Uygulama Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Güvenlik Operasyonları
Uygulama Güvenliğini Artırma Anlaşması ve Detectify için Saldırı Yüzey Yönetimi Füzyonu
Michael Novinson (MichaelNovinson) •
31 Ekim 2024
Insight Partners, uygulama güvenliği ile saldırı yüzeyi yönetimi yeteneklerini birleştirmek amacıyla eski bir McKinsey çalışanı tarafından kurulan İsveçli bir satıcının çoğunluk hissesini satın aldı.
Ayrıca bakınız: Hibrit İşgücüne Küresel Çapta Tutarlı Uygulama Performansı Sunma
Kurucu ortak ve CEO Rickard, Detectify’ın önemli coğrafi pazarlardaki uygulama güvenliği kullanıcıları için daha uzmanlaşmak ve geleneksel, imza tabanlı yöntemlere dayanmayan gerçek zamanlı, yük tabanlı güvenlik testlerini genişletmek için Insight’ın mali desteğini kullanacağını söyledi. Carlsson. Stockholm merkezli firma, güvenlik açığı tespitini artırmak ve yanlış pozitifleri azaltmak için AppSec’e özel test yöntemlerini benimsedi.
Carlsson, Information Security Media Group’a şöyle konuştu: “Piyasa iklimi biraz değişti ve girişim piyasaları da çok değişti ve bence bu, bu pazarda biraz daha uzun vadeli bir perspektife sahip olmak için bize gerçekten iyi bir fırsat veriyor.”
2013 yılında kurulan Detectify, 108 kişiyi istihdam ediyor ve beş tur dış finansmanla 42 milyon dolar topladı; en son Eylül 2022’de Insight Partners’tan 10 milyon dolar devam parası aldı. Yönetim danışmanlığı devinin iş teknolojisi ofisinde üç buçuk yıl McKinsey çalışanı olarak çalıştı (bkz: Rapid7, Daha İyi Saldırı Yüzey Yönetimi için Noetic’i Satın Aldı)
Detectify, Insight’ın Sahipliğinden Nasıl Yararlanacak?
Carlsson, Insight Partners’a derin siber güvenlik bilgileri nedeniyle değer verdiğini ve firmayı değişen pazar ortamında ideal bir ortak olarak gördüğünü söyledi. Şirketin web sitesine göre New York merkezli Insight, aralarında Wiz, Armis, Checkmarx, Island, Recorded Future ve SentinelOne’un da bulunduğu 68 siber güvenlik şirketine yatırım yaptı.
Carlsson’a göre Insight’ın mülkiyeti, Detectify’a, saldırı yüzeyi yönetiminin dış risklere odaklanması ile uygulama güvenliğinin dahili güvenlik açıklarına odaklanmasını birleştiren bir ürünle hedef uygulama güvenliği profesyonellerine daha fazla kuru toz sağlayacak. Detectify’ın yük tabanlı test metodolojileri, AppSec kullanıcıları için geleneksel imza tabanlı testlere göre daha dinamik, doğru ve daha uygundur.
“Saf bir AppSec oyuncusu olarak başladık, saldırı yüzeyi düşüncesine daha fazla yöneldik ve şimdi bu parayla ilgili tüm fikir, bu iki tarafı bir AppSec çalışanının ihtiyaçlarını hedefleyen, ancak saldırı yüzeyi olan gerçekten güçlü bir üründe birleştirmek. zihniyet” dedi Carlsson.
Detectify’ın teknolojisi, uzmanlaşmış test yetenekleri, kaliteli sonuçları ve kullanılabilirliğe odaklanması nedeniyle hem daha geniş güvenlik açığı yönetimi çözümlerinden hem de daha dar bağımsız saldırı yüzeyi yönetiminden veya uygulama güvenliği araçlarından farklıdır. Tenable, Qualys veya Rapid7 gibi daha geniş güvenlik açığı yönetimi tekliflerinin aksine Detectify’ın platformu belirli uygulama güvenliği ihtiyaçlarına göre uyarlanmıştır.
Carlsson, “Biz özel bir aracız çünkü her kullanıcıya hitap etmeye çalışmıyoruz, çünkü bunu her kullanıcıya kopyaladığınızda, hiçbir şekilde kullanmadığınız birçok özelliğe sahip oluyorsunuz” dedi.
Detectify’ın Dar Müşteri Kişiliğine Daha İyi Hizmet Verme Arayışı
Carlsson’a göre Detectify, Kuzey Avrupa, ABD ve Birleşik Krallık’taki küçük ve orta ölçekli işletmeleri, özellikle de önemli dijital iş hisselerine sahip olanları hedefliyor. Şirketin tekliflerinin, Detectify’ın uzmanlaşmış yaklaşımından yararlanmak için yeterli siber güvenlik olgunluğuna sahip olan Avrupa’daki SaaS, tüketim malları, medya, finansal hizmetler ve kamu sektörü kuruluşları gibi sektörler için en uygun olduğunu söyledi.
Carlsson, “Yaklaştığımız müşteriler açısından biraz geniş kapsamlı davrandığımızı düşünüyorum” dedi. “Aslında daha dar kapsamlı ve daha uzmanlaşmış olacağımızı düşünüyorum. Daha geniş saldırı yüzeyi yönetimi pazarına satış yapmak yerine, uygulama güvenliği kişiliğinin peşine düşmek istiyoruz. Gerçekten bu pazarı hedeflemek istiyoruz.”
Carlsson’a göre özel sermaye mülkiyetine geçiş Detectify’ı sürdürülebilir, kârlı büyümeye yönlendirdi. Uygulama güvenliği uzmanlarıyla yüksek etkileşime odaklanarak ve Detectify’ın hedef kitlesini şirketin uzmanlığıyla eşleşecek şekilde hassaslaştırarak, müşteriyi elde tutma ve pazar uyumluluğunu başarının temel ölçütleri olarak vurguladı.
“Müşteriler bizimle mi kalıyor?” Carlsson dedi. “Yani bu, elde tutmayla ilgili ve daha sonra daha dar kişiliğimize doğru ne kadar iyi çalıştığımızla ilgili.”