Siber güvenlik, teknoloji dünyasında çok konuşulan bir konu haline geldi. Veri ihlalleri azalmadan devam etmekle kalmıyor; ancak sonuç olarak güvenlik şirketlerinin kendileri de oldukça ilgi odağı oluyor; en hızlı büyüyen şirketlerden biri olan Wiz, Google’dan (şu anda vazgeçilmiş) 23 milyar dolarlık bir satın alma teklifinin hedefi. Şimdi, tesadüfen Wiz ile yakın ilişkisi olan başka bir siber girişim, bu alanda kendisine daha fazla iş kazandırmak için önemli miktarda finansman topladı.
Bulut hizmetlerini kullanan kuruluşlar için güvenlik açığının giderilmesine odaklanan Dazz, özsermaye fonunda 50 milyon dolar topladı. Dazz değerlemesini açıklamıyor ancak şirkete yakın kaynaklar rakamın para sonrası 400 milyon doların biraz altında olduğunu söylüyor.
Şirket daha büyük şirketlerle çalışıyor ve gelir rakamlarını açıklamasa da, geçen yıl gelirlerinin %400’ün üzerinde arttığını iddia ediyor.
Greylock Partners, Cyberstarts, Insight Partners ve Index Ventures (önceki tüm destekçiler) toplu olarak bu turun “lideri” olarak tanımlanıyor. 2021 yılında piyasaya sürülen Dazz, şu anda toplamda yaklaşık 105 milyon dolar topladı.
Dazz’ın genel merkezi Palo Alto’dadır, ancak kökleri İsrail’dedir ve bu kökler çok derinlere uzanır. Dazz’ın kurucu ortağı ve CEO’su Merav Bahat, Microsoft’un bulut güvenliği işini yürüten yıllar boyunca çalıştı. Bu bulut güvenliği işi, Microsoft’un Wiz’in yaratıcıları tarafından kurulan önceki girişim olan Adallom’u satın almasıyla başladı ve Bahat, 2020’de Dazz’ı kurmak için ayrıldığında ARR’de 0 dolardan 2,5 milyar dolar değerindeki bu daha büyük operasyonun inşasında etkili oldu. Şu anda değeri 20 milyar dolardan fazla.
Bahat, Microsoft’ta geçirdiği süre boyunca çok önemli iki şeyi yakaladı.
Bunlardan ilki Adallom’un CEO’su ve kurucu ortağı Assaf Rappaport ve daha sonra Wiz ile olan yakın dostluktu. Her ikisi de New York ve Tel Aviv’de yerleşiktir ve Bahat, Rappaport’un favori köpek bakıcısı ve resmi olmayan ikinci insan ailesidir. Hatta iki kurucu, başkalarıyla birlikte birbirlerinin cümlelerini tamamlayabilirler. Rappaport Wiz’i kurmaya hazırlanırken Bahat onun ilk yatırımcılarından biri oldu. (Ve evet, satış Google’a yapılsaydı büyük fayda sağlayacaktı.)
Bahat’ın yakaladığı ikinci şey, bulut güvenliğinde neyin işe yarayıp neyin yaramadığı ve önemli ölçüde daha fazla Ar-Ge ve dikkatle ne yapılabileceği konusunda çok sağlam bir anlayıştı. Bu bilgiyle Dazz’ı diğer iki siber güvenlik uzmanı Tomer Schwartz (CTO) ve Yuval Ofir (Ar-Ge Başkan Yardımcısı) ile birlikte kurdu.
Zorluk şu şekilde ilerliyor: Bahat, potansiyel müşterilerin ve müşterilerin hepsinin Palo Alto Networks, Wiz ve CrowdStrike gibi çok çeşitli bulut güvenlik platformlarıyla çalıştığını söyledi (geçen hafta yaşanan büyük teknik artışın bu kadar feci bir etki yaratmasının nedeni de bu). Ancak tüm bunlarla birlikte, özellikle iyileştirmeye odaklanma fırsatı ve bir boşluk bulunduğunu söyledi; bu da güvenlik açıkları, yanlış yapılandırmalar ve hatta ihlaller belirlendiğinde ve düzeltmeler yayınlandığında gerçekleşir.
“Biz konuştuğumuzda [security teams]Duyduğumuza göre güvenlik açığı, iyileştirme, önceliklendirme ve düzeltme söz konusu olduğunda bu sorunları kimse çözememiş.” Bahat, bunun nedenlerinden birinin oldukça manuel bir süreç olması ve tipik bir ağda ortaya çıkan sorunların yoğunluğundan dolayı karmaşık olması olduğunu ekledi.
“Tüm güvenlik araçları aslında görünürlük ve algılamaya odaklanıyor ve size neyin yanlış olduğunu, neyin yanlış olduğunu, neyin yanlış olduğunu gösteriyor. O kadar çok şey yanlış ki” dedi. “Birlikte çalıştığım bazı kuruluşlar milyonlarca, hizmet edilmemiş ve çözülmemiş güvenlik açıkları bulabilirler.” Bir müşterinin ağında 1,2 milyar kadar güvenlik açığı tespit edildi.
Büyük güvenlik platformları da dahil olmak üzere, iyileştirme sürecinde olan başka oyuncular da var. Dazz’ın ortaya çıkardığı buluş, birden fazla bulut mimarisi ve ortamındaki bu güvenlik açıklarını tespit edecek teknolojiyi geliştirmiş olmasıdır (bunu “birleşik” iyileştirme olarak tanımlar). Ayrıca, sorunları önceliklendiren, aktif çalışmaya yakın olan ve uykuda olan güvenlik açıklarını belirleyen, güvenlik ekiplerinin işlerini daha etkili bir şekilde organize etmesini sağlayan yapay zeka destekli bir otomasyon katmanı da oluşturuldu.
Bahat, geçmişte iyileştirme çabalarının güvenlik açıklarının yalnızca %10’unu (umarız en endişe verici olanı) gidermiş olabileceğini, Dazz’ın yaklaşımının ise %50-80’e kadar çıkabileceğini belirtiyor.
Wiz gibi şirketler, işletmeler arasında BT’yi daha az sayıda “tek noktadan hizmet” sağlayıcısından tedarik etme yönündeki mevcut trendden kesinlikle faydalandı. Ancak belirli işlevler için nokta çözümlerinin bulunması konusunda hala bir tartışma var ve Dazz ve yatırımcıları, iyileştirmenin bu alanlardan biri olduğuna inanıyor, özellikle de “tek cam paneli” ne olursa olsun bir şirketin tüm varlıklarına hitap edebildiğinde. bulutta mı yoksa şirket içinde mi olduklarına bağlıdır.
Kaynak: https://techcrunch.com/2024/07/24/dazz-snaps-up-50m-for-ai-based-automated-cloud-security-remediation/