Terkait kekurangan tenaga kerja di bidang teknologi, keamanan siber adalah salah satu kesenjangan terbesar dan terpenting yang perlu diisi. Serangan berbahaya sedang meningkat, dan metode yang digunakan untuk membuat worm pada jaringan semakin meningkat. Namun, Forum Ekonomi Dunia baru-baru ini menemukan bahwa ada 4 juta pekerjaan yang tidak terisi di seluruh dunia – jumlah yang ingin ditingkatkan menjadi 85 juta dalam lima tahun ke depan.
Itai Tevet sangat menyadari kelemahan tersebut. Saat mengawasi Tim Respons Insiden Siber (CERT) di IDF Israel, Tevet menemukan bahwa meskipun teknologi tingkat tinggi untuk menangani insiden yang tidak biasa, bahkan organisasi seperti IDF – yang terkenal dengan pekerjaan keamanan sibernya – kekurangan orang cukup untuk dapat mengambil tindakan. Lihat informasi lebih lanjut tentang produk mereka. Bagaimana mereka tahu jika satu peringatan merupakan pelanggaran serius, sedangkan peringatan lainnya merupakan insiden kecil yang tidak memerlukan terlalu banyak sumber daya untuk diselidiki?
Arena yang belum lengkap itu menjadi dasar penampilan Tevet selanjutnya. Pertunjukan tersebut, sebuah startup bernama Intezer, baru saja mengumpulkan Seri C sebesar $33 juta untuk mengembangkan bisnisnya tidak hanya karena pertumbuhan yang solid tetapi juga beberapa kegagalan yang mampu ditanganinya.
Norwest Venture Partners memimpin putaran ini, dan semua investor yang ada — termasuk Intel Capital, OpenView, Magma, dan Alon Cohen, salah satu pendiri CyberArk — berpartisipasi. (Cohen sebenarnya ditunjuk sebagai salah satu pendiri startup tersebut, bersama dengan Roy Halevi, alumni IDF lainnya yang merupakan CTO Intezer.) Sejauh ini startup tersebut telah mengumpulkan $60 juta dan tidak mengungkapkan penilaiannya.
Intezer – yang berbasis di New York namun memiliki akar yang kuat di Israel – tidak terlalu tertarik untuk menciptakan kembali roda keselamatan, namun mereka telah mencari cara untuk membuat mesin yang lebih baik untuk membantu meningkatkan mobilitas.
Saat ini, kita memiliki banyak produk keamanan di pasaran, dan mereka telah menciptakan beberapa cara baru untuk melihat sesuatu di jaringan, di perangkat, atau program yang tidak familiar, yang bisa berbahaya. Namun banyaknya informasi yang mereka hasilkan secara kolektif – perkiraannya berkisar antara 4.000 per hari hingga 11.000 atau lebih – dapat membuat tim keamanan kewalahan. Menurut Tevet, hal ini berarti kesulitan operasional.
“Seringkali waktu untuk mencari kewaspadaan berkisar antara setengah jam hingga empat jam,” katanya, karena penting untuk tidak mencari pekerjaan tertentu yang telah kehilangan perhatian, tetapi kemudian melihat yang lain. log dan peristiwa terkait, dan kemungkinan untuk bertanya kepada orang-orang. Sebagian besar informasi ini seringkali salah, namun hal ini mungkin tidak akan terlihat sampai penyelidikan dilakukan.
Anda dapat melihat bagaimana hal ini mulai tampak mustahil tanpa adanya praktik apa pun, dan bagaimana mengikat tim cyber dengan jenis pekerjaan ini dapat menimbulkan risiko keamanan tersendiri.
Teknologi independen Intezer memiliki kemampuan untuk melakukan pengujian dan investigasi, pada dasarnya memperlakukan setiap peringatan sebagai peringatan tinggi untuk diselidiki, dan memeriksa apakah itu benar-benar masalah atau tidak. Untuk setiap peringatan yang memerlukan waktu berjam-jam untuk dilihat, “Intezer bekerja dalam dua menit,” kata Tevet.
