Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Armis ve Silk’in Kombinasyonu Varlık Yönetimi ve İyileştirmede Lider Yaratacak
Michael Novinson (MichaelNovinson) •
17 Nisan 2024
Armis, yapay zeka ve otomasyonla ilgili güvenlik açıklarını ve yanlış yapılandırmaları daha etkili bir şekilde ele almak için Goldman Sachs’ın deneyimli bir çalışanı tarafından yönetilen bir güvenlik önceliklendirme ve iyileştirme tedarikçisi satın aldı.
Ayrıca bakınız: Artefakt Yönetimi için En İyi 9 Uygulama
San Francisco merkezli varlık istihbaratı sağlayıcısı, Silikon Vadisi merkezli Silk Security’nin satın alınmasının, kuruluşların büyük miktarda güvenlik verisini entegre edip yöneterek, iyileştirmeyi etkili bir şekilde önceliklendirerek ve bildirim süreçlerini otomatikleştirerek güvenlik tehditlerine yanıt vermelerine yardımcı olacağını söyledi. Armis, yapay zekayı Silk’e entegre ederek, manuel gözetimi en aza indiren otomatik bir yönetim sistemi oluşturmayı umuyor.
Kurucu ortak ve CTO Nadir Izrael, Bilgi Güvenliği Medya Grubu’na “Armis genel olarak iyileştirme yönetimi yönüne doğru çekiliyor” dedi. “Son birkaç yıldır müşterilerimiz bize şunu söylüyor: ‘Tamam, tüm bunları bana gösteriyorsun. Pek çok farklı şeyi yönetebilirim. Güvence altına alabilirim. Araştırabilirim. Ama bana nasıl yardımcı olabilirsin? iyileştirme süreci?”
Armis’in 150 milyon dolarlık Silk Security satın alımı Salı günü tamamlandı ve şirketin bal küpü üreticisi CTCI’yi yaklaşık 20 milyon dolara satın almasından sadece iki ay sonra gerçekleşti. Silk, 2022’deki başlangıcından bu yana, Goldman Sachs’ta iki buçuk yıl kıdemli bulut güvenliği mimarı olarak çalışan ve Check Point tarafından satın alınmadan önce dört yıldan fazla Avanan’da tehdit istihbaratına liderlik eden Yoav Nathaniel tarafından yönetiliyor (bkz.: Varlık Yönetimi Firması Arms, Honeypot Maker CTCI’yi Satın Aldı).
Silk, Ağustos 2023’te Insight Partners, CrowdStrike Falcon Fund ve Hetz Ventures liderliğindeki 12,5 milyon dolarlık başlangıç fonu turunu tamamladı. Silk’in 30 çalışanının tamamı Armis’e katılacak ve Silk, belirsiz bir gelecekte bağımsız bir iş birimi olarak çalışmaya devam edecek.
Armis’in Masaya Ne Getirdiği
Armis son zamanlarda, özellikle internete maruz kalanlar olmak üzere belirlenen güvenlik açıklarını ve yanlış yapılandırmaları ele almaya daha fazla odaklandı. Izrael, Armis’in varlık saldırısı yüzeyini anlamaktan, çeşitli organizasyonel ortamlarda kapsamlı risk profili yönetimine katılmaya doğru ilerlediğini söyledi. Müşteriler Armis’i güvenlik düzeltmelerinin yönetimini kolaylaştırmaya itti.
Ancak Izrael, siber iyileştirmenin başlangıçta göründüğünden daha karmaşık olduğunu, çünkü karmaşık bir gözetim ve yönetim zinciri içerdiğini ve birden fazla paydaşın varlık sahipliğinden gerçek iyileştirme görevlerine kadar süreçteki rollerini anlamasını gerektirdiğini söyledi. Izrael, Silk’in güvenlik düzeltmeleri için destek bildirimlerinin oluşturulmasını önceliklendirip otomatikleştirerek iyileştirme sürecini basitleştirdiğini, bunun da işletmelere yardımcı olduğunu söyledi (bkz: CEO Dibrov, Armis’in Varlık Güvenlik Açığı Yönetimindeki Oyununu Anlatıyor).
