Ajanik AI, Yönetişim ve Risk Yönetimi, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT)
Edinme, analistler ve otomatik risk raporlaması için ajan yapay zeka ile hızı arttırır
Michael Novinson (Michaelnovinson) •
18 Şubat 2025
Deepwatch, Symantec’in eski başkanı ve Casb Business’ın Ajan AI ve tehdit maruziyet yönetimini desteklemek için bir güvenlik istihbaratı girişimi satın aldı.
San Francisco merkezli şirket, Deepwatch CEO’su John Dilullo’ya göre, Silikon Vadisi merkezli Dassana’yı satın almasının Deepwatch’ın dahili SOC operasyonlarına ve müşterilerine otomasyon, uyumluluk raporlama ve proaktif güvenlik yönetimi etrafında değer getireceğini söyledi. Deepwatch, Dassana’nın çalışanlarının çoğunu korumayı ve uzmanlıklarını gelecekteki kalkınma girişimleri için kullanmayı planladığını söyledi.
Dilullo, “Bu konuşma ilerledikçe, ortaklıktan ‘Hey, bekle, en iyi ortaklık iki şirketin birleştirilmesidir’ ‘. Diyerek şöyle devam etti: “Bu bir nakit ve hisse senedi işlemiydi, bu yüzden şirketime yatırımcı olmaya devam ediyorlar ve bu bizi bu olasılık için daha da heyecanlandırdı.”
2020 yılında kurulan Dassana, Nisan 2022’de Dell Technologies Capita’dan 5 milyon dolarlık tohum finansmanı ile Stealth’den ortaya çıktı ve bugün LinkedIn’e göre 28 kişi istihdam ediyor. Şirket, Nisan 2023’ten beri Symantec’te üç yıldan fazla zaman geçiren Ajay Nigam tarafından yönetildi ve şirketin kimliğinin ve CASB iş kollarının genel müdürü olarak bir görev aldı.
Deepwatch başlangıçta Dassana’ya şirketin ajan AI ve tehdit maruziyet yönetimi yeteneklerinden yararlanmak için bir ortaklık için yaklaştı, ancak tartışmalar devam ettikçe Dilullo, bir satın almanın teknoloji ve gelecekteki sonuçlar üzerinde daha iyi uyum ve kontrol sağlayacağını söyledi. Dilullo, Deepwatch’un Dassana ürünlerini doğrudan şirketin yönetilen algılama ve yanıt aracına entegre etmeyi planladığını söyledi (bkz:: Deepwatch CEO’su AI’nın nasıl yönetildiğini ve yanıtı nasıl yönettiğini).
Ajan yapay zeka, tehdit maruziyeti yönetimi merkezde
Deepwatch, güvenlik analistlerine yardımcı olmak için üretken AI kullanarak zaten bir Atic AI prototipi geliştirdi, ancak Dassana’nın Ajanik AI çözümünün, Deepwatch’ın hızla benimseyebileceği daha iyi gelişmiş otomasyon iş akışlarıyla birlikte olduğunu buldu. Dilullo, ajan AI’nın etkisinin öncelikle Deepwatch analistleri tarafından hissedileceğini, ancak müşterilerin dolaylı olarak daha hızlı, daha tutarlı yanıtlardan yararlanacağını söyledi.
Dilullo, “Bu bana tüm bu AI teknolojisini demokratikleştirme yeteneği veriyor, çünkü tüm müşterilerim bundan faydalanabilir.” Dedi. “Ajan AI, müşterilerimin görebileceği veya göremeyeceği bir şey, ama kesinlikle analistlerim MDR ortamında görecekler. Ve bunu neredeyse anında üretime koyabileceğim.”
Dilullo, Dassana’nın ajan yapay zeka analist verimliliğini artıracak ve Dilulllo, Deepwatch’ın sanal SOC’sini daha hızlı, daha tutarlı ve daha az hataya eğilimli hale getirecek. Dilullo, insan analistlerini değiştirmek yerine, AI’nın yeteneklerini artırdığını ve analistlerin eleştirel durumlarda nihai karar vericiler olmasını sağladığını söyledi. Otomasyon, cevap vermeye devam ederken, tehdit analizindeki tutarlılık insan hatalarını azaltacaktır.
