Bulut Güvenliği , Güvenlik İşlemleri
Başlangıç, Eğitim Platformuna Daha Fazla Bulut, Defender İle İlgili Malzeme Eklemek İstiyor
Micheal Novinson (Michael Novinson) •
12 Ocak 2023
Buluta yaygın geçiş, kuruluşları ihlallere maruz bırakabilecek temel yapılandırma hataları gibi yeni güvenlik sorunları yarattı. Aynı zamanda, akıcı iş piyasası birçok yeni ve bazen daha genç çalışanı iş gücüne dahil etti ve güvenlik eğitimi için yeni bir strateji gerektirdi.
Ayrıca bakınız: Eski DLP Bulutta Parçalanıyor
B Serisi finansman turunu henüz tamamlayan Hack The Box, bulut güvenliğine ve siber güvenlik eğitim platformunda oyunlaştırma yaklaşımına daha fazla odaklanarak bu trendlerden yararlanmak istiyor.
Kent, İngiltere merkezli girişim, 2017’de kalem testçilerine ve kırmızı ekip üyelerine sanal laboratuvarlar, gerçek dünya simülasyonları, bayrağı ele geçirme meydan okumaları ve bilgisayar korsanlığı oyunları aracılığıyla saldırgan güvenlik becerilerini test etme yolu sağlamak için kuruldu. Ancak son yıllarda Hack The Box, BT mühendislerine, güvenlik mühendislerine ve SOC analistlerine daha iyi hizmet vermek için eğitim ve sertifikalar sağlamak üzere kademeli olarak savunma güvenliğine ayrıldı.
Hack The Box’ın kurucusu ve CEO’su Haris Pylarinos, Information Security Media Group’a “Saldırı tarafındaki uzmanlığımıza dayanarak, saldırılara nasıl karşı koyacağımız konusunda da çok fazla uzmanlık oluşturduk” dedi. “Böylece bu bilgiyi son kullanıcıya da göndererek siber güvenliğe daha birleşik ve bütünsel bir yaklaşım sağlayabiliriz.”
55 milyon dolarlık tur, özel sermaye şirketi Carlyle tarafından yönetildi ve siber menzil satıcısının Paladin Capital Group’tan 10.6 milyon dolarlık Seri A finansmanı almasından 21 ay sonra gerçekleşti. Hack The Box’ta şu anda 180 kişi çalışıyor ve Pylarinos, şirketin araştırma ve geliştirme, satış ve pazarlama ekiplerini agresif bir şekilde işe alarak önümüzdeki üç yıl içinde şirketin çalışan sayısını üç katına çıkarmak istiyor (bkz:: Hızlı Siber Güvenlik Değişiklikleri Çevik Eğitimi Talep Ediyor).
“Oynuyormuş Gibi Geliyor Ama Aslında Öğreniyor”
Mühendislerin kuruluşlarını yanlış yapılandırmalara karşı korumaları gerektiğinden bulut, siber güvenlik açısından benzersiz zorluklar ortaya koyuyor ve Pylarinos, daha fazla kuruluş buluta taşındıkça risklerin daha da arttığını söylüyor. Bu nedenle Hack The Box, platformundaki 1,7 milyon katılımcı veya tüketiciden bazılarını çalışan olarak getirerek bulut içerik bölümünü genişletmeyi planlıyor.
Pylarinos, Hack The Box’ın ayrıca B Serisi gelirlerini çok oyunculu bilgisayar korsanlığı oyunlarını genişletmek için kullanmayı umduğunu, böylece aynı kuruluştaki kişilerin meslektaşlarına karşı siber saldırıları gerçekleştirme ve durdurma alıştırması yapabileceğini söylüyor Pylarinos. Pylarinos, platformun, dahili bir siber bölümü veya biraz siber odaklı BT departmanı olan herhangi bir büyük işletme veya orta ölçekli kuruluş için uygun olduğunu söylüyor.
“Oynuyormuş gibi hissettiriyor ama aslında öğreniyor” diyor. “Ve bu çok verimli bir öğrenme çünkü rekabet gücü duyguları tetikliyor ve duygular, belirli bir zamanda edinilen bilginin bir belgeyi okumaktansa ileride kullanmak üzere kafanızda daha iyi tutulmasını sağlıyor.”
Pazara açılma perspektifinden Pylarinos, Hack The Box’ın Kuzey Amerika’daki işgücünü gelecek yıl içinde üç katına çıkarmayı planladığını söylüyor. Hack The Box gelirinin yarısından fazlasını ABD’de elde etse de bugün şirket çalışanlarının yalnızca %19’u Kuzey Amerika’da bulunuyor. Pylarinos, Hack The Box çalışanlarının %40’ının bundan bir yıl sonra Kuzey Amerika’da yerleşik olmasını bekliyor.
Atlantik’i geçmek
Pylarinos, Amerika Birleşik Devletleri’nin Hack The Box’ın sunduklarından yararlanabilecek büyük personel sayısına sahip birçok büyük kuruluşa sahip olduğunu söylüyor. Yunanistan ve Birleşik Krallık’taki merkezlerini tamamlıyor.
Hack The Box, topluluğunun büyüklüğü ve platformunu en yeni ve en iyi siber yöntemler, trendler ve tekniklerle güncel tutmaya odaklanması sayesinde, siber menzil pazarında TryHackMe, Offensive Security ve Immersive Labs gibi diğerlerinden ayrılıyor. Örneğin, 2021’in sonlarında Pylarinos, Log4j’nin tüm ayrıntılarının birkaç gün içinde Hack the Box platformuna dahil edildiğini söylüyor.
Pylarinos, metrikler açısından, yıllık yinelenen gelirin yanı sıra brüt ve net gelir elde tutmayı yakından takip ettiğini söylüyor. Finans dışında, Hack The Box, şirketin hangi tür içerikleri daha fazla üretmesi gerektiğini ve şirketin hangi tür içerikleri üretmeyi durdurması gerektiğini anlamak için her ay yayınlanan yeni içerik öğelerinin sayısını ve kullanıcıların yeni içeriği nasıl derecelendirdiğini izler.
Pylarinos, “Kuruluşlar, Hack The Box’ın topluluk sürümünde her kullanıcının gerçekleştirdiği tüm istatistikleri alıyor” diyor. “Böylece CISO ilk günden itibaren çalışanlarının bazen yıllarca süren ilerlemesini izleyebilir.”