شركة PortSwigger، الشركة التي تقف وراء مجموعة Burp Suite لأدوات اختبار الأمان، تبتلع 112 مليون دولار
في بعض الأحيان، تأتي أفكار الشركات الناشئة الأكثر نجاحًا من الأشخاص الذين يقومون ببناء الأدوات اللازمة لتلبية احتياجاتهم الخاصة. كان هذا هو الحال مع دافيد ستوتارد، الخبير الأمني الذي يعرف باسم داف.
منذ ما يقرب من عقدين من الزمن، كان داف يعيش في بلدة نوتسفورد التجارية الصغيرة في شيشاير في شمال غرب إنجلترا، وكان يعمل كمستشار أمني لعملاء مختلفين.
وعلى الجانب الآخر، قام بتصميم تطبيقات يمكنه استخدامها بنفسه لتسريع بعض الأجزاء الأكثر روتينية في عمله. كان يعطي كل أداة اسمًا عشوائيًا، ويستخدمه لفترة من الوقت ثم يمضي قدمًا؛ في بعض الأحيان كان يخبر الآخرين في مجتمعه عن الأدوات في حال كانت مفيدة. (كان لدى داف بالفعل سمعة باعتباره متسللًا أخلاقيًا ومؤلفًا في مجتمع الأمان، لذلك كان هناك جمهور جاهز لذلك.)
في أحد الأيام، كانت الأدوات التي صممها للمساعدة في اختبار الاختراق – والتي أطلق عليها اسم Burp دون سبب محدد على الإطلاق – واحدة من إبداعاته التي شاركها مع الآخرين. انتشر الأمر بسرعة، وقرر داف أن يرى إلى أي مدى يمكنه المضي قدمًا.
وبالتقدم سريعًا إلى اليوم، يمكنك رؤية ثمار غرائز داف من خلال قيمة الأداة.
يعتبر Burp هو حجر الزاوية في شركة ناشئة تسمى PortSwigger – والتي تركز على موضوع الشرب. ولديها أكثر من 20.000 مؤسسة كعملاء في 170 دولة، مع 80.000 فرد وأكثر من 1000 مؤسسة ومؤسسة تستخدم الإصدار المدفوع. (تشمل الشركات Microsoft وAmazon وFedEx وSalesforce والمزيد). وهناك عملية أخرى تحت مظلة PortSwigger، وهي عبارة عن منصة تعليمية تسمى Web Security Academy، تضم أكثر من مليون مستخدم. (ونعم، يوجد الآن عشرات الموظفين الآخرين إلى جانب داف.)
لقد تم تمهيد PortSwigger، البالغ من العمر 17 عامًا، وتحقيق أرباح منذ البداية. والآن، ولأول مرة، قررت داف الحصول على استثمار خارجي كبير بقيمة 112 مليون دولار للارتقاء بالشركة إلى المستوى التالي. برايتون بارك كابيتال من الولايات المتحدة هي المستثمر الوحيد.
وقال داف في مقابلة: “نحن بحاجة إلى المزيد من الخبرة لتحقيق طموحنا”. “السوق أصبح أكبر وأكثر تعقيدًا واحتياجات عملائنا تتزايد.
لكن رأس المال لم يكن المحرك الأكبر نظرًا لأن التدفق النقدي لدينا إيجابي، وكان لدينا مجموعة مختارة من الشركات للعمل معها. لم يأت هذا الاهتمام الداخلي من المستثمرين فحسب، بل من المستحوذين المحتملين أيضًا.
تدين الشركة ببعض نجاحها لسمعة داف الخاصة. (“لقد تلقيت بريدًا إلكترونيًا من Daffyd Stuttardportswigger اليوم ردًا على سؤال حول موسع التجشؤ،” لاحظ أحد الأشخاص ذات مرة على Twitter (المعروف الآن باسم X). “أشعر وكأن الله أرسل لي رسالة أمل.”
لكن صعودها يأتي أيضًا في نفس الوقت الذي اتخذ فيه الأمن السيبراني مكانة أكبر بكثير. هناك عدد من حلول النقاط التي يقدمها البائعون عبر مشهد أمني واسع ومعقد وسريع التطور – مشهد تم تشكيله من حقيقة أن الخروقات الأمنية ونقاط الضعف ترتفع بمعدلات قياسية وتسبب المزيد من الضرر أكثر من أي وقت مضى، وليس على الأقل بسبب إدخال الذكاء الاصطناعي في المعادلة – وقد أدى ذلك إلى إنشاء المزيد من التطبيقات والأساليب لمعالجة ذلك.
لكن أحد الثوابت في هذا المزيج كان دور الأفراد ذوي الخبرة العميقة في هذا المجال: يواصل المتسللون الأخلاقيون والمختبرون البشريون لعب دور رئيسي في كيفية تحديد المشكلات وإصلاحها.
لكن هؤلاء الأفراد يحتاجون إلى المساعدة والأدوات، وهنا يأتي دور شركة مثل PortSwigger.
هناك شركات أخرى مثل HackerOne وBugcrowd تهدف إلى تجسيد دور قراصنة القبعة البيضاء في العمليات الأمنية. ويشير داف إلى أن هؤلاء ليسوا منافسين لشركة PortSwigger: فهم شركاء وتوفر شركته الناشئة الأدوات لتلك المنصات وغيرها مثلها، والتي بدورها يتم استخدامها من قبل مستخدميها.
على المدى الطويل، سيكون من المثير للاهتمام معرفة التأثير الذي ستحدثه التقنيات والبنيات الأحدث على دور الأفراد في معالجة المشكلات الأمنية وحلها.
وعلى الرغم من أنك قد تفترض أن الابتكار الأحدث مثل الذكاء الاصطناعي قد يشكل تهديدًا في هذا الصدد، فإن الأمر ليس كذلك، على الأقل في الوقت الحالي. يشير داف إلى أن هناك عددًا من الإجراءات المتكررة التي قد يقوم بها مختبرو الاختراق والتي يمكن تحسينها باستخدام الأتمتة.
يوافق المستثمر الوحيد.
وقال تيم دراجر، الشريك في برايتون بارك، في مقابلة: “نعتقد أنه على الرغم من الأتمتة، ستظل هناك حاجة لاختبارات القلم”. “الخبراء يفهمون حقًا. لقد نما سطح الهجوم بشكل كبير، وأصبحت واجهات برمجة التطبيقات (APIs) أهدافًا رئيسية، ولكن عندما تقترن ذلك بالنقص في المتخصصين السيبرانيين الذين لديهم خبرة عميقة في المجال… ولهذا السبب تحتاج إلى أدوات لمساعدة أولئك الذين يعرفون ما يجب عليهم فعله ليكونوا أكثر كفاءة. نحن نرى هذا كمجال رئيسي للنمو. يمنحهم PortSwigger قوى خارقة.