“Röntgen okumak gibi,” dedi Dilullo. “Biliyorsunuz, AI X-ışınlarını okumalarına yardımcı olurken doktorlar çok daha iyi. Ama AI’nın neşterden çıkarmasına izin vermeyeceğim, değil mi? Ve bence müşterilerimiz tamamen aynı hissediyorlar. Gerçekten yapıyorlar Bu kritik uyarı ortamlarının çoğunda camda gözler olduğunu bilmek istiyorum. “
Bu arada Dilullo, Dassana’nın tehdit maruz kalma yönetim aracının, 11 farklı güvenlik ürününden elde edilen verilerle hızlı dağıtım, kullanım kolaylığı ve otomatik uyum raporu ile kendini ayırt ettiğini söyledi. Deepwatch, Dassana’nın aracını dahili olarak test etti, dedi Dilulllo, sadece 45 dakika içinde tam konuşlandırmaya ulaştı ve 24 saat içinde işlem yapılabilir zeka ve push düğmesi uyum raporları alıyor.
Dilullo, “45 dakikadan daha kısa bir sürede konuşlandırdık ve 24 saat içinde harika bir intel ve push düğmesi uyum raporları alıyorduk.” Dedi. “Buna inanamadım. Saldırı yüzeyini ve maruz kalma ortamını belirlemek için yaklaşık 11 farklı aracı sorgulamada çok etkili bir ürün görmemiştim.”
Dilullo, Dassana’nın tehdit maruz kalma yönetim aracı, müşterilerin istismar edilemeden önce güvenlik boşluklarını proaktif olarak tanımlamalarına ve düzeltmelerine yardımcı olarak uyarıların sayısını keseceğini söyledi. Dilullo, bu sadece müşteri güvenlik duruşunu iyileştirmekle kalmayacak, aynı zamanda Deepwatch analistlerindeki iş yükünü de azaltarak daha kritik uyarılara odaklanmalarına yardımcı olacak. Güvenlik duruşunun iyileştirilmesi, ortak saldırı vektörlerine karşı savunmaya yardımcı olacaktır.
Dilullo, “Müşterilerimizle proaktif olarak pozlama yönetimi üzerinde çalışarak, sanal SOC’umuzun kendi adına başa çıkması gereken uyarıların sayısını keseceğiz.” Dedi. “Daha iyi bir duruş, daha esnek bir güvenlik altyapısı yaratmalarına yardımcı olacağımız ve bu genel olarak daha iyi bir deneyime yol açacaktır.”
Deepwatch, Dassana bir araya gelecek
90 gün içinde Dassana’nın tehdit maruziyet veri kaynaklarını Deepwatch’ın algılama yetenekleriyle birleştirmeyi, satış gösterileri için dağıtımı kolay bir demo ortamı oluşturmayı ve Dassana’yı Deepwatch’ın sipariş ve tedarik için “nakış” sistemlerine birleştirmeyi planlıyor. Donsana, Okta ve Wiz’e odaklanırken Deepwatch, Splunk ve Microsoft’a odaklanırken çok az entegrasyon örtüşmesi var (bkz: bkz: Deepwatch, MDR’yi artırmak için Splunk destekli finansmanda 180 milyon dolar artırıyor).
Dilullo, “Tamamen entegre etmek için 90 günlük iddialı bir planımız var.” Dedi. “Bu açık bir taban, açık bir ürün. 90 günün sonuna kadar tüm tekliflerden nakit sistemlerimizle tamamen entegre edilebileceğini düşünüyoruz ve zarif bir şekilde sipariş edilebilir ve kolay fiyat ve kolay Çevrimiçi erişmek için. “
Deepwatch, Dilullo’nun ekibin mühendislik yeteneklerini edinilen ürünlerin ötesinde gelecekteki projeler için çok önemli olduğunu gören Dassana ekibinin çoğunu tutmayı planlıyor. Ve yetenekler perspektifinden bakıldığında Dilullo, Dassana’nın erken aşama tehdit tespitine odaklandığını, Deepwatch ise orta-kötü aşama tespit ve yanıt üzerine odaklandığını söyledi.
“Bir Hindistan Geliştirme Merkezi var,” dedi Dilullo. Diyerek şöyle devam etti: “Merkezi San Francisco Körfez Bölgesi’nde olduğu gibi ve bunları devrediyoruz. Tüm bu çalışanları da getiriyoruz.”
Dilullo, satın almanın birincil ölçüsünün ne kadar hızlı ve yaygın olarak mevcut olacağını ve yeni müşterilerin Dassana’nın çözümlerini benimsediğini söyledi. Deepwatch ayrıca, ortalama yanıt verme süresi ve iyileştirme süresinin yanı sıra Dassana’nın AWS, Okta ve Wiz gibi platformlarla entegrasyonlarının benimsenmesini de izleyecek. Deepwatch ayrıca Dassana’nın mühendislerini korumak ve kullanmak istiyor.
Dilullo, “Bazı maddenin çözümlerinin tutulması ve bu metriklerin daha iyi performans göstermesi için yeteneği, bu bizim için büyük bir başarının göstergesi olacak.” Dedi.