أخبرني بيل ليبي، مهندس برمجيات سابق في Google، أنه كان دائمًا ما يبدو محفوفًا بالمخاطر بالنسبة له أن هناك تطبيقات يحتاجها مستخدمو الأعمال ويستخدمونها، لكن فرق تكنولوجيا المعلومات والأمن لم تكن مستعدة للموافقة عليها بسبب افتقارهم إلى دعم معايير الهوية.
إنها مسألة مشروعة. وفقا لمعهد بونيمون استطلاع، تعرضت 52% من المؤسسات لحادث يتعلق بالأمن السيبراني بسبب عدم قدرتها على تأمين التطبيقات غير القياسية.
وقال ليبي في مقابلة عبر البريد الإلكتروني: “لقد تم تصميم الأدوات الأمنية بشكل تقليدي مع الأخذ في الاعتبار الأمان ومستخدمي تكنولوجيا المعلومات فقط، ولكن العديد من التطبيقات التي تعتمد عليها الشركات لا تدعم معايير الأمان”. “إننا نشير إلى هذه التطبيقات باسم “التطبيقات غير القياسية”. لا تعمل التطبيقات غير القياسية مع أدوات تكنولوجيا المعلومات والأمان الخاصة بالمؤسسات لأنها تفتقر إلى دعم بروتوكولات الهوية الحديثة من أجل الإعداد الآلي للمستخدمين وإخراجهم من الخدمة.
حاول ليبي أن يتعايش مع المشكلة ببساطة، حيث قادته مسيرته المهنية إلى العديد من الشركات الناشئة والمنظمات. ولكن قبل بضع سنوات، كان ليبي على اتصال مع عميل، Wizeline، الذي أعرب عن استعداده للإنفاق لحل معضلة التطبيقات غير القياسية.
شرع ليبي مع زميله في العمل في ذلك الوقت، فيدال غونزاليس، في بناء شركة لإدارة الوصول إلى التطبيقات غير القياسية بين الشركات. أصبحت تلك الشركة سيربي، والتي أغلقت اليوم جولة تمويل من السلسلة A بقيمة 17 مليون دولار بقيادة Two Sigma Ventures بمشاركة Ridge Ventures و Founders Fund و Bowery Capital و AV8 و Salesforce Ventures و Tau Ventures و Okta Ventures و Incubate Fund والمؤسس المشارك لـ Carbon Black بن جونسون.
لم يكشف ليبي عن التقييم الحالي لسهم سيربي، لكنه يدعي أنه “ضعف” ما كان عليه قبل 18 شهرًا.
“من خلال تسخير قوة موفري الهوية مثل Okta وAzure AD وSailPoint، يلغي Cerby الحاجة إلى الأدوات اليدوية وعناصر التحكم التعويضية، مثل مديري كلمات مرور المؤسسات، من خلال أتمتة مهام الأمن البشري اليومية استنادًا إلى إشارات تسجيل الدخول الفردي وإدارة دورة الحياة من المنبع وأضاف ليبي: “مزودو الهوية”. “وهذا يسمح لـ Cerby بحماية أي تطبيق مستقل عن دعم المعايير.”
وكما أشار ليبي، يعمل Cerby من خلال أتمتة مهام معينة، بما في ذلك تسجيل المصادقة الثنائية، مع تزويد فرق الأمان بالرؤية والتحكم في التطبيقات المثبتة على الموظفين. فهو يتيح للعملاء مشاركة الوصول إلى حسابات وسائل التواصل الاجتماعي، على سبيل المثال، دون مشاركة كلمات المرور. ويمكن لـ Cerby اكتشاف التطبيقات المارقة، وتوجيه المستخدمين إلى بدائل أكثر أمانًا.
يؤكد ليبي أنه يمكن أن يقلل من اعتماد الشركة على الضوابط اليدوية ويمنع الانتهاكات المحتملة – وهما الرغبتان الرئيسيتان لمعظم الشركات. وأضاف: “يضمن Cerby أن كل تطبيق، بغض النظر عن الموقع أو دعم المعايير، مدمج في شبكة هوية موحدة، مما يوفر معايير أمنية متسقة عبر المؤسسة”.
لاستخدام Cerby، تقوم الشركات أولاً بتوصيل النظام الأساسي بموفر هوية الشركة، مثل Okta أو Ping. بعد ذلك، يقومون بتسجيل تطبيقاتهم في Cerby، والوصول إليها عن طريق تسجيل الدخول إلى موفر هوية الشركة.
اعتمادات الصورة: سيربي
وقال ليبي: “على الرغم من أن تركيزنا الأولي كان على إدارة الوصول إلى التطبيقات لفرق التسويق، فقد قمنا منذ ذلك الحين بتوسيع نطاق وصولنا”. “نحن الآن نلبي احتياجات معظم الأقسام مثل المبيعات والمنتجات والتصنيع والتمويل، ونغطي التطبيقات التي تتراوح من التطبيقات المحلية والتكنولوجيا التشغيلية إلى القديمة والسحابية.”
تتنافس شركة سيربي مع الشركات بما في ذلك دفعة الأمن و هوية الطبقات، والتي ظهرت الأولى من خلسة بتمويل قدره 7 ملايين دولار قبل عام تقريبًا.
للبقاء في المقدمة، يخطط سيربي لاعتماد الذكاء الاصطناعي – وتحديدًا نماذج اللغة الكبيرة المشابهة لذلك النوع الذي يدعم OpenAI الدردشة – لتعزيز قدرات الكشف عن التهديدات. يصف ليبي الذكاء الاصطناعي الذي قد يكون قادرًا على المساعدة في توجيه المستخدمين إلى أفضل طريقة لتكوين التطبيق بشكل آمن عند قيامهم بالتسجيل، ربما عبر معالج تفاعلي في السياق.
“لا يتعلق الأمر فقط بتوسيع نطاق عمليات التكامل لدينا؛ وقال: “إن الأمر يتعلق أيضًا بجعل نظامنا أكثر ذكاءً”. “سنكون قادرين على تحديد السلوكيات غير الطبيعية بشكل أسرع وأكثر دقة من خلال تحليل كميات هائلة من البيانات غير المنظمة. وهذا يضمن حتى التطبيقات غير القياسية الاستفادة من أحدث الرؤى الأمنية.
يدعي ليبي أن شركة Cerby التي يقع مقرها في سان فرانسيسكو، والتي تضم حوالي 60 موظفًا، لديها 26 عميلًا نشطًا، بما في ذلك شركة Colgate-Palmolive ومقدم رعاية صحية “رئيسي”. تهدف شركة Cerby إلى الاستحواذ على عملاء فيدراليين في أواخر عام 2024؛ سيتم توجيه شريحة التمويل الجديدة، التي ترفع إجمالي مبلغ Cerby الذي تم جمعه إلى 32.5 مليون دولار، نحو توسيع نطاق جهود الشركة في الوصول إلى السوق والمبيعات والتسويق.
“لقد خططنا لرفع مستوى السلسلة A في نهاية صيف عام 2023، ولكن بعد ذلك تلقينا ورقة شروط وقائية. وقال ليبي: “لقد أدى ذلك إلى دفع عملية جمع التبرعات لدينا إلى الأمام بنحو ثلاثة أشهر”. “على الرغم من التباطؤ التكنولوجي الأوسع، كانت شركة سيربي مرنة بشكل مثير للدهشة. يعد حلنا ضروريًا للشركات التي تدمج التطبيقات القديمة والحديثة في مشهد عمل متطور، مما يضمن بقاءنا حيويًا بغض النظر عن تقلبات السوق.