3. Taraf Risk Yönetimi , Yönetişim ve Risk Yönetimi , BT Risk Yönetimi
Satın Alma, Güvenli Güvenlik Müşterilerinin Riski Görmesine, Yönetmesine ve İletişim Kurmasına Yardımcı Olacak
Micheal Novinson (Michael Novinson) •
12 Temmuz 2023
Yönetim kurulları ve üst düzey yöneticiler her gün risk hakkında sorular soruyor, ancak veriler genellikle risk yönetimi ve güvenlik ekipleri arasında dağıtıldığı için bu soruları yanıtlama işi zor olabilir.
Ayrıca bakınız: İsteğe Bağlı | Google Cloud ile Güvenli Başlayın ve Güvende Kalın
Safe Security, siber risk ölçümü için sektörün tek açık standardının yaratıcıları olan RiskLens’i satın alarak müşterilerin kurum genelinde riskin görünürlüğünü, yönetimini ve iletişimini geliştirmesine yardımcı olacağını söylüyor.
Silikon Vadisi merkezli risk yönetimi satıcısı, Spokane, Washington merkezli RiskLens’i satın almasının, CISO’ların üst düzey yöneticilerden, yönetim kurulu üyelerinden veya düzenleyicilerden gelen riskle ilgili temel soruları, ürünler veya uyumluluk hakkında konuşmak zorunda kalmadan yanıtlamasına yardımcı olacağını söyledi. CEO Saket Modi. Anlaşma, RiskLens’in Safe Security’nin otomasyonu aracılığıyla belirli bir noktadan sürekli değerlendirmelere geçmesine olanak tanıyacak (bakınız: Güvenli Güvenlik, Makine Öğrenimini Risk Sayımına Getirmek İçin 50 Milyon Dolar Artırdı).
Information Security Media Group’a konuşan Modi, “Bu tür bir değer sağlayabilen başka bir platform bilmiyoruz” dedi. “Bu, siber güvenlik risk ölçümü ve daha geniş risk yönetimi pazarı söz konusu olduğunda, bir süper güç ve mutlak bir kategori katili yaratıyor.”
Açık Bir Standardın Avantajları
2011’de kurulan RiskLens, 50 kişiyi istihdam ediyor ve üç tur dış finansmanla 26,8 milyon dolar topladı. Şirket çalışanlarının çoğu Safe Security’ye katıldı ve CEO Nick Sanna artık birleşik organizasyonun başkanı. Bu hafta sona eren satın almanın şartları açıklanmadı. Anlaşma, Safe Security’nin 50 milyon dolarlık B Serisi finansman turunu tamamlamasından üç ay sonra geldi.
Sanna, “Bugün, risk yönetimi ekiplerinin kendi değerlendirme süreçleri var ve güvenlik operasyonları ekiplerinin kendi değerlendirme süreçleri var” dedi. “Riski ölçmesi gereken ve riske göre hareket etmesi gereken insanların aynı veri kümesi üzerinde çalıştığı tek bir hakikat kaynağı yoktur.”
Modi, RiskLens’in Bilgi Faktör Analizi Risk standardının, risk ölçümü konusunda daha ayrıntılı kontroller sağlamak için önümüzdeki dokuz ila 12 ay içinde Güvenli Güvenlik platformuna yerleştirileceğini söyledi. Bu, Safe Security müşterilerinin güvenlik uygulayıcıları için opak olan tescilli bir standarttan 15.000’den fazla kişi tarafından desteklenen şeffaf, açık bir standarda geçeceği anlamına gelir (bkz:: Siber Güvenliğe Neden Bütüncül Risk Bazlı Bir Yaklaşıma İhtiyacımız Var?).
Modi, “Bir model ne kadar doğru veya harika olursa olsun, modeli göremezsem ona güvenemem” dedi.
Özelleştirmeyi Risk Simülasyonuna Getirmek
Her şey MITRE ATT&CK teknikleriyle eşleştiğinden ve otomasyon perspektifinden sabit kodlandığından, Safe Security bugün müşterilere çok sınırlı sayıda risk senaryosu sunmaktadır. Ancak FAIR, Safe Security’ye dahil edildiğinde, Modi, kuruluşların çevrelerