Gelişmiş SOC Operasyonları / CSOC, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Satın Alma Güvenlik Operasyonlarını Geliştirecek, Yönetilen Tehdit İstihbarat Çözümlerini Genişletecek
Michael Novinson (MichaelNovinson) •
27 Ağustos 2024
Check Point, SOC ve yönetilen tehdit istihbaratı yeteneklerini artırmak amacıyla İsrailli bir istihbarat uzmanının liderliğindeki harici bir risk yönetimi sağlayıcısını satın almayı planlıyor.
Ayrıca bakınız: SIEM’in Ötesine Geçmek: Modern SOC’yi Güçlendiren Adımlar
Platform güvenliği satıcısı, Tel Aviv bölgesindeki Cyberint Technologies’i satın almasının, kuruluşların iç ve dış siber tehditlere karşı savunmasını kolaylaştıracağını söyledi. Cyberint’in tehdit istihbaratı, dijital risk koruması ve saldırı yüzeyi yönetim hizmetleri, şirketlerin çalınan kimlik bilgilerinden sahte web sitelerine ve sosyal medya kimliğine bürünmeye kadar riskleri azaltmalarına yardımcı oluyor (bkz: Check Point, Gil Shwed’in yerine Team8’den Nadav Zafrir’i aldı).
Cyberint CEO’su Yochai Corem bir açıklamada, “Sızdırılan kimlik bilgileri ve kötü amaçlı sahte web siteleri bugün inanılmaz derecede yaygın ve kuruluşların %90’ından fazlası bu tehditlerle karşı karşıya,” dedi. “Bu, teknolojimizin etkili bir şekilde azaltabildiği gerçek zamanlı istihbarat ve proaktif savunma stratejilerine olan acil ihtiyacı vurguluyor.”
2024 yılı sonuna kadar kapanması beklenen satın almanın şartları açıklanmadı, ancak Calcalist ve Globes, Check Point’in Cyberint için yaklaşık 200 milyon dolar ödemeyi beklediğini söyledi. Bir sözcü, bu raporlar hakkında yorum yapmayı veya Information Security Media Group’a röportaj için bir sözcü sağlamayı reddetti. Check Point’in hisse senedi fiyatı Salı günü 1,42 dolar – veya %0,75 – düşerek hisse başına 188,08 dolara geriledi.
Cyberint 2010 yılında kuruldu, 170’ten fazla kişiyi istihdam ediyor ve Haziran 2022’de kapanan 40 milyon dolarlık finansman turu dahil olmak üzere 68 milyon dolar dış finansman topladı. Şirket, Ağustos 2020’den bu yana daha önce İsrail siber güvenlik şirketleri CYE, Cyberbit ve Elbit Systems’da yönetici olarak çalışan ve kariyerine İsrail’in Unit 8200 askeri istihbarat bölümünde başlayan Corem tarafından yönetiliyor (bkz: Siber Savaşların Birincil Alanı Mı Oluyor?).
Baş Hizmetler Sorumlusu Sharon Schusheim bir bildiride, “Çözümleri, işbirlikçi tehdit önleme vizyonumuzla mükemmel bir şekilde örtüşüyor ve SOC yeteneklerimizi geliştiriyor,” dedi. “Belirlenen riskleri otonom önleyici eylemlere dönüştürebilecek ve tehlikeye atılmış varlıkları sınırlamak ve harici riskleri azaltmak için Check Point ve üçüncü taraf güvenlik ürünleri arasında iş birliği içinde çalışabileceğiz.”
Cyberint’in Masaya Getirdikleri
Şirket, risk tespitini kolaylaştırmak ve uyarıları bağlamsallaştırmak için yapay zekayı kullanarak güvenlik ekiplerinin tehditleri en az yanlış pozitifle daha verimli bir şekilde ele almasına yardımcı oluyor. Check Point’e göre Cyberint, kurulumdan 20 dakika içinde hızlı, eyleme geçirilebilir istihbarat sağlıyor ve uzman rehberliği sunan yönetilen çözümlerle hizmetlerini destekliyor.
Check Point’in SOC’sine entegrasyonla Cyberint, kuruluşların güvenlik açıklarını tespit etmesine, kimliğe bürünmeyi engellemesine ve hem dahili hem de harici uygulama ve sistemlerden kaynaklanan riskleri azaltmasına yardımcı olacak. Şirkete göre, entegrasyon özellikle Check Point ile üçüncü taraf güvenlik ürünleri arasında tanımlanan riskleri otomatik olarak azaltmak için ek iş birliğine olanak tanıyacak.
Cyberint’in teknolojisi ayrıca Check Point’in müşterilere uzman rehberliği ve dış risklerin yüksek kaliteli yönetimini sağlayacağını söylediği yönetilen bir hizmet olarak da sunulacak. Cyberint’in satın alınması, Check Point’in platformunun belirlenen tehditlere karşı otomatik olarak önleyici eylemler gerçekleştirmesine ve içgörüleri güvenlik ürünleri ve hizmetleri genelinde doğrudan azaltma eylemlerine dönüştürmesine olanak tanıyacak.
Cyberint’in teknolojisinin Check Point’in Infinity platformuna entegre edilmesi, şirketin daha geniş bir tehdit yelpazesinde proaktif koruma sağlamasına olanak tanıyacak. Kuruluşların %90’ından fazlası, sızdırılan kimlik bilgileri ve sahte web sitelerinden kaynaklanan risklerle karşı karşıya ve Corem, bunun saldırıları önlemek için gerçek zamanlı tehdit istihbaratına acil ihtiyaç olduğunu vurguladığını söyledi.
Corem Salı günü bir blog yazısında, “Farklı dış tehditleri birleşik bir platformda birleştirmek, Cyberint’in vizyonunu yerine getirmenin sadece ilk aşamasıydı,” dedi. “Check Point satın alımı, Cyberint’i evriminin bir sonraki aşamasına taşıyor, bu da Check Point Infinity platformunu güçlendirerek Etkili Zekayı kitlelere ulaştırmak.”
Cyberint’in önerilen satın alımı, şirketin uzak kullanıcılar, siteler, bulut, veri merkezleri ve internet genelinde güvenli erişimin benimsenmesini desteklemek için 503,1 milyon dolara sıfır güven ağ erişimi başlangıcı Perimeter 81’i satın almasından yaklaşık bir yıl sonra geldi. Aynı ay, Check Point, kötü amaçlı uygulamalardan gelen tehditleri öngörmek ve engellemek için SaaS güvenlik başlangıcı Atmosec’i açıklanmayan bir miktara satın aldı (bkz: Check Point, SSE ve ZTNA Startup Perimeter 81’i 490 Milyon Dolara Satın Alacak).