في ظل تسارع وتيرة التهديدات السيبرانية بوتيرة تفوق قدرة معظم الشركات على الاستجابة، يقدّم داني جينكنز، الرئيس التنفيذي والمؤسس المشارك لشركة ThreatLocker، رؤية جديدة تقوم على مبدأ “الثقة المعدومة” (Zero Trust)، لتوفير حماية استباقية وواضحة.

وفي حديث خاص لـ TECHx Media، شدّد جينكنز، الهاكر الأخلاقي السابق، على رسالة بسيطة لكنها فعّالة: “لا تطاردوا التهديدات… امنعوا ما لا حاجة له. ولا تثقوا بأي شيء افتراضيًا.”

من بدايات متواضعة إلى ريادة الأمن السيبراني

يروي جينكنز: “بدأت في مجال تكنولوجيا المعلومات عندما تركت المدرسة في سن 15 عامًا”. وسرعان ما تحوّل هذا المسار إلى إطلاق شركات لحماية البريد الإلكتروني، والعمل كهاكر أخلاقي.

ويضيف: “كنت أبدأ بمحاولة الدخول إلى أنظمة الشركات، وأقول لهم: إذا تمكنت من الدخول، ستدفعون لي لأساعدكم في تأمين مؤسساتكم”.

ومع مرور الوقت، تطوّر هذا العمل ليشمل المساعدة في استعادة الأنظمة بعد هجمات برامج الفدية، حيث تلقت شركته اتصالات متكررة من مؤسسات تعرّضت لهجمات وكانت عاجزة عن المواجهة.

نقطة التحوّل: الوقاية بدلًا من الاكتشاف

بعد كل عملية استرداد ناجحة، كان يُطرح عليه نفس السؤال: “ما الذي كان يجب أن نفعله لتجنّب هذا الهجوم؟”

وكانت إجابته دائمًا: “توقفوا عن مطاردة التهديدات… فقط امنعوا كل ما هو غير ضروري، واسمحوا بما هو مطلوب فقط… حدّدوا البرامج، وطبّقوا نموذج الثقة المعدومة.”

لكن في تلك المرحلة، كانت الأدوات اللازمة لتنفيذ هذا النموذج قليلة ومعقّدة، وهنا جاءت انطلاقة ThreatLocker.

أدخل ThreatLocker: الثقة الصفرية أصبحت عملية

يوضح جينكنز: “كانت أدوات الحماية في أجهزة المستخدم النهائي محدودة للغاية ومعقّدة من حيث التطبيق ضمن إطار Zero Trust، لذا قمنا ببناء أداة، وحل متكامل خاص بنا”.

توفّر ThreatLocker للشركات قدرات متقدمة:

• نشر وكيل ذكي يتعرف على بيئة العمل

• تحديد التطبيقات الضرورية فقط

• حظر كل ما عداها تلقائيًا وبلا مجهود إضافي

والنتيجة؟ نمو هائل.

يقول جينكنز: “لدينا اليوم أكثر من 54,000 شركة حول العالم تستخدم خدماتنا، وقد نمونا بمعدل 20 ضعفًا خلال السنوات الثلاث الماضية”.

التهديدات الجديدة: الذكاء الاصطناعي يدخل ساحة المعركة

يشير جينكنز إلى أن البرمجيات الخبيثة ورسائل التصيّد تطوّرت بشكل جذري مع ظهور الذكاء الاصطناعي.

“قبل عامين، كانت رسائل التصيّد مليئة بالأخطاء اللغوية ويمكن كشفها بسهولة. أما اليوم، فتُكتب بلغة إنجليزية سليمة، وتُخصَّص لكل حالة، مما يجعل اكتشافها شبه مستحيل.”

ويضيف: “بإمكان أي شخص الآن استخدام أدوات مثل ChatGPT لطلب كتابة برمجية ضارة، وهذا ما أدى إلى زيادة كبيرة في هجمات برامج الفدية”.

كما تغيّرت استراتيجيات الهجمات نفسها، حيث يقوم المهاجمون اليوم بنسخ الملفات وسرقتها بدلاً من تشفيرها فقط، مما يزيد من خطورة تسريب البيانات حتى بعد دفع الفدية.

الشرق الأوسط: أسرع أسواق ThreatLocker نموًّا

شهدت الشركة نموًّا غير مسبوق في الشرق الأوسط، حيث أصبحت المنطقة الأسرع نموًّا عالميًّا.

ويقول جينكنز: “عندما دخلنا سوق الشرق الأوسط، كان علينا أن نفهم احتياجات العملاء هنا، ولماذا تقدّم ThreatLocker قيمة أمنية أعلى من غيرها”.

وكان الحل في التواجد الميداني والشراكات المحلية.

بدأت الشركة بمكتب في أبوظبي، وهي حالياً بصدد توسيع عملياتها بافتتاح مكتب أكبر في دبي لتغطية المنطقة، بما في ذلك السعودية، وقطر، والبحرين.

الثقة والنمو والاعتراف

مع قائمة متزايدة من العملاء، حصدت ThreatLocker أيضًا جوائز من بينها أفضل حل لبرمجيات الفدية الخبيثة، وأفضل ثقة معدومة، وأفضل حل EPP، على مستوى العالم والشرق الأوسط.

”نحن متحمسون للغاية لأن ThreatLocker تُغيّر بالفعل اللعبة ضد برمجيات الفدية، بحيث يمكن للشركات الآن الفوز بدلاً من أن تكون مجرد أهداف سهلة المنال.“

يختتم جينكنز حديثه قائلًا:

“نموذج الثقة المعدومة هو استراتيجية فعّالة لوقف التهديدات. بدلاً من محاولة اكتشاف كل تهديد، نركّز فقط على ما هو ضروري في بيئة العمل. وإذا لم يكن البرنامج مدرَجًا، فلا يُسمح له بالتشغيل.”

رابط المقابلة الكاملة بالفيديو:

مقالات ذات صلة

عرض الكل