در اینجا این است که چگونه کبالت 37 میلیون دلار برای دیدگاه خود که هکرهای اخلاقی است جمع آوری کرده است. همیشه در صنعت امنیت سایبری که به طور فزاینده ای خودکار می شود مکانی برای انسان ها ایجاد می کند


در اینجا این است که چگونه کبالت 37 میلیون دلار برای دیدگاه خود که هکرهای اخلاقی است جمع آوری کرده است. همیشه در صنعت امنیت سایبری که به طور فزاینده ای خودکار می شود مکانی برای انسان ها ایجاد می کند
صنعت امنیت سایبری 150 میلیارد دلاری به سرعت در حال حرکت به سمت اتوماسیون است و شرکت ها در تلاش برای توسعه ابزارهای مبتنی بر هوش مصنوعی برای تشخیص و رفع آسیب پذیری های امنیتی هستند. اما یک شرکت نوپا شرط می بندد که هکرها هرگز نمی توانند با یادگیری ماشین جایگزین شوند – و سرمایه گذاران میلیون ها دلار به چشم انداز آن سرازیر می شوند.
کبالت ، یک استارتاپ امنیت سایبری که در سال 2013 تأسیس شد ، یکی از اولین استارتاپ هایی است که کسب و کار خود را بر اساس مفهوم “آزمایش نفوذ به عنوان یک سرویس” ایجاد کرده است ، که به شرکت ها اجازه می دهد این به اصطلاح پنترپستر را در صورت درخواست استخدام کنند.
Pentesters هکرهای “کلاه سفید” هستند که برای آزمایش دفاع سایبری شرکت ها استخدام شده اند. آنها در ازای دریافت هزینه ، تمام تلاش خود را برای نفوذ به سیستم های یک شرکت انجام می دهند ، نرم افزار آن را برای نقاط ضعف پیش می برند و کارکنان آن را برای دستیابی به آنها آزمایش می کنند. سپس آنها به شرکت در مورد چگونگی رفع آسیب پذیری هایی که پیدا کرده اند ، مشاوره می دهند.
تا کنون ، سرمایه گذاران دیدگاه کبالت را خریداری کرده اند که هکرهای کلاه سفید حرفه ای همیشه شغلی خواهند داشت. در پنج سال گذشته ، کبالت از ده نفر به بیش از 180 نفر افزایش یافت و بیش از 37 میلیون دلار سرمایه جمع آوری کرده است – آخرین مورد شامل سری B 29 میلیون دلاری در ماه اوت به رهبری Highland Europe و مدیران شرکت هایی از جمله گوگل و ادوبی است.
آزمایش نفوذ به خودی خود یک عمل جدید نیست ، اما کبالت سریعتر و ارزان تر از آزمایش های سنتی انجام شده توسط تیم های داخلی فناوری یا پیمانکاران امنیتی عمل می کند. این استارتاپ مستقر در سانفرانسیسکو دسترسی به شبکه ای از سفیدهای پیش آزمایش شده را ارائه می دهد هکرهای کلاهبردار که دفاع شرکت ها را به صورت مستقل آزمایش می کنند ، و همچنین پلتفرمی برای راهنمایی مشتریان از طریق وصله آسیب پذیری هایی که آزمایش کنندگان پیدا می کنند.
کارولین وانگ ، افسر استراتژی ، کارولین وانگ ، به اینسایدر می گوید در حالی که نرم افزارهای امنیتی به طور فزاینده ای وعده می دهند کارهای معمولی دستی را که در تشخیص و رفع اشکال آسیب پذیری خودکار می کند ، کبالت معتقد است که انسان ها همیشه قادر خواهند بود شکاف هایی را که هوش مصنوعی قادر به یافتن آنها نیست ، پیدا کنند.
وونگ می گوید: “تأثیرگذارترین انواع آسیب پذیری های امنیتی با استفاده از یک ابزار برای اسکن یافت نمی شوند ؛ اما با مرور یک چک لیست ، آنها پیدا نمی شوند.” “این در واقع به خلاقیت ذهنیت هکرها مربوط می شود.”
گرگ نیکاسترو یک سرمایه گذار فرشته در کبالت است. نیکاسترو ، معاون سابق محصول در شرکت امنیتی Veracode ، به اینسایدر گفت که انتظار دارد تست نفوذ به عنوان یک سرویس به عنوان یک دسته در صنعت پررونق امنیت سایبری رشد کند.
نیکاسترو گفت: “آزمایش دستی نفوذ یک شر ضروری است. و من دوست دارم روی چیزهایی سرمایه گذاری کنم که شر ضروری هستند زیرا مجبور نیستید کسی را متقاعد کنید – بدیهی است که این یک مشکل است.”
چگونه هکرهای کلاه سفید کبالت سعی می کنند به نرم افزارهای مشتریان نفوذ کنند هکرهای کلاه سفید کبالت در تیم های سه نفره تلاش می کنند تا نرم افزارهای مشتریان را نقض کنند. به گفته وونگ ، آنها معمولاً بر سه نوع آسیب پذیری تمرکز می کنند که ابزارهای خودکار به تنهایی نمی توانند آنها را تشخیص دهند.
یکی از این دسته ، اشکالات منطق تجاری یا روش هایی است که هکرها می توانند از نرم افزار به نحوی مشروع برای اهداف مخرب استفاده کنند. به عنوان مثال ، هکرها ممکن است از ویژگی “رمز عبور خود را فراموش کرده ام” برای بدست آوردن اطلاعات در مورد آدرس ایمیل کاربر سوء استفاده کنند ، که می تواند برای فریب آنها به منظور واگذاری اعتبارنامه های بیشتر یا نفوذ به حساب آنها مورد استفاده قرار گیرد.
وانگ می گوید: “این یک نقص امنیتی بزرگ و بد خواهد بود. هیچ ابزاری برای یافتن آن وجود ندارد.”
Cobalt CSO Caroline Wong Cobalt هکرهای کلاه سفید همچنین به دنبال شرایط مسابقه یا ویژگی های نرم افزاری هستند که متکی به زمانبندی سایر نرم افزارهای غیرقابل کنترل است که به طرز بدنامی به راحتی قابل سوء استفاده هستند. سرانجام ، آنها سوء استفاده های زنجیره ای را امتحان می کنند ، که سایر آسیب پذیری های شناخته شده را ترکیب می کند ، و آنها را برای تشخیص ابزارهای خودکار سخت می کند.
با ظهور خدمات ابری ، شرکت ها به طور فزاینده ای به نرم افزارهای توسعه یافته توسط سایر شرکت ها برای فعالیت متکی هستند. وونگ فکر می کند این روند فقط نیاز به آزمایش نفوذ را ایجاد می کند ، که باعث می شود قبل از تصویب سایر شرکت ها به امنیت کد شرکت اعتماد شود.
وونگ می گوید: “به دلیل این ارتباط متقابل ، هر بار که ارتباط جدیدی ایجاد می شود ، مردم می خواهند آزمایش قلم انجام دهند.” “اگر شرکت من قصد دارد از نرم افزار شرکت شما استفاده کند ، وضعیت امنیتی شرکت شما به حالت امنیتی شرکت من تبدیل می شود.”
برای اعلان های Insider ثبت نام کنید! با آنچه می خواهید بدانید به روز باشید. برای اعلان های فشار مشترک شوید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *