Belirsiz bir ekonomi nedeniyle siber güvenlik bütçeleri zor durumda.
IANS ve işe alım firması Artico Search’ün 2023 yılında yaptığı bir ankete göre, bilgi güvenliği yöneticilerinin (CISO’lar) üçte birinden fazlası 2023’te güvenlik harcamalarını aynı tuttu veya biraz azalttı. PwC’nin ayrı bir raporu, beş kuruluştan birinin, Bu yıl siber güvenlik bütçelerinin durgunlaştığını, hatta küçüldüğünü görecekler.
Peki bir CISO ne yapmalı? Garrett Hamilton’a sorarsanız Reach Security’ye bir şans vermeliler.
Reach, Hamilton’ın 2021’de Colt Blackmore ile birlikte kurduğu bir girişim olan parlak buluşudur. Teknik olarak bir siber güvenlik platformudur ancak geleneksel bir platform değildir.
Reach, bir şirketin siber güvenlik yığınında başka bir katman olarak hizmet vermek yerine, şirketin siber güvenlik altyapısına bağlanır. mevcut O ve güvenlik saldırılara ilişkin veri topluyor ve şirketin halihazırda sahip olduğu güvenlik araçlarını kullanarak bunlarla mücadele etmenin yollarını öneriyor.
Hamilton, TechCrunch’a verdiği bir röportajda “Ortalama bir güvenlik ekibi, sahip olduklarının %20’sinden daha azını kullanıyor ve doğrudan sonuç olarak organizasyonlarını güvence altına almakta zorlanıyor” dedi. “Sektörümüzdeki diğer tüm şirketler, başka bir şirkete ihtiyacınız olduğunu söyleyecektir. güvenlik Bu sorunu çözmek için fare kapanı. Yanılıyorlar.”
Hamilton, Reach’ten önce Palo Alto Networks’te ürün yönetimi direktörü olarak çalışıyordu. Blackmore, siber güvenlik firması Proofpoint’te veri bilimi çalışmalarına başkanlık ediyordu ve ondan önce Palo Alto’da teknik liderlik yapıyordu.
Hamilton, kendisinin ve Blackmore’un Reach’i işletmelerin bazı temel güvenlik kararlarını ortadan kaldırmak için tasarladığını söylüyor. Kuruluşlar, Hamilton’un bakış açısıyla “yerinde çalıştıklarını” hissediyorlar; güvenlik araçları satın alıyorlar ve bunları çalıştırmak için çaba harcıyorlar, ancak çoğu zaman sonuçları göremiyorlar.
Yayılma gerçektir. Güvenlik duruşu yönetimi tedarikçisi Panaseer tarafından yapılan bir anket, kuruluşların (2022 itibariyle) ortalama 64 ila 76 güvenlik aracını yönettiğini ortaya çıkardı. Aynı ankete göre yalnızca üçte biri, güvenlik kontrollerinin amaçlandığı gibi çalıştığını kanıtlama becerilerine “çok güvendiklerini” söyledi.
Pek çok CISO’nun siber güvenlik bütçelerinin boşa harcandığını düşünmesi ve sayısız savunma ve saldırı aracına rağmen tehditleri tespit etmenin günler hatta haftalar sürmesi belki de şaşırtıcı değildir.
Hamilton, “Güvenlik ekiplerinin halihazırda sahip oldukları araçları, karşılaştıkları saldırılara göre optimize etmeleri giderek daha önemli hale geliyor” dedi. “Satıcılar, değerlerini kanıtlamak için müşteriyle bulundukları yerde buluşmalı ve müşteriler, başka bir araç veya platform düşünmeden önce, kullandıkları şeyi etkili bir şekilde çalıştırmaya odaklanmalıdır.”
Bu amaçla Reach, saldırganların kimliklerini, hedeflerini, neye eriştiklerini ve saldırılarının nasıl çalıştığını anlamaya çalışıyor ve bir şirketin abone olduğu ürünler aracılığıyla saldırıları durdurmak için mevcut seçenekler öneriyor. Reach ayrıca güvenlik aracı yapılandırmalarını da otomatik olarak ayarlar. önlemek saldırıların nasıl gerçekleştirildiğine bağlı olarak eylemlerin önceliklendirilmesi.
Hamilton, “Erişim, bir kuruluşun güvenlik duruşunu en iyi uygulamaların ve uyumluluk çerçevelerinin ötesinde değerlendirir” dedi. “Aynı zamanda her müşterinin benzersiz tehdit profiline göre güvenlik kontrolü önerilerini ve değerlendirmelerini özel olarak uyarlıyor ve operatörlere değişiklikleri doğrudan Reach’ten dağıtma olanağı vererek ‘son adım’ sorununu çözüyor.”
Şirketler ve yatırımcılar bu önermeyi çekici buluyor.
Hamilton, Autodesk dahil “düzinelerce” kuruluşun Reach araçlarını kullandığını söylüyor. And Reach yakın zamanda Artisanal Ventures, Ridge Ventures, Webb Investment Network, Tech Operators ve eski Palo Alto Networks CEO’su Mark McLaughlin’in katılımıyla Ballistic Ventures liderliğindeki 20 milyon dolarlık finansman turunu tamamladı.
LinkedIn’in CISO’su Geoff Belknap şöyle konuşuyor:
Reach Security, ‘çok fazla araç, yeterli insan yok’ sorununu sizden bir araç daha satın almanızı isteyerek değil, halihazırda sahip olduğunuz araçlardan en iyi şekilde yararlanmanızı sağlamaya odaklanan bir ürünle soruna pragmatik bir şekilde saldırarak çözer. İsteyebilecekleri tüm insanlara ve bütçeye sahip güvenlik liderlerinden biriyseniz kesinlikle göz ardı etmeye değer. Ancak, halihazırda yapmış olduğumuz takım yatırımlarından daha fazlasını elde etmek ve yönetim kurulumuza ve yönetici paydaşlarımıza bu yatırımlardan istikrarlı ve hatta artan bir getiri gösterme konusunda daha iyi olmak isteyen %99,999’umuz için: Aktif olarak incelenecek bir şey.
Reach’in oldukça büyük bir fon dilimini güvence altına almayı başarması, siber güvenlik sektörünün yaşadığı devam eden gerileme göz önüne alındığında daha da etkileyici.
Startup kuluçka merkezi DataTribe’a göre, 2022’nin 4. çeyreği ile 2023’ün 4. çeyreği arasında tamamlanan siber güvenlik finansmanı anlaşmalarında %37’lik bir düşüş yaşandı. Seri A değerlemeleri büyük bir darbe aldı ve ortalama para öncesi değerlemeler beş yılın en yüksek seviyesi olan 73,45 milyon dolardan düştü. 29,5 milyon dolara yükseldi.
“Teknolojideki daha geniş çaplı yavaşlama, Reach’in sağladığı değeri artırdı” diye ekledi. “Erişim evrensel bir ihtiyaca hitap ediyor ve mevcut kullanımlara yönelik talebin arttığı bir sektörde büyüme için konumlanıyor. güvenlik kontroller Daha etkili bir şekilde artıyor… Bu yeni sermaye ölçeğe çıkarılırken [up] İşletme olarak, harcamaları elde edilen sonuçlara göre inceleyen disiplinli bir yaklaşım izlemeye devam edeceğiz.”
Kaynak: https://techcrunch.com/2024/03/07/reach-security-taps-a-companys-existing-tools-to-fight-cyber-threats/