Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik İşlemleri
Anlaşma, Graylog’un API Tabanlı Tehditlere Bağlı Risklerle İlgili Daha Fazla Bağlam Sunmasına İzin Verecek
Micheal Novinson (Michael Novinson) •
20 Temmuz 2023
Graylog, eski bir Dell ve Intel yazılım mühendisi tarafından müşterilerine daha kapsamlı ve eksiksiz tehdit tespiti sağlamak için kurulan bir API güvenlik şirketi satın aldı.
Ayrıca bakınız: İçeriden Gelen Tehditleri Durdurmak için Davranış Analitiği için Yapay Zeka ve Makine Öğrenmesi Nasıl Kullanılır?
Graylog CEO’su Andy Grolnick’e göre, Houston merkezli SIEM ve günlük yönetimi sağlayıcısı, Boulder, Colorado merkezli Resurface.io’yu satın almasının şirketlerin yalnızca meta verilere güvenmek yerine tüm API istek yanıt verileri kümesinde tehdit avı yapmasına olanak tanıyacağını söyledi. Grolnick, verilere ilişkin tam görünürlük elde ederek, Resurface’in API’lerde olup bitenler hakkında daha fazla bağlam sağlayabileceğini söyledi (bkz: Günlük Yönetimi Olgunluğuna Giden Yol).
Grolnick, Information Security Media Group’a “Dijital ekonomi, çoğu güvenlik açısından izlenmeyen API’lerle dolu.” “API güvenliğine yönelik doğru yaklaşımın kurulumu ve uygulanması kolaydır.”
Birkaç hafta önce sona eren satın almanın şartları açıklanmadı. Üç Resurface çalışanı, mühendislikten sorumlu başkan yardımcısı olarak API güvenlik ekibine liderlik etmeye devam edecek olan kurucu ve CTO Rob Dickinson da dahil olmak üzere Graylog’a katıldı. Mayıs 2019’da Resurface’e başlamadan önce Dickinson, Intel’de yazılım mimarı olarak üç yıldan fazla ve Dell’de yazılım mühendisliği yöneticisi olarak yaklaşık dört yıl geçirdi.
Resurface’in Freemium Sürümü Yakında Çıkıyor
Grolnick, Resurface’in teknolojisinin, müşterilere daha fazla bağlam sağlamak için güvenlik operasyonları merkezindeki merkeze uyarılar besleyeceğini söyledi. Grolnick’e göre yeniden yüzeye çıkma uyarıları, tehditler konusunda daha fazla doğruluk sağlamak için SIEM’deki API tabanlı olmayan uyarılarla entegre edilecek. Entegrasyon, önümüzdeki dört ila altı ay içinde gerçekleşecek ve belirli güvenlik tehdidi algılama rollerine uyarıların iletilmesini içerecektir.
Grolnick, Graylog’un ayrıca müşterilerin ortamlarında neler olup bittiğini bir API perspektifinden anlamalarına yardımcı olmak için 2024’ün ilk yarısında Resurface’in API güvenlik ürününün ücretsiz bir sürümünü yayınlayacağını söyledi. Hareket, Resurface’i hem açık kaynaklı ücretsiz hem de ücretli bir sürüme sahip olan Graylog’un geri kalanıyla uyumlu hale getirecek.
“Daha önce girmemiş olabileceğimiz hesaplara girmemize yardımcı oluyor.”
– Andy Grolnick, CEO, Graylog
Grolnick, entegrasyonun ilk aşamasının, SOC analistlerine nelerin farkında olmaları gerektiği konusunda bir fikir vermek için Resurface ürününden gelen uyarıları çekirdek Graylog SIEM’e getirmeye odaklanacağını söyledi. Grolnick’e göre, Graylog buradan müşterilerin Resurface uyarılarından aldığı bağlamı temel SIEM uyarılarına entegre edecek.
Grolnick, “Bir güvenlik ekibinin bir API perspektifinden güvenlik açıklarının nerede olduğunu test etmesi, denemesi ve keşfetmesi ve ardından bunu daha geniş güvenlik programlarına entegre etmesi kolaydır” dedi.
SOC, API Telemetrisinden Nasıl Yarar Sağlar?
Evin API tarafından bağlam eklemek, Graylog’un müşterilere belirli bir tehditle ilişkili risk konusunda daha fazla netlik ve doğruluk sağlamasına olanak tanıyacak ve müşterilerin hangi risklere odaklanacaklarını bilmeleri için farklı risk seviyelerine göre tehditleri önceliklendirmelerine olanak tanıyacak. Graylog, API güvenlik aracının kurucusunu ve kilit geliştiricilerini, firmanın geliştirme ekibiyle çapraz etkileşimi yönlendirmesi için bir araya getirdi.
Grolnick, ölçüm açısından, Graylog’un Resurface tarafından gelen gelir miktarını ve her iki yöndeki çapraz satış faaliyetinin hacmini izleyeceğini söyledi. Grolnick, API güvenlik ürününün Graylog’un hem mevcut müşteriler hem de potansiyel müşteriler için daha stratejik bir ortak olmasını sağlayacağını tahmin ediyor.
Grolnick, “API güvenliğine gösterilen özen göz önüne alındığında, ürünün henüz girmemiş olabileceğimiz hesaplara girmemize yardımcı olacak bir yol gösterici olabileceğini düşünüyorum” dedi.