Bulut Güvenliği, Güvenlik Operasyonları
Tasarım Yoluyla Güvenli Girişim, Konteynerleri, VM’leri ve Kitaplıkları Korumak için Yapay Zeka Aracılarını Kullanıyor
Michael Novinson (MichaelNovinson) •
16 Aralık 2025
Argon Security’nin eski CEO’su tarafından yönetilen güvenli bir yazılım altyapısı girişimi, bulut bilişim için tasarımı gereği güvenli bir temel oluşturmak üzere 35 milyon dolar topladı.
Ayrıca bakınız: Geniş Ölçekte Yapay Zeka için Platform Tabanlı Güvenlik
Kurucu ortak ve CEO Eilon Elhadad, N47 liderliğindeki A Serisi finansman turunun, New York merkezli Echo’nun bulut uygulamaları için temel bileşenler olarak kurumsal kullanıma hazır, güvenlik açığı içermeyen konteyner görüntüleri sunmaktan sanal makineleri ve açık kaynak kitaplıkları kapsayacak şekilde genişlemesine olanak tanıyacağını söyledi. Echo’nun, dağıtımdan sonra yama yapmak yerine güvenlik açıklarını kaynakta ortadan kaldırmaya odaklandığını söyledi.
Elhadad, Information Security Media Group’a “Dolayısıyla bugün güvendeyiz ve bir konteyner işletim sistemi sağlıyoruz, ancak gelecekte sanal makinelere, kitaplıklara ve temel olarak buluttaki herhangi bir kaynağa genişlemek istiyoruz” dedi. “Ve bunun için çözümümüzü bir platforma genişletecek daha fazla mühendise ihtiyacımız var ve bulutta çalışan her şey Echo üzerinde çalışacak.”
Echo 2025 yılında kuruldu, 37 kişiyi istihdam ediyor ve 50 milyon dolar topladı; en son Temmuz ayında Notable Capital ve Hyperwise Ventures liderliğindeki 15 milyon dolarlık tohum turunu tamamladı. Şirket, kuruluşundan bu yana, yazılım tedarik zinciri güvenlik şirketi Argon’u ayağa kaldıran ve onu yaklaşık 100 milyon dolara Aqua Security’ye satan Elhadad tarafından yönetiliyor. İsrail Askeri İstihbaratının 8200 Biriminde yedi yıl geçirdi (bkz: Aqua CEO’su Bulutta Yerel Uygulamaların Neden Tedarik Zinciri Güvenliğine İhtiyaç Duyduğunu Açıkladı).
Echo’nun Ürün Platformunu Konteynerlerin Ötesine Genişletiyoruz
Elhadad’a göre şirketin A Serisi finansman turu öncelikle mühendislik çalışmalarını genişletmek ve ürün platformunu konteynerlerin ötesine taşımak için kullanılacak ve VM’ler ve üçüncü taraf kütüphaneler gibi yeni bulut kaynağı türleri için destek sunacak. Lider yatırımcı N47’nin sadece sermayeleri için değil, aynı zamanda ortak değerler ve uzun vadeli vizyon konusundaki uyum nedeniyle seçildiğini söyledi.
Elhadad, “Genel olarak ne yapacağımıza ve parayı nasıl dağıtacağımıza dair üst düzey bir planımız vardı.” dedi. “Ayrıca, ikinci kez kurucu olarak size bunun bir kısmının talebe bağlı olduğunu söyleyebilirim. Daha fazla para kazanabilirseniz, bu daha hızlı koşmanıza olanak tanır. Yani planladığımız şey ile gelen ilginin büyük bir kısmı bizi nispeten büyük bir A Serisi yapmaya yönlendirdi.”
Açık kaynaklı kapsayıcı görüntüleri genellikle yüzlerce veya binlerce bilinen güvenlik açığı içerir. Elhadad, işletmelerin genellikle bu güvenli olmayan görüntüleri yamalanmış ve güncel tutmak için güvenlik açığı yönetimi programlarına milyonlar harcadığını, bunların tarama ve önceliklendirme için kaynak yoğun ve yavaş dahili süreçler içerdiğini söyledi.
