Dolandırıcılık Yönetimi ve Siber Suçlar , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Güvenlik Operasyonları
Ryan Woodley, ABD Büyümesini, Gerçek Zamanlı Saldırı Tespitini, Yayından Kaldırmayı İkiye Katladı
Micheal Novinson (Michael Novinson) •
18 Temmuz 2023
Netcraft, şirketin ABD’deki ayak izini genişletmek ve siber saldırıları gerçek zamanlı olarak daha iyi tespit etmek için bir DigiCert ve Progressive Leasing yöneticisini CEO olarak atadı.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Bath, İngiltere merkezli siber suç tespit sağlayıcısı, otomasyon yoluyla Netcraft platformuna daha fazla ölçeklenebilirlik getirerek ve Salt Lake City bölgesinde bir varlık oluşturarak Boston merkezli Spectrum Equity’den toplanan 100 milyon dolardan yararlanmak için Ryan Woodley’e başvurdu. Woodley, şirketi 1995 yılında kuran ve şirketi 170 milyondan fazla kötü amaçlı web sitesini engelleyecek şekilde ölçeklendiren Mike Prettejohn’un halefidir (bkz.: Apache HTTP Sunucusunda Keşfedilen 2 Güvenlik Açıkları).
Woodley, Information Security Media Group’a “Bu noktaya kadar, Netcraft’ı yalnızca Netcraft’a yönlendirildiyseniz veya Netcraft’la karşılaştıysanız öğrendiniz,” dedi. “İlk kez, daha fazla insanın teklifimizin gücü hakkında bilgi sahibi olabilmesi için pazardaki varlığımıza yatırım yapıyoruz.”
Otomasyon Yoluyla Ölçeklendirmenin Gücü
Teknoloji açısından Woodley, bugün koruduğu 100’den fazla türün ötesine geçerek, daha geniş bir dizi saldırı türünü belirlemek ve bunlara karşı savunma yapmak için Netcraft’ın platformunu güçlendirmek ve genişletmek istiyor. Woodley, saldırıların sıklığı ve karmaşıklığı arttıkça, Netcraft’ın hangi anormalliklerin veya gözlemlenen düzensiz faaliyetlerin gerçek saldırılarla sonuçlandığını belirlemek için analitikten sürekli olarak yararlandığını söyledi.
Müşteriler, e-ticaret sitelerinde JavaScript skimmers gibi yeni saldırı türleriyle Netcraft’a geliyor ve Woodley, Netcraft’ın yenilikçi yanıtlar ve karşı önlemler geliştirmek için müşterilerle birlikte çalıştığını söyledi. Woodley, Netcraft’ın savunmasını yeni saldırı türlerine göre ölçeklendirmek ve şirketin kötü amaçlı web sitelerini olabildiğince çabuk kaldırma yeteneğini daha da güçlendirmek istiyor.
“Otomasyonu iyileştirmek için bu saldırıların karmaşıklığını sürekli olarak incelememiz gerekiyor.”
– Ryan Woodley, Netcraft CEO’su
Woodley, Netcraft’ın sisteminin performansını artırmak için daha yüksek düzeyde bir kural otomasyon mantığı yerleştirmesini istiyor. Netcraft’ın bugün kimlik avı web sitelerini kaldırma işlemlerinin yaklaşık %99’u bir düzeyde otomasyon içeriyor ve Woodley, şirketin bunu %1’den daha düşük bir yanlış pozitif oranıyla başardığını söyledi.
Woodley, “Akıllı insanlara sahip olabilirsiniz ve çok fazla veriye sahip olabilirsiniz” dedi. “Ancak, bu problem setini uzun süreler boyunca incelemek için bu akıllı insanlara başvurmadığınız sürece, ulaştığımız doğruluk düzeyi ve hız ile sonuçlanan rafine bir yaklaşıma sahip olmayacaksınız.”
ABD Roket Gemisine Binmek
Woodley, Netcraft’ın Amerikan kuruluşlarına kendi yerel saat dilimlerinde daha iyi hizmet verebilmek için Amerika Birleşik Devletleri’nde daha fazla müşteri hizmetleri ve çözüm mühendisliği kaynakları eklediğini söyledi. Bugün Netcraft’ın satışlarının yarısından azı ABD’den geliyor ve Woodley, şirketin bölgedeki varlığını genişletmek için önemli bir fırsata sahip olduğunu söyledi. Netcraft, ABD’de önde gelen teknoloji, bankacılık ve sosyal medya şirketlerine hizmet veriyor
Woodley, Netcraft’ın şirketin hâlihazırda varlığının olduğu dikey alanlarda ve yeterince nüfuz edilmediği coğrafyalarda büyümesini istiyor; örneğin ABD Netcraft bugün dünyanın en büyük dört şirketinden üçüne, Avrupa’daki en büyük 12 bankadan 10’una ve Woodley’e göre dünyanın en büyük beş ekonomisinin hükümetleri.
Woodley, “Şirketin her işlevsel alanını büyüttük” dedi. “Büyük ölçüde bir geliştirme organizasyonuydu ve şimdi organizasyonun dahili ölçeklendirmesini desteklemeye yardımcı olmak için şirket genelinde farklı fonksiyonel liderler yarattık.”
Finans söz konusu olduğunda Woodley, Netcraft’ın hem geliri hem de şirketin hizmet verdiği müşteri sayısını artırırken nakit akışının pozitif kalmasını istiyor. Woodley, bunun dışında, Netcraft’ın şirketin teknolojisinin etkinliğini değerlendirmek için saldırı hacmi ve saldırıların bileşimi gibi operasyonel ölçümleri izleyeceğini söyledi.
Woodley, “Bu düzeyde bir ölçekle uğraşırken en iyi otomasyon ve doğruluk düzeylerinde çalışmalısınız” dedi. “Sorun alanı statik olsaydı, çözülmesi kolay bir sorun olurdu. Ancak sorun alanı dinamik olduğu için, otomasyonu iyileştirmek için bu saldırıların karmaşıklığını sürekli olarak incelememiz gerekiyor.”