Bulut Güvenliği, Güvenlik Operasyonları
Anlaşma, Uygulama Davranışında Görünürlük ve Güvenlik Açığı Önceliklendirme Sunacak
Michael Novinson (MichaelNovinson) •
19 Eylül 2023
CrowdStrike, tüm bulut bilişim ortamlarında risk görünürlüğünü ve korumayı genişletmek amacıyla iki İsrail Savunma Kuvvetleri gazisi tarafından kurulan Silikon Vadisi uygulama güvenliği girişimini satın almayı planlıyor.
Ayrıca bakınız: İsteğe Bağlı | Sıfır Güven Sağlamak İçin Makine Öğrenimini ve Hiper Ölçekli Bulutu Kullanmak
Austin, Texas merkezli uç nokta güvenliği devi, Palo Alto merkezli uygulama güvenliği duruş yönetimi firması Bionic’in satın alınmasının teklif edilmesinin, uygulama davranışına ilişkin görünürlük sunacağını ve sunucu tabanlı ve sunucusuz altyapı için güvenlik açığının giderilmesine öncelik vereceğini söyledi. CrowdStrike, anlaşmanın güvenlik şemsiyesini bulut altyapısından bulut içinde çalışan uygulamalara ve hizmetlere kadar genişlettiğini söyledi.
CrowdStrike kurucu ortağı ve CEO’su George Kurtz, “Bulut, siber güvenliğin yeni savaş alanıdır, ancak sektörün bugüne kadarki yanıtı, birbirinden kopuk nokta güvenlik araçları veya birden fazla konsol ve aracı içeren ‘platformlar’ olmuştur” dedi. “Müşterilerin ihtiyaç duyduğu şeyi sunuyoruz: bulut güvenliği riskini kapsamlı bir şekilde ele almak için modern korumayı tek bir birleşik platform aracılığıyla.”
Satın alma şartları açıklanmadı ancak hem The Information hem de Calcalist, CrowdStrike’ın Bionic’i satın almak için 350 milyon dolar ödeyeceğini bildirdi. CrowdStrike, yorum talebine hemen yanıt vermedi. Calcalist ve TechCrunch, Temmuz ayı sonlarında CrowdStrike’ın Bionic’i 200 milyon ila 300 milyon dolar arasında bir değere sahip bir anlaşmayla satın almak için ileri görüşmelerde bulunduğunu bildirdi (bkz: CrowdStrike Neden Siber Satıcı Biyoniklerini 300 Milyon Dolara Kadar Değerde Gözetliyor?).
CrowdStrike’ın hisseleri Salı sabahı işlemlerde 1,85 $ veya %1,11 düşüşle 165,12 $’a geriledi. Salı günü piyasa açılmadan önce duyurulan satın almanın ödemesi ağırlıklı olarak nakit olarak yapılacak. Anlaşmanın 31 Ekim’de tamamlanması bekleniyor. Bionic’in kurucusu ve CEO’su Idan Ninyo, İsrail Savunma Kuvvetleri’nde baş yazılım mühendisiydi ve kurucu ve CTO Eyal Mamo, IDF araştırma ekibinin lideriydi.
Tek Platformdan Bulut ve Uygulama Koruması
IT-Harvest’e göre Ninyo ve Mamo, Mayıs 2019’da Bionic’i kurdu, üç tur dış finansmanla 82 milyon dolar topladı ve çalışan sayısını geçen yıl %47 artırdı. IT-Harvest’e göre geçmiş destekçiler arasında Insight Partners, Cyberstarts, mevcut Island CEO’su ve eski Symantec Başkanı Michael Fey, eski Barclays Baş Bilgi Güvenliği Sorumlusu Sameer Jain ve Passave ve Anobit kurucusu Ariel Maislos yer alıyor.
“Uygulama riski söz konusu olduğunda, göremediğiniz şeyi koruyamazsınız. Uygulama güvenliği riskinin eksiksiz bir resmini, gerçek anlamda sürtünmesiz ve müdahale etmeyen bir şekilde sunan bir ‘Uygulamalarınız için Google Haritalar’ oluşturduk. geliştirme süreci,” dedi Ninyo Salı günü. CrowdStrike’ın “bir pazar lideri ve yenilikçi olarak gücü ve ölçeği, ASPM’nin benimsenmesini önemli ölçüde hızlandırmamıza yardımcı olacak.”
CrowdStrike, uygulama güvenliği duruş yönetimini bağımsız bir teklif olarak ve şirketin bulut güvenlik platformuyla tamamen entegre olarak sunmayı planlıyor. Sonuç olarak CrowdStrike, müşterilerin bulut iş yükü koruması, bulut güvenlik durumu yönetimi, bulut altyapısı yetkilendirme yönetimi ve uygulama güvenliği duruşu yönetimini tek bir platformdan alabileceklerini söyledi.
Şirkete göre Bionic’in aracı, CrowdStrike müşterilerinin tüm uygulama hizmetlerini, veritabanlarını, mikro hizmetleri, üçüncü tarafları, API’leri ve bulut hizmet sağlayıcılarının yanı sıra hibrit ve şirket içi uygulama dağıtımlarındaki veri akışlarını keşfetmesine ve haritalamasına olanak tanıyacak. Uygulamalar CI/CD işlem hatlarıyla entegre edilirken otomatik olarak yeniden yapılandırıldığından hassas kaynak kodu erişimine gerek yoktur.
CrowdStrike, Bionic’in güvenlik açığı gürültüsünü %95’e kadar ortadan kaldırdığını ve üretim uygulamalarında yararlanılabilecek iş açısından kritik risklere öncelik verdiğini, böylece ekiplerin iş etkisine göre ilk önce neyi düzelteceklerini bildiklerini söyledi. Araç aynı zamanda CrowdStrike’a göre Azure Functions ve AWS Lambda gibi sunucusuz altyapılara yönelik güvenlik açığı taramasıyla riski de azaltıyor.
Dünyanın 4. En Büyük Bulut İş Yükü Güvenliği Satıcısı
CrowdStrike geçen yıl dünyanın dördüncü büyük bulut iş yükü güvenlik sağlayıcısıydı ve IDC’ye göre 154,3 milyon dolarlık satışı 2,6 milyar dolarlık pazarın %5,9’unu oluşturuyordu. Şirket, 2021 ile 2022 arasında bulut iş yükü güvenliği gelirini %54,3 artırarak CrowdStrike’ın payının %4,9’dan %5,9’a yükselmesine yardımcı oldu. CrowdStrike, bu kategoride Trend Micro, Palo Alto Networks ve Microsoft’un ardından geliyor.
CrowdStrike, teknoloji ayak izini genişletmek için satın almalar konusunda çekingen davranmıyor. Bionic anlaşması, CrowdStrike’ın San Francisco merkezli harici saldırı yüzey yönetimi girişimi Reposify’ı satın almak için 18,9 milyon dolar harcamasından 11 ay sonra geldi. Bundan neredeyse bir yıl önce CrowdStrike, sıfır güven uç nokta güvenlik cihazını ve kimlik gücünü güçlendirmek için veri koruma şirketi SecureCircle’ı 60,8 milyon dolara satın aldı (bkz.: İsrailli Güvenlik Şirketleri CrowdStrike 2 Milyar Dolara Satın Alabilir).
SecureCircle anlaşması, CrowdStrike’ın herhangi bir günlükten, uygulamadan veya yayından veri alma ve ilişkilendirme yeteneğini güçlendirmek için günlük yönetimi girişimi Humio’yu 400 milyon dolara satın almasından sekiz ay sonra geldi. Altı ay önce CrowdStrike, müşterilerin üretkenlikten veya kullanıcı deneyiminden ödün vermeden kimlik verilerini korumalarına yardımcı olmak için erişim kontrolü ve tehdit önleme şirketi Preempt Security’yi 96 milyon dolara satın almıştı.
CrowdStrike’ın 13 yıllık tarihindeki ilk satın alma, şirketin otomatik kötü amaçlı yazılım analiz sistemi Payload Security’yi 8 milyon dolara satın aldığı Ekim 2017’de gerçekleşti.