Uygulama Güvenliği , Uygulama Güvenliği ve Çevrimiçi Dolandırıcılık , Dolandırıcılık Yönetimi ve Siber Suçlar
Bağımlılıkları Eşleme Yoluyla İhlal Öncesi Dayanıklılığa ve İhlal Sonrası Kurtarmaya Odaklanma
Michael Novinson (MichaelNovinson) •
27 Ocak 2025
Fenix24, olaylara müdahale ve siber güvenlik esnekliği yeteneklerini geliştirmek için dağılmış bir uygulama ilişkisi yönetimi satıcısının fikri mülkiyetini satın aldı.
Ayrıca bakınız: VMware Karbon Siyahı Uygulama Kontrolü
Tenn. merkezli Chattanooga siber felaket kurtarma firması, CEO Mark Grazman’a göre, Silikon Vadisi merkezli vArmour’un görselleştirme ve bağımlılık haritalama araçlarını satın almanın hem “barış zamanı” hazırlığını hem de siber saldırılardan “savaş zamanı” iyileşmeyi iyileştireceğini söyledi. Fenix24’ün benzersiz yaklaşımının, siber güvenlik kurtarma planlamasındaki boşlukları gidermek için yazılım ve hizmetleri birleştirdiğini söyledi.
Grazman, Information Security Media Group’a “vArmour zorlu bir süreç geçirdi” dedi. “Sonunda indirimli bir satışın gerçekleştiğini anladık ve satın almak için rekabetçi bir sürece katıldık.”
vArmour Neden Kesme Blokunda Kaldı?
2011 yılında kurulan vArmour, altı turluk dış finansmanla 185 milyon dolar topladı. Firma, Fenix24’ün danışma kuruluna katılacak olan Timothy Eades tarafından dokuz yıldan fazla bir süre yönetildi. Eades, Aralık 2022’de CEO görevinden ayrıldı ve şirket, Nisan 2023’te NightDragon tarafından satın alındı ve kıdemli Dimension Data yöneticisi Matt Gyde, CEO olarak görevi devraldı. Gyde, Ağustos 2024’te vArmour’dan ayrıldı (bkz: Bankacılıktan Devlete Genişleme Konusunda vArmour’dan Tim Eades).
Grazman, Gyde’nin mali zorluklar nedeniyle ayrılmasının ardından vArmour’un dağıldığını göz önüne alarak, Fenix24’ün satın alınmasının vArmour ekibi ve müşteri sözleşmelerinden ziyade şirketin fikri mülkiyeti ve kaynak koduna odaklandığını söyledi. Satın alma süreci, vArmour’un varlıklarını satmak üzere atanan bir temsilci tarafından yönetildi. Fenix24, Fenix24’ün vizyonuyla uyumlu bazı eski vArmour çalışanlarını geri getirmeyi planlıyor.
Grazman, “vArmour ekibi dağıldı, bu yüzden ekibi veya müşteri sözleşmelerini alamadık” dedi. “Fikri mülkiyet, kaynak kodu, her şey orada. Birkaç kişiyi geri getiriyoruz ve ekip üyelerimizden bir veya ikisi, sırf ağımız nedeniyle daha önce vArmour çalışanıydı. Bu yüzden, bazı kişileri geri getireceğiz. Grup tekrar bir araya geldi. Kaç tane olduğundan henüz tam olarak emin değilim.”
Grazman, Fenix24’ün vArmour’un yazılımını şirketin eski müşterileri için 90 gün içinde desteklemek ve olaya müdahale ve kurtarma hizmetleri için şirketin görselleştirme ve uygulama bağımlılığı haritalama yeteneklerinden yararlanmak istediğini söyledi. vArmour’un yetenekleri siber saldırılardan daha hızlı kurtulmayı sağlayacak, kesinti süresini azaltacak ve ihlal öncesi ve sonrası senaryolar için altyapı esnekliğini artıracak.
Grazman, “Argos99 ile birlikte vArmour’un gücüne sahip olmak, müşteriye sadece çevreleri hakkında ne bildiklerini sormamıza izin vermeyecek, çünkü çoğu zaman tam görünürlüğe sahip değiller” dedi. “Uygulama eğilimlerini anlamıyorlar. Dolayısıyla, vArmour’un dahil olduğu görselleştirmeler üzerinde harekete geçme yeteneğimiz, müşteriye bundan yararlanma fırsatı verecektir.”
Uygulama Bağımlılığı Haritalaması Neden Bu Kadar Önemli?
Pek çok şirket, uygulama bağımlılıkları konusunda net bir anlayışa sahip değil ve Grazman, bunun olaylar sırasında kurtarma çabalarını engellediğini söyledi. vArmour’un araçları, ayrıntılı bağımlılık haritalaması ve görselleştirme sağlayarak, daha hızlı kurtarma ve daha dayanıklı mimariler sağlayarak bu boşluğu giderir. Bunun özellikle kurtarma hızının kritik olduğu fidye yazılımı saldırıları gibi durumlarda değerli olduğunu söyledi.
Grazman, “Çoğu şirketin nasıl toparlanacakları konusunda gerçekçi, iyi bir planı yok, çünkü tehdit aktörlerinin bugün yaptıklarının kurtarılabilirliği engelleyen gerçek hikayesi olan bir uyumluluk kılavuzuna sahip değiller” dedi. “Böylece bir değerlendirme uygulaması aracılığıyla barış zamanına dahil oluyoruz ve ‘Kötü adamlar şu anda ne yapıyor?’ bilgisini getiriyoruz.”
vArmour’un bağımlılık haritalama teknolojisi, hazırlık ve kurtarma cümleleri arasında köprü kurarak Fenix24’ün kurtarma süresini azaltmasını ve genel dayanıklılığı artırmasını sağlayacaktır. Firma, riskleri değerlendirerek, bağımlılıkları haritalandırarak ve dayanıklı mimariler oluşturarak olası olaylara hazırlanıyor ve kurtarma açısından bakıldığında, ilk olarak hangi sistemlerin ve uygulamaların geri yüklenmesi gerektiğini belirlemeye odaklanıyor.
Grazman, “Müşterilerden para almalarına, üretimlerini veya envanter sistemlerini çalıştırmalarına olanak tanıyan bir şey olsun, tüm bağımlılıkları bilmiyorlar” dedi. “Bu uygulamayı açmak için bu sunucuda bir veritabanı veya bu konumdaki bir kimlik çözümü gerekebilir. Bu genellikle istemcileri bir ihlal durumunda kurtarabileceğimiz hız açısından geriye götürür, çünkü bu biraz, ‘ Hadi bunu deneyelim.”
Grazman, Fenix24’ün vArmour anlaşmasının başarısını kurtarma sürelerini iyileştirme, müşteri esnekliğini artırma ve şirketin araçlarını daha geniş ekosisteme entegre etme becerisiyle ölçtüğünü söyledi. Fenix24’ün kapsamlı durum tespiti ve vArmour’un yeteneklerine ilişkin ilk elden deneyimi, satın alma konusunda Grazman’a güven veriyor.
“Başarı ölçütümüz şu: ‘Bu, müşterilerimizi daha dayanıklı hale getirebilir mi? Kurtarma hizmetlerimizi hızlandırabilir mi?’ Grazman, “Bunun çalışmalarımızın, analiz ve hazırlığımızın bir parçası olabileceğini zaten biliyoruz. Ve bu, vArmour’a yaptığımız ilk tanıtım değil. Bunu biliyoruz.”