Yönetişim ve Risk Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT)
Siber Startup, Müşterilerin Güvenlik Risklerine İlişkin Proaktif Yönetimini Geliştirmek İstiyor
Michael Novinson (MichaelNovinson) •
25 Nisan 2024
Eski bir Claroty yöneticisi tarafından yönetilen bir tehdit maruziyeti yönetimi girişimi, kuruluşların güvenlik risklerini proaktif bir şekilde yönetmelerine ve savunma duruşlarını iyileştirmelerine yardımcı olmak için gizlilikten ortaya çıktı.
Ayrıca bakınız: Güvenlik Açığı Yönetiminin Durumu
Nagomi Security, TCV, Team8 ve CrowdStrike ile Okta’nın girişim fonlarından sağlanan 30 milyon dolarlık finansmanın, New York merkezli şirketin çeşitli güvenlik araçlarını ve veri kaynaklarını entegre eden kapsamlı bir platform geliştirmesine yardımcı olacağını söyledi. Kurucu ortak ve CEO Emanuel Salmona, Nagomi’nin ilk 10 müşterisini elde ettiğini ve faaliyete geçtiği ilk yıl içinde yıllık 1 milyon dolarlık sürekli gelire ulaştığını söyledi.
Salmona, Information Security Media Group’a şunları söyledi: “Şirketi şu ana kadar şirket içinde çok küçük bir Ar-Ge ekibiyle ve hiçbir satış ekibi olmadan kurduk.” “Şu anda gördüğümüz şey, geliştirmekte olduğumuz şey için pazar talebinin olduğu. Bu da daha güçlü, daha geniş bir ürün, daha iyi, daha ölçeklenebilir kullanım senaryolarının yanı sıra pazarda ortaklıklar kurma becerisi gerektiriyor. “
Şirket Ocak 2023’te kuruldu, 32 kişiyi istihdam ediyor ve kuruluşundan bu yana, en son üç buçuk yılını Claroty’de geçiren ve 16 ayda Avrupa işlerini yöneten Salmona tarafından yönetiliyor. Nagomi, 2024 yılına yalnızca 20 çalışanla başladığını ve pazara açılma, araştırmacılar ve mühendislere yapılan yatırımlar sayesinde yılı 45 ila 50 arasında çalışanla tamamlamayı beklediğini söyledi.
Salmona’ya göre Nagomi, şirketi erken büyümeden potansiyel halka arza kadar destekleyebildiği için son finansman turuna liderlik etmesi için TCV’yi seçti. TCV’nin coğrafyalar, dikeyler ve startup olgunluğunun farklı aşamalarındaki uzmanlığından etkilendi ve Nagomi’nin büyüklüğü ne olursa olsun stratejik destek sağlayabileceğini umuyor (bkz.: 2023 Maruziyet Yönetimi Yılı).
Üründen Platforma
Önümüzdeki aylarda Salmona, Nagomi’nin ürün tekliflerini genişletmek ve pazara açılma operasyonlarını yalnızca kurucu liderliğindeki satışları değil aynı zamanda daha geniş bir satış ve pazarlama ekibini de içerecek şekilde ölçeklendirmek istiyor. Salmona’ya göre Nagomi ayrıca firmanın proaktif güvenlik konusundaki yeteneklerini güçlendirmek için güvenlik ve analitik alanında derin uzmanlığa sahip veri mühendislerini işe almak istiyor.
Salmona, “Güvenlik bilgi birikimini ve güvenlik araçlarından toplayabildiğimiz tüm telemetri verilerini içeren verileri birleştiren bir sorunu çözüyoruz” dedi. “Aslında güvenlik araştırmacısı tarafında çok derin bir alan uzmanlığına ihtiyacımız var.”
Salmona, Nagomi’nin yalnızca tek bir ürün sunmaktan, daha proaktif güvenlik savunmaları sunmak için üçüncü taraf satıcıların mevcut yeteneklerini bir araya getirerek tehdit istihbaratı ve risk raporlamasını entegre eden daha geniş bir platforma geçişini görmek istiyor. Tehdit bağlamını güvenlik açıklarına ve savunma önlemlerine bağlamak, kuruluşların riski yönetmesine ve daha kapsamlı çözümler sunmasına yardımcı olacaktır.
Salmona, “Güvenliğin daha proaktif hale gelebilmesi ve dışarıda olanlara karşı savunma yapabilmesi için halihazırda piyasada bulunan çok sayıda tek noktalı çözümü bir araya getirebilmemiz gerekiyor” dedi. “İlk kullanım durumumuz, bir kuruluşun en çok önemsediği tehditlere karşı savunmaya hazır olup olmadığını değerlendirmemize olanak tanıyor.”
Nagomi, kuruluşların dört duvarı arasında bulunan güvenlik açıklarının alaka düzeyini belirlemelerine, mevcut güvenlik kontrollerine göre savunma duruşlarını değerlendirmelerine ve söz konusu kontrollerin saldırı yüzeyinde gerçekten etkili bir şekilde çalıştığından emin olmalarına yardımcı olmak istiyor. Nagomi’nin platformunu, risk yöneticileri ve güvenlik operasyon personeli gibi daha fazla kişiyi kapsayacak şekilde genişletmek ve diğer araçlarla birlikte çalışabilirlik sağlamak istiyor.
Müşterilere Daha Geniş Bir Bağlam Sunmak
Salmona ayrıca mevcut güvenlik açığı yönetimi süreçlerinin nasıl göründüğünü, saldırı yüzeylerini şu anda nasıl yönettiklerini ve önceden tanımlanmış riskleri nasıl değerlendirip ölçtüklerini inceleyerek Nagomi’nin platformunu belirli müşterilerin tehdit profiline daha iyi ayarlamak istiyor. Müşteriler Nagomi’yi yönetişim, risk ve uyumluluk gibi alanlarda halihazırda sahip oldukları araçlar bağlamında uygulayabilirler.
Salmona, “Ürünümüz müşterilerin özel bağlamına daha iyi uyum sağlayacak” dedi. Salmona, “Tehdit profillerine göre daha iyi ayarlanacak. Dahili süreçleri halihazırda nasıl yürüttüklerine göre daha iyi ayarlanacak. Ayrıca saldırı yüzeylerini şu anda nasıl yönettiklerine göre daha iyi ayarlanacak” dedi.
Salmona’ya göre Nagomi, merkezi Kuzey Amerika ve Batı Avrupa’da bulunan ve 1.000 ile 100.000 arasında çalışanı olan kuruluşları hedefliyor ve özellikle finansal hizmetler ve üretim gibi alanlarda güçlü. Nagomi’nin yolculuğunun başlarında ortaklıklar ve entegrasyonlar kurmak, şirketin ürününü rakiplerinden farklılaştırmasına ve müşterilerin tehdit profilini ve iç süreçlerini ele almasına yardımcı olacak.
Salmona, “Önümüzdeki altı ila 12 ay içinde daha rekabetçi bir ortam görmeye başlayacağımıza inanıyoruz” dedi. “Giderek daha fazla şirket bu özel ihtiyacı karşılayacak ve biz de onlarla müşteri konsepti kanıtlama toplantısında buluşacağız.”