرى. في الوقت نفسه، من المتوقع أن يتجاوز سوق حلول إدارة الهوية والوصول 30 مليار دولار بحلول عام 2027. كما يتماشى تركيز سابورو الأوروبي مع القوانين الأكثر صرامة وتصاعد موجة هجمات الفدية والتجسس التي تستهدف البنية التحتية الحيوية.

بدعم جديد من مجموعة من المستثمرين المرموقين، تستعد سابورو لتكثيف البحث والمبيعات والتسويق. قد يشكل نجاح الشركة نموذجاً للأمن الاستباقي بدلاً من التفاعلي - حيث يرى المدافعون الحصن الرقمي كما يراه المهاجمون، ويسدون الثغرات قبل وقوع الكارثة.

ويكيكروك

• أمن الهوية: يدير أمن الهوية ويراقب من يمكنه الوصول إلى الأنظمة الرقمية وما هي الإجراءات التي يمكنه تنفيذها، مما يحمي من الوصول غير المصرح به وسوء الاستخدام.
• مسار الهجوم: مسار الهجوم هو سلسلة من الخطوات التي يمكن أن يتبعها المخترق للتنقل عبر الشبكة والوصول إلى الأنظمة أو البيانات الحساسة من خلال استغلال الثغرات.
• الرسم البياني: الرسم البياني يوضح العلاقات بين نقاط البيانات، مثل المستخدمين أو الأجهزة، مما يساعد المحللين على اكتشاف الأنشطة المشبوهة والتهديدات السيبرانية المعقدة.
• تصعيد الامتيازات: يحدث تصعيد الامتيازات عندما يحصل المهاجم على صلاحيات أعلى، وينتقل من حساب مستخدم عادي إلى امتيازات المدير على نظام أو شبكة.
• سوء التهيئة: سوء التهيئة هو خطأ في إعداد الأنظمة أو البرمجيات يجعلها عرضة للهجمات السيبرانية، مثل ترك باب غير مقفل عن طريق الخطأ.