مدتهاست که در دنیای هک رایانه بین کسانی که رویکرد مخربی برای کرک کردن سیستم دارند و افرادی که از تکنیکهای مشابه برای درک آسیبپذیریهای سیستم، کمک به رفع آنها و در عین حال مبارزه با عوامل مخرب استفاده میکنند، شکاف وجود دارد. امروز، Hack the Box، یکی از استارتآپهایی که پلتفرمی برای کمک به پرورش بیشتر گروه دوم با رویکرد بازیسازی ایجاد کرده است، پس از جمعآوری ۱.۷ میلیون کاربر، ۵۵ میلیون دلار بودجه برای گسترش کسبوکار خود اعلام کرده است.
تامین مالی توسط Carlyle رهبری میشد و گروه Paladin Capital، شرکای دانشگاه Osage، Marathon Venture Capital، Brighteye Ventures و Endeavour Catalyst Fund نیز در آن شرکت داشتند. این استارت آپ بریتانیایی در حال حاضر ارزش گذاری را فاش نمی کند. اما طبق گفته PitchBook، این استارتآپ، مستقر در انگلستان، اما با دفاتری در نیویورک و ریشههای تاسیس در یونان – جایی که دفتر نیز دارد – از زمان تأسیس خود در سال 2017 (با حدود 15 میلیون دلار) تا به امروز چیزی بیش از 24 میلیون دلار جمعآوری کرده است. از جمله آنها در سرمایه: شرکت می گوید که اکنون حدود 70 میلیون دلار جمع آوری کرده است). آخرین برآورد او که قبلاً در سال 2021 پس از جمع آوری 10.6 میلیون دلار به روز شده بود، 52 میلیون دلار بود.
“متواضع” زیرا مقیاس آنچه شرکت به دست آورده است بسیار چشمگیر است. 1.7 میلیون عضو انجمنی که از این پلتفرم استفاده میکنند، هم افرادی هستند که برای یادگیری مهارتها و گواهینامهها به تنهایی به HTB پیوستهاند، و هم حدود 1500 کسبوکار، دانشگاه، دولت و سازمانهای دیگر که تیمهای خود را به HTB فرستادهاند تا با سرعت عمل کنند. .
این شرکت می گوید در حال حاضر حدود 450 “آزمایشگاه هک” را بر روی بیش از 300 ماشین اجرا می کند. مانند شرکتهایی مانند Kahoot (که در محیطهای بسیار متفاوت عمل میکند، آموزش K-12 و یادگیری شرکتی) ایده HTB این است که محیط یادگیری حول گیمیفیکیشن، شبیهسازی آواتار و سناریوهای روایتی ساخته شده است که برای پرتاب کردن کاربران طراحی شدهاند. به چیزی که برای تقلید از هکهای سایبری کلاسیک با پیچیدگیهای متفاوت و فزاینده ساخته شدهاند. همچنین دارای یک لایه “آزمایشگاه حرفه ای” است که از پیکربندی های معمولی شبکه مانند اکتیو دایرکتوری یا محیط های کاملاً مدیریت شده استفاده می کند تا افراد را در مورد حملات و رویکردهای مختلف پیرامون ابزارها و سناریوهای سازمانی آزمایش و آموزش دهد. تستهای نفوذ، پیکربندیهای نادرست و فرار از حفاظت نقطه پایانی از جمله موقعیتهایی هستند که کاربران را تهدید میکنند.
همچنین، علاوه بر پلتفرم آموزشی خود برای افراد و تیمها، یک پلتفرم شغلی را ارائه میدهد که در آن افرادی که میخواهند هکرهای اخلاقی یا هکرهای اخلاقی بهدنبال شغل استخدام کنند، میتوانند ارتباط برقرار کنند.
HTB اولین و یا تنها شرکتی نیست که آموزش الکترونیکی را حول یک محیط گیمیف شده ایجاد می کند. بازیهای سایبری ایالات متحده، که با همکاری سازمانهای دولتی ایالات متحده ایجاد شدهاند، بهعنوان یک محیط بازیکن مردمی طراحی شدهاند که برای شناسایی و آموزش هکرهای کلاه سفید استفاده میشود. (یک سرویس توسعه شغلی نیز وجود دارد.) HTB در واقع یکی از حامیان و حامیان بازی های سایبری ایالات متحده است. سایرین مانند SafeTitan، Phished و Immersive Labs طیف وسیعی از رویکردها را برای تیم های فنی و کارمندان ارائه می دهند تا به افزایش آگاهی کمک کنند. دومی مقولهای نیست که در حال حاضر توسط HTB مورد توجه قرار میگیرد، اگرچه یک حوزه واضح برای رشد است.
هریس پیلارینوس، مدیرعامل و یکی از بنیانگذاران، در بیانیهای گفت: «مأموریت ما ایجاد و اتصال افراد و سازمانهای آماده سایبری از طریق تجارب هک بسیار جذاب است که تفکر خارج از چارچوب را پرورش میدهد. «بازی سایبری تغییر کرده است، با حالتهای دفاعی، واکنشی و بازیابی که در مواجهه با موجی از حملات پیچیده که همیشه در حال رشد و تکامل هستند، مناسب نیستند. یک رویکرد تهاجمی و تدافعی پیشگیرانه جدید برای مبارزه با مجرمان سایبری به جای انتظار برای ضربه زدن مورد نیاز است. از افراد حرفهای امنیتی گرفته تا شرکتها، این به معنای اتخاذ یک “ذهنیت هکر” است و یاد میگیرید که مانند یک مهاجم فکر و عمل کنید. این طرز فکری است که ما از طریق Hack The Box پرورش می دهیم.”
چیزی که در حال حاضر به طور مرتب در TC به آن باز می گردیم این است که یافتن بودجه در بخش های خاصی از فناوری بسیار دشوارتر شده است. HTB در یکی از دستههایی است که همچنان توجه را به خود جلب میکند، به ویژه به این دلیل که نقضهای امنیتی مطمئناً با بقیه اقتصاد کاهش نیافته است. این یکی از دلایلی است که چرا سرمایه گذاران از کسانی در این زمینه که در حال افزایش هستند و تا کنون با سرمایه خارجی نسبتاً کمی این کار را انجام داده اند، حمایت می کنند.
تقاضا برای متخصصان امنیت و فناوری اطلاعات هرگز بیشتر از این نبوده است. کنستانتین بوی، مدیر کارلایل، در بیانیهای گفت: کمبود استعداد در سطح صنعت و تعداد فزایندهای از تهدیدات سایبری، حفظ بهترین شیوههای امنیتی در کلاس را برای متخصصان و سازمانها ضروری میکند. «Hack The Box در ارائه مداوم محتوای آموزشی و ارتقای مهارتهای تازه و جدید، در یک محیط کاملاً گیمیشده و شهودی، پیشگام است که افراد و سازمانها را قادر میسازد تا با چالشهای هک در دنیای واقعی مقابله کنند. ما برای مرحله بعدی تکامل Hack The Box هیجانزده هستیم و مفتخریم که بخشی از این سفر هستیم.