En büyük kredi kartı sağlayıcıları şunları yaptı: gelişmiş siber güvenlik yeteneklerine önemli yatırımlar Son yıllarda, Mastercard’ın Insight Partners’tan Recorded Future’ı 2,65 milyar dolara satın alma konusunda geçen hafta yaptığı anlaşmayla çıtayı daha da yükselttiği görülüyor.
2025’in ilk çeyreğinde kapanması planlanan anlaşma, Mastercard’ın 58 yıllık tarihindeki en büyük ikinci satın alma olacak. Fiyat etiketi ayrıca Mastercard’ın 2017’de siber güvenlik iş birimini başlattığından beri dokuz siber güvenlikle ilgili şirkete harcadığı tahmin edilen 3 milyar dolara neredeyse eşit. Güvenlik analisti Cole Grolmus’un stratejisi LinkedIn’de yazdı.
Recorded Future, hükümetler ve Fortune 100’ün yarısı dahil olmak üzere dünya çapında 1.900 müşteriye sahip olduğunu söylüyor. Frost & Sullivan’ın yakın tarihli bir raporuna göre, Recorded Future Intelligence Cloud dünyadaki en büyük tehdit depolarından birine ev sahipliği yapıyor. Recorded Future’ın Collective Insights’ı, yönetişim, risk ve uyumluluk; üçüncü taraf risk yönetimi; saldırı yüzeyi yönetimi; ve diğer analitik araçlarla geniş bir şekilde entegre oluyor, Mayıs 2024 tarihli bir Forrester Research raporunda belirtildi.
Forrester baş araştırma analisti Brian Wrozek, “Recorded Future’ın tehdit istihbaratı yeteneklerinin Mastercard’ın tüccarlar ve finans kuruluşlarıyla ilgili kapsamlı içgörüsü ve bilgisiyle birleştirilmesi, dijital ödeme işlemlerine daha fazla koruma sağlamalıdır” diyor. “Bu ayrıca Mastercard’a kritik bir siber güvenlik yeteneği olan tehdit istihbaratı üzerinde daha doğrudan bir kontrol sağlıyor.”
Geçtiğimiz yıl Recorded Future, gerçek zamanlı analiz yeteneklerini geliştirmek için tehdit istihbarat platformuna OpenAI’nin GPT modelini ekledi. Önceden eğitilmiş dönüştürücü modelini kullanan Recorded Future AI, Insikt Group tehdit araştırma iştirakinden 10 yıllık tehdit analizini içerir ve bu, Kaydedilen Gelecek Zeka Grafiği.
Tehdit İstihbarat Yeteneklerinin Genişletilmesi
Mastercard, on yıldan uzun süredir tehdit ve risk istihbaratı yeteneklerine yatırım yapıyor. Mastercard, 2014 yılında ağındaki faaliyetlere göre riskleri tespit etmek için bir araç olan SafetyNet’i piyasaya sürdü. Mastercard’ın güvenlik çözümleri EVP’si Johan Gerber, SafetyNet’in 2023’te ağına yönelik 20 milyar dolarlık dolandırıcılık girişimini engellediğini söylüyor.
“Bu, yapay zeka destekli Karar Zekamızdır [solution] “Bankalara bir puan vererek dolandırıcılık içeren işlemleri tespit etmelerine ve durdurmalarına yardımcı oluyor” diyor.
Mastercard geçen yıl İsveç merkezli bir tehdit koruma sağlayıcısı olan Baffin Bay Networks’ü satın alarak AI tabanlı risk yönetimi yetenekleri ekledi. Mastercard, saldırganların fidye yazılımı ve dağıtılmış hizmet reddi (DDoS) saldırıları yoluyla siber güvenlik sistemlerine girmesini veya bunları devre dışı bırakmasını önlemek için Baffin Bay’in otomatik tehdit koruma hizmetini entegre etti.
