Bulut Güvenliği, Güvenlik Operasyonları
Avrupa Genişlemesini, Ar-Ge’yi ve Otomatik İyileştirmeyi Desteklemek için B Serisi Finansman Turu
Michael Novinson (MichaelNovinson) •
21 Ocak 2025
2024 RSA Konferansı İnovasyon Korumalı Alanı finalisti, bulut ve SaaS tabanlı siber saldırıları daha etkili bir şekilde tespit etmek, araştırmak ve düzeltmek için 30 milyon dolar topladı.
Ayrıca bakınız: Yapay Zeka, Bulut ve Siber Tehditler: Finansal Sektör Hayatta Kalma Rehberi
Kurucu ortak ve CEO Tal Mozes’e göre New York merkezli Mitiga, B Serisi parayı Avrupa’daki pazara açılma stratejisini genişletmek ve otomatik iyileştirme yetenekleri gibi ileri teknolojilere yatırım yapmak için kullanacağını söyledi. Mitiga’nın, kapsamlı bir adli tıp veri gölü ve bulut tabanlı saldırıların artan karmaşıklığını ele almak için bütünsel görünürlüğe odaklanması sayesinde kendisini rakiplerinden farklılaştırdığını söyledi.
Mozes, Information Security Media Group’a “Bu, bir sonraki hedefe ulaşmak için bize en az iki yıllık bir çalışma hızı sağlayan bir miktardır” dedi. “Bu aşamada şirketi çok fazla satmak istemedik. Daha fazla para alabilirdik. Harcama ve yakma oranı konusunda dikkatli olmak ve daha önce yaptığımız gibi hedeflerimize ulaştığımızdan emin olmak istiyoruz.” yıllar.”
2019 yılında kurulan Mitiga, 69 kişiyi istihdam ediyor ve dış finansmandan 75 milyon dolar topladı; en son para, şirketin ClearSky Security liderliğindeki 13 milyon dolarlık A Serisi genişletmesini tamamlamasından 22 ay sonra geldi. Firma, kuruluşundan bu yana, danışmanlık devinin siber tehdit yönetimi hizmetlerini ve bilgi güvenliği hizmetleri merkezini işleten EY’de sekiz yıl geçiren Mozes tarafından yönetiliyor (bkz: BEC Dolandırıcılık Kampanyasında Milyonlarca Kişi Çalındı).
Mitiga’nın Siber Görünürlük Yaklaşımını Farklı Kılan Nedir?
Mozes, önde gelen B Serisi yatırımcısı Syn Ventures’ı, derin piyasa öngörüleri ve şirketin Google’a 5,4 milyar dolarlık satışından önce Mandiant’ın başkan ve COO olarak büyümesine yardımcı olan ve şu anda Mitiga’nın yönetim kurulu başkanı olan John Waters’ın da aralarında bulunduğu etkili paydaşlarla olan bağlantılarından dolayı övdü. Şirket ayrıca Mitiga’nın mesajlarını ve müşteri etkileşimini iyileştirmek için Robert Rodriguez’i yönetim kurulu üyesi olarak görevlendirdi.
Mozes, “Waters alanı herkesten daha iyi anlıyor” dedi. “Stratejimize ve piyasanın nereye gittiğine bakıyor ve içgörüleri altın değerinde.”
SaaS ve bulut altyapısına yönelik saldırılar geçen yıla göre iki katına çıktı ve Mozes, son finansman turunun pazarın gelişmiş tespit ve soruşturma araçlarına yönelik artan talebinden yararlanmayı amaçladığını söyledi. Mozes, Mitiga’nın kurucu liderliğindeki satışlardan yapılandırılmış ekip tabanlı bir yaklaşıma geçiş yaparak bu girişimleri desteklemek için sağlam bir pazara açılma ekibi oluşturmayı hedeflediğini söyledi.
Mozes, “Beş yıl önce başladığımızda, SaaS ile genel buluttaki altyapı arasındaki boşlukta rakiplerin bulunması sorunuyla ilgili çok fazla pazar farkındalığı yoktu” dedi. “Güvenlik ürünlerinin çoğu önlemeye odaklanıyordu ve pek çoğu tespit edip araştırmayı düşünmüyordu. Pazarın olgunlaşması biraz zaman aldı.”
Mitiga, bulut, SaaS ve kimlik ekosistemlerindeki geniş bir platform yelpazesinden gelen verileri entegre edip analiz ederek görünürlük ve tespitte boşluk bırakan silolanmış çözümlerin zorluklarını ele alıyor. Mozes, şirketin şu anda AWS, Azure ve GCP dahil 73 ürünü desteklediğini ve Oracle Cloud ve SAP gibi daha büyük platformların yanı sıra daha küçük SaaS araçları için de destek eklemeyi planladığını söyledi.
Mozes, “Örneğin, birisi GitHub’daki kimliğini tehlikeye atarsa ve tekli oturum açma mekanizması aracılığıyla farklı bir kaynağa girerse, yeni oturum açmış gibi görünecektir” dedi. “Bu panoramik görüşe sahip değilseniz ve nerede başladığı, nereye gittiği ve nerede bittiğine dair anlayışa sahip değilseniz, bu karmaşık saldırıları hiçbir şekilde tanımlayamazsınız.”
Neden Erken Tespit ve Otomatik İyileştirme Temettü Öder?
Firma ayrıca ihlallerin daha hızlı azaltılmasına yardımcı olmak için otomatik iyileştirme araçları geliştirmeyi planlıyor; Mozes, bunun güvenlik ekiplerinin ele geçirilen hesapları askıya almasına veya güvenlik açıklarını derhal gidermesine olanak sağlayacağını söyledi. Ayrıca yapay zeka, makine öğrenimi ve tehdit istihbaratına yapılan yatırımlar, Mitiga’nın karmaşık tehditleri daha erken ve daha yüksek doğrulukla tespit etme yeteneğini geliştirerek daha iyi sonuçlara olanak sağlamayı amaçlıyor.
Mozes, “Saldırıları, bugün var olan her şeyden daha erken tespit etmelerine yardımcı oluyoruz” dedi. “Ayrıca ihlallerin hızlandırılmış soruşturması ve bunlara yanıt verilmesi. Bunu bugün var olan her şeyden %90 daha hızlı yapıyoruz. Şimdi, sürecin bir parçası olarak bizden, iyileştirmeyi daha verimli hale getirmelerine yardımcı olmamızı da istiyorlar.”
Mozes, Mitiga’nın adli tıp veri gölünün uzun vadeli analizler için verileri depolayıp normalleştirdiğini, böylece daha hızlı ve daha kapsamlı soruşturmalara olanak sağladığını söyledi. Obsidian ve JumpCloud gibi ürünler bulut, SaaS veya kimlikle ilgili belirli sorunları çözerken Mozes, bunların Mitiga’nın kapsamlı görünürlüğünden yoksun olduğunu söyledi. Mozes’e göre noktasal çözümler, saldırı vektörlerine ilişkin uzun vadeli görünürlük veya bütünsel bir içgörü sağlamakta başarısız oluyor.
Mozes, “İnceledikleri nokta problemlerini çözmede çok iyi bir iş çıkarıyorlardı” dedi. “Ancak hiçbiri, derin araştırmalar yapmamıza, üç aydan daha eski kayıtlara bakmamıza veya bu panoramik manzaraya sahip olmamıza olanak tanıyan adli tıp veri gölünü sağlamıyor.”
Mozes, Avrupa’nın, bulut ve SaaS hizmetlerinin hızlı bir şekilde benimsenmesi ve duyurulan ihlallerin giderek artan sıklığı nedeniyle Mitiga için umut verici bir pazar sunduğunu söyledi. GDPR gibi düzenleyici çerçeveler, kuruluşların zamanında ve ayrıntılı ihlal bildirimleri yayınlamasını zorunlu kılarak Mitiga’nın çözümlerine talep yaratıyor. İlk odak noktası İngiltere ve güçlü SaaS ve bulut benimsemesi olan belirli AB ülkeleridir.
Mitiga, B Serisi finansmanı brüt kar marjlarını iyileştirmek, müşteri edinme maliyetlerini azaltmak ve küçük, orta ve büyük işletmelerde müşteri sayısını artırmak için kullanmayı planlıyor. Mozes, şirketin gelir kaynaklarını çeşitlendirmek ve doğrudan satışlara bağımlılığı azaltmak amacıyla doğrudan satışlara karşı kanal odaklı satışlardaki performansı da takip ettiğini söyledi.
Mozes, “Son iki yılda olayların önleme yönüne, duruş yönetimine, CNAPP, SSPM ürünlerine vb. çok fazla yatırım yapıldığını gördük” dedi. “Ve artık piyasa bunun yeterli olmayabileceğini anlıyor. Güvenlik duruşunuza yatırım yapsanız bile, size sihirli bir çözüm olduğunu ve %100 korunduklarını söyleyecek bir güvenlik görevlisi yok.”