Offroad تخرج من الخفاء بتمويل 7 ملايين دولار لمواجهة مخاطر هوية

منصة Offroad الجديدة تهدف لتعزيز أمن الهوية في المؤسسات.

أعلنت شركة Offroad، المتخصصة في أمن الهوية للمؤسسات، عن خروجها الرسمي من مرحلة التخفي، مدعومة بتمويل أولي يبلغ 7 ملايين دولار. تهدف الشركة إلى مواجهة التحديات المتزايدة لمخاطر الهوية داخل الشركات باستخدام منصة مبتكرة تعتمد على الذكاء الاصطناعي. يأتي هذا الإطلاق في وقت تتفاقم فيه مشكلة إدارة الهوية في البيئات الرقمية المعقدة، حيث أصبحت الهويات الرقمية نقاطًا محورية للهجمات السيبرانية.

Offroad Emerges From Stealth With $7 Million to Tackle Enterprise Identity Risk

Offroad Emerges From Stealth With $7 Million to Tackle Enterprise Identity Risk

تفاقم مشكلة الهوية في العصر الرقمي

تعد مشكلة الهوية من أكثر التحديات الأمنية إلحاحًا في المشهد التكنولوجي المعاصر. فمع النمو الهائل في عدد الهويات الرقمية، بما في ذلك هويات المستخدمين البشر، والأنظمة الآلية، وسير العمل، والوكلاء المستقلين المدعومين بالذكاء الاصطناعي داخل المؤسسات، يزداد تعقيد إدارة هذه الهويات وتأمينها بشكل كبير. كل هوية تمثل نقطة دخول محتملة للمهاجمين إذا لم يتم تأمينها بشكل صحيح، وهذا يخلق سطح هجوم واسع يصعب مراقبته والتحكم فيه يدويًا.

توضح Offroad خطورة المشكلة من خلال تقرير تدقيق مفصل أجرته، والذي شمل 2,890 تطبيقًا عامًا لـ OAuth متوفرة في Google Workspace Marketplace و GitHub Marketplace. أظهرت نتائج التدقيق أن 918 تطبيقًا، أي ما يعادل 32% من إجمالي التطبيقات، تحمل إشارة تعرض هيكلي واحدة على الأقل. تتراوح هذه الإشارات من نطاقات صلاحيات أوسع بكثير من وظيفة التطبيق المعلنة، إلى وجود وصول للكتابة للذكاء الاصطناعي، وعلامات تهديد استخباراتية، ومواقع ويب ناشرين غير نشطة، ونطاقات ناشرين معلقة أو قابلة للشراء، وحتى أسماء تطبيقات رائدة للعلامات التجارية منشورة بواسطة أطراف ثالثة غير موثوقة.

بالتوازي مع هذا التقرير الصادم، أطلقت Offroad أيضًا موقع ohauth.ai، الذي وصفته بأنه "كتالوج مجتمعي لتطبيقات OAuth ذات النطاقات المفرطة الصلاحيات، والنطاقات الناشرة غير النشطة، وانجراف الأذونات الصامت". يوفر هذا المورد للشركات والمطورين أداة قيمة لتحديد وتقييم المخاطر المرتبطة بتطبيقات OAuth التي يستخدمونها.

طبيعة مخاطر الهوية وكيف تتطور

تحذر الشركة من أن بعض مخاطر الهوية تظهر في الوقت الفعلي عندما تتصرف الهويات بشكل غير متوقع أو مريب. ومع ذلك، هناك مخاطر أخرى تتراكم بصمت بمرور الوقت من خلال امتيازات تتجاوز الغرض الأصلي، ووصول يظل قائمًا بعد تغيير الأدوار الوظيفية، وتطبيقات الطرف الثالث التي لديها أذونات لا يمكن لأحد تبريرها، بالإضافة إلى الآلات ذات الصلاحيات المفرطة، ووكلاء الذكاء الاصطناعي الذين يعملون عبر أنظمة متعددة دون إشراف كافٍ. هذا الانجراف في الصلاحيات يخلق ثغرات أمنية خفية يمكن استغلالها من قبل المهاجمين.

يكمن حل Offroad لمشكلة الهوية هذه في استخدام وكلاء مستقلين خاصين بها. تعمل هذه الوكلاء المدعومة بالذكاء الاصطناعي على تحديد المشكلات الأمنية المتعلقة بالهوية، وجمع السياق اللازم لفهم المشكلة بشكل كامل، ومن ثم اتخاذ الإجراءات التصحيحية اللازمة لمعالجتها. يمثل هذا النهج خطوة مهمة نحو أتمتة الأمن، مما يقلل من العبء اليدوي ويحسن سرعة الاستجابة للتهديدات.

