يتخذ ممارسون الأمن السيبراني نهجًا مجتمعيًا لحل المشكلات. يشارك الباحثون في مجال الأمن نقاط الضعف التي يجدونها مع مجتمع الأمن السيبراني الأوسع، مما يسمح للشركات بتصحيح الثغرات الأمنية قبل حدوث شيء كارثي.
برقول تتطلع إلى تطبيق نفس النهج في البرامج.
تقوم الشركة الناشئة ببناء قاعدة بيانات لأنماط فشل البرامج أو التكوينات الخاطئة في أحمال عمل Linux. يتم تحديث قاعدة البيانات من خلال مجتمع متزايد من المهندسين والمطورين الذين يتبادلون المعلومات حول الموثوقية. يتم بعد ذلك وضع برنامج Prequel في مجموعة البرامج الحالية للشركة ويقوم بالتحقق باستمرار من الأخطاء والفشل عن طريق السحب من قاعدة البيانات هذه.
يتمتع كل من مؤسسي الشركة، توني ميهان وليندون براون (في الصورة أعلاه من اليسار إلى اليمين)، بخلفيات في مجال الأمن؛ كلاهما عمل في وكالة الأمن القومي وفي شركة Endgame لمنصة العمليات السيبرانية.
أخبر براون موقع TechCrunch أنه عندما يفشل البرنامج، يتعين على المهندسين سكب سجلات بيانات لا نهاية لها لمحاولة اكتشاف المشكلة قبل أن يتمكنوا من البدء في تخفيفها. بالنسبة لبعض مشكلات البرامج، لا يعرف سوى عدد قليل من الأشخاص في الشركة ما يكفي عن البرامج حتى يتمكنوا من المساعدة.
“لقد عشنا حيث كان عليّ أن أتصل بموظف سابق في حياتي الماضية وأقول له: “مرحبًا، أعلم أنك تركت الشركة، ولكن لا أحد يفهم حقًا كيف تعمل هذه الخدمة على وجه التحديد. هل يمكنك مساعدتنا؟‘‘ قال براون. “لقد أخبرنا العملاء قصصًا عن القيادة إلى منازل الناس في منتصف الليل والطرق على الباب الخطأ للحصول على المساعدة.”
تساءل براون وميهان عن سبب عدم وجود نفس النوع من النظام لمعالجة الأخطاء البرمجية الموجود لتبادل المعرفة حول الثغرات الأمنية. وعندما لاحظوا أن لا أحد يحرز تقدمًا في هذا المجال، قرروا تجربة الأمر.
قالت ميهان: “إذا رأى الناس هذه المشكلة من قبل، فيمكنك فعليًا أن تتعامل مع مشكلتك”. “لقد كان ذلك بمثابة نقطة إرساء بالنسبة لنا. كيف يمكننا بناء منتج يشبه إلى حد كبير ما فعلناه في مجال الأمن قبل 15 عامًا والذي من شأنه أن يفتح هذا المجتمع من الأشخاص الذين شهدوا فشلًا معروفًا وبرمجيات مفتوحة المصدر؟
تم إطلاق Prequel في عام 2023 ويعمل بشكل خفي حتى الآن. وتقول الشركة إنها قامت بالفعل بنشر تقنيتها في عدد قليل من شركات Fortune 500، كما قامت ببناء شبكتها المجتمعية التي تصل إلى حوالي 500 شخص.
الآن تخرج الشركة من حالة التخفي وتعلن عن جولة أولية بقيمة 3.3 مليون دولار بقيادة Work-Bench بمشاركة Runtime Ventures وOperator Partners وعدد كبير من المستثمرين الملائكيين الذين يفهمون هذه المشكلة، بما في ذلك Shay Banon، المدير التنفيذي للتكنولوجيا في Elastic، وجون. أوبرهايد، المؤسس السابق ومدير التكنولوجيا التنفيذي لشركة Duo Security، من بين آخرين. سيتم تخصيص رأس المال لتطوير المنتج وتوسيع مكتبة الكشف.
وقال براون إن أكبر منافسة لشركة Prequel هي إمكانية مراقبة البيانات ومنتجات المراقبة، والتي تراقب أيضًا البرامج بحثًا عن حالات الفشل والأخطاء المحتملة. الشركات في هذا المجال تشمل Datadog وSplunk.
لكن براون يرى أن جودة منصات المراقبة لا تقل جودة عن الموهبة الهندسية التي تضعها أمامها. علاوة على ذلك، فإن أي من هذه المنصات لا تساعد الشركات إلا على معالجة إخفاقاتها الكارثية بعد حدوثها، في حين يعمل نهج بريكويل على تمكين الناس من البدء في معالجة المشاكل في وقت مبكر، قبل أن يصلوا إلى المستوى حيث لا يعرف سوى عدد قليل من الناس كيفية حلها. وأضاف أنه على عكس بعض هذه الشركات، فإنها لا تفرض رسومًا على عملائها مقابل عمليات نقل البيانات أيضًا، نظرًا لأن جميع بياناتهم تبقى مع العملاء، فهم لا يتقاضون سوى اشتراكًا في الخدمة نفسها.
وقال ميهان إن الفريق يرحب بالمنافسة، لأنه يعتقد أن المزيد من اللاعبين الذين يركزون على هذه المساحة، يمكن أن يكون مدًا يرفع جميع القوارب.
قال براون: “إن الفشل أمر ثابت في التطبيقات الحديثة، ولا تستطيع الفرق حقًا الوصول إلا إلى حالات الفشل التي تشبه الكارثة أو حالات الفشل التي لها تأثير مماثل على العملاء”. “ما يسعدنا حقًا هو تمكين الفرق من التعامل بشكل أفضل مع مجموعة المشكلات الموجودة والقدرة على اتخاذ قرارات تحديد الأولويات.”
