Gelişmiş SOC Operasyonları / CSOC, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Güvenlik Operasyonları
Exaforce’un AI destekli otomasyonu, işletmeler için güvenlik ops’larını kolaylaştırmayı hedefliyor
Michael Novinson (Michaelnovinson) •
17 Nisan 2025
F5’in Güvenlik Ürünleri işletmesinin lideri tarafından kurulan bir girişim, siber güvenlikte daha önce insan bağımlı görevleri otomatikleştirmek için 75 milyon dolar topladı.
Ayrıca bakınız: Bulut Güvenliği ve SOC yakınsama için Kapsamlı Kılavuz
Exaforce, CEO Ankur Singla’ya göre, A Serisinin gelirlerin Silikon Vadisi merkezli şirketin çeşitli veri kaynaklarını yutma ve insan analitik davranışlarını çoğaltan gelişmiş aracı yeteneklerini mümkün kılabilen sağlam bir platform oluşturmasına yardımcı olacağını söyledi. Şirket, soruşturmaları kolaylaştırmak ve yanıt sürelerini önemli ölçüde iyileştirmek için insan SOC analistlerini taklit eden otomatik iş akışları oluşturmak istiyor.
Singla, Singla’nın bilgi güvenliği medya grubuna verdiği demeçte, “Sonraki üç ila dört yıl, ürün tarafını ve Ar-Ge’yi oluşturmak için harcanacak, bu odak noktası olacak.” “Ve sonra tasarım ortaklarıyla birlikte çalışarak, erken müşterilerle birlikte satış yatırımı radikal olmayacak. Küçük, çok hedefli bir yatırım olacak, çünkü büyük işletmelerin peşinden gidiyoruz.”
2023 yılında kurulan Exaforce, bir yıl önce sadece 15 çalışandan 46 kişiyi istihdam ediyor. Şirket, 2017’de uygulama dağıtım platformu Volterra’yı kuran ve Ocak 2021’de 500 milyon dolara F5’e satan Singla tarafından kurulmasından bu yana yönlendirildi. Satıştan sonra Singla, F5’in Güvenlik Ürünleri Grubunu Kasım 2022’ye kadar bir danışmanlık rolüne geçtiğinde yönetti (bkz:: Yeni Yıl satıcı konsolidasyonu ile başlıyor).
Exaforce 75 milyon doları nasıl çalıştırmayı planlıyor?
Singla, yapay zekanın karmaşık SOC otomasyonunu sağlayabilen bir olgunluğa ulaşmasıyla, 75 milyon dolarlık artış, Exaforce’un eski araçlarla daha önce mümkün olmayan bir platform oluşturmasına izin vereceğini söyledi. Bu sermaye, uzun vadeli Ar-Ge çabalarını sürdürmeyi, gelecekteki finansmana güvenmeyi azaltmayı ve siber güvenlik altyapısının talep ettiği derin teknoloji geliştirme döngüleriyle uyumlu olmayı amaçlamaktadır.
Singla, “Siber güvenlik ve operasyon kullanım durumları için özel olarak uygun olan kendi AI modelimizi inşa ediyoruz.” Dedi. “Ve bir model oluşturmak zaman alıyor. Biraz sermaye gerektiriyor ve ihtiyacınız olan mühendislik beceri setini alıyor ve bu da artırdığımız fonlama seviyesini gerektiriyor.”
Singla, insan kurallarına güvenmek yerine, ajan yeteneklerinin platformun özerk bir şekilde veri toplamasını, bunun üzerinde akıl yürütmesini, bağlamı analiz etmesini ve hatta bir eylem tarzını belirlemek için kullanıcıları veya tarihi biletleri meşgul etmesini sağladığını söyledi. MFA’yı sıfırlama veya VM’lerin karantinası gibi iyileştirme eylemleri komut dosyaları aracılığıyla otomatikleştirilebilirken, gerçek güç bant genişliğini boşaltan günlük, tekrarlayan insan analiz görevlerini otomatikleştirmede yatar.
Singla, “Büyük fayda, bu sistem tarafından iki dakikadan kısa bir sürede otomatik olarak yapılmasıdır, böylece ekip, lansman yapmak ve tetikleme yapmaktan ziyade daha stratejik önceliklere odaklanabilir.” Dedi. Diyerek şöyle devam etti: “Yani, bizim bakış açımızdan, bu, aracı iş akışlarındaki en büyük net fayda.”
