Yapay Zeka ve Makine Öğrenimi, Sahtekarlık Yönetimi ve Siber Suç, Yeni Nesil Teknolojiler ve Güvenli Gelişim
A Serisi Yatırım AI güdümlü siber güvenlik ve tehdit sapmasını genişletiyor
Michael Novinson (Michaelnovinson) •
27 Şubat 2025
Eski Shape Security CEO’su tarafından yönetilen bir fidye yazılımı savunma şirketi, milisaniye cinsinden çalışan otomatik fidye yazılımı savunmaları oluşturmak için 50 milyon dolar topladı.
Ayrıca bakınız: Kuruluşunuzu güvence altına almak için 57 ipucu
CEO Derek Smith’e göre, Mimic, Seri Finansman turunun Silikon Vadisi merkezli satıcının mühendislik ekibini büyütmesine, eski uygulamaları ve küresel olarak ölçeklenmesi için otomasyonu geliştirmesine yardımcı olacağını söyledi. Şirketin, çekirdek düzeyinde güvenlik alanındaki teknik yeniliklere, koruma konfigürasyonlarını otomatikleştirmeye ve ticari ve tescilli uygulamaları korumaya odaklandığını söyledi.
Smith, Smith Felily Media Group’a verdiği demeçte, “Sorun için çok teknik olarak karmaşık bir çözüm ve bu yüzden vizyonumuzu yürütmek için en iyi, en seçkin mühendisleri ve yazılım geliştiricilerini çekebilmek için beygir gücüne ihtiyacımız vardı ve hızlı bir şekilde dünyanın en iyi pazara gitme ekibini elde etme yeteneğine ihtiyacımız vardı.”
Geleneksel Fidye Yazılımı Savunmaları Neden Artık Kesilmiyor?
2023 yılında kurulan MIMIC, 71 kişi istihdam ediyor ve iki tur dış finansmanda 77 milyon dolar topladı ve şirket Mayıs 2024’te Balistik Ventures tarafından yönetilen 27 milyon dolarlık bir finansman turu ile Stealth’den çıktı. Şirket, Mayıs 2024’ten beri Ocak 2020’de 1 milyar dolara F5’e satmadan önce dokuz yıl boyunca çevrimiçi dolandırıcılık ve istismar önleme platformu şekil güvenliğine başkanlık eden Smith tarafından yönetildi (bakınız: Müşteriler yeni satın alımları ertelediğinden F5 623 çalışanı kapatıyor).
Smith, fidye yazılımlarının artan karlılığının, kaç kuruluşun fidye ödemeye devam ettiği göz önüne alındığında, saldırganların diğer siber suçlardan uzaklaşmasıyla siber suçlu davranışlarda bir değişime neden olduğunu söyledi. Veri şifreleme veya pessiltrasyonunun 90 saniyeden daha kısa bir sürede gerçekleştiği fidye yazılımının hızı, sadece tespit değil, önlemeye odaklanan siber güvenlik konusunda yeni bir yaklaşım gerektirir.
Smith, “Fidye ödeyen ne kadar çok şirket, tehdit aktörlerinin alana daha fazla su basması ve çoğu CISOS’un uğraştığı bir numaralı sorun haline geliyor.” Dedi.
Smith, MIMIC’in temel inovasyonunun çekirdek düzeyinde gerçek zamanlı fidye yazılımı sapması olduğunu, yani tehditleri meydana geldikten sonra analiz eden EDR çözümlerinin aksine, MIMIC’in verileri şifrelemeden veya çalmadan önce fidye yazılımlarını durdurduğunu söyledi. Fidye yazılımı saniyeler içinde yürütüldüğü için insan müdahalesi veya SOC katılımı için zaman yoktur, bu da MiMic’in sistemde yerel olarak çalışarak çekirdek düzeyinde çözüm adresleridir.
Smith, “Başlamasının başlangıcından – verilerinizin şifrelendiği veya söndürüldüğü veya her ikisinin de – 90 saniye veya daha az olduğu noktaya kadar.” Dedi. “Yani, bir insanın dahil olması için zaman yok. Bir SOC’nin dahil olması için zaman yok. Bu, saldırıyı son derece hızlı bir şekilde bulabilmeniz ve saptırabilmeniz gerektiği anlamına geliyor ve bu piyasaya getirdiğimiz temel yenilik.”
Mimic, A Serisini işe koymayı nasıl planlıyor?
MIMIC’in yatırımcıları, derin endüstri deneyimine ve vizyonuyla uyumlu olarak dikkatlice seçildi, Google Ventures doğal bir uyum çünkü Google teknolojisini zaten arka ucuna entegre ediyor ve Google’ın güvenlik ekosistemiyle yakın çalıştı. Öte yandan, Menlo Ventures, ürün stratejisi ve pazara gitme operasyonlarındaki güçlü uzmanlığı nedeniyle seçildi.
Smith, “Geçmişte Google Ventures ile başarılı bir şekilde çalışma konusunda uzun bir geçmişimiz var, bu yüzden onlar bizim için tercih edilen ortaktı.” Dedi.
Ürün memuru Bob Blakey, MiMic teknolojisini geliştirmek ve özel ve eski uygulamaları korumak için otomasyon geliştirmek için çekirdek mühendislerini işe almayı planlıyor. Eski uygulamaların güvence altına alınması daha zordur, çünkü müşteriden müşteriye önemli ölçüde değişir ve gelişmiş otomasyonun korumayı uyarlamasını gerektirir. MIMIC, uygulamanın normal davranışına dayalı olarak koruma kuralları oluşturmak istiyor.
Blakey ISMG’ye verdiği demeçte, “Bu uygulamaların her biri için özel olarak uygulanan korumamızın yapılandırmasını oluşturmak için ya bunu yapmanın doğru yolu olmayan manuel işler yapmalıyız ya da bu uygulamaları analiz edebilen ve bunların her birini korumak için özel profiller oluşturabilen sofistike otomasyon oluşturmalıyız.”
MIMIC, Avrupa, Latin Amerika ve Asya’daki işletmelerle zaten ilişkiler kurmuş olan MSSP’lerle ortaklık kurarak önümüzdeki birkaç yıl içinde sadece% 25’ten% 25’ten% 50’nin üzerine ayak izini büyütmeyi planlıyor. Smith, MIMIC’in bölgesel dilleri ve uyumluluk standartlarını desteklemek için güvenlik platformunu yerelleştirmeye yatırım yaptığını söyledi.
Smith, “En önemli yatırım yerelleştirme.” Dedi. “Yani, bu coğrafyaların çoğunda, kullanıcı arayüzümüzü ve kullanıcı deneyimimizi yerel dillere uyarlıyoruz, böylece yerel güvenlik ortaklarımız bunları kullanabilir.”