Mastercard, tehdit ve risk istihbaratına odaklanma konusunda tek değil. Visa, ödeme hizmetlerinde dolandırıcılık ve hesap güvenliğini ele almaya yardımcı olmak için son birkaç yılda yeni araçlar ve hizmetlere 9 milyar dolardan fazla siber güvenliğe yatırım yaptı. Kredi kartı şirketi, ödeme dolandırıcılığını durdurmak ve engellemek için 60’tan fazla farklı hizmete yapay zeka ve analitiği yerleştirdi. Visa Hesap Saldırısı İstihbaratı (VAAI) teklifi, sayım saldırılarını belirlemek ve puanlamak için üretken yapay zeka bileşenlerini kullanır. VAAI Puan aracı, kart bulunmayan işlemlerde sayım saldırılarını tespit etmek ve önlemek için her işleme gerçek zamanlı olarak bir risk puanı atar.
Mastercard’ın AI Yetenekleri Üzerine İnşa Ediliyor
Gerber, Recorded Future’ın Mastercard’ın üye bankalara puan veren yapay zeka destekli Karar Zekası yeteneğini geliştirmeyi vaat ettiğini söylüyor.
“Recorded Future, siber tehdit istihbaratını analiz etme ve raporlamada yapay zekanın kullanımına öncülük etti,” diyor. “Bu eğilimleri çok çeşitli kaynaklardan elde etme yeteneği, müşterilerimizin ilgili içgörülere hızla erişmesini ve kritik operasyonlarını ve altyapılarını korumasını sağlayacak. Riski daha doğru bir şekilde ölçmemizi ve en son eğilimlere göre saldırıları simüle etmemizi sağlıyor.”
Gerber ayrıca, Recorded Future’ın yapay zeka yeteneklerinin üçüncü taraf tehdit tarama ve derecelendirme sağlayıcısı RiskRecon’a eklenmesinin potansiyelini de görüyor Mastercard 2020’de satın alındı kurumsal güvenlik izleme sağlayan ve üçüncü taraf ve tedarik zinciri riskini ölçen. Benzer şekilde, Recorded Future 2022’de başlatılan iki Mastercard hizmet teklifini destekleyebilir: Tehdit simülasyonu sağlayan Cyber Front ve riskleri tanımlayan ve önceliklendiren bir hizmet olan Cyber Quant.
“Bu görüşler, riski daha doğru bir şekilde ölçmemize olanak sağlıyor,” diyor Gerber. “Müşterilerimiz, Recorded Future’ın masaya getirdiği gerçek zamanlı tehdit görüşlerinden fayda görecek.”
Recorded Future’ın tüm ürünlerinin zekasını ve güvenliğini artıracağını da sözlerine ekledi.
Gerber, “Siber saldırılar gerçekleşmeden önce daha akıllı modeller oluşturmamıza ve ortaya çıkan tehditleri öngörmemize yardımcı olacak; ödemelerde ve diğer alanlarda” diyor.
Forrester’dan Wrozek, Recorded Future’ın Mastercard’a kritik tehdit istihbaratı üzerinde daha doğrudan kontrol sağlamayı vaat ettiğini, bunun da artık kritik bir siber güvenlik yeteneği olduğunu söylüyor.
“Bu, Mastercard’ın küresel dijital ekonominin savunmasına öncülük etme yolculuğuyla mükemmel bir şekilde örtüşüyor” diyor.
2024 Forrester anketine atıfta bulunan Wrozek, tehdit istihbaratı yeteneklerini geliştirmenin, ortalama olarak yarım düzine tehdit istihbaratı akışı satın alan şirketler için sürekli olarak en önemli taktiksel güvenlik önceliği olduğunu belirtiyor.
“Şirketlerin karar alma süreçlerini iyileştirmek, olay çözümlerini hızlandırmak ve reaktif bir güvenlik duruşundan daha proaktif bir güvenlik duruşuna geçmek için daha fazla tehdit istihbaratına ihtiyaçları var” diyor.