آشنایی با استارت‌آپ Siemplify، خرید جدید گوگل در حوزه امنیت سایبری

استارت‌آپ Siemplify چیست؟

ایده استارت‌آپ Siemplify از زمان شناسایی چالش‌های مدیریتی-امنیتی متولد شد. این استارت‌آپ در سال ۲۰۱۵ برای بهبود مدیریت عملیات‌های امنیتی فعالیت خود را آغاز کرد. این تیم با یافتن و در دست داشتن دانش دست اول و کمیاب در رابطه با چالش‌های روزانه تیم‌های عملیات امنیتی اقدام به ایجاد بستر عملیات امنیتی Siemplify کردند. امروزه از Siemplify به عنوان یک ارکستراسیون امنیتی مستقل پیشرو در هماهنگ‌سازی امنیتی، اتوماسیون و پاسخ (SOAR) یاد می‌شود که عملکرد آن در حیطه معین‌سازی عملیات امنیتی مرتبط با شرکت‌ها و MSSP در سراسر جهان است.

خدمات استارت‌آپ Siemplify

پلتفرم Siemplify مانند یک میز کار بصری است که تیم‌های امنیتی را قادر می‌سازد عملکرد خود را از ابتدا تا انتها با نظم مدیریت کرده، به سرعت و با دقت بالا به حملات سایبری پاسخ داده و به واسطه ایجاد هر تعامل، به تحلیلگری باهوش‌تر تبدیل شوند.

مزایا و تفاوت‌های Siemplify

Siemplify قادر است با ایجاد اعتدال در فاکتور‌های تاثیر‌گذار بر مدیریت ریسک، به بهبود بهره‌وری کسب‌وکار منتج شود. این عوامل که از آنها به عنوان کلید‌های بهره‌وری نیز یاد می‌شود، عبارت‌اند از:

• صرفه‌جویی در زمان: این پلتفرم می‌تواند با کاهش حجم کار و اتوماسیون فرآیندها نقشی شگرف روی جلوگیری از اتلاف زمان ایفا کند.
• توانمندسازی تحلیلگران: Siemplify با کاهش نویز داده‌های جمع‌آوری شده و به دست آمده با اتکا به یک میز کار (Dashboard)  کامل، تمامی نیاز‌های شما را بر‌آورده می‌کند و تمرکز اصلی خود را روی تهدیدات واقعی می‌گذارد.
• سازگاری: با این پلتفرم می‌توانید تمامی هماهنگی فرآیندهای فنی و نیرو‌های انسانی خود را از طریق کتاب‌های نمایش یا همان Playbook‌ها مشاهده و مدیریت کنید.
• مدیریت SOC: پلتفرم Siemplify می‌تواند با تشکیل یک میز کار مرکزی تمامی تصمیمات را برای مدیر و تیم SOC آسان‌سازی کند.
• S.A Onboarding: با استفاده از این مزیت و با کاهش زمان آموزش برای S.A جدید به کسب‌وکارتان سرعت بیشتری داده می‌شود و دست مدیران در انتخاب و جذب نیرو‌های انسانی جدید با سطح دانش پایین‌تر از حد رایج و مورد نیاز باز خواهد بود.

عوامل متمایز کننده‌ کلیدی‌ این پلتفرم نسبت به سایر پلتفرم‌های موجود در بازار عبارت‌اند از:

• فراهم‌سازی امکان تجزیه و تحلیل متنی بصری: این مزیت شامل تمامی هشدارها، جداول زمانی، بینش‌ها، کاوشگر‌ان، جست‌وجو‌گران و کتاب‌های نمایش‌دهنده (Playbook) است.
• شناسایی دیدگاه در رابطه با اتوماسیون: می‌توانید دیدگاه‌ها و تصمیمات تاثیر‌گذار خود روی گروه‌بندی خودکار، اولویت‌بندی خودکار، حساب‌رسی خودکار و Playbook‌های خودکار را ارزیابی و تعیین کنید.
• تشخیص دیدگاه در رابطه با فرآیندهای به کار رفته در کسب‌وکار: در این شیوه می‌توانید در گام ابتدایی، با اطمینان حاصل کردن از صحت عملکرد پلتفرم آن را پردازش کرده، سپس آن را روی حالت خودکار تنظیم کنید.
• رابط کاربری گرافیکی واضح: این رابط‌کاربری قادر است به صورت منظم و با استفاده از عوامل شهودی، رضایت خاطر مشتریان شما را به همراه آورد.
• انعطاف‌پذیری بالا و قابلیت استفاده آسان: مزیت رقابتی این پلتفرم نسبت به سایر رقبا، قابلیت استفاده آسان برای مهندسان و تحلیلگران هنگام پاسخ‌دهی به هشدار‌های امنیتی است.

