Kimlik & Erişim Yönetimi, Güvenlik Operasyonları
Cyderes, Lucidum Buy ile Kimlik, Yapay Zeka ve Risk Sinyallerini Tek Platformda Birleştirmeyi Hedefliyor
Michael Novinson (MichaelNovinson) •
16 Aralık 2025
Cyderes, Splunk’un eski CISO’su tarafından yönetilen ve kimliği güvenlik operasyonlarında birincil etken olarak merkeze alan bir varlık görünürlüğü ve kimlik telemetri girişimini satın aldı.
Ayrıca bakınız: Yapay Zeka Destekli Kimlik Dolandırıcılığı: Neyle Karşı Karşıyasınız?
Kansas City, Missouri merkezli siber güvenlik hizmetleri devi, CEO Chris Schueler, Cincinnati, Ohio merkezli Lucidum’u satın almasının, farklı veri kaynaklarının hızlı ve temiz bir şekilde bağlanmasına yardımcı olacağını ve Cyderes’in yapay zeka motorları için yüksek kaliteli öngörüler sağlayacağını söyledi. Temiz, yapılandırılmış verileri minimum düzeyde ön işlemeyle tüketmenin, önleyici tehdit tespitinde oyunun kurallarını değiştirecek bir yeteneğe yol açacağını söyledi.
Schueler, Information Security Media Group’a şöyle konuştu: “Kelimenin tam anlamıyla başkanımı aradım ve ‘Hey, sanırım bir satın alma yapmam gerekebilir’ dedim.” “Ve şöyle dedi: ‘Tamam, bana bundan bahset.’ Ben de ‘Bu bir yazılım satın alma’ dedim. ‘Biz yazılım şirketlerini satın almıyoruz’ dedi. Ben de şöyle dedim: ‘Sanırım bunu yapmamız gerekecek çünkü bu şeyin bizim için oldukça büyük bir oyun değiştirici olacağını düşünüyorum.'”
2020 yılında kurulan Lucidum, 17 kişiyi istihdam ediyor ve Point72 Ventures liderliğindeki Kasım 2021’de 19 milyon dolarlık A Serisi finansman turunu tamamlayarak 19 milyon dolar topladı. Şirket, kuruluşundan bu yana, üç yıldan fazla bir süre Splunk’un CISO’su, bir yılı Google’ın küresel risk başkanı ve altı yılı Symantec’in küresel güvenlik ofisinde, bir yılı da CSO yardımcısı olarak görev yapan Joel Fulton tarafından yönetilmektedir (bkz: Cyderes’in Yeni CEO’su Kimlik-Siber Güvenlik Yakınsamasını Gözetliyor).
Lucidum’u Cyderes’e çekici kılan şey neydi?
Şirket, başlangıçta Cyderes’in görünürlüğü geleneksel SIEM sistemlerinin ötesine taşıyabilecek daha geniş platform arayışının bir parçası olarak değerlendirildi ve kapsamlı konektörleri ve büyük veri kümelerini etkili bir şekilde işleme yeteneği nedeniyle kısa sürede açık bir şekilde öne çıktı. Lucidum özellikle zengin konektör ekosistemi, dağıtım kolaylığı ve özellikle patentli veri etiketleme sistemi ile öne çıktı.
Schueler, “Üç aylık bir arayışa çıktık ve bir sürü farklı şirkete baktık” dedi. “Ve şuna karar verdik: ‘Biliyor musunuz, bu üçü bizi SIEM dışındaki diğer ekosistemlere görünürlük elde edebileceğimiz bir noktaya getirebilir’ ve Lucidum da onlardan biriydi. Onları oldukça sıkı bir POC’ye tabi tuttuk, burada bir sürü veri pompaladık ve üzerinde bir insan ordusu vardı.”
Daha geniş anlamda sektör, kimliğin güvenlikte cıvatalı bir bileşen olmaktan ziyade temel bir katman haline gelebileceği bir noktaya kadar olgunlaştı; ancak bunu gerçeğe dönüştürmek için Cyderes’in, geleneksel SIEM platformlarının dışında yaşayan verilerde görünürlüğe ihtiyacı vardı. Schueler, Lucidum’un kapsamlı veri alma yeteneklerini kullanarak proaktif, kimliğe duyarlı güvenlik operasyonlarını mümkün kılmanın mümkün olduğunu gördü.
