ሁላችንን የሚጠብቀውን የሳይበር መከላከያ ሥነ-ምህዳር ማፋጠን

Trusted Access for Cyber⁠ በቀላል መሠረታዊ ሐሳብ ላይ የተመሠረተ ነው፦ የላቁ የሳይበር ችሎታዎች ለተከላካዮች በሰፊው መድረስ አለባቸው፣ ነገር ግን መዳረሻው በእምነት፣ በማረጋገጫ እና በጥበቃ መስፈርቶች መጠን መስፋፋት አለበት። ዛሬ ይህን አቀራረብ በተግባር ለማዋል የሚረዱ የመጀመሪያ ድርጅቶችን እናካፍላለን፤ ከክፍት ምንጭ የደህንነት ቡድኖችና የተጋላጭነት ተመራማሪዎች እስከ በዓለም ላይ ከፍተኛ ውስብስብ ዲጂታል አካባቢዎችን የሚያስተዳድሩ ኢንተርፕራይዞች ድረስ።

የዚህ አቀራረብ ጥንካሬ የሚመጣው ከተሳተፉት ተከላካዮች ስፋት ነው። የሳይበር ደህንነት የቡድን ሥራ ነው፣ እና ሰዎች የሚተማመኑባቸው ስርዓቶች በብዙ ዓይነት ድርጅቶች ይጠበቃሉ፤ ከትልልቅ ኢንተርፕራይዞችና የደህንነት አቅራቢዎች እስከ ተመራማሪዎች፣ ጠባቂዎች፣ የህዝብ ተቋማት፣ ለትርፍ ያልተቋቋሙ ድርጅቶች እና ውስን የደህንነት ሀብት ያላቸው አነስተኛ ቡድኖች ድረስ።

ሁሉም ድርጅቶች ክስተቶች በዓርብ ምሽት ሲገለጹ⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ምላሽ ሊሰጥ የሚችል 24x7 የደህንነት ቡድን ጥቅም የላቸውም። ሁሉም የሶፍትዌር ገንቢዎች ከ ግንባር ቀደም ሞዴሎች የላቁ የሳይበር ደህንነት ችሎታዎች ተጠቃሚ መሆን አስፈላጊ ነው፣ ስለዚህም በCybersecurity Grant Program በኩል $10 ሚሊዮን የAPI ክሬዲቶችን ለመስጠት ቃል ገብተናል። 

የመጀመሪያ ተቀባዮች ውስጥ በሶፍትዌር አቅርቦት ሰንሰለት ደህንነት ላይ የሚያተኩሩ Socket⁠(በአዲስ መስኮት ውስጥ ይክፈታል) እና Semgrep⁠(በአዲስ መስኮት ውስጥ ይክፈታል)፣ እንዲሁም ግንባር ቀደም ሞዴሎችን ከተጋላጭነት ምርምር ባለሙያዎች ጋር የሚያጣምሩ Calif⁠(በአዲስ መስኮት ውስጥ ይክፈታል) እና Trail of Bits⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ይገኙበታል። በክፍት ምንጭ ሶፍትዌርና በወሳኝ መሠረተ ልማት ስርዓቶች ውስጥ ተጋላጭነቶችን በመለየትና በማስተካከል የተረጋገጠ ታሪክ ካላቸው ተጨማሪ ቡድኖች ጋር ለመተባበር እየፈለግን ነው—ቡድኖች እዚህ⁠⁠ ማመልከት ይችላሉ። 

ወደዚህ ፕሮግራም የሚቀላቀሉ ወሳኝ ተከላካዮች ሁላችንም የምንተማመንበትን ዲጂታል መሠረተ ልማት ይጠብቃሉ፣ እናም ከእውነተኛ ዓለም አጠቃቀም እንድንማር፣ የደህንነት ስርዓቶቻችንን እንድናሻሽል እና የላቁ የመከላከያ ችሎታዎችን በሥነ-ምህዳሩ አቀፍ ይበልጥ ጠቃሚ እንድናደርግ ይረዱናል። እነዚህ በየኢንዱስትሪያቸው በኢንተርፕራይዝ ደህንነት አመራር ዓለም አቀፍ ዝና ያላቸው ድርጅቶች ናቸው። ግቡ ሰዎችን፣ ተቋማትን እና ወሳኝ ስርዓቶችን ደህንነታቸውን የሚጠብቀውን ሥራ ለሚሠሩ ብዙ ተከላካዮች እነዚህን መሣሪያዎች ለማቅረብ የሚያስፈልገውን እምነት፣ ማረጋገጫ እና ተጠያቂነት መገንባት ነው።

እነዚህን ጥረቶች ለመደገፍ አስቀድመው የተመዘገቡ ኩባንያዎችና ድርጅቶች Bank of America, BlackRock, BNY, Citi, Cisco, Cloudflare, CrowdStrike, Goldman Sachs, iVerify, JPMorgan Chase, Morgan Stanley, NVIDIA, Oracle, Palo Alto Networks, SpecterOps, US Bank, እና Zscaler⁠(በአዲስ መስኮት ውስጥ ይክፈታል) ያካትታሉ። 

እንዲሁም በሞዴሉ የሳይበር ችሎታዎችና ጥበቃዎች ላይ ያተኮሩ ግምገማዎችን እንዲያካሂዱ ለU.S. Center for AI Standards and Innovation (CAISI) እና ለUK AI Security Institute (UK AISI) ወደ GPT‑5.4‑Cyber መዳረሻ ሰጥተናል።

እየተማርን ስንሄድ፣ ችሎታ ሲጨምር የሚጨምሩ ጥበቃዎችና ሕጋዊ ተከላካዮች ፈጣን እንዲሆኑ የሚያግዙ መንገዶች ጋር፣ Trusted Access for Cyberን ማስፋፋታችንን እንቀጥላለን። ተሳታፊዎች የመከላከያ ምርምርን ድንበር እንዲገፉ፣ ያገኙትን እንዲያካፍሉ እና አዳዲስ ግንዛቤዎችን ለሁሉም ይበልጥ ጠንካራ ጥበቃ እንዲቀይሩ እንፈልጋለን። የሳይበር መከላከያ የጋራ ተግዳሮት ነው፣ እና ይህ ፕሮግራም ይህን ሥራ በየቀኑ የሚሠሩትን ሰዎችና ድርጅቶች ስፋት ማንጸባረቅ አለበት።