BASIN BÜLTENİ
Tel Aviv, İsrail — (İŞ TELİ)– Miggoİlk Uygulama Tespit ve Yanıt (ADR) platformunu tanıtan bir siber güvenlik girişimi olan , bugün küresel siber güvenlik VC firması tarafından yönetilen 7,5 milyon dolarlık başlangıç finansmanını duyurdu YL Girişimleri CCL (Cyber Club London), Elastic ve Everon’dan siber güvenlik liderleri ve Google, Zscaler ve Nike’ın eski CISO’larının katılımıyla. Miggo’nun ADR platformu, güvenlik ekiplerinin hedefe yönelik uygulama saldırılarını gerçek zamanlı olarak tespit etmesine ve bunlara yanıt vermesine olanak tanıyarak uygulama güvenliğindeki kritik bir açığı giderir.
2023 yılında, geleneksel araçların tespit edemediği yüksek profilli uygulama saldırılarında artış görüldü. MOVEit, Microsoft SharePoint, Ivanti Gateway ve GoAnywhere ihlalleri, çalışma zamanında uygulama davranışındaki kritik AppSec kör noktalarını ve saldırganların bu iyi bilinen, devam eden güvenlik açığına karşı bahislerini nasıl koruduklarını vurguluyor. YL Ventures Ortağı ve Unity, SAP ve Yahoo!’nun eski CISO’su Justin Somaini’ye göre, “Üretimdeki uygulamalar günümüz güvenlik programlarının birkaç gerçek kör noktasından birini oluşturuyor. Geçen yılki olaylar tek başına uygulama katmanını güvence altına almamızın ne kadar kritik olduğunu gösteriyor. Bu, geleneksel araçların yapamayacağı şeyleri ele almak için hala çok fazla yeniliğe ihtiyaç duyan bir alan.”
Bugün, uygulamalar veri saldırılarının yaklaşık %80’inin birincil hedefidir. Verizon’un 2023 Veri İhlali Araştırmaları Raporu. Farklı hizmetler arasında birden fazla güven zinciri gerektiren dağıtılmış uygulama mimarisine yapılan daha yeni geçişler, alanın tehdit alanını daha da genişletti. Saldırganlar, EDR, WAF ve CNAPP araçları gibi mevcut güvenlik sensörlerini tespit etmeden hizmetler arasındaki akışları manipüle edebilir. Bu tür kötü niyetli etkinlikleri tanımlamanın tek yolu, uygulamaları çalışırken doğrudan görüntülemektir.
Miggo, CEO ve kurucu ortak Daniel Shechter ile CTO ve kurucu ortak Itai Goldman’ın liderliğinde, saldırıları ihlallere dönüşmeden önce tespit etmek ve azaltmak için uygulamalar içindeki etkileşimleri ve veri akışlarını analiz eden bir platform geliştirdi. “Bu devasa ve büyük oranda görülmeyen saldırı yüzeyini proaktif bir şekilde ele almamız gerekiyor. Yalnızca canlı uygulama ortamlarında beklenmeyen davranışlara yönelik hassas tespit ve yanıtlara ihtiyacımız yok, aynı zamanda günümüzün dağıtılmış uygulamalarının çalışırken iç işleyişine dair içgörü ve anlayışa da ihtiyacımız var.” Shechter’ı açıkladı.
Miggo’nun teknolojisi, davranışsal temeller oluşturmak ve amaçlanan tasarım veya kod yürütme akışlarından sapmaları izlemek için dağıtılmış uygulamaların mimarisini hassas bir şekilde keşfeder ve haritalandırır. Canlı uygulama içi bağlamdan yararlanan Miggo, bir sapmanın uygulamanın sömürülebilir, aktif istismar altında veya arka kapıya tabi olduğunu gösterip göstermediğini belirler ve kesin iyileştirme stratejileri önermek üzere suçluyu ve etkilenen alanları tespit ederek ihlalleri kontrol altına almak için hedefli hafifletme önlemleri başlatır.
CISO Mike Melo’ya göre, uygulamalara yönelik canlı tehditleri tespit etme ve uygulamaların kendi içinden yanıt verme yeteneğinin birleşimi, önemli yeniliklerdir. “Miggo nihayet, her paydaşın görev açısından kritik varlıkları korumak ve savunmak için ihtiyaç duyduğu araçları kullanarak en önemli saldırı vektörümüz için şeffaflık sağlıyor. ADR, bize yalnızca uygulama katmanında görünürlük ve kontrol sağlamakla kalmayıp aynı zamanda uygulama saldırılarını tespit etmek ve bunlara yanıt vermek için gereken ortalama süreyi önemli ölçüde azaltmak için ihtiyacımız olan birleşik çözümdür” dedi.
Miggo’nun uygulamalarınızı yeni nesil siber tehditlere karşı nasıl koruyabileceğini keşfedin. Ziyaret etmek miggo.io Daha fazla bilgi almak ve bir demo planlamak için.
Miggo Hakkında
Miggo, uygulama ihlallerini önlemek için ihtiyaç duyduğunuz görünürlüğü, yanıtı ve anlayışı sağlayan ilk Uygulama Tespit ve Yanıt platformudur. En büyük saldırı yüzeyinize ışık tutmak için uygulama içi bağlamı kullanan Miggo’nun ADR’si, işletmelerin uygulamaların çalışma zamanında nasıl davrandığını izlemesine ve saldırganların dağıtılmış hizmetler arasındaki güven zincirlerini manipüle etmesini engellemesine olanak tanır. Miggo ile uygulamanın zayıf noktalarını izleyin ve saldırıları gerçek zamanlı olarak belirleyip azaltın. Ziyaret etmek miggo.io daha fazla bilgi için.
YL Ventures Hakkında
YL Girişimleri Dönüştürücü fikirleri pazar lideri şirketlere dönüştürmelerine yardımcı olmak için vizyoner siber güvenlik girişimcilerini tohumdan ölçeğe kadar finanse ediyor ve destekliyor. Firma, Bilgi Güvenliği Yöneticilerinden oluşan güçlü ağı, küresel endüstri liderleri ve çok disiplinli uzmanlardan oluşan özel bir ekip aracılığıyla özel destekle şirketin büyümesini hızlandırıyor. Merkezi Silikon Vadisi, New York ve Tel Aviv’de bulunan YL Ventures, toplam 800 milyon dolarlık AUM’ye sahip beş fonu yönetiyor. Firmanın, Axonius ve Orca Security gibi siber güvenlik alanındaki tek boynuzlu atları yetiştirme konusunda bir geçmişi var ve portföy şirketleri, Palo Alto Networks, Microsoft, Okta ve Proofpoint gibi yüksek profilli küresel endüstri liderleri tarafından başarıyla satın alındı. 2022 yılında YL Ventures, PitchBook’un prestijli Küresel Yönetici Performans Puanı Lig Tablolarında 250’den fazla risk sermayesi şirketi arasında 8. sırada yer aldı ve ilk 10’a girmeyi garantileyen tek siber güvenlik odaklı VC oldu.