Schueler, “Cyderes açıkçası en iyi güvenlik operasyonlarından birine sahipti ve bu teğetsel kimlik işi de oldukça güçlüydü” dedi. “Bunu gerçekten gerçekleştirmek için, bir SIEM’de bulunmayan tüm telemetrinin erişilebilir olmasına ihtiyacımız var, böylece kimlikten gelen doğru veri öğelerini ve kimlikle ilgili tüm farkındalığı bir şekilde bir araya getirebiliriz.”
Mevcut ITDR teklifleri, bir SIEM veya uç nokta tespit sisteminin görebileceğinin ötesinde bir görünürlüğe sahip değildi ve kimlik kaynaklarıyla veya İK, eğitim veya kimlik bilgisi sistemlerinden gelen bağlamsal verilerle iyi bir şekilde entegre edilemiyordu. Lucidum’un, İK sistemlerine yönelik konektörler, eğitim platformları, erişim yönetişim araçları da dahil olmak üzere geleneksel güvenlik ekosistemlerinin dışında kalan kimlikle ilgili telemetriye erişim sağladığını söyledi.
Schueler, “Sürece bir ITDR hizmeti geliştirerek başladık, ancak bunların hepsi maruz kaldığınız durumla sınırlıydı” dedi. “Bunu gerçekten sadece SentinelOne veya CrowdStrike üzerine inşa edemezsiniz, bu da bizi ‘Belki de açıklığımızı açmamız gerekiyor’ moduna soktu.”
Cyderes ve Lucidum Nasıl Bir Araya Gelecek?
Yeniden platform oluşturma çabalarını, arka uç altyapısının elden geçirilmesini ve sonuçta müşteriler için birleşik bir UI/UX deneyimi yaratılmasını içeren tam bir entegrasyon yol haritası hazırlandı. Amaç, Cyderes’in yönetilen hizmetleri ile Lucidum’un yazılım yapısı arasında kusursuz bir etkileşim yaratarak, kimlikten uç noktaya ve ağ telemetrisine kadar çeşitli veri yığınlarında tek bir pencereden görünüm sağlamaktır.
Schueler, “Hedefimiz, gelecek yılın ikinci yarısına kadar tamamen kusursuz bir görünüme ve tek bir UI/UX deneyimine sahip olmak” dedi. “Fakat tahmin edebileceğiniz gibi oraya ulaşmak oldukça ağır bir iş. Titreşim kodlamayla bile oraya ulaşmak oldukça ağır bir iş.”
Schueler, bir çalışanın kimlik avı e-postalarına tıklama eğilimi veya sistemlerine yama eklemeyi geciktirme eğilimi gibi davranışsal telemetrinin gerçek zamanlı risk kararlarına dahil edilebileceği bir gelecek öngörüyor. Bu verilerle Cyderes, bireysel kullanıcılar için uyarlanabilir risk modelleri oluşturmaya başlayabilir; bu, bir çalışanın düzenli olarak kimlik avı e-postalarına tıklayıp hedef alınması durumunda sistemin onu yüksek riskli olarak işaretleyeceği anlamına gelir.
Schueler, “Chris’in üç ayda bir veya ayda bir gönderdiğimiz kimlik avı girişimi e-postalarına tıkladığını ve Chris’i hedef alan bir tehdidin geldiğini biliyorsam, bu hemen yüksek bir riske girer” dedi. “Çünkü artık ‘Chris bazı şeylere tıkladığı için aptalca şeyler yapıyor’ gibi bir sonuca varıyorum ve sonra da bir tehdit geliyor.”
Cyderes, 2026 sonuna kadar tüm yönetilen hizmetler müşterilerinde Lucidum platformunun %100 benimsenmesini umuyor. Cyderes, yalnızca içinde bulunduğumuz çeyrekte Lucidum için 15 müşteriyle sözleşme imzaladı ve 2026’nın ilk çeyreğinde 30 ila 35 müşteri daha hedefliyor. Lucidum’un gerçek değeri, hem analistlerin hem de yapay zeka temsilcilerinin temiz, bağlama uygun veriler için güvenebilecekleri gerçeğin dokusu haline gelmesinde yatıyor.
Schueler, “Nihai hedefimiz, 2026 sonuna kadar ağın yönetilen müşterilerimiz arasında %100 benimsenmesini sağlamaktır” dedi. “Bu, ya Lucidum aracılığıyla yerel olan ve müşterilerimizin talep etmediği ek konektörler sağlayan, aynı zamanda hizmetimizi seviyelendirip bir sonraki seviyeye taşıyabilen bazı bileşenler aracılığıyla oluyor.”