Izrael özellikle, Silk’in karmaşık güvenlik yönetimini eyleme geçirilebilir iyileştirme görevlerine dönüştürerek basitleştirebileceğini, bildirim oluşturmayı otomatikleştirebileceğini ve iyileştirme ilerlemesini izleyebileceğini söyledi. Izrael’e göre Silk’in otomatik sistemleri, eskiden manuel ve elektronik tablo ağırlıklı süreçleri kolaylaştırıyor ve böylece güvenlik açıklarının ele alınmasında hem verimliliği hem de doğruluğu artırıyor.
Izrael, “Tüm zengin risk bilgilerini ve bulgularını alıp, bunu ilk birkaç saat içinde ortamınızdaki risk azaltımı üzerinde ölçülebilir bir etkiye dönüştürebilmeniz gerçeğinin çok ama çok ilgi çekici bir hikaye olduğunu düşünüyorum” dedi. “Bu, hem mevcut müşterilerimizin hem de Armis’in tamamen yeni müşterilerinin katılımını gerçekten kolaylaştıran bir şey.”
Durum tespiti süreci sırasında kuruluşların Silk ve Armis’i birlikte çalıştırmasına olanak tanıyan konektörler oluşturuldu ve Izrael, her iki şirketten teknoloji de dahil olmak üzere yedi haneli anlaşmaların halihazırda tamamlandığını söyledi.
Müşteriler Armis-Silk Kombinasyonundan Nasıl Faydalanacak?
Yıl sonuna kadar Izrael, operasyonel verimliliğe ulaşmak için yapay zeka ve otomasyondan yararlanan birleşik bir güvenlik yönetimi platformu oluşturmak amacıyla Silk ve Armis’i bir araya getirmek istiyor. Izrael’e göre Silk’in eklenmesi, Armis’in büyük hacimli güvenlik verilerini ve iyileştirme görevlerini daha etkili bir şekilde ele almasına olanak tanıyacak ve karmaşık verileri, daha az manuel müdahale ile eyleme geçirilebilir içgörülere dönüştürecek.
Izrael, “Mümkün olan her yerde yapay zeka aracılığıyla iş akışlarını en aza indirin ve otomatikleştirin” dedi. “Bunu Silk ürününe de dahil etmeyi ve bu deneyimleri bu sayede birleştirmeyi planlıyoruz.”
Izrael, Silk’in risk puanlamasının Armis’in varlık eşlemesiyle daha yakından uyumlu hale getirilmesinin, Gmail ve Google Takvim’e benzer birleşik bir deneyim yaratacağını ve kuruluşların, kendi adlarına iş yapmak için yapay zekayı yönetip yönetebilecekleri güvenilir bir otomatik süreç oluşturacağını söyledi. İnsanlara yalnızca üst kademeye iletmeleri yönetmek için ihtiyaç duyulduğundan, bu, kuruluşların önceliklendirme ve iyileştirme yeteneklerini önemli ölçüde ölçeklendirmelerine olanak tanıyacak.
Metrik açıdan bakıldığında Izrael, satın almanın potansiyeline ulaşmasını sağlamak için entegrasyonu tamamlayıp 2024 yılı sonuna kadar Silk’e yapay zekayı tanıtmanın yanı sıra Silk’in teknolojisinin mevcut Armis müşterilerine satışını takip edecek. Yapay zekanın, manuel müdahaleyi azaltarak ve risk yönetimine odaklanarak iyileştirme ortamını önemli ölçüde dönüştürme potansiyeline sahip olduğunu söyledi.
Izrael, “Buradaki fırsat çok büyük” dedi. “Her kuruluş, eğer bunu akıllıca yapmazsanız ve maruz kaldığınız ve saldırı yüzeyiniz açısından bakıldığında yönetilmesi gereken çok, çok, çok fazla sorun, güvenlik açığı ve sorun olduğunu hızla fark ediyor. Ve gerçekten de hepimizin durumu bu. hakkında.”