Yapay Zeka ve Makine Öğrenimi, Bulut Güvenliği, Yönetişim ve Risk Yönetimi
Cado Güvenlik Anlaşması Gelişmiş Adli Bilimler, Otomasyon ve Yapay Zeka Destekli Analitikler Getiriyor
Michael Novinson (MichaelNovinson) •
9 Ocak 2025
Darktrace, çoklu bulut ortamlarının güvenliğini artırmak için PwC’nin olaylara müdahale bölümünün eski başkanı tarafından yönetilen bir bulut adli tıp ve otomasyon girişimi satın almayı planlıyor.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Kafalar Bulutta, Ayaklar Yerde: Corey Quinn ile Bulut Veri Koruması Konusunda Saçma Olmayan Bir Tartışma
Global Field CISO Max Heinemeyer’e göre Cambridge, İngiltere merkezli satıcı, Londra merkezli Cado Security’nin yeteneklerinin Darktrace’in yapay zeka odaklı analitik ve davranışsal tespit uzmanlığını tamamlayacağını söyledi. Cado’nun adli uzmanlığı ile Darktrace’in yapay zeka ve makine öğrenimi yeteneklerini bir araya getirmek, düzenlemeye tabi sektörlerdeki şirketler için çoklu bulut ortamlarının güvenliğini artıracaktır.
“Darktrace olarak, analitik tarafında, verileri analiz etmek, verileri anlamak, ortamları anlamak ve davranışları anlamak için makine öğrenimini kullanma konusunda son derece iyi olduğumuzu söyleyebilirim” dedi. “Bu iki yeteneğin birbirine mükemmel bir şekilde uyduğunu görebiliyoruz. Cado’nun veri uzmanlığını elde etme ve verilere doğru erişimi elde etme konusundaki mükemmel yeteneği ve diğer bulut ürünlerindeki gücümüz.”
Bulutta Adli Yetenekler Neden Kritiktir?
Cado Security 2020 yılında kuruldu, 45 kişiyi istihdam ediyor ve en son Mart 2023’te Eurazeo liderliğindeki 20 milyon dolarlık B Serisi finansman turunu tamamlayarak üç tur dış finansmanla 31,5 milyon dolar topladı. Firma, kuruluşundan bu yana, daha önce PwC için müşteri odaklı olaylara müdahaleyi yürüten ve Avustralya’nın siber olaylara müdahale ve operasyonlar kılavuz kitabını geliştiren James Campbell tarafından yönetiliyor (bkz: Bulut Saldırganlar İçin Kolay Bir Kanaldır).
Heinemeyer, Cado’nun bulut ortamlarında disk düzeyinde erişim gibi ayrıntılı adli verilere erişme yeteneğinin ve karmaşık bulut kurulumlarından gelen verileri normalleştirme yeteneğinin, olaylara ilişkin daha derin bir anlayış sunduğunu söyledi. Bu, Heinemeyer’in büyük miktarlarda veriyi gerçek zamanlı olarak analiz edebildiğini ve tehditleri proaktif olarak tespit etmek için kalıpları ve anormallikleri tanımlayabildiğini söylediği Darktrace’in kendi kendine öğrenen yapay zekasını tamamlıyor.
Heinemeyer, Information Security Media Group’a şunları söyledi: “Bulut adli tıp ve otomasyon alanında, karmaşık, çoklu bulut ortamlarında veri toplama ve bu verilere erişim sağlama becerileriyle isim yaptıkları olağanüstü bir şey inşa ettiler.” . “Ayrıca bu alanda tespit ve müdahale de yaptılar.”
Bulut güvenlik araçlarının parçalı olması ve derin adli bilişim yeteneklerinin eksikliği, CISO’lar için önemli sorunlardır; geleneksel araçlar genellikle etkili soruşturmalar için gereken ayrıntılı veri erişimi düzeyini sağlamakta başarısız olur. Cato, çoklu bulut kurulumlarında API entegrasyonunun, veri normalleştirmesinin ve maliyet verimliliğinin karmaşık zorluklarını çözerek, daha derin adli araştırmalar için bir temel sağlar.
