Yeni Nesil Teknolojiler ve Güvenli Gelişim, Tehdit İstihbaratı, Tehdit Modellemesi
Startup 30 milyon dolar artırıyor, keşif saldırılarını önlemek için risk zekası kullanıyor
Michael Novinson (Michaelnovinson) •
16 Temmuz 2025
Mantiant’ın eski cumhurbaşkanı tarafından yönetilen siber riskli bir istihbarat girişimi, AI özellikli rakipler tarafından tanımlanan hızla gelişen bir tehdit manzarasına hitap etmek için Stealth’den ortaya çıktı.
Ayrıca bakınız: Gartner 2024 En İyi Tehdit Maruz Kalma Yönetimi Eğilimleri
Rakipler, ICounter CEO’su ve genel müdürü John Watters’a göre, hedeflenen keşif yapmak ve yeni TTP’leri daha önce hiç görülmemiş bir hız ve hassasiyetle geliştirmek için geleneksel siber tehdit zeka yaklaşımlarını etkisiz hale getiriyor. Bunu ele almak için ICounter, bireysel şirketleri hedefleyen belirli tehditlere odaklanır ve düşman eylemlerini müşterinin gerçek güvenlik açıklarıyla eşleştirir.
Watters, “Şimdi işinizde dayanıklı bir şekilde yararlanabileceklerini bildikleri belirli bir güvenlik boşluğunu oluşturan AI özellikli bir düşmanınız olduğunda, daha önce görülmemiş olan boşluğu kullanmak için belirli TTP’ler üretebilirler.” Diyerek şöyle devam etti: “Yani, bugün yeni ve yeni saldırılarla temelde sabırlı sıfır olan artan sayıda hedefiniz var.”
ICounter yeteneği, 2020’den beri Apollo bilgi sistemlerinde inkübe edildi ve şimdi Syn Ventures tarafından yönetilen 30 milyon dolarlık A Serisi finansman turunun ardından bağımsız bir şirket olarak ayağa kalkıyor. Şirket, Isight Partners’ı 2016 yılında 200 milyon dolara Maniant’a (sonra FireEye) satan ve daha sonra firmanın baş strateji sorumlusu COO ve Başkan olarak görev yapan Watters tarafından yönetiliyor (bkz: bkz: John Watters, Google ve Mantiant’ın neden birlikte daha iyi).
ICounter’ın AI kullanmasının benzersiz olanı
ICounter Apollo’da kuluçkalanmış olmasına rağmen, şu anda temelde farklı müşteri tabanını, iş modelini ve pazar odağını yansıtmak için bağımsız bir şirket olarak başlatılıyor. Apollo, piyasaya fraksiyonel CISO hizmetleri, MDR ve anahtar teslim siber programlar sunan bir MSSP olarak çalışırken, ICounter yüksek değerli varlıklara ve karmaşık dijital ekosistemlere sahip büyük kurumsal müşterileri hedefliyor.
Watters, “ICounter istihbaratı, müşteriler için istihbarat liderliğindeki güvenlik programlarından yararlanmak ve sunmak için Apollo SOC’ye akacak.” Dedi. “Ama Icounter müşterileri sadece sadece intel. Yani, bunlar sadece risk zekamız etrafında çalışmak ve bu tehditlere karşı koymalarına yardımcı olmak isteyen insanlar. Sadece farklı pazarlar ve farklı odaklar. Bu yüzden onları Apollo altında ayırdım.”
Watters, ICounter’ın AI’yı sadece analizinde değil, aynı zamanda geleneksel siber tehdit zekasından farklı olan veri toplama ve altyapında kullandığını, çünkü tehdit tespitini müşterinin ortamındaki belirli güvenlik açıklarıyla birleştirdiğini söyledi. Bu istihbarat modeli, ICounter’ın bir saldırı yapılmadan önce erken keşif faaliyetlerini, silahlanmayı ve yeni TTP yaratılışını tespit etmesini sağladığını söyledi.
