AI Tabanlı Saldırılar, Dolandırıcılık Yönetimi ve Siber Suç, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Yeni Finansman, BlackCloak’un Artan Siber Tehditlere Karşı Korumasını İyileştirmesine Yardımcı Olacak
Michael Novinson (MichaelNovinson) •
17 Eylül 2024
Royal Bank of Scotland’ın eski gizlilik liderinin liderliğindeki bir girişim, üst düzey yöneticilere ve yönetim kurullarına tehdit modellemesi ve deepfake koruması sağlamak için 17 milyon dolar topladı.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Orlando merkezli BlackCloak, Seri B finansmanının dijital yönetici koruma sağlayıcısının hem ürün geliştirme hem de danışmanlık hizmetlerini ölçeklendirmesine yardımcı olacağını ve yüksek profilli kişileri kişisel yaşamlarındaki siber tehditlerden korumaya yardımcı olacağını söyledi. BlackCloak’un mühendislik ve güvenlik ekiplerinin büyümesi, şirketin yöneticilere özel olarak uyarlanmış deepfake koruması, tehdit istihbaratı ve olay müdahalesi sunmasını sağlayacak.
Kurucusu ve CEO’su Chris Pierson, Information Security Media Group’a “Bu, şimdiye kadarki diğer görevlerden farklı,” dedi. “Biz öncüyüz. Şirketler için bu sorunu ele alan ilk şirketiz. Mühendislik ekibini ve ürün ekibini büyütmemiz gerekiyor.”
2018’de kurulan BlackCloak, 60 kişiyi istihdam ediyor ve dört tur dış finansmanda 30 milyon dolardan fazla para topladı. Şirket, kuruluşundan bu yana beş yıl boyunca Royal Bank of Scotland’ın gizlilik sorumlusu olarak görev yapan Pierson tarafından yönetiliyor. Seri B turu, SaaS şirketleri ve yüksek net değerli müşterilerle yaptığı çalışmalar BlackCloak’un misyonuyla uyumlu olan Baird Capital tarafından yönetildi (bkz: CISO’nun Kişisel-Profesyonel Yönetici Risklerinin Bulanıklaşması).
“Hem şirketler hem de yüksek profilli kişiler için ne inşa ettiğimizi görüyorlar ve bundan gerçekten, gerçekten heyecan duyuyorlar ve masaya kendileri ve bağlantıları aracılığıyla getirebilecekleri tüm farklı değerler,” diyor Pierson. “Çözdüğümüz sorun noktaları yalnızca halihazırda sahip olduğumuz müşterilerle ilgili değil, aynı zamanda Baird ve kendi müşterileri için de çok derin bir şekilde ilgili.”
Kurumsal Yöneticilerin Karşılaştığı En Önemli Siber Güvenlik Tehditleri
Deepfake’ler, Pierson’ın çevrimiçi kişisel görüntü ve ses dosyalarının kullanılabilirliği nedeniyle giderek daha fazla hedef alındığını söylediği yöneticiler ve yönetim kurulu üyeleri için büyüyen bir endişe kaynağı. BlackCloak, gerçek zamanlı tehdit istihbaratı ve Pierson’ın müşterilerin kimlik sahteciliği saldırıları gibi siber tehditlere karşı güvenlik açıklarını azaltmalarına yardımcı olduğunu söylediği kişisel hesapları kilitleyerek deepfake’lerin oluşturduğu riski azaltmayı hedefliyor.
“Farklı hesaplarını ve farklı cihaz erişimlerini kilitlemek açısından orada olduğumuzdan emin olmak bir kısımdır,” dedi Pierson. “Ve gördüğümüz belirli tehditlere ve bu tür hassasiyetlere karşı eğitmek ve ‘insanı güçlendirmek’ için topladığımız belirli tehdit istihbaratına dayalı olarak onlar için gerçekten birinci sınıf eğitim ve öğretim sağlamak da gerçekten çok önemli.”
BlackCloak ayrıca yöneticilerin kişisel yaşamlarındaki ihlaller için olay yanıt yeteneklerini güçlendirmek ve bu tehditlerin kurumsal güvenlik risklerine sıçramamasını sağlamak istiyor. Üst düzey kişiler genellikle kurumsal sonuçları olan kişisel siber saldırılarda hedef alınıyor ve bu da BlackCloak’un yönetici tehdit değerlendirmelerine ve gerçek zamanlı korumaya odaklanan kişiler için tehdit istihbaratı ve modelleme sunmasına yol açıyor.
Pierson, “BlackCloak, olay müdahalesini de içeren koruma modunda bu platformu sağlıyor ve böylece CISO’nun içerideki mevcut olay müdahalesini dışarıdan gelen bir tehditten dolayı engellemesi konusunda endişelenmesine gerek kalmıyor,” dedi.
BlackCloak Bu Tehditleri Nasıl Ele Almayı Planlıyor?
Şirket, platform gelişimini hızlandırmak için mühendislik ve ürün ekiplerinin boyutunu üç katına çıkarmayı ve bu hedeflere ulaşmak için tam yığın geliştiriciler ve scrum master’lar gibi roller eklemeyi planlıyor. Pierson, BlackCloak’un müşterileri ortaya çıkan tehditlerden korumak için aldatma motoru Tarnhelm gibi şirket içi teknolojiler oluşturmasının önemli olduğunu söyledi.
“Kendi teknolojimizi şirket içinde geliştiriyoruz, kendi teknolojimizi şirket içinde kullanıyoruz ve bu hızı artırmaya ve daha da fazla değer yaratmaya devam etmemiz kritik önem taşıyor,” dedi Pierson. “Dışarıdaki gizlilik ve siber güvenlik risklerinin miktarı artmaya devam ediyor ve bu çok, çok özel ve benzersiz bir nüfus.”
Finansmanın bir kısmı, yöneticilere ve ailelerine kişiselleştirilmiş siber güvenlik koruması sağlayan BlackCloak’un danışmanlık hizmetlerini ölçeklendirmek için daha fazla siber güvenlik analisti, olay müdahale görevlisi ve gizlilik uzmanı işe almak için kullanılacak. Pierson, BlackCloak’un danışmanlık ekibinin, müşterilerin siber güvenlik tehditlerini anlamalarına ve kişisel güvenliklerinin iyi bir şekilde sürdürülmesini sağlamalarına yardımcı olmak için 7/24 destek sunduğunu söyledi.
“Müşteriler etkileşimi kesinlikle seviyor. Masaya getirdiğimiz insanları seviyorlar ve gizlilik ve siber güvenlik hakkında daha fazla bilgi edinmeyi seviyorlar,” dedi Pierson. “Platformumuzun tamamı sadece teknoloji ve ürün değil, aynı zamanda onu bu kadar eşsiz ve özel kılan şey de bu teknoloji ve danışmanlık ekibinin bir araya gelmesi. Ve bir sonraki aşama için, bu danışmanlık ekibi önemli ölçüde büyüyecek.”