W krajobrazie cyberbezpieczeństwa coraz bardziej zdominowanym przez zagrożenia wspierane przez sztuczną inteligencję, iCOUNTER po pięciu latach pracy w trybie stealth oficjalnie ujawnia się z misją przeciwdziałania wysoce ukierunkowanym atakom cybernetycznym zanim do nich dojdzie.
Firma z Dallas, specjalizująca się w analizie ryzyka cybernetycznego i wywodząca się z Apollo Information Systems, ogłosiła 16 lipca swoje publiczne uruchomienie, wspierane przez rundę finansowania serii A o wartości 30 milionów dolarów, prowadzoną przez SYN Ventures. Na czele firmy stoi branżowy pionier John Watters, który wcześniej pełnił funkcję prezesa i COO Mandiant przed jej przejęciem przez Google.
„Stoimy u progu nowej ery cyberbezpieczeństwa” – powiedział Watters, CEO i Managing Partner iCOUNTER. „Tradycyjne metody będą coraz częściej zawodzić, a obrońcy będą zmuszeni do przemyślenia swoich strategii w obliczu fali ukierunkowanych operacji, które wykorzystują AI do generowania nowych i nieznanych TTP”.
To, co wyróżnia iCOUNTER na tle tradycyjnych dostawców informacji o zagrożeniach, to wyłączna koncentracja na przeciwdziałaniu atakom wymierzonym w konkretne organizacje. Firma opracowała technologię wspieraną przez AI oraz solidną infrastrukturę zbierania danych, która pozwala wykrywać wczesne działania rozpoznawcze, uzbrajanie ataków oraz tworzenie nowych TTP (taktyk, technik i procedur) jeszcze przed rozpoczęciem ataku.
To podejście pojawia się w kluczowym momencie. Według najnowszych raportów branżowych, napastnicy wykorzystujący AI szybko koncentrują się na atakowaniu konkretnych firm, wykorzystując sztuczną inteligencję do drastycznego skrócenia czasu i kosztów prowadzenia rozpoznania. Gdy tylko zrozumieją środowisko ofiary i luki w zabezpieczeniach, tworzą „zero-day TTP” – metody ataku, które nie były wcześniej znane, co sprawia, że tradycyjna analiza zagrożeń staje się nieskuteczna.
„iCOUNTER stworzył jedyną zdolność wywiadowczą skupioną wyłącznie na przeciwdziałaniu atakom ukierunkowanym” – powiedział Jay Leek, Managing Partner i założyciel SYN Ventures. „Ich unikalne podejście daje im silną pozycję w erze przeciwników wspieranych przez AI”.
Platforma firmy działa jako system wczesnego ostrzegania, identyfikując zagrożenia specyficzne dla klienta i jego ekosystemu, a także dostarczając informacji umożliwiających szybkie powstrzymanie i odbudowę po ataku. W przeciwieństwie do narzędzi opierających się na powierzchownym ocenianiu postawy bezpieczeństwa, iCOUNTER wykorzystuje taktyki stosowane przez przeciwników, by wykrywać rzeczywiste, możliwe do wykorzystania luki w łańcuchu dostaw.
Watters, który wcześniej założył iSIGHT Partners (przejęte przez FireEye i połączone z Mandiant), wnosi do tego przedsięwzięcia ponad dwie dekady doświadczenia w cyberbezpieczeństwie. Po przejęciu Mandiant przez Google w 2022 roku, pełnił funkcję partnera w SYN Ventures oraz zasiadał w radach nadzorczych kilku firm z branży cyberbezpieczeństwa, zanim powrócił, by stanąć na czele iCOUNTER.
Firma już od 2020 roku dostarcza precyzyjne informacje o ryzyku klientom w całych Stanach Zjednoczonych, zapobiegając – według doniesień – stratom sięgającym setek milionów dolarów ze strony zagrożeń ze strony państw narodowych, grup ransomware i innych złośliwych aktorów.