Exaforce’nin yol haritası, SaaS, IaaS ve geliştirici araçları gibi daha fazla veri türünü entegre ederek ve Crowdstrike’in yanında GitHub ve Sentinelone gibi daha fazla satıcıyı dikey olarak destekleyerek hem yatay olarak genişletmeyi içerir. Bulut altyapı platformları ilk entegrasyon için sekiz ila 12 ay sürebilirken, Entra ID veya OKTA gibi kimlik platformları haftalar içinde yapılabilir.
Singla, “Sorunu bütünsel olarak çözmek için çok önemli olduğunu düşündüğümüz şey, günlüklere, kodlara, yapılandırmaya, tehdit beslemelerine, kimlik verilerine bakmaktır.” Dedi. “Bizim için, bir veri kaynağına binmek, bu beş öğenin hepsini bir araya getirmek anlamına gelir. Tezin temel bir kısmı, temel olarak analiz edeceğimiz verilere bütünsel bir genel bakış sağlamaktır. Yani, bu ilk bileşen.”
Exaforce rekabete karşı nasıl birikir?
Singla, ağır erken satış yatırımı kavramını reddediyor, bunun yerine ticarileştirmeyi ölçeklendirmeden önce ürünü tasarım ortaklarıyla mükemmelleştirmeyi tercih ediyor. Platform tasarım ortaklarıyla çalışarak olgunlaştıktan sonra anlamlı satış ve pazarlama yatırımının 2025’in sonlarında başlayacağını öngörüyor. Exaforce, iyi kurulmuş SOC’lere sahip 5 milyar doların üzerinde gelirleri olan büyük işletmelere odaklanmıştır.
Singla, “Yönetilen siber güvenlik hizmetlerimin son 10 yıllıklarında gördüğüm şey, genellikle bu eşiğin üzerindeki şirketlerin SOC’larının verimliliğini ve etkinliğini gerçekten iyileştirmeleri gereken bir noktada olmasıdır.” Dedi.
Exaforce’nin en güvenilir rekabeti, gerçek zamanlı veri işleme ve uç nokta davranışı hakkında geniş bir anlayışa sahip olan Palo Alto Networks ve CrowdStrike dahil XDR satıcılarından geliyor, ancak Singla, Exaforce’nin kod, kimlik, yapılandırma ve tehdit feed’lerinden yararlanma yaklaşımının farklılaşma sunduğunu söyledi. Eski SIEM satıcılarının log merkezli düşünme ve insan analistlerini sağlayan çok yerleşik olduklarını söyledi.
Singla, “İnsanlara yardım etmek için geleneksel Siems ve dış kaynak inşa eden büyük şirketler, bu çalışmayı tam olarak otomatikleştiremediler.” Dedi. “Sanırım henüz oyuncu değiller, ama zamanla oyuncu olmalarını bekliyorum.”
Singla, Exaforce’in acil değerinin, CISO’nun bütçeyi balonlamadan daha fazla güvenlik sonucu sunma baskısı altında olduğu için insan analistlerinin değiştirilmesi yerine bunların yerini almaktan ziyade geliştirilmesinde yattığını söyledi. Exaforce, mevcut personelin etkinliğini artırıyor, ekiplerin daha fazla uyarı sürdürmelerine, daha hızlı yanıt vermelerine ve daha esnek bir kapsama alanı oluşturmalarına yardımcı oluyor – hepsi de artan personel sayısı veya altyapı maliyetleri.
Singla, “Bir CISO’nun ana noktası, ‘Aynı maliyet noktasında nasıl daha iyi kapsam alabilirim veya bugün olduğundan daha düşük maliyet puanları nasıl elde edebilirim?’ ‘Dedi. Diyerek şöyle devam etti: “Bunun bir CISO için en önemli metrik olması gerektiğini düşünüyorum ve bunu yapmak için, ne kadar çok otomasyona sahip olursanız, aynı maliyetle o kadar çok yapabilirsiniz. Ve bunu etkinleştiriyoruz. Amacımız CISO’nun mevcut bütçesinde çok daha fazlasını yapmasına izin vermektir.”