Veri Kaybını Önleme (DLP), Uç Nokta Güvenliği
IBM’in DSPM Startup Satın Alması, Müşterilerin PII’nin Korumasız Kalmamasını Sağlamasına Yardımcı Olacak
Micheal Novinson (Michael Novinson) •
16 Mayıs 2023
IBM, kişisel olarak tanımlanabilir bilgilerin korunmasız kalmamasını sağlamak için İsrail Başbakanlık Ofisinde uzun süredir güvenlik lideri olan bir kişi tarafından kurulan bir girişimi satın aldı.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
IBM Güvenlik Direktörü, New York merkezli teknoloji devi Armonk, Tel Aviv, İsrail merkezli Polar Security’yi satın almasının, kuruluşun hassas verileri genel bulut veri depolarında veya Slack, SharePoint veya Office 365 gibi popüler SaaS uygulamalarında ifşa etmekten kaçınmasına yardımcı olacağını söyledi. Ürün Yönetimi Eric Maass. Polar’ın, IBM’in portföyüyle sinerjik bir şekilde müşterilere güvenlik açıklarını görselleştirme konusunda uzman olduğunu söyledi.
Maass, Information Security Media Group’a “Bu alanda bir hamle yapmamız gerektiğini biliyorduk” dedi. “Bir şeyi inorganik olarak yapmak, pazara sunma süresi açısından mantıklıydı.”
Başbakanlık’tan Big Blue’ya
IT-Harvest’e göre Polar Security, Ocak 2022’de gizlilikten çıktı, 8,5 milyon dolarlık tohum fonu topladı ve 24’ü İsrail’de bulunan 30 kişiyi istihdam ediyor. Anlaşmanın şartları açıklanmadı, ancak TechCrunch, IBM’in Polar için 60 milyon dolar ödediğini bildirdi. IT-Harvest, Polar’ın yıllık satışlarının 6,4 milyon ABD Doları – veya çalışan başına 210.000 ABD Doları – ve 9 milyon ABD Doları ile 13 milyon ABD Doları arasında bir değere sahip olduğunu tahmin etmektedir (bkz.: Datadog ve Rubrik Neden Laminar’ı 200 Milyon Dolara Satın Almak İçin Görüşüyor?).
¬¬Şirket, on yılı aşkın bir süredir İsrail Başbakanlığı’nda güvenlik araştırmacısı olarak çalışan Guy Shanny ve hem Check Point’te hem de İsrail Başbakanı’nda yazılım mühendisi olarak görev yapan Roey Yaacovi tarafından kuruldu. Maass, satın alma işleminin geçen hafta sonunda Polar’ın tüm çalışanlarının IBM’e katılmasıyla sona erdiğini söyledi.
“DSPM, mevcut haliyle çok sıcak olsa da, daha büyük veri güvenliği platformlarına katlanması gerekecek.”
– Eric Maass, ürün yönetimi direktörü, IBM Security
Maass, Polar’ı bir kullanıcının veya departmanın kimseye haber vermeden bir bulut veri deposuna veya SaaS uygulamasına koyduğu hassas verileri keşfetme ve geri çekme becerisinden ötürü övdü. Maass, teknolojinin bir kuruluşun verilerine bir veri deposunda veya SaaS uygulamasında erişildiği gerçek yolları, bir bilgisayar korsanının aynı verilere ulaşmak ve müşteriler için yan yana bir görselleştirme sağlamak için izleyebileceği potansiyel yollarla karşılaştırabileceğini söyledi.
Maass, IBM’in Polar’ın teknolojisini, SQL komutlarının veri depolarında bulunabileceği gibi hibrit bulut ortamında veri denetimi ve uyumluluğa odaklanan Guardium Insights ürününün yanı sıra birleştirmeyi planladığını söyledi. Polar’ın veri güvenliği duruş yönetimi konusundaki uzmanlığı, IBM’in daha geniş bir platformun parçası olarak analitik ve veri izleme konusunda halihazırda yapmış olduğu yatırımları tamamlayacak.
Maass, “DSPM’nin mevcut haliyle çok sıcak olmasına rağmen, müşteriler tarafından sindirilebilmesi için daha büyük veri güvenliği platformlarına katlanması gerekecek” dedi.
Veri Korumasını Büyük Kuruluş Dışında Genişletmek
Maass, Guardium’un şu anda bir veri deposunda gerçekleşen etkinliği denetliyor ve inceliyor ve SOC analistlerinin harekete geçebilmesi için risk puanlarını ve telemetriyi Güvenlik Operasyon Merkezi’ne aktarıyor. Ancak Maass, veri kökenini ele almak, fazla yetkili Amazon S3 gruplarını bulmak ve hangi departmanların hassas verileri Office 365 veya Slack’e aktardığını keşfetmek için Polar’ın teknolojisine ihtiyaç olduğunu söyledi.
Guardium şimdiye kadar sağlık, perakende, finansal hizmetler ve bankacılık gibi dikey sektörlerdeki daha büyük işletmelere odaklanmıştı, ancak Maass, Polar’ın teknolojisinin daha fazla sektöre ve ayrıca bulutta yerel olan veya buluta öncelik veren daha küçük şirketlere hitap edeceğini söyledi. kurumsal verileri korumak için askıda. Polar, Guardium içinde ücretli bir özellik olarak sunulacağı gibi bağımsız olarak da sunulacak.
Metrik perspektifinden Maass, IBM’in müşterilerin Polar’ı benimsemesini izlemeyi ve veri güvenliği duruş yönetimi teknolojisinin değer önerisinin müşterilerde yankı uyandırmasını sağlamayı planladığını söyledi. IBM, müşterilerin yönetim yükünü azaltmak için veri etkinliği izleme, veri sızıntısı önleme ve şifreleme yönetiminin birleşik bir veri güvenliği platformunda birleştirilmesine yardımcı olmak istiyor (bkz.: IBM, Veri Kalitesi Sorunlarını Ele Almak İçin Startup Databand.ai’yi Satın Aldı).
Maass, “Gerçekten ilginç bir alan ve CISO’ların anında değer bulacağı bir alan” dedi.