Elhadad, “Geçmişte Linux ile çalışıyordunuz, ardından Red Hat ile kurumsal Linux devreye girdi” dedi. “Aynı şeyi konteynerler için de yapıyoruz.”
Şirketin konteyner işletim sistemi kaynak kodundan oluşturuldu ve geleneksel konteyner görüntülerinin aksine güvenlik açığı olmadan teslim edildi. Echo, bu güvenlik açıklarının ilk etapta ortaya çıkmasını önleyerek kuruluşların konteyner görüntülerindeki güvenlik açıklarını geriye dönük olarak tarama, düzeltme eki ve önceliklendirme ihtiyacını ortadan kaldırdığını söyledi.
Elhadad, “Bugün Echo, bulut uygulamaları için yapay zekaya dayalı işletim sistemi sağlıyor” dedi. “Ve fikir şu ki, esas olarak konteynerlere odaklanılıyor. Bu, güvenlik açıklarından arındırılmış konteyner görselleri getirdiğimiz anlamına geliyor. Pazarın çok büyük olduğunu ve tasarım gereği güvenli denilen bir şey yapma fırsatı olduğunu düşünüyoruz.”
Sanal Makinelerin Güvenliğini Sağlamanın Konteynerleri Savunmaktan Farkı
Müşterinin ana bilgisayar işletim sistemini yönetmediği konteynerlerin aksine, sanal makineler, işletim sisteminin ana bilgisayarın kendisini dahil etmesini ve güvenliğini sağlamasını gerektirir; Elhadad, bunun VM’leri daha karmaşık hale getirdiğini söyledi. Ayrıca, açık kaynak kitaplıklar genellikle doğrudan uygulama katmanlarına eklenir ve standart tarama araçlarıyla her zaman ortaya çıkarılmayan güvenlik açıkları taşır.
Elhadad, “Farklı bir altyapı işletiyorlar ve dahil etmeleri gereken farklı şeyler var” dedi. “Aralarında birçok fark var. Sanki Windows’unuz var ve Linux’unuz var. Desteklemeniz gereken iki farklı işletim sistemi türü.”
Yeni bir CVE belirlendiğinde Echo’nun sistemi, hangi görüntülerin etkilendiğini belirleyen, açık kaynak araştırması yürüten, yamalar uygulayan, uyumluluk testleri yürüten ve insan incelemesi için çekme istekleri oluşturan yapay zeka odaklı bir hattı tetikler. Bu sistem, Echo’nun, geleneksel olarak büyük ve pahalı mühendislik ekipleri gerektiren bir şey olan yüzlerce konteyner görüntüsünde güvenlik açığı iyileştirmesini ölçeklendirmesine olanak tanıyor.
Elhadad, “Öncelikle etkilenen görüntüleri tespit ediyoruz” dedi. “Bundan sonra, yapılandırılmamış veri kaynaklarını aramamız gerekiyor çünkü genellikle CVE’nin net bir çözümü yoktur. Yamayı getirdiğimizde aracılar yamayı uygular, kapsamlı uyumluluk testleri yapar, bir çekme isteği oluşturur ve ardından bir insan bunu inceler.”
Elhadad, Echo’nun işletim sisteminin Debian ve Ubuntu ile tamamen uyumlu olduğunu, bunun da işletmelerin herhangi bir şeyi yeniden düzenlemeye veya yeniden yazmaya gerek kalmadan iş yüklerini Echo’ya taşıyabilecekleri anlamına geldiğini söyledi. Özel işletim sistemlerinin genellikle zaman alıcı geçişler ve uygulama düzeyinde değişiklikler gerektirdiğini ekledi.
Elhadad, “Piyasadaki tüm önemli Linux dağıtımlarıyla tamamen uyumluyuz” dedi. “Ve piyasadaki tüm alternatifler özel işletim sistemi üzerine kurulu. Bu, müşterilerin bizim işletim sistemimize geçişinin sıfır anlaşmazlıkla basit bir şekilde gerçekleştiği ve diğerleriyle bu işlemin yıllar alabileceği anlamına geliyor.”