OpenCTI yapımcısı Filigran, siber güvenlik tehdit yönetimi paketi için 16 milyon dolar topladı

Paris merkezli siber güvenlik girişimi Filigran, açık kaynaklı tehdit yönetimi ürünlerinden oluşan bir paket oluşturmak için OpenCTI’nin başarısından yararlanıyor. Şirket, açık kaynaklı tehdit istihbarat platformu OpenCTI’da şimdiden ilgi gördü.

Bu nedenle şirket yakın zamanda Accel liderliğindeki ve mevcut yatırımcılar Moonfire Ventures ve Motier Ventures’ın da katıldığı bir finansman turunda 15 milyon Euro (bugünkü döviz kuruyla yaklaşık 16 milyon dolar) topladı.

Filigran’ın ilk ürünü OpenCTI’dır. Birden fazla kaynaktan gelen tehdit verilerini tek bir arayüzde toplamanıza olanak tanıyan bir tehdit istihbaratı platformudur. Modüler yaklaşımı sayesinde müşteriler, CrowdStrike, SentinelOne veya Sekoia gibi tehdit istihbaratı veri sağlayıcıları da dahil olmak üzere çeşitli kaynaklardan verileri içe aktarmak ve zenginleştirmek için bağlayıcıları kullanabilir. Bu anlamda OpenCTI, kendi verilerini getir ürünüdür.

Bundan sonra siber güvenlik ekipleri veri kümesini yapılandırılmış bir şekilde inceleyebilir. OpenCTI, bir tehdidi araştırırken çok ihtiyaç duyulan bağlamı ekleyen varlıklar arasındaki ilişkileri destekler. Platform ayrıca verilerinizi görselleştirmenin farklı yollarını da sunar.

Yani her gün olayları yöneten siber güvenlik ekipleri için ThreatQuotient, Anomali veya EclecticIQ’ya alternatif olarak kullanılabilecek önemli bir araç haline geldi.

“Bu yazılım ürünü, tüm tehdit ortamınıza ilişkin genel bir bakış sunmak üzere tasarlandı. Daha da önemlisi, teknik veya teknik olmayan unsurlarla sınırlı değildir. Kurucu ortak ve CEO Samuel Hassine bana, bu gerçekten de en teknik ve düşük seviyeli unsurlardan en stratejik olanlara kadar tehdit ortamınızın birleştirilmiş bir görünümü” dedi.

“Böylece tehdit tespitinde daha iyi olmanıza, güvenlik olaylarına tepkinizi geliştirmenize ve aynı zamanda bir CISO olarak risk analizinizi geliştirmenize yardımcı olacak bilgileri bulacaksınız.”

Açık kaynaklı bir yan projeden 70 çalışana

Samuel Hassine ve kurucu ortağı Julien Richard, OpenCTI üzerinde çalışmaya ilk olarak birkaç yıl önce, Filigran’ın başlangıcından çok önce başladılar. Hassine birkaç yılını Fransa’nın ANSSI siber güvenlik kurumunda ve ardından Tanium’da çalışarak geçirirken, Richard birkaç yılını veri odaklı ürünler üzerinde çalışan mühendislik ekiplerine liderlik ederek geçirdi.

Başlangıçta OpenCTI sadece bir yan projeydi. Ancak ikili, bu ürünün etrafında bir girişim kurmaya karar verdi. GitHub’da 4.000’den fazla yıldız toplamanın ve OpenCTI’nin açık kaynak sürümü için 10 milyondan fazla indirmenin yanı sıra, Filigran’ın hâlihazırda Marriott, Thales, Airbus’ın yanı sıra FBI, Avrupa Komisyonu ve Hollanda polisi.

Bu müşteriler, hizmet olarak barındırılan bir yazılım ürünü olarak veya kurumsal lisansla şirket içinde kullanılabilen OpenCTI’nin kurumsal sürümü için ödeme yapar. Filigran artık CrowdStrike veya Palo Alto’nun örneklerini takip etmek ve bir siber güvenlik ürünleri portföyü oluşturmak istiyor.

Filigran’ın ikinci ürünü ise daha önce OpenEX olarak adlandırılan bir saldırı simülasyon platformu olan OpenBAS’tir. OpenBAS, e-postalar ve kısa mesajlar gibi çeşitli iletişim kanalları üzerinden egzersiz senaryoları oluşturmak için kullanılabilir. Daha sonra her şey OpenBAS’e kaydedilir, böylece hedefleri ve şirketin bu hedeflere göre nasıl performans gösterdiğini inceleyebilirsiniz.

OpenBAS bağımsız bir ürün olarak kullanılabilir, ancak OpenCTI’deki tehdit istihbaratı verilerini kullanabildiği için zaten OpenCTI kullanıyorsanız daha iyi çalışır. Filigran’ın eXtished Threat Management (XTM) ürün paketinde veriye dayalı risk analizi ve kriz yönetimine odaklanan iki ürün daha yer alacak.

“Julien ve benim XTM Suite için sahip olduğumuz vizyon, birbirleriyle etkileşime girerek daha kullanışlı hale gelen dört üründen oluşan bir pakettir. Her birini ayrı ayrı kullanabilirsiniz ama paketin tamamını kullandığınızda çok fazla değer yaratıyorsunuz” dedi Hassine.

Şu anda Filigran’da 40 kişi çalışıyor. Şirket, ABD’de bir ekip oluşturmayı ve yıl sonuna kadar çalışan sayısını 70’e çıkarmayı planlıyor.