Memetakan genom pertahanan
AI perusahaan ini sebagian didasarkan pada penelitian yang dilakukan pada masa-masa awal berdirinya. Ketika saya selesai menulis tentang Intezer, saya mengumpulkan $15 juta untuk terus memetakan apa yang disebut “genom” keamanan: rangkaian DNA yang memetakan konformasi, asal usul, dan hubungan berbagai vektor yang dihasilkannya. sifat ancaman siber.
Tujuannya pada saat itu adalah mengembangkan produk untuk menerapkan informasi DNA pada dunia ancaman keamanan, dan pada saat saya melihat perusahaan tersebut, Intezer telah melakukan ini pada beberapa hal menarik. Mereka adalah orang pertama yang menyadari bahwa WannaCry berasal dari Korea Utara; mereka menciptakan peta yang membantu menyediakan hubungan antara pelanggaran Komite Nasional Demokrat dan peretas Rusia; dan mengidentifikasi keluarga kejahatan baru yang disebut “HiddenWasp” yang terkait dengan sistem Linux.
Platform Intezer baru-baru ini berfokus pada layanan tingkat rendah dan rendah, termasuk tidak hanya mengidentifikasi data kecil dari data besar secara tidak sadar, tetapi juga kemampuan untuk mengevaluasi secara otomatis data yang membutuhkan perawatan. Beberapa di antaranya dibangun berdasarkan pekerjaan internal Intezer (seperti pemetaan dan pengurutan DNA), dan beberapa lainnya bergantung pada teknologi pihak ketiga. Misalnya, Tevet memberi tahu saya bahwa Intezer menggunakan API OpenAI untuk “membaca” teks bahasa alami, misalnya, pesan internal, yang dimasukkan ke dalam sistemnya untuk menentukan apakah ada tanda keamanan yang harus dijalankan.
Biasanya, sekitar 4% dari laporan perusahaan merupakan peningkatan peringatan, kata Tevet, namun pertanyaan jutaan dolar akan selalu berupa apa 4% itu. Kanan 4% aktif?
Dia menceritakan kepada saya tentang dua insiden baru-baru ini – satu di sebuah perusahaan teknologi besar dan satu lagi di sebuah perusahaan layanan kesehatan besar – di mana masing-masing tim keamanan mengabaikan peringatan yang tampaknya tidak berbahaya. “Tim keamanan tidak sempat memeriksa apa pun,” ujarnya.
Namun kedua organisasi tersebut menggunakan Intezer sebagai dua mata dalam semua informasinya. “Kami mengetahui dia adalah aktor Tiongkok di jaringan mereka,” katanya.
Artikel ini, tentu saja, menunjukkan masalah Intezer. Jumlah perangkat yang dibuat untuk memantau dan menghentikan aktivitas ilegal terus bertambah, namun dalam beberapa hal kita sudah berada pada titik kritis.
Beberapa perusahaan keamanan – bahkan yang memiliki teknologi menarik – sudah mencapai akhir jalurnya dan tidak mampu mengumpulkan banyak dana. Ada pula yang diambil alih oleh pemain-pemain besar. Meskipun platform keamanan utama seperti Palo Alto Networks, Wiz, dan CrowdStrike adalah mitra Intezer saat ini – startup ini menghubungkan masalah pendanaannya dengan forum pengguna CrowdStrike yang besar, khususnya – mereka juga dapat menjadi pesaing ketika mereka masuk ke dalam. alat untuk membantu mengurangi beban kerja pelanggan mereka.
Hal ini mewakili kemungkinan persimpangan jalan bagi kepentingan Intezer: naik kereta lagi, atau mencoba bepergian sendiri. Tevet mengatakan perusahaannya telah sering didekati untuk memantau diskusi namun tidak ada yang berubah menjadi peringatan merah.