Модели и платформы с открытым исходным кодом оказываются полезными для решения одного из самых актуальных парадоксов, с которыми сталкиваются все стартапы в области кибербезопасности: баланс между необходимостью предоставлять надежные приложения в масштабе и по низкой цене, а также быть достаточно открытыми для интеграции в существующую ИТ-инфраструктуру.
Преодолевая этот и другие парадоксы, открытый исходный код приводит к сейсмическому сдвигу в кибербезопасности, при этом на первый план выходит информация об угрозах.
Открытый исходный код становится криптонитом для стартапов в области кибербезопасности
Удивительно видеть стартапы, способные так быстро и на таких высоких раундах финансирования приносить прибыль с открытым исходным кодом на рынке венчурных инвестиций, который находится на спаде. Последним и наиболее примечательным является европейский стартап в области кибертехнологий Filigran. Четырехлетний стартап получил 15 миллионов евро (16,3 миллиона долларов) в рамках финансирования серии А от глобальной венчурной компании Accel, всего через шесть месяцев после первоначального посевного раунда в 5 миллионов евро (5,4 миллиона долларов).
«Команда Filigran добилась огромных успехов с момента запуска, и мы считаем, что их подход к сообществу и платформе с открытым исходным кодом позволит организациям расширить свои усилия по анализу угроз», — сказал Андрей Брасовяну, партнер Accel.
В раунде также приняли участие существующие инвесторы Moonfire Ventures и Motier Ventures. Пакет Extended Threat Management (XTM) от Filigran используется более чем в 4200 организациях по всему миру, включая Marriott, Hermès, Airbus, Novartis, ФБР и Европейскую комиссию.
Сегодня ведущие поставщики услуг кибербезопасности оценивают и активно используют платформу анализа угроз с открытым исходным кодом Filigran. «Команда анализа угроз из SentinelOne использует OpenCTI», — рассказал VentureBeat генеральный директор Filigran Сэмюэл Хассин в недавнем интервью.
Что делает подход Filigran к открытому исходному коду уникальным
В недавнем интервью VentureBeat Хассин объяснил, как компания намеренно строится на принципах открытого исходного кода и целях проектирования, чтобы обеспечить открытую архитектуру, большую гибкость в реагировании на потребности клиентов и превосходство конкретных инструментов с открытым исходным кодом над коммерческими.
Несколько руководителей кибербезопасности рассказали VentureBeat, что инструменты с открытым исходным кодом для конкретных случаев использования превосходят коммерчески доступные, что дает их DevOps и времени разработки продукта внутреннее преимущество в ускорении циклов выпуска.
Пакет XTM от Filigran предназначен для того, чтобы предоставить организациям гибкость в структурировании, хранении и анализе информации об угрозах при проведении стресс-тестов и упражнений по управлению угрозами. В комплект входят OpenCTI и OpenBAS. Платформа Filigran соответствует стандарту ISO 22398 и спроектирована как современное веб-приложение, включая RESTFul API и UX-ориентированный интерфейс.
OpenCTI предоставляет организациям инструменты, необходимые для организации, хранения и использования информации об угрозах на техническом, оперативном и стратегическом уровне. OpenBAS предоставляет инструменты моделирования атак на платформе XTM, которые используют аналитику угроз OpenCTI для создания симуляций атак, стресс-тестов и упражнений по управлению угрозами. OpenBAS также может предоставить консолидированное представление о потенциальных пробелах в реагировании компании на кибербезопасность, что позволяет активно совершенствовать механизмы защиты.
Хассин рассказал VentureBeat, что предприятия также используют свою платформу для планирования, составления графиков и проведения кризисных учений, а также для регулярного моделирования действий злоумышленников и взломов.
Панели мониторинга OpenCTI позволяют получать контекстную информацию об угрозах в режиме реального времени, предоставляя организациям данные, необходимые для корректировки и укрепления уровня безопасности, предотвращая потенциальные вторжения и нарушения. Источник: Филигрань
Филигран и ФБР — партнеры в борьбе с киберпреступностью
Одним из наиболее известных клиентов Filigran является ФБР, которое использует платформу Open CTI для организации и анализа данных о киберпреступлениях, а также для обеспечения сотрудничества и обмена информацией внутри и между агентствами. ФБР также полагается на Filigran, чтобы улучшить время реагирования и стратегии реагирования на киберинциденты.
Зависимость ФБР от Filigran также указывает на то, насколько предприятия доверяют платформе анализа угроз компании с открытым исходным кодом. «Интеграция OpenCTI в оперативную структуру ФБР представляет собой значительную эволюцию в управлении знаниями и анализе угроз», — написал Хассин в прошлом году. «Это позволяет ФБР управлять огромными объемами данных, выявлять закономерности и связи и более эффективно реагировать на киберугрозы», — продолжил он.
Открытый исходный код помогает оптимизировать интеграцию Open CTI с операционными структурами правоохранительных органов. Хассейн утверждает, что это знаменует собой «значительную эволюцию с точки зрения управления знаниями и анализа угроз» во время недавнего интервью VentureBeat.
В настоящее время Filigran играет важную роль в организации и анализе данных о киберпреступлениях, управлении моделированием многочисленных кампаний по вымогательству и усилении реагирования на киберинциденты. Возможности Open CTI по анализу угроз включают автоматическое обоснование, автоматизацию и расширенную корреляцию, которые помогают в расследованиях, позволяя агентствам более быстро и эффективно реагировать на киберинциденты.
Будущее кибербезопасности определяется открытым исходным кодом
Основатели компаний, занимающихся кибербезопасностью, и старшие руководители продуктов говорят VentureBeat, что многие преимущества открытых исходных кодов являются основой текущей и будущей стратегии развития их компании.
Джон Морелло, технический директор и соучредитель Gutsy, рассказал VentureBeat в недавнем интервью, что открытый исходный код языковой модели Google BERT позволяет Gutsy настраивать и обучать свою модель для конкретных случаев использования безопасности, сохраняя при этом конфиденциальность и эффективность.
Многие называют большую прозрачность и лучшие гарантии конфиденциальности данных, а также большую доступность экспертных знаний и больше возможностей интеграции в своих архитектурах в качестве основных причин перехода на открытый исходный код.
