أعلنت شركة إلياستيك، الشركة الرائدة في مجال تقنيات البحث والذكاء الاصطناعي، عن شراكة استراتيجية مع وكالة الأمن السيبراني والبنية التحتية (CISA) لتطوير منصة جديدة لخدمات إدارة المعلومات والأحداث الأمنية (SIEMaaS) مُستضافة عبر منصة FedRAMP المعتمدة، بقيمة تصل إلى 130 مليون دولار على مدى خمس سنوات. تهدف هذه المبادرة إلى توحيد جهود الدفاع السيبراني بين الوكالات المدنية الفيدرالية الأمريكية، عبر توفير منصة مركزية قائمة على السحابة لجمع البيانات الأمنية وتحليل التهديدات في الوقت الفعلي. تم توقيع العقد بقيمة 26 مليون دولار كمرحلة أولى، عبر شركة ECS، العلامة التجارية التابعة لمجموعة ASGN (NYSE: ASGN)، التي تقدم حلولًا متقدمة في مجالات البيانات والذكاء الاصطناعي والأمن السيبراني. يمكن تمديد العقد لأربع سنوات إضافية، مما يرفع إجمالي القيمة المتوقعة إلى 130 مليون دولار. ستُستخدم منصة إلياستيك على السحابة الفيدرالية (Elastic Cloud) المُعتمدة من FedRAMP، لتوفير بنية تحتية آمنة وقابلة للتوسع لمعالجة كميات ضخمة من البيانات الأمنية. المنصة الجديدة ستعمل على توحيد جمع البيانات الأمنية عبر جميع الوكالات الفيدرالية المدنية، مما يقلل من الفجوات في الرؤية الأمنية ويعزز القدرة على الكشف عن التهديدات ورد الفعل السريع عليها. تأتي هذه الخطوة استجابة لارتفاع وتيرة الهجمات السيبرانية، خاصة تلك التي تعتمد على استهداف سلاسل التوريد، والاختراق عبر الهوية، والثغرات غير المعروفة (zero-day)، رغم التقدم المحرز بفضل الأوامر التنفيذية 14028 وM-21-31 التي دفعت باتجاه نموذج "الثقة الصفرية" وتحسين تسجيل الأحداث الأمنية. المنصة، التي تُبنى على منصة Elasticsearch المفتوحة المصدر والقابلة للتوسع، تدعم معالجة البيانات الهيكلية وغير الهيكلية، مما يسمح بتحليل شامل للبيانات الأمنية. أول جهة تُطبّق المنصة هي وكالة حكومية كبيرة ضمن الفئة المدنية الفيدرالية، وستُشكل هذه التجربة النموذج الأولي للتوسع لباقي الوكالات، مما يضمن نموذجًا قابلًا للتكرار وفعالًا من حيث التكلفة. سيتم إدارة البيئة التشغيلية للمنصة من قبل مكتب إدارة برنامج المراقبة المستمرة والتخفيف (CDM) في CISA، الذي سيتولى إدارة البنية التحتية، وتدفق البيانات، وتدوير المعلومات، ومحركات الكشف عن التهديدات، جميعها تعمل على منصة السحابة المُعتمدة من FedRAMP. وتنتهي فترة العقد الأصلية في عام 2030. وقال آش كولكارني، الرئيس التنفيذي لشركة إلياستيك: "تبقى الوكالات الفيدرالية هدفًا رئيسيًا للهجمات السيبرانية، وسرعة وتعقيد هذه الهجمات تتطلب نموذجًا تشغيليًا جديدًا. من خلال تجميع بيانات الأمن السيبراني في منصة مشتركة قائمة على السحابة، تضع CISA معيارًا جديدًا للسرعة والقدرة على التوسع والدفاع الجماعي بين الوكالات."