السياق الأوسع: أزمة الهوية في الأمن السيبراني

تتقاطع جهود Offroad مع اتجاه أوسع في الأمن السيبراني يركز على "أزمة بيانات الاعتماد". فغالبًا ما تكون بيانات الاعتماد المسروقة هي البوابة الرئيسية التي يستخدمها المهاجمون لاختراق الأنظمة، متجاوزين بذلك الدفاعات الأمنية الحديثة. كما أن استخدام الذكاء الاصطناعي في عمليات البرمجة والعمليات الآلية يضيف طبقة أخرى من التعقيد، حيث يمكن أن تؤدي الأخطاء أو الثغرات في وكلاء الذكاء الاصطناعي إلى تسرب بيانات الاعتماد أو فتح أبواب لهجمات سلسلة التوريد.

تتزايد الحاجة إلى حلول متطورة لمراقبة وتأمين الهويات في ظل تنامي استخدام وكلاء الذكاء الاصطناعي الذين يمكن أن يصبحوا "أسلحة" في أيدي المهاجمين إذا تم اختراقهم. إن قدرة هؤلاء الوكلاء على العمل عبر أنظمة مختلفة وامتلاكهم لصلاحيات واسعة يجعلهم أهدافًا جذابة وخطيرة في آن واحد. لذلك، فإن الحلول التي تقدمها Offroad، والتي تركز على اكتشاف وتصحيح هذه المخاطر بشكل استباقي وآلي، أصبحت ضرورية للحفاظ على مرونة المؤسسات السيبرانية.

ماذا يعني هذا لك؟

بالنسبة للمؤسسات، يمثل إطلاق Offroad نقطة تحول مهمة في فهم وإدارة مخاطر الهوية. يجب على الشركات أن تأخذ بعين الاعتبار النقاط التالية:

• تقييم شامل لتطبيقات الطرف الثالث: من الضروري إجراء تدقيق مستمر وشامل لجميع تطبيقات OAuth والجهات الخارجية التي تتفاعل مع أنظمتك وبياناتك. ينبغي التحقق من نطاق صلاحياتها، وصحة ناشريها، والتأكد من عدم وجود امتيازات زائدة لا مبرر لها.
• إدارة صارمة للهوية والوصول: تطبيق مبدأ الحد الأدنى من الامتيازات (Principle of Least Privilege) لجميع الهويات، سواء كانت بشرية أو آلية. يجب مراجعة الأذونات بانتظام وتعديلها فور تغير الأدوار أو انتهاء الحاجة إليها.
• تأمين وكلاء الذكاء الاصطناعي: مع تزايد الاعتماد على وكلاء الذكاء الاصطناعي، من الضروري دمجهم في استراتيجية أمن الهوية الشاملة. يجب مراقبة سلوكهم، وتحديد صلاحياتهم بدقة، والتأكد من عدم تحولهم إلى نقاط ضعف محتملة.
• الاستثمار في حلول أمن الهوية المتقدمة: الحلول المدعومة بالذكاء الاصطناعي مثل Offroad يمكن أن توفر الرؤية والأتمتة اللازمة للكشف عن المخاطر المعقدة وتصحيحها بوتيرة لا تستطيع الطرق اليدوية مجاراتها.
• الوعي المستمر والتثقيف: تدريب الموظفين وفرق الأمن على أحدث التهديدات المتعلقة بالهوية وأفضل الممارسات لتجنب الأخطاء الشائعة.

خاتمة

يمثل ظهور Offroad خطوة استراتيجية في معالجة واحدة من أكثر القضايا الأمنية تعقيدًا وإلحاحًا في عالم المؤسسات اليوم. من خلال منصتها المدعومة بالذكاء الاصطناعي وتركيزها على مخاطر الهوية الشاملة، تسعى Offroad إلى تمكين الشركات من حماية نفسها بشكل أفضل في بيئة رقمية تتطور باستمرار. بينما تواصل المؤسسات دمج المزيد من الأنظمة والوكلاء الرقميين، ستكون القدرة على تأمين كل هوية على حدة حجر الزاوية في بناء مرونة سيبرانية قوية ومستدامة.