تستهدف شركة سيلرت Cylert، المتخصصة فى حلول الأمن السيبرانى وتقديم خدمات واستشارات أمن المعلومات للمؤسسات، توسيع نطاق خدماتها لتشمل ليبيا والعراق وكينيا خلال العام الحالى، إضافة إلى افتتاح مكتب إقليمى لها بالسعودية، وزيادة أعداد عملائها فى دول منطقة الخليج، خاصة الإمارات.
قال وائل حال، مدير عام الشركة أنها تأسست فى عام 2022 ولديها قاعدة عملاء فى السوقين السعودية والإماراتية، الأمر الذى دفعها إلى افتتاح مكتب إقليمى لها بالمملكة يخدم أسواق المنطقة، مؤكدًا أن شركته تستهدف خدمة كل المؤسسات بجميع أحجامها، مع التركيز بشكل خاص على دول الخليج العربى وأسواق أفريقيا.
وأوضح “حال” -فى حوار لـ«المال»- أن “سيلرت” فى مرحلة مفاوضات حاليًا مع شركاء أعمال من دولتى ليبيا والعراق لدخول هذه الأسواق الجديدة قبل نهاية العام الحالى، وذلك عقب دراسة متأنية لمتطلباتها واحتياجات العملاء بها.
وأضاف أن %80 من مؤسسات القطاع المصرفى المصرى عملاء لدى سيلرت، إضافة الي شركات حلول تكنولوجيا مالية مشهورة وذات موثوقية، لكنه تحفظ على هويتها.
وألمح إلى أن “سيلرت” تعتمد بالكامل على فريق مدرب من الكوادر المصرية ذات كفاءة ومتخصصين بالمجال يمتلكون أكثر من 20 عامًا خبرة، لافتًا إلى أن شركته تعمل فى مجال حلول الأمن السيبراني، وتركز على اختبارات عمليات الاختراقات الإلكترونية ومراكز العمليات الأمنية، والاستجابة للحوادث، واستشارات أمن المعلومات.
فى سياق متصل، رأى “حال” إن الأمن السيبرانى أصبح ضرورة حتمية لجميع الشركات والمؤسسات المصرفية ومطورى حلول التكنولوجيا المالية، لاسيما مع زيادة الهجمات الرقمية التى حدثت خلال الفترة السابقة كنتيجة طبيعية لزيادة استخدام التقنية.
وتابع: مع تزايد حجم البيانات المُخزنة رقميًا، وتوسع نطاق المعاملات الإلكترونية، باتت التهديدات الإلكترونية تُشكل خطرًا كبيرًا على استقرار وربحية هذه المؤسسات، معتبرًا أن الاستثمار فى الأمن السيبرانى بات أمرًا إستراتيجيًا يُسهم فى حماية البيانات والمعلومات الحساسة، وتعزيز الثقة لدى العملاء والشركاء، وضمان استمرارية الأعمال.
ولفت إلى أن أن شركته تتعامل مع 15 موردًا لحلول أمنية متنوعة، لإتاحة حزمة حلول متكاملة وشاملة للمؤسسات بطرق متنوعة ومبتكرة، مبينا أن سيلرت تقدم حلول لحماية العلامات التجارية إلكترونيا من أى تهديدات عبر الإنترنت، التى يمكن أن تشمل التزوير والقرصنة من خلال سرقة البيانات الحساسة للشركة، مثل معلومات العملاء أو الملكية الفكرية لغرض البيع على مواقع الويب المظلم (dark web).
وقال إن هذه الحلول تتيح أيضًا رصد كل ما يتعلق بالعلامة التجارية على الإنترنت بحيث يمكن للشركة اتخاذ إجراء لمعالجتها، وإزالة المحتوى المسبب للضرر.
وأكد “حال” أنه لا توجد شركة أمن سيبرانى فى العالم تقدم حماية لعملائها بنسة %100، هناك دائما احتمالية للاختراق، موضحًا أن القراصنة والمجرمين الإلكترونيين يقومون دائمًا بتطوير طرق جديدة لاختراق أنظمة أجهزة الحاسبات، ومن الصعب على الشركات مواكبة أحدث التهديدات، والتفوق عليها دائمًا.
واعتبر أن الثغرات البشرية تعد أحد أسباب الاختراق الإلكتروني، حتى مع وجود أفضل أنظمة الأمن السيبرانى فهى لا تزال عرضة للفشل إذا ارتكب الموظفون أخطاء، على سبيل المثال، قد ينقر الموظف على رابط تصيد الاحتيال أو يدخل كلمة المرور الخاصة به فى موقع ويب مزيف.
