آپ‌گارد خطرات سایبری را گوشزد می‌کند

0

آپ‌گارد (UpGuard)یک شرکت استارتاپی در کالیفرنیاست که از طریق اسکن‌کردن سیستم‌های کامپیوتری داخلی و خارجی عوامل خطر سایبری یک شرکت را مشخص می‌کند. پلتفرم انعطاف‌پذیری سایبری این شرکت، به طور خودکار هر سرور، اپلیکیشن، شبکه و دستگاه‌ همراه را در محیط‌های فناوری اطلاعات اسکن می‌کند تا یک مدل زنده از وضعیت پیکربندی آنها ایجاد کند. این پلتفرم به طور مداوم این سیستم ثبت را از نظر آسیب‌پذیری امنیتی، تغییر در پیکربندی و تغییرات مرحله‌ای ارزیابی کرده و سپس به طور پویا یک امتیاز خطر امنیت سایبری واحد ارائه می‌دهد که وضعیت خطر سایبری اموال فناوری اطلاعات را در مقابل عوامل مختلف نشان می‌دهد. بنیانگذاران این شرکت، مایک بائوکس و آلن شارپ‌پل، زمانی که در شرکت سرمایه‌گذاری کولونیا فرست استیت کار می‌کردند، با یکدیگر آشنا شدند. شارپ‌پل یک توسعه‌دهنده وب و بائوکس یک مدیر سیستم بود. پس از صرف سال‌ها کار روی ‌حوزه خدمات مالی در استرالیا و انگلستان، آنها یک سیستم را برای شرکت‌ها ایجاد کردند تا شرکت‌ها بتوانند مجموعه نرم‌افزاری کسب‌و‌کار و خطر نقض و قطعی به دلیل مدیریت ضعیف پیکربندی را درک کنند. اولین نسخه از این سیستم گاردریل نام داشت و امکان اتوماسیون اعمال امنیت سایبری را فراهم می‌کرد و روی تحلیل عمیق در تمام سرورهای مربوطه و تنظیمات اپلیکیشن‌های نرم‌افزاری تمرکز داشت.

در سال ۲۰۱۶، این شرکت ۱۷ میلیون دلار سرمایه از سرمایه‌گذارانی مانند آگوست کپیتال، اسکوئر پک کپیتال و اینشورانس استرالیا گروپ دریافت کرد. در اوایل سال ۲۰۱۷، آپ‌گارد یک قرارداد شراکت توزیع با ACA Pacific را امضا کرد تا حضوری قدرتمندتر در منطقه آسیا و اقیانوسیه داشته باشد. سپس این دو بنیانگذار یک دفتر آپ‌گارد در سیدنی استرالیا افتتاح کردند و شرکت را دوباره به جایی بردند که از آنجا آغاز به کار کرده بودند. در ژوئن ۲۰۱۷، آپ‌گارد اعلام کرد که یک سرور غیرایمن حاوی داده‌هایی از دیپ روت آنالیتیکس پیدا کرده است که اطلاعات مربوط به تقریبا ۲۰۰ میلیون رای‌دهنده آمریکایی را در خود دارد.

آپ‌گارد به شرکت‌ها کمک می‌کند تا سیستم‌های ایمن خود را حفظ کنند و در برابر قطعی و نقض از آنها محافظت کنند. این محصول از یک سرپرست انعطاف‌پذیری استفاده می‌کند که بررسی‌ها را در هر یک از مراحل چرخه عمر فناوری یکپارچه‌سازی می‌کند و به طور همزمان به ارزیابی عوامل خطر از قبیل پیکربندی نامناسب، تغییر در پیکربندی، آسیب‌پذیری‌ها و غیره ادامه می‌دهد. این رویکرد منحصر‌به‌فرد است زیرا معماری پلتفرم‌ها امکان ایجاد مجموعه‌ داده‌هایی با پیکربندی بزرگ را به طور مداوم فراهم می‌کند تا موارد نقض و قطعی‌ها مقایسه شده، تصویرسازی شده و از آنها گزارش تهیه شود.

آپ‌گارد از سه محصول برای ایجاد یک راهبرد انعطاف‌پذیری سایبری استفاده می‌کند: کشف، کنترل و پیش‌بینی. هر یک از این محصولات قصد دارند به یک منبع متفاوت از خطر مربوط به فناوری اطلاعات بپردازند. برای نمونه محصول کشف، اطلاعات وضعیت پیکربندی اموال فناوری اطلاعات از قبیل سرورها، دسکتاپ‌ها، دستگاه‌های شبکه‌، خدمات فضای ابری و وب‌سایت‌ها را جمع‌آوری می‌کند. این داده از طریق عاملان نصب شده یا از طریق SSH یا WinRM جمع‌آوری می‌شوند. سپس این محصول داده‌های جمع‌آوری شده را تحلیل می‌کند تا تغییرات در مرور زمان را پیگیری کند.

ارسال دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.