پاتریشیا شیلدز و کانر مک‌گاوران. تصویر: عکاسان شرکتی دوبلین
پاتریشیا شیلدز و کانر مک‌گاوران. تصویر: عکاسان شرکتی دوبلین

سایبر سرت لبز: نرم‌افزار مبتنی بر هوش مصنوعی برای امنیت زنجیره تأمین

نویسنده: کالین رایان تاریخ انتشار: 2025-03-24 00:00:00 GMT منتشر شده در: Silicon Republic

این استارت‌آپ امنیت سایبری مستقر در دوبلین می‌خواهد زنجیره‌های تأمین را ایمن کند و اطمینان حاصل کند که SMEها با مقررات اتحادیه اروپا مطابقت دارند.

وقتی صحبت از امنیت سایبری سازمانی می‌شود، یکی از نگرانی‌های اصلی برای شرکت‌های مدرن، زنجیره تأمین است.

آسیب‌پذیری‌های زنجیره تأمین می‌تواند به شدت بر تاب‌آوری سایبری یک کسب‌وکار تأثیر بگذارد و می‌تواند علت قابل توجهی برای ناامیدی تصمیم‌گیرندگان فناوری اطلاعات باشد.

گزارش HP Wolf Security (گزارش امنیت گرگ HP) از دسامبر، بخشی از این ناامیدی را برجسته کرد. ۳۴ درصد از رهبران فناوری اطلاعات فاش کردند که یکی از تأمین‌کنندگان دستگاه‌هایشان در پنج سال گذشته در یک ممیزی امنیت سایبری شکست خورده است و ۱۸ درصد گفتند که این شکست آنقدر جدی بوده است که قرارداد خود را با تأمین‌کننده فسخ کرده‌اند.

یکی از شرکت‌هایی که هدف آن رفع آسیب‌پذیری‌های امنیت سایبری در زنجیره تأمین است، جدیدترین استارت‌آپ هفته ما، سایبر سرت لبز (Cyber Cert Labs) است.

سایبر سرت لبز یک استارت‌آپ امنیت سایبری ایرلندی است که می‌خواهد با پرداختن به آسیب‌پذیری‌های زنجیره تأمین، رویکرد سازمان‌ها به امنیت سایبری را متحول کند و همچنین از انطباق با مقررات اتحادیه اروپا اطمینان حاصل کند.

کانر مک‌گاوران (Conor McGoveran)، یکی از بنیان‌گذاران و مدیر ارشد فناوری (CTO) می‌گوید: «ما برای تولیدکنندگان محصولات دیجیتال نرم‌افزاری توسعه می‌دهیم که آن‌ها را قادر می‌سازد امنیت سایبری را در چرخه عمر توسعه خود جاسازی کنند. راه‌حل‌های ما همچنین از مشاغلی که این محصولات (به عنوان مثال اینترنت اشیا، فناوری عملیاتی و نرم‌افزار) را خریداری می‌کنند، پشتیبانی می‌کند و عملکرد ایمن را همانطور که توسط سازنده تعریف شده است، تضمین می‌کند.»

نحوه شروع

سایبر سرت لبز (Cyber Cert Labs) مستقر در دوبلین در سال ۲۰۲۲ توسط مک‌گاوران (McGoveran) و مدیرعامل پاتریشیا شیلدز (Patricia Shields) تأسیس شد که هر دو تجربه گسترده‌ای در صنعت امنیت سایبری دارند.

مک‌گاوران (McGoveran) در بخش‌های متعددی از جمله خدمات مالی، مخابرات، تدارکات و خدمات دیجیتال در زمینه امنیت سایبری کار کرده است، در حالی که شیلدز (Shields) ۲۸ سال تجربه در شرکت‌های امنیت سایبری، توسعه نرم‌افزار و فناوری دارد.

علاوه بر تخصص صنعت، این دو بنیانگذار نیز تجربه کارآفرینی قبلی دارند، از جمله مشارکت مشترک در تأسیس شرکت نرم‌افزار امنیت سایبری Onformonics (آنفورمونیکس) که در سال ۲۰۱۲ توسط شرکت خدمات حرفه‌ای بریتانیایی IRM خریداری شد.

شیلدز (Shields) و مک‌گاوران (McGoveran) پس از مشاهده روند رو به تکامل در چشم‌انداز فناوری اتحادیه اروپا، از جمله تمرکز بیشتر بر امنیت، حاکمیت فناوری و افزایش نیاز به قابلیت‌های امنیت سایبری، دوباره به هم پیوستند تا سایبر سرت لبز (Cyber Cert Labs) را تأسیس کنند.

شیلدز (Shields) توضیح می‌دهد: «از همان ابتدا تمرکز ما بر بازار اروپا بود و ما مصمم بودیم که بخشی از اکوسیستم اروپا شویم و به دنبال بودجه اتحادیه اروپا بودیم که با استراتژی ما همسو باشد.»

مک‌گاوران (McGoveran) می‌افزاید: «این رویکرد اکوسیستمی مطابق با مقررات جدید اتحادیه اروپا مانند NIS2 (دستورالعمل NIS2) و قانون تاب‌آوری سایبری (Cyber Resilience Act) (CRA) است. این مقررات از تولیدکنندگان و اپراتورهای خدمات حیاتی می‌خواهد که سطوح امنیت سایبری قابل تأیید و دارای گواهی داشته باشند.»

این استارت‌آپ با تمرکز اصلی بر SMEهای اروپایی، متوجه شد که موارد استفاده بسیاری در امنیت سایبری وجود دارد که می‌تواند از هوش مصنوعی برای افزایش تاب‌آوری سایبری هم در امنیت محصولات دیجیتال و هم در محیط‌های عملیاتی بهره‌مند شود.

در نتیجه، سایبر سرت لبز (Cyber Cert Labs) هوش مصنوعی را در نرم‌افزار خود جاسازی می‌کند تا جایگزین کارهایی شود که در حال حاضر توسط مشاوران انجام می‌شود.

مک‌گاوران (McGoveran) می‌گوید: «وظایفی مانند تجزیه و تحلیل اسناد، استخراج دانش، ارزیابی‌ها و بررسی انطباق، همگی موارد استفاده مناسبی برای خودکارسازی با هوش مصنوعی هستند. این وظایف در فرآیند جاسازی "امنیت سایبری از طریق طراحی و به طور پیش‌فرض" در هر فرآیندی مهم هستند.»

این استارت‌آپ همچنین از فناوری‌های پایگاه داده گراف برای توسعه دوقلوهای دیجیتالی محصولات و محیط‌های عملیاتی برای انجام تجزیه و تحلیل آسیب‌پذیری و آزمایش کنترل در یک محیط مجازی استفاده می‌کند.

مک‌گاوران (McGoveran) می‌گوید: «این یک قابلیت مهم است زیرا امکان آزمایش سریع کنترل‌های امنیت سایبری را فراهم می‌کند.»

نحوه پیشرفت

سایبر سرت لبز (Cyber Cert Labs) از زمان تأسیس خود در سه سال پیش، پیشرفت قابل توجهی داشته است. این شرکت اخیراً یک پروژه دو ساله با بودجه مشترک اتحادیه اروپا به نام CRA-AI (هوش مصنوعی قانون تاب‌آوری سایبری) را آغاز کرده است که هدف آن ایجاد یک پلتفرم نرم‌افزاری مبتنی بر هوش مصنوعی بسیار خودکار برای حمایت از SMEها و شرکت‌های خرد با امنیت محصول و اطمینان از انطباق با مفاد قانون تاب‌آوری سایبری است.

مک‌گاوران (McGoveran) و شیلدز (Shields) می‌گویند: «بودجه اتحادیه اروپا معطوف به توسعه محصول است، بنابراین ما به دنبال سرمایه‌گذاری برای افزایش فروش و بازاریابی هستیم. ما همچنین به دنبال سرمایه‌گذاران مستقر در اتحادیه اروپا هستیم که دارای شبکه اروپایی خوب و تجربه در بازار اتحادیه اروپا باشند.»

علاوه بر این، این شرکت ماه گذشته اولین محصول خود را منتشر کرد - یک ارزیابی آمادگی آنلاین برای مشاغلی که در دامنه CRA قرار دارند.

بنیانگذاران توضیح می‌دهند: «این ارزیابی یک عکس فوری اولیه از وضعیت شما در رابطه با الزامات CRA است. کاربران یک گزارش جامع دریافت خواهند کرد که نقاط قوت و زمینه‌های بهبود و توصیه‌های اضافی در مورد گام‌هایی که باید برای ایمن کردن محصولات دیجیتال خود بردارند، را تشریح می‌کند.»

این استارت‌آپ همچنین اخیراً رئیس توسعه محصول خود را استخدام کرده است و قصد دارد امسال تیم خود را بیشتر گسترش دهد.

در حالی که این شرکت تاکنون موفقیت قابل توجهی داشته است، مک‌گاوران (McGoveran) و شیلدز (Shields) فکر می‌کنند که صحنه امنیت سایبری ایرلند می‌تواند از پشتیبانی‌های متناسب بهره‌مند شود.

«ما برای چند برنامه شتاب‌دهنده در اینجا در ایرلند درخواست دادیم، اما متوجه شدیم که رویکرد یکسان برای همه، مناسب کاری که ما سعی در انجام آن داریم نیست. هیچ برنامه شتاب‌دهنده خاص سایبری در ایرلند وجود ندارد و این چیزی است که مفید خواهد بود.»

https://www.siliconrepublic.com/start-ups/cyber-cert-labs-cybersecurity-supply-chains