وأشار إلى حرص خبراء الأمن السيبرانى على تطوير طرق جديدة للكشف عن الفيروسات باستمرار وإيقافها وإزالتها، مشددًا على سرعة التغلب على الفجوة الزمنية بين اكتشاف فيروس جديد وتطوير حل فعال له، بهدف الحد من انتشاره.
وأكد أن شركته تعمل باستمرار على تنفيذ خطوات استباقية لحماية عملائها، على جميع المنصات المتصلة بالإنترنت والتي، تشمل تقييم المخاطر، مثل تحديد الأصول بما فى ذلك البيانات والبرامج والأجهزة والشبكات، فضلًا عن رصد التهديدات المحتملة التى قد تواجهها هذه الأصول، وتحديد نقاط الضعف فى أنظمة وبنية تحتية تكنولوجيا المعلومات التى يمكن أن يستغلها المتسللون، وعمل تقييم للمخاطر لكل تهديد وربطه بنقاط الضعف الموجودة.
وتابع “حال” أن شركته تقدم حلول أمنية متخصصة فى تشفير البيانات لحمايتها من وصول الاشخاص غير المصرحين لهم إليها، إضافة إلي خدمة النسخ الاحتياطى للبيانات بشكل منتظم حتى يمكن استعادتها فى حالة حدوث هجوم أو فشل فى النظام، مع خاصية التحكم فى الوصول إلى البيانات، كما أنها تحمى الشبكات باستخدام جدران الحماية وتحديث البرامج بانتظام لإصلاح الثغرات الأمنية المعروفة.
واستطرد: أن الشركة تقدم أيضا خدمة الاستجابة الفورية للحوادث الإلكترونية للمساعدة فى التعامل مع الحوادث الإلكترونية مثل الاختراقات وبرامج الفدية والتى تعمل على تشفير البيانات، ويطلب القراصنة من المجنى عليهم سداد مبالغ مالية لإعادتها
وقال “حال” إن الشركات تواجه نوعًا آخر من التهديدات وهى هجمات رفض الخدمة إذ يتم إغراق أنظمتها الالكترونية بطلبات زائفة، ما يجعلها غير متاحة للمستخدمين الشرعيين، ويتسبب فى تسريب البيانات، موضحًا أن دور سيلرت فى هذه الحالة هو تحديد مصدر الخلل، ومنعه من التسبب فى حدوث مزيد من الضرر، وجمع الأدلة التى تظهر نوع التهديد وتقوم بإزالته من خلال مسح أى برامج ضارة أو برامج خبيثة، ومن ثم تقوم بعملية استعادة البيانات التى تم تشفيرها أو فقدها، مع وضع خطط لمنع حدوث أى وقائع مماثلة فى المستقبل.
واستطرد: تقدم الشركة أيضًا خدمة الـ Purple teaming، والتى تعد نهجًا متطورًا لاختبار الأمن السيبراني، ويهدف هذا النهج إلى محاكاة هجمات واقعية من قبل جهات خارجية بهدف تقييم فعالية ضمانات الأمن السيبرانى للمنظمة وكشف نقاط الضعف والثغرات الأمنية التى قد يستغلها المهاجمون الفعليون، ولا يتم اكتشافها من خلال الطرق التقليدية.
وأشار “حال” إلى أن هذه الخدمة تساهم فى تعزيز ثقافة الأمن السيبرانى داخل المنظمة، كما أنها تحسن التعاون بين فرق الهجوم والدفاع، مما يؤدى إلى سهولة التواصل وتبادل المعلومات.
وذكر أن شركته تقدم خدمة نظام التشغيل الأمنى (Security Operational System - SOC) لعملائها باستخدام اجهزة خوادم ووحدات تخزين ضرورية لجمع البيانات وتحليلها عن طريق مجموعة متنوعة من الأدوات للتحليل الأمني، مثل أنظمة الكشف عن التطفلات (IDS) وأنظمة منع التطفلات (IPS) وأدوات الاستجابة للطوارئ (EDR) وأدوات التحليل الشرعي.
وأضاف أن فريق SOC يتكون من محللى أمن سيبرانى ذوى خبرة فى مجال الكشف عن التهديدات والتحقيق فى الحوادث والاستجابة لها، مؤكدا أن هذه الخدمة تسهم فى تحسين حماية المؤسسات خاصة بين الفروع والمقر الرئيسي.
وأشار “حال” إلى المنتجات المتخصصة فى عمليات التشفير، المستخدمة من قبل البنوك وشركات التكنولوجيا المالية، إذ تلعب خدمات التشفير دورًا هامًا فى حماية البنية التحتية التكنولوجية للبنوك من التهديدات الإلكترونية المتطورة، وتُستخدم فى مختلف جوانب العمليات المصرفية، خاصة مع انتشار برمجيات الفدية الخبيثة
وأكد أن الحلول الأمنية التى تقدمها شركته الخاصة بتشفير البيانات تحمى من الوصول غير المصرح به والسرقة، كما أنها تؤمن الاتصالات بين البنوك والعملاء ومنصات الدفع الإلكترونية لمنع التنصت والاعتراض على البيانات، وحماية أنظمة الدفع من القرصنة والاحتيال عبر التحقق من هوية المستخدم.
وكشف أن شركته بصدد إطلاق خدمة جديدة خلال 3 أشهر بالتعاونمع Group-IB المتخصصة فى مجال الأمن السيبراني.
ولفت إلى أن سيلرت تمتلك مركزا لمكافحة عمليات الاحتيال (Fraud Operations Center - FOC) فى القطاع المصرفي، يقوم جمع البيانات من مجموعة مصادر متنوعة أبرزها المعاملات المالية، وسلوك العملاء، وشركات الاستعلام الائتماني، وتحليلها للكشف عن أى نشاط مشبوه قد يشير إلى أمور غير طبيعية وتحديد ما إذا كانت عملية احتيال حقيقية أم لا، فضلًا عن اتخاذ الإجراءات اللازمة لمنعها مثل رفض المعاملات المشبوهة وإبلاغ السلطات المختصة.
وأكد “حال” أن بعض الحلول الأمنية أصبحت بالفعل معززة بتكنولوجيا الذكاء الاصطناعى AI لتوفير الوقت والجهد، ومنها على سبيل المثال خدمة نظام التشغيل الأمنى (SOC) إذ يمكن للذكاء الاصطناعى من تحليل كميات هائلة من البيانات من مصادر متنوعة، مثل حركة الشبكة وسجلات الأحداث وسلوك المستخدم، للكشف عن الأنماط والأنشطة المشبوهة التى قد تشير إلى حدوث هجوم إلكتروني، كما يمكنها أيضا من تحديد التهديدات المعروفة والناشئة بشكل أسرع ودقة أكبر من المحللين.
ورأى أن تقنية AI تسهم فى تقليل وقت الاستجابة للحوادث، وكذلك أتمتة المهام الروتينية المتكررة مما يسمح للمحللين التركيز على المهام الأكثر تعقيدًا.
وأشار “حال” إلى أن الذكاء الاصطناعى يمكنه اتخاذ إجراءات استباقية لاحتواء الحوادث وتقليل الضرر، مثل حظر عناوين بروتوكولات الانترنت IP الضارة أو إيقاف حسابات المستخدمين المشتبه بهم، فضلًا عن ربط الحوادث ببعضها البعض وتحديد الجهات الفاعلة الخبيثة، ما يساعد فى تتبعها ومحاكمتها
وشدد على ضرورة وجود حلول أمنية قوية مع أنظمة التشغيل الصناعية (OT) والمسئولة عن الآلات والمعدات، خاصة أن أنظمة التشغيل الصناعية أصبحت متصلة بالشبكة العنكبوتية ولم تعد معزولة، لافتا إلى أن أنظمة التشغيل الصناعية غالبًا ما تستخدم أنظمة تشغيل وبرامج قديمة عرضة للثغرات الأمنية.
واختتم “حال” حديثه قائلا إن البنوك المصرية تُحاكى خطوات نظيرتها العالمية فى مجال الأمن السيبرانى لحماية أموال العملاء فى عصر التهديدات المتطورة، مؤكدا أن البنوك المصرية تولى اهتمامًا كبيرًا بتطوير بنيتها التحتية القادرة على صد الهجمات الرقمية، وأن شركات التكنولوجيا المالية أيضا لضمان الامتثال لمعايير البنك المركزى المصرى الصارمة.
الاستثمار فى الأمن السيبرانى يحفظ المعلومات الحساسة
طرح أنظمة لحماية العلامات التجارية أونلاين من القرصنة والتزوير
%80 من مؤسسات القطاع المصرفى المحلى عملاؤنا
الأخطاء البشرية سبب رئيسى للتهديدات الإلكترونية.. ونقوم بتشفير البيانات
تنفيذ نماذج محاكاة للهجمات عبر خدمة «Purple teaming»