آپگارد (UpGuard)یک شرکت استارتاپی در کالیفرنیاست که از طریق اسکنکردن سیستمهای کامپیوتری داخلی و خارجی عوامل خطر سایبری یک شرکت را مشخص میکند. پلتفرم انعطافپذیری سایبری این شرکت، به طور خودکار هر سرور، اپلیکیشن، شبکه و دستگاه همراه را در محیطهای فناوری اطلاعات اسکن میکند تا یک مدل زنده از وضعیت پیکربندی آنها ایجاد کند. این پلتفرم به طور مداوم این سیستم ثبت را از نظر آسیبپذیری امنیتی، تغییر در پیکربندی و تغییرات مرحلهای ارزیابی کرده و سپس به طور پویا یک امتیاز خطر امنیت سایبری واحد ارائه میدهد که وضعیت خطر سایبری اموال فناوری اطلاعات را در مقابل عوامل مختلف نشان میدهد. بنیانگذاران این شرکت، مایک بائوکس و آلن شارپپل، زمانی که در شرکت سرمایهگذاری کولونیا فرست استیت کار میکردند، با یکدیگر آشنا شدند. شارپپل یک توسعهدهنده وب و بائوکس یک مدیر سیستم بود. پس از صرف سالها کار روی حوزه خدمات مالی در استرالیا و انگلستان، آنها یک سیستم را برای شرکتها ایجاد کردند تا شرکتها بتوانند مجموعه نرمافزاری کسبوکار و خطر نقض و قطعی به دلیل مدیریت ضعیف پیکربندی را درک کنند. اولین نسخه از این سیستم گاردریل نام داشت و امکان اتوماسیون اعمال امنیت سایبری را فراهم میکرد و روی تحلیل عمیق در تمام سرورهای مربوطه و تنظیمات اپلیکیشنهای نرمافزاری تمرکز داشت.
در سال 2016، این شرکت 17 میلیون دلار سرمایه از سرمایهگذارانی مانند آگوست کپیتال، اسکوئر پک کپیتال و اینشورانس استرالیا گروپ دریافت کرد. در اوایل سال 2017، آپگارد یک قرارداد شراکت توزیع با ACA Pacific را امضا کرد تا حضوری قدرتمندتر در منطقه آسیا و اقیانوسیه داشته باشد. سپس این دو بنیانگذار یک دفتر آپگارد در سیدنی استرالیا افتتاح کردند و شرکت را دوباره به جایی بردند که از آنجا آغاز به کار کرده بودند. در ژوئن 2017، آپگارد اعلام کرد که یک سرور غیرایمن حاوی دادههایی از دیپ روت آنالیتیکس پیدا کرده است که اطلاعات مربوط به تقریبا 200 میلیون رایدهنده آمریکایی را در خود دارد.
آپگارد به شرکتها کمک میکند تا سیستمهای ایمن خود را حفظ کنند و در برابر قطعی و نقض از آنها محافظت کنند. این محصول از یک سرپرست انعطافپذیری استفاده میکند که بررسیها را در هر یک از مراحل چرخه عمر فناوری یکپارچهسازی میکند و به طور همزمان به ارزیابی عوامل خطر از قبیل پیکربندی نامناسب، تغییر در پیکربندی، آسیبپذیریها و غیره ادامه میدهد. این رویکرد منحصربهفرد است زیرا معماری پلتفرمها امکان ایجاد مجموعه دادههایی با پیکربندی بزرگ را به طور مداوم فراهم میکند تا موارد نقض و قطعیها مقایسه شده، تصویرسازی شده و از آنها گزارش تهیه شود.
آپگارد از سه محصول برای ایجاد یک راهبرد انعطافپذیری سایبری استفاده میکند: کشف، کنترل و پیشبینی. هر یک از این محصولات قصد دارند به یک منبع متفاوت از خطر مربوط به فناوری اطلاعات بپردازند. برای نمونه محصول کشف، اطلاعات وضعیت پیکربندی اموال فناوری اطلاعات از قبیل سرورها، دسکتاپها، دستگاههای شبکه، خدمات فضای ابری و وبسایتها را جمعآوری میکند. این داده از طریق عاملان نصب شده یا از طریق SSH یا WinRM جمعآوری میشوند. سپس این محصول دادههای جمعآوری شده را تحلیل میکند تا تغییرات در مرور زمان را پیگیری کند.
