به گزارش کارگروه تروریسم سایبری سایبربان؛ کارشناسان معتقدند که مدیران امنیت اطلاعات و دفاع سایبری در سازمانها با انبوهی از چالشها روبرو هستند. آنها در جهانی زندگی میکنند که تهدیدات سایبری با سرعت سرسامآوری در حال افزایش و تغییر هستند و هوشمندتر میشوند. بنابراین، کاری که باید انجام داد انجام بازی نیست، بلکه باید قوانین آن را تغییر داد. آلون آهارون (Alon Aharon)، مدیرعامل شرکت اسرائیلی آرموری دیفنس و یکی از بنیانگذاران این شرکت، گفت که تنها راه شکست دادن مهاجمان، حمله کردن مانند آنها، قبل از آنها و انجام مداوم این کار است. سازمانها باید یک رویکرد دفاعی مبتنی بر حمله، دفاع از طریق حمله، را اتخاذ کنند و یک رویکرد تهاجمی و پیچیده را در پیش بگیرند که به آنها کنترل را بازگرداند و بهبود مداوم در سطح دفاع و تابآوری سایبری سازمان را تضمین کند.
شرکت آرموری دیفنس متعلق به رژیم صهیونیستی در سال ۲۰۲۳ براساس سرمایه جمعآوریشده از سرمایهگذاران خصوصی تأسیس شد. آهارون اظهار داشت:
«شرکت در حال حاضر یک محصول فعال و مشتریان شرکتی، در اسرائیل و خارج، از بخشهای مالی، بیمه، خردهفروشی و سایر بخشها، دارد. این شرکت دهها کارمند دارد که در سایتهای خود در اسرائیل و مکزیک مشغول به کار هستند و در سال ۲۰۲۶ سایت دیگری را در بریتانیا تأسیس خواهد کرد. مدل کاری ما پیروی از خورشید (Follow the Sun) است، اتاقهای جنگی که شبانهروزی تلاش میکنند، جایی که تخصص ما در بهرهبرداری از مراکز عملیات امنیتی تهاجمی، شناسایی آسیبپذیریها، شناسایی رفتار و اجرای حملات واقعی، ترکیب هوش انسانی و هوش مصنوعی است.»
در گذشته، او سمتهای مختلفی در «Orange» و «Partner» داشته است. در دنیای سایبری دفاعی، او در «Morphisk» برای محافظت از نقاط پایانی کار میکرده و در سایبری تهاجمی، در نقشهای توسعه و ادغام در گروه جاسوسی «NSO» فعالیت داشته است.
اتوماسیون تهاجمی ۲۴ ساعته
مدیرعامل شرکت Armory Defense توضیح داد:
«اساس عملیات شرکت، یک پلتفرم دفاعی است که اتوماسیون تهاجمی ۲۴ ساعته را انجام میدهد و ذهنهای سایبری واحدهای نخبه، هکرهای اخلاقی، را با رویکردی خلاقانه و تفکر تهاجمی ترکیب میکند. در کنار آنها، پرسنل توسعه نیز حضور دارند که مسئول ارتقاء مداوم سیستم هستند.»
آهارون گفت که سازمان مشتری شرکت یک اتاق جنگ با یک مرکز عملیات دفاعی تهاجمی (OSoC) دریافت میکند که به صورت مداوم، خودکار و کنترلشده، حملات زنده را بر اساس اطلاعات بهروز انجام میدهد تا نقاط ضعف و رخنههای آینده، نه فقط نقاط ضعف موجود، را در فضای دیجیتال سازمان شناسایی کند. او افزود که فعالیتهای اتاق جنگ با «HackBooks» به عنوان بخش جداییناپذیر پلتفرم، ادغام شده است. این یک راهحل هوشمند، خودکار و مهمتر از همه، متمرکز و بدون پیچیدگی، با یک لایه امنیتی اضافه اما بدون نصبهای از پیش تعیینشده و بدون عامل (Agentless)، است.
وی مدعی شد:
«این پاسخی به یک رویداد در حال شکلگیری نیست: ما نیتها را پیشبینی میکنیم، یعنی ما آسیبپذیریها را قبل از سوءاستفاده شناسایی و قبل از اینکه به یک تهدید زنده تبدیل شوند، آنها را خنثی میکنیم. این پلتفرم شامل موتورهای تشخیص رفتاری مبتنی بر هوش مصنوعی است که میتوانند آسیبپذیریها و مهاجمان را بر اساس الگوی رفتاری و نه فقط بر اساس علائم شناسایی کنند. این امر حفاظتی را ایجاد میکند که افراد بد را درک میکند، دائماً در حال توسعه و بهبود است. مدیران امنیتی در هر لحظه، تصویری واقعی از سطح حمله سازمانی، همراه با راهنمایی و توصیههایی برای اقدام، دریافت میکنند.»
محافظت از طریق ادغام انسان و ماشین
وی توضیح داد که در کنار پلتفرم هوشمند، متخصصان این شرکت، آسیبپذیریهایی را که نیاز به درمان فوری دارند، رصد و توصیههای فردی ارائه میدهند. این ترکیب انسان و ماشین، در سازمانها صرفهجویی در ساعت کاری ایجاد و راهحل ما را مقرونبهصرفه میکند.
او در پایان ادعا کرد:
«ما دیگر یک راهحل دفاعی نیستیم. آنچه ما را از دیدگاه مشتری متمایز میکند، پلتفرم و مرکز عملیات امنیتی تهاجمی است که دائماً حملات واقعی را اجرا میکند و یک پاسخ دفاعی پیشگیرانه، با توصیههای فردی برای اقدام، برای تیمهای حاضر در اتاقهای جنگ و اثبات آسیبهای احتمالی، ارائه میدهد. هدف ما ارائه ارزش دفاعی واقعی به مشتری است، با آرایهای که شامل قابلیتهای تهاجمی است و محافظت دقیقتر و ایمنتری را فراهم میکند. در نهایت، این فقط شناسایی نقاط ضعف در سازمان نیست، بلکه بررسی آنها از طریق حمله و اولویتبندی است. مدیر امنیتی که با هشدارهای زیادی مواجه است، باید با آنچه واقعاً او را به خطر میاندازد و پتانسیل ایجاد آسیب واقعی به سازمان را دارد، آشنا شود.»