هدف گوگل از خرید استارت‌آپ Siemplify

به واسطه عملکرد فوق‌العاده این استارت‌آپ و مزیت‌های مطرح شده، گوگل با خریداری این مجموعه به ارزش ۵۰۰ میلیون دلار در تاریخ ۴ ژانویه سال ۲۰۲۲ توانست این مجموعه را با فضای ابری خود یا همان Cloud ادغام کند و از مزیت‌های این پلتفرم در راستای تقویت کرونیکل (Chronicle) یا همان شرکت امنیت سایبری خود بهره‌مند شود.

بنا بر گفته سونیل پاتی، معاون و مدیرکل Google Cloud Security با استفاده از این پلتفرم، تحلیلگران امنیتی قادر به تحلیل آسان و سریع حوادث پیچیده خواهند بود؛ اما این نمی‌تواند تنها دلیل این سرمایه‌گذاری عظیم گوگل روی این پلتفرم باشد. با دیدی فرا‌تر از این ماجرا متوجه خواهیم شد که گوگل به ۳ دلیل اساسی از این پلتفرم در عملیات‌های امنیتی و تحلیل ریسک بهره می‌برد. این دلایل عبارت‌اند از:

1. قدرت بیشتر در حوزه SOAR: استارت‌آپ Siemplify یکی از معدود فروشندگان مستقل SOAR در جهان به شمار می‌رفت و حالا گوگل با خریداری این پلتفرم از تعداد رقبای خود در حیطه امنیت و مدیریت ریسک در بازار SOAR کاسته است. با همین رویکرد، در آینده شاهد مجموعه‌های وسیعی از ویژگی‌های SOAR در اکوسیستم‌های امنیت سایبری با روش مشابه ادغام فناوری تجزیه و تحلیل رفتار کاربر (UBA) و اطلاعات امنیتی و سیستم‌های مدیریت رویداد‌ها (SIEM) خواهیم بود.
2. تثبیت انشعاب بازار SOAR: امروزه، فناوری‌های SOAR نتوانسته‌اند به وعده اصلی خود یعنی از بین بردن عنصر انسانی در تحقیقات امنیتی با تحت کنترل قرار دادن هماهنگی و پاسخ به تهدیدها و حوادث، عمل کنند. در این شرایط بسیاری از ارائه‌دهندگان SOAR تمرکز خود را روی غنی‌سازی داده‌ها و خودکارسازی مجموعه متنی داده‌ها (بر اساس یک هشدار یا رویداد) معطوف کرده‌اند. در همین راستا فناوری SOAR Siemplify قادر است به تحلیلگران سطح اول اطلاعاتی را در جهت درک هر چه بهتر اتفاقات ارائه دهد.
3. تبین میزان اهمیت شناخت «امنیت» به عنوان یک اکو‌سیستم: خرید Siemplify نشان‌دهنده آن است که در شرایط ارائه راه‌حل‌های امنیتی معنادار به مشتریان، فروشندگان نیازمند به داشتن پلتفرمی به‌عنوان یک اکوسیستم با عملکرد هماهنگ و نه به صورت مجموعه‌ای از راه‌حل‌های نقطه‌ای که به طور مستقل کار می‌کنند، خواهند بود.

در سال‌های اخیر فروشندگان بزرگ به خرید فروشندگان کوچکتر با ویژگی‌های منحصر به فرد و خاص ادامه می‌دهند. در همین راستا است که تیم‌های امنیتی نیازمند به ثمر رساندن یک هدف بزرگ هستند؛ این هدف چیزی به جز ساده‌سازی، سرعت‌بخشی و موثر کردن تحقیقات امنیتی با استفاده از یک رویکرد مدرن مبتنی بر اکوسیستم امنیتی نخواهد بود.