Heinemeyer, “Bu aslında verilerin nasıl alınacağını, nasıl normalleştirileceğini, çok uygun maliyetli, çok hızlı, çok erişilebilir ve diğer çeşitli şekillerde çok yararlı olacak şekilde nasıl birleştirileceğini optimize etmekle ilgili” dedi. “Eğer sinerjileri düşünürsem, aslında ‘Erişim düzeyleri ve oluşturdukları boru hatları ile tespit mekanizmalarını da entegre ederek ne yapabiliriz?’ ile ilgilidir.”
Darktrace ve Cado Güvenliği Nasıl Bir Araya Gelecek?
Heinemeyer, Darktrace’in Cado’nun adli bilişim yeteneklerini şirketin mevcut analitik araçlarına dahil etmeyi, çoklu bulut verilerine daha iyi erişim için Cado’nun veri hatlarından yararlanmayı ve siber güvenlik ekiplerinin üzerindeki yükü azaltmak amacıyla olay müdahalesi için otomasyonu güçlendirmeyi planladığını söyledi. İki şirket birlikte, tespitten adli analize ve müdahaleye kadar siber güvenlik operasyonlarını kapsayan bir çözüm sunabilir (bkz: Darktrace’ten Nicole Eagan, Yapay Zekanın Hackleri Nasıl Tahmin Edip Önlediğini Anlatıyor).
Heinemeyer, “Cado ile artık adli eserleri derinlemesine incelemenin ve buluttaki çok sayıda ilginç ham veriye erişmenin daha karmaşık yollarını elde ediyoruz” dedi. “Bu, analistlerimiz ve Darktrace’in geri kalan davranış analitiğinin araştırmaları daha da geliştirmesi açısından harika. Ne kadar çok veri görürsek, o kadar iyi araştırabiliriz, o kadar iyi tespit edebiliriz ve o kadar hızlı yanıt verebiliriz.”
CISO’lar çok sayıda farklı siber güvenlik aracını yönetmekte zorluklarla karşı karşıyadır ve Heinemeyer, Darktrace’in tedarikçi konsolidasyonu ve otomasyona yönelik sektör eğilimlerine uyum sağlayarak bu yükü hafifletmeyi hedeflediğini söyledi. Cado’nun teknolojisini entegre ederek Darktrace’in siber güvenlik süreçlerini otomatikleştirme ve birleştirme yeteneğini geliştireceğini ve CISO’ların daha fazla verimlilik ve etkinlik elde etmesine yardımcı olacağını söyledi.
Heinemeyer, “Başarı, CISO’larımızın ‘Bu bana önemli bir değer getiriyor’ demesidir” dedi. “‘Bu, daha fazla siber saldırıyı durdurmama yardımcı oluyor. Bu hayatımı kolaylaştırıyor. Bu, ekibime daha fazla değer katmama yardımcı oluyor. Bu, ekibimi güçlendiriyor.'”
Bu, Darktrace’in 13 yıllık tarihindeki yalnızca ikinci satın alma, ancak Heinemeyer, özel sermaye şirketinin Ar-Ge büyümesini hızlandırma taahhüdü göz önüne alındığında, şirketin Thoma Bravo’nun desteğiyle birleşme ve satın alma konusunda daha aktif bir duruş benimsemesini bekliyor. Heinemeyer, Darktrace’in gelecekteki birleşme ve satın almaları takip ederken en ileri teknolojiye, yenilikçi yaklaşımlara ve güçlü bir kültürel uyuma sahip şirketlere öncelik vereceğini söyledi (bkz: Thoma Bravo, Siber Güvenlik Yapay Zeka Firması Darktrace’i 5,3 Milyar Dolara Satın Alacak).
Heinemeyer, “Kesinlikle daha açgözlü hale geliyoruz, Thoma Bravo buna ihtiyacımız olduğunu söylediği için değil, hırslarımızda bizi destekledikleri için” dedi. “Başarmak istediklerimizi elde etmemize yardımcı olma konusunda büyük bir ortaklar.”