BLACK HAT USA — Las Vegas – 9 Ağustos Çarşamba Güvenlik açığı düzeltme girişimi Mobb, Black Hat USA 2023’te Startup Spotlight yarışmasını kazanarak ürün yazılımı güvenliği, bulut altyapısı güvenliği ve yazılım güvenliğine odaklanan girişimleri geride bıraktı.
Dört finalist – Binarly, Endor Labs, Gomboc.ai ve Mobb – Haziran ayında bir video sunumu yarışmasının ardından seçildi. Her birine Black Hat Business Hall’da stant alanı, bir Omdia analisti ile danışma ve Startup City tiyatrosunda jüri önünde konferans sırasında 10 dakikalık bir sunum yapma fırsatı verildi. Yarışmaya katılabilmek için şirketlerin 2 yıldan az olması ve 50’den az çalışanı olması gerekiyordu.
10 dakikalık sunumun ardından jüri heyeti, sahada ele alınmadığını düşündükleri bazı noktaları açıklığa kavuşturmak için üç ila dört soru sordu. Yargıçlar, Omdia’nın Altyapı Güvenliği araştırma uygulamasında kıdemli analist olan Ketaki Borade; Vista Consulting Group’ta CISO yardımcısı Trey Ford; Omdia’nın IoT siber güvenlik uygulamasında kıdemli analist Hollie Hennessy; Lytical Ventures’ın kurucu ortağı Lucas Nelson; ve Polymathics’in müdürü ve stratejisti ve Nextgen Venture Partners’ın girişim ortağı Robert J. Stratton III.
Omdia’dan jüri üyelerinden biri olan Hennessy, “Başlangıç pazarında şirketler bazen çok fazla şey yapmaya çalışıyor, ancak Mobb onun yeteneklerinden emindi” diyor. “Siber güvenliğin gerçek zorluklarından biri, işin farklı bölümlerini – bu durumda geliştiriciler ve güvenlik – bir araya getirmektir. Mobb’un ürünü bu açığı kapatıyor, güvenliği artırıyor ve üretkenliği artırıyor.”
AI, tüm sunumlar için ortak bir başlıktı. Bazıları yapay zeka kullanımları konusunda çok açık sözlüydü (“Gomboc.ai, yapay zeka bizim adımıza,” dedi Amit jüri üyelerine), diğerleri ise teknoloji yeteneklerini açıklarken yapay zeka kullanımlarına değindi. “Gerçekte, çoğu siber güvenlik şirketi yapay zekayı bir dereceye kadar kullanıyor. [but] Jüri üyelerinden biri olan Omdia’dan Hennessy, “Şu anki abartı göz önüne alındığında, şimdi bunun inceliklerini daha çok duyuyoruz” diyor. “En son siber güvenlik çözümlerinde yapay zekanın değerini gösterdiğini düşünüyorum ve bu alandaki yeniliği nasıl görmeye devam ettiğimizi görmekle ilgileniyorum.”
Finalistler Jüri Üyelerini Anlatıyor
Binarly’nin CEO’su ve kurucusu Alex Matrosov, aygıt yazılımı güvenliğine ilişkin iddiasını ortaya koydu ve aygıt yazılımı bozulursa “geri kalan her şeyin tehlikeye gireceğini” belirtti. Ürün yazılımı sorunları bir ekosistem yaklaşımı gerektirir çünkü güvenlik açığı yalnızca bir cihazda değil, bu savunmasız bileşeni kullanan her cihazda mevcuttur. Binarly, üretici yazılımındaki bilinen ve bilinmeyen güvenlik açıklarını bulan ve Dell gibi aygıt üreticileri, bileşenleri yapan satıcılar ve ortamlarında şeffaflık arayan kuruluşlarla birlikte çalışan bir ikili analiz aracı oluşturdu. Matrosov’a göre, ürün yazılımı güvenlik açıklarının düzeltilmesi 171 gün sürebilir.
Hennessy, “Firmware güvenliğine ilk çağrı noktası olarak odaklanmak, cihaz koruması için gerekli bir yaklaşımdır ve Binarly’nin operatörler, üreticiler ve firmware geliştiricilerinin ekosistemlerinden ilgi görmesi umut vericidir” diyor.
Endor Labs CEO’su ve kurucu ortağı Varun Badhwar, geliştiricilerin kodla daha iyi seçimler yapmasına ve açık kaynak bileşenlerindeki güvenlik açıklarını düzeltmeye yardımcı olmak etrafında açık kaynak kodu güvenliğine odaklandı. Badhwar, “geliştirici üretkenlik vergisi”ne atıfta bulundu – geliştiricilerin hangilerinin gerçekten düzeltilmesi gerektiğini belirlemek için güvenlik açığı raporlarını araştırmak için harcadıkları süre. Modern yazılım geliştirmenin %80 ila %90’ı açık kaynak bileşenlerinden oluşsa da Badhwar, kodun yalnızca %12’sinin kodda gerçekten kullanıldığını iddia ediyor. Bu nedenle, açık kaynak kitaplığındaki bir işlevdeki uygulamada kullanılmayan bir güvenlik açığı, düzeltilmesi gereken yüksek önceliğe sahip olmayabilir. Endor Labs ayrıca, geliştiricilerin hangi kitaplıkların ve bileşenlerin kullanılacağı konusunda daha iyi kararlar vermelerine yardımcı olacak bir öneri motoruna sahiptir; çünkü paketin kendisinin güvenlik açığı bulunan koda sahip olmadığı doğrulanırsa düzeltilmesi gereken daha az sorun olacaktır.
Geçen yılın kazananı Phylum, aynı zamanda bir yazılım güvenlik şirketiydi. Endor Labs, izleyicilerin favorisi seçildi.
Jüri üyelerinden biri olan Omdia’dan Borade, “Sevdiğim şey, açık kaynak kodu güvenliğine dikkat etmeleriydi” diyor. “Bu alanda organik olarak büyümek için mücadele eden büyük balıklar tarafından ele geçirildiklerini görüyorum.”
Mobb’un CEO’su ve kurucu ortağı Eitan Worcel, kuruluşların parasından nasıl tasarruf edileceğine odaklandı.
Borade, Omdia Karar Verici Anketi 2023’ün bulgularından birinin, yüksek maliyetlerin kuruluşlar için en önemli üç bulut güvenliği sorunu arasında yer aldığına dikkat çekerek Mobb’un “kuruluşlar için nasıl para biriktireceklerine dair iyi bir örnek oluşturduğunu” söylüyor.
Borade, “Mobb’un güvenlik açığı düzeltme sorununun bir kısmını nasıl çözeceği ve geliştiriciler için nasıl zaman kazandıracağı konusunda çok net bir yanıtı vardı” diyor.