Başlangıç Planları Yanlış yakınlaştırma ve yamalama için birleşik düzeltme, uyumluluk
Michael Novinson (Michaelnovinson) •
17 Eylül 2025
Bir Dell EMC IT güvenlik mimarı tarafından yönetilen bir bootstrapped cihaz duruş yönetimi girişimi, yanlış yapılandırılmış cihazlarda tam ve aktif iyileştirme yapmak için 65 milyon dolar topladı.
Ayrıca bakınız: Web Semineri İsteğe Bağlı: Yeni Nesil Erişim Modellemesi: En az ayrıcalık ve sıfır güven için AI odaklı roller
Remedio, Bessemer Venture Partners liderliğindeki fonlama turunun, TEL AVIV merkezli şirketin yama ve güvenlik açığı yönetimine yaklaşımında ilk hareket avantajını sağlamasına yardımcı olacağını söyledi. Remedio’nun platformunun tespit etmenin ve uyarmanın çok ötesine geçtiğini ve bunun yerine kuruluşların herhangi bir değişikliği geri kazanma yeteneğiyle sorunları ölçekte güvenli bir şekilde düzeltmelerine izin verdiğini söyledi.
Bilgi Güvenlik Medya Grubuna verdiği demeçte, “Yılın ilerleyen saatlerinde bir tur almak istedik, çünkü yeni bir yama ve güvenlik açığı yönetimi dönemine giriyoruz.” Diyerek şöyle devam etti: “Para almak istememizin nedeni, başarılı olmadığımız için değil, hedeflerimizi hızlandırmak istediğimiz için.”
Eskiden Gytpol olarak bilinen Remedio, 2019 yılında kuruldu, 60 kişiyi istihdam etti ve geçen yıl EMEA tabanlı girişimler için açılış AWS ve Crowdstrike siber güvenlik hızlandırıcısına katıldı. Şirket, beş yıldır İsrail Savunma Kuvvetleri’nde bir bilgisayar korsanı olan Kolender ve Dell EMC’de beş buçuk yıl boyunca bir siber uzman ve sistem güvenlik mimarı tarafından başlatıldı (bakınız: Check Point, Lakera Satın Alma ile AI Uygulama Savunması Ekler).
Kuruluşların neden sadece tespiti değil, iyileştirmeye ihtiyacı var?
Birçok satıcı yazılımı yamalayabilir veya güvenlik açıklarını işaretleyebilirken, Kolender genellikle yamalar uygulandıktan sonra bile tehlikeli bir şekilde izin verebilecek cihaz yapılandırmasını göz ardı ettiklerini söyledi. Kollender, Remedio’nun yaklaşımının yamayı bağlamsal konfigürasyon analizi ile eşleştirdiğini ve ekiplerin hem yazılım hem de sistemik yapılandırma risklerini tek bir eylemde düzeltmelerine yardımcı olduğunu ve ek olarak geri dönüşün ek faydasını söyledi.
Kolender, “İnsanların unuttuğu şey, varsayılan olarak tarayıcıdaki konfigürasyonlarının genellikle çok, çok, çok zayıf olduğunu bilmiyorlar.” Dedi. “Yapılandırmayı birleştirirsek ve bir düğmeyi tıklatırsak, şimdiye kadar yaptığınız her şeyi geri ve geri alabilirsiniz, bu aracımızın gücü budur.”
Geleneksel araçlar algılama ve raporlamada dururken, Remedio, kuruluşların bir düğmeye tıklayarak yanlış yapılandırmaları veya güvenlik açıklarını aktif olarak çözmelerini sağlarken, geri dönüş işlevselliği sunar. Remedio, aktif ancak kullanılmayan Microsoft Print Spooler güvenlik açığı gibi gereksiz, riskli öğeleri tespit edebilir, daha sonra iş operasyonlarını etkilemeden güvenli bir şekilde devre dışı bırakabilir.
Kolender, “Onlara sadece neyin yanlış olduğunu göstermekle kalmayıp, nihayet herhangi bir etkisi olmadan da ele alıyoruz.” Dedi. “Dünyanın en büyük logoları çözümümüzü bir nedenden dolayı kullanıyor, çünkü bugün piyasada hiç kimsenin yapmadığı bir şey yapıyoruz. Hatta bunu kullanıcı arayüzünde, yatırım getirisi ve kurtardıkları zaman ve parada gösteriyoruz ve her iyileştirme üzerinde tasarruf ediyorlar.”
Uygulamalar neden kaldırılmalıdır, sadece engellenmez
Birçok güvenlik riski, eksik yamalardan değil, fakir veya unutulmuş varsayılan ayarlardan kaynaklanır, SMBV1 veya basılı biriktirici, işlevsel bir amaca hizmet etmediklerinde aktif olarak bırakılır. Remedio, tüm cihazlarda hangi konfigürasyonların var olduğu konusunda tam bir görünürlük sağlayarak ve ekiplerin hızlı bir şekilde kitle eylemi almasına izin vererek ve bu da ekiplerin ortamları sertleştirmesine izin verir.
Kolender, “Bu yüzden Microsoft basılı makarada başka bir güncelleme yayınladı, çünkü başka bir güvenlik açığı var.” Dedi. “Ama bekleyin, hizmetin kendisinin gerçekten çalıştırılması gerekmiyor, çünkü ortamınıza eşlenmiş hiçbir yazıcınız yok. Bu yüzden sadece iyileştirin, riski ortadan kaldırın ve gördüklerinde hemen yaparlar, çünkü bir düğmeye tıklamanın ne kadar kolay olduğunu anlarlar.”
Bu alandaki eski araçlar, Kollender’ın uygulamaları engelleyebileceğini ancak nadiren bir cihaz filosundan tamamen kaldırma yeteneği sunan McAfee tarzı kara listeler ve beyaz listelere dayanıyor. Kolender, şirketin yaklaşan modülünün kuruluşların sadece yetkisiz uygulamaları engellemesini değil, aynı zamanda daha derin güvenlik ve daha temiz uç noktalar sağlayarak bunları tamamen kaldırmasını sağlayacağını söyledi.
Kolender, “Bugün piyasada var olan uygulama kontrol çözümleri McAfee motoruna güveniyor ve bu gerçekten değiştirmek istediğimiz bir şey.” Dedi. “Şimdi remedio ile yapabileceğiniz şey, uygulamayı kaldırabilmeniz, sadece engelleyebilmenizdir. Uygulama kontrolünü yeniden markalayacağız ve buraya bütünsel platformun bir parçası olarak ekleyeceğiz.”
Kolender, Remedio’nun takım genişlemesine, pazarlama yatırım getirisine, mevcut müşterilerden yükselişlere ve yeni logo edinimine bağlı metriklerle ilerlemeyi izlediğini söyledi. Kullanıcı arayüzü, her iyileştirmeden zaman ve maliyet tasarrufu göstererek müşterilere ROI metrikleri görüntüler. Yeni ve önemli ölçüde daha büyük bir GTM ekibi ile Kollender, satış verimliliği, daha fazla satış ve çapraz satış fırsatları ve daha geniş müşteri erişimi bekliyor.
Kolender, “Bugün, satışlarda sadece beş ve pazarlamada neredeyse sıfırız.” Dedi. “Şimdi, birkaç ay içinde, satışlarda 20 ila 30 kişi ve pazarlamada en az beş veya altı kişi olacağız. Ve piyasaya sürmemizi artıracak.”