“Toplama altyapımızın ve analiz altyapımızın geliştirilmesinde yolun her adımında AI kullandık ve sadece tek bir şirkete odaklandığımız için, bir müşteri profiliyle başlıyoruz ve hedef operasyonlarımızın planlama aşamalarında müşteriye karşı aktif olduğunu, keşif yaptıklarında, keşif yaptıklarında, tüm veri kümelerimize karşı aktif olduğunu,” dedi.
Keşif aşaması tarihsel olarak aylar sürdü, ancak şimdi birkaç gün içinde AI kullanılarak gerçekleştirilebilir, saldırganların bir şirketin savunmalarında zayıf puanları tespit etmesini ve minimum maliyet ve çaba ile ısmarlama saldırı vektörleri geliştirmelerini sağlar. Tehdit aktörleri artık mevcut savunmalardan ve algılama modellerinden kaçan tamamen yeni TTP’ler oluşturmak için binlerce tarihi TTP’yi büyük bir dil modeline girebilir.
Watters, “Herkes size dünyanın dört bir yanında neler olduğunu anlatabilir.” Dedi. “Size sadece başınıza neler olduğunu anlatıyoruz. Risk zekası, sahtekarlık ortamınıza karşı koymak için amaca yönelik özel bir tehdittir.”
Icounter’ı diğer tehditlerden farklı kılan şey
Watters, siber tehdit zeka araçlarının çoğu, rakipler sürekli bir kerelik, ısmarlama TTP’ler ürettiğinde kısa düşen tarihsel verilere, yeniden kullanım modellerine ve genelleştirilmiş tehdit izlemeye dayanıyor. İstihbarat ekipleri genellikle yayınlandıkları veya tespit edildikleri zamana kadar eskimiş olan altyapı, IOC’leri ve TTP’leri izliyor ve saldırıların nasıl geliştiğiyle yanlış hizalandı.
Watters, “Aynı şey şimdi TTP seviyesinde oluyor.” Dedi. “Daha önce olan her şey hakkında konuşan bir istihbarat endüstrisiniz olduğunda, TTP’lerin ve IOC’lerin varsayımsal bir şekilde yeniden kullanılması ve hedeflenen operasyonlara karşı çalışmayan bir siber istihbarat endüstrisi var.”
Watters, ICounter’ın her müşterinin benzersiz iş ortamına göre tasarlanmış granüler, bağlamsallaştırılmış zeka sunmasına yardımcı olan, tehdide özgü ve sektöre özgü araçlar oluşturmak için A Serisi Fination’u kullanacak. Özellikle, ICounter sahtekarlık, üçüncü taraf riski ve ürün güvenliği ile finans, telekom ve savunma sanayi üssünün ayrıntılı ve bağlamsal zeka sunması için uzman ekipler kuracak.
Watters, “Bu, sektör ve tehdit kategorisine göre yeteneğimiz, veri setlerimizin tüm ürünlendirmesi ve daha sonra piyasaya çıkma makinesi etrafında bir tür disiplin.” Dedi.
Yüzey düzeyinde duruş puanlamasına dayanan araçların aksine, ICounter, müşterilerin bir satıcı listesi göndermek zorunda kalmadan tedarik zincirindeki gerçek, sömürülebilir güvenlik açıklarını tanımlamak için rakip tarzı taktikleri kullandığını söyledi. Bunun yerine, göstergeler aktif veri bağlantılarını bir düşmanın olduğu gibi tespit ederek operasyonel riske bağlanır ve müşteriye bu satıcıların hangisinin tehlikeye atıldığını, satıldığını veya sömürüldüğünü söyler.
Watters, “Üçüncü taraf riskimiz, müşterilerin bir düşman olarak görebileceğimiz bağlantıları konusunda spesifiktir ve verilerini üçüncü bir taraf riskine sokan bir uzlaşma noktası olduğunda.” Dedi.