Yönetim ve Risk Yönetimi, Güvenlik Operasyonları, Güvenlik Açığı Değerlendirmesi ve Penetrasyon Testi (VA/PT)
Riverwood Capital, Amerika’da Büyümek İçin Güvenlik Doğrulama Şirketine Yatırım Yapıyor
Michael Novinson (MichaelNovinson) •
19 Eylül 2024
Eski bir Türk Hazine Müsteşarlığı yetkilisinin liderliğindeki bir güvenlik doğrulama girişimi, müşteriler için içgörüleri ilişkilendirmek ve birleşik bir risk yönetimi platformu sağlamak amacıyla 45 milyon dolar topladı.
Ayrıca bakınız: 2024 Finansal Hizmetlerde Kimlik Güvenliği Durumu
Picus Security, kurucu ortak ve CEO Alper Memis’e göre Riverwood Capital’den gelen Seri C yatırımının San Francisco merkezli şirketin saldırı yüzeyi yönetimi, otomatik penetrasyon testi ve ihlal simülasyonu yeteneklerini genişletmesine olanak tanıyacağını söyledi. Memis, Picus’un buradan itibaren bu araçlardaki içgörüleri ilişkilendirerek kuruluşlara siber risklerine ilişkin birleşik bir görünüm sunmak istediğini söyledi.
“Biz ihlal ve saldırı simülasyonunda öncüyüz, ancak son 18 ayda teknolojimizi daha çok kuruluşların maruz kalma yönetimini ele almalarına yardımcı olan bir platform gibi geliştirdik,” dedi Memis. “Fikir, kuruluşların siber risklerini anlayabilmeleri için bir platform yaratmak. Ve piyasadan harika bir algı aldık ve bu yatırımcı topluluğuna da yansıyor.”
Riski Daha İyi Anlamak İçin Ürünleri İlişkilendirme
2013 yılında kurulan Picus Security, 233 kişiyi istihdam ediyor ve beş tur dış finansmanda 80 milyon dolar topladı. Şirket, kuruluşundan bu yana, daha önce 11 yılını Türkiye Hazinesi’nde finans piyasalarını analiz ederek ve borç yönetimi ve borçlanma stratejileri formüle ederek geçiren Memis tarafından yönetiliyor. Memis, finansmanın Picus’un ürün inovasyonuna ve küresel genişlemeye yatırım yapmasına yardımcı olacağını söyledi (bkz: Yeni Yapay Zeka Botu Kimlik Avı ve Kötü Amaçlı Yazılımları Tamamen Yeni Bir Seviyeye Taşıyabilir).
Memis, Riverwood Capital’in değerli siber güvenlik uzmanlığının ve karar vericiler ağının Picus’un pazar stratejilerini keskinleştirmesine ve daha hızlı büyüme elde etmesine yardımcı olacağını söyledi. Picus ve Riverwood arasındaki vizyon uyumu, ortaklıklarında önemli bir faktördür ve Memis, Riverwood’un deneyiminin Picus’un ölçeklenmesine yardımcı olmada çok önemli olacağını söyledi.
“Karar vericilerden oluşan bir ağa daha etkili bir şekilde ulaşarak bize yardımcı olabilirler,” dedi Memis. “Biz ürün odaklı bir şirketiz. Ürün üretmeyi seviyoruz. Peki bu ürünleri daha verimli bir şekilde pazara nasıl sunabilirsiniz? Riverwood’un bu deneyimi var.”
Picus, veri korelasyonunu iyileştirmek ve kuruluşlara siber riskleri ve bunu azaltmak için gereken adımlar hakkında daha net bir anlayış sağlayan birleşik bir platform oluşturmak için diğer siber güvenlik ürünleriyle daha derin bir entegrasyon sağlamak için çalışacak, dedi. Memis’e göre çeşitli güvenlik kontrollerinden gelen verileri ilişkilendirmek, şirketlerin siber risklerini daha iyi anlamalarına yardımcı olacak.
“Sahip olduğumuz farklı ürünlerden gelen tüm içgörüleri ilişkilendirmek ve kuruluşa yönelik birleşik, bütünsel, uçtan uca bir siber risk anlayışı sağlamak istiyoruz, buna maruz kalma önceliklendirmesi diyoruz,” dedi Memis. “Tüm içgörüleri nasıl ilişkilendirebilirim ve kuruluşa daha anlamlı sonuçlar verebilirim? Onlar için en önemli olan şeylere odaklanmak için zamanım oldu mu? Zaten üzerinde çalışmaya başladığımız çok sayıda araştırma var.”
Amerika Birleşik Devletleri’nde Daha Fazla Kaynağın Serbest Bırakılması
Picus, daha fazla satış, pazarlama ve müşteri başarısı personeline yatırım yaparak Amerika’daki ayak izini iki veya üç yıl içinde toplam satışların %25’inden %50’ye çıkarmak istiyor, dedi Memis. Siber güvenlik sektörünün büyüklüğü ve olgunluğu nedeniyle Amerika Birleşik Devletleri Picus için önemli bir hedeftir. Memis’e göre küresel siber güvenlik harcamalarının %50’si ABD’den geliyor.
“Kuruluşlar bize, ‘Siber riskimi anlamak için beş veya altı farklı ürüne yatırım yapmam gerekiyor’ diyor. Bütçeleme açısından mümkün olabilir. Ancak, ‘Tüm bu farklı ürünleri kim yönetecek?’ personel açısından mümkün olmayabilir. Dolayısıyla, farklı içgörüleri ilişkilendirmek ve onlara siber risk hakkında birleşik bir görüş sunmak – Amerika’da buna büyük ilgi var.”
Memis, Picus’un öncelikle bankacılık, finans ve sigorta gibi karmaşık ortamlarda siber riski anlamanın özellikle zor olduğu sektörlerdeki büyük işletmeleri hedeflediğini söyledi. Memis’e göre şirket, tek bir ürünle başlayıp platform tabanlı bir çözüme dönüşen “yerleş ve genişle” stratejisini vurguladı.
Şirket, SafeBreach, AttackIQ, Horizon ve Pentera gibi geleneksel ihlal ve saldırı simülasyonu ve güvenlik doğrulama oyuncularının yanı sıra artık ifşa yönetimi sunan Tenable gibi güvenlik açığı yönetimi oyuncularıyla rekabet ediyor. Memis, Picus’un ihlal ve saldırı simülasyonunu otomatik kalem testi ve saldırı yüzeyi yönetimiyle birleştiren bir platform sunarak kendini farklılaştırdığını söyledi.
Memiş, “Önümüzdeki iki-üç yıl içinde Tenable gibi daha büyük isimlerin de siber risk değerlendirmesinin bu kısmına dahil olduğunu göreceğiz” dedi.
Memis, fonlamaya rağmen Picus’un gelir büyümesinin fonunu harcamaya aşırı bağımlı olmamasını sağlayarak verimliliği korumayı hedeflediğini söyledi. Şirket, minimum kaynak harcamasıyla çıktıyı maksimize etmeyi hedefliyor ve örneğin sadece 10 milyon dolar nakitle 30 milyon dolar getiri elde etmeyi umuyor.
“Çözümün bir parçası olmalısınız,” dedi Memis. “Onların bu boşlukları daha otomatik bir şekilde nasıl gidereceklerini anlamalarını sağlamanız gerekiyor. Bunlar, CISO topluluğu için değer yaratmak amacıyla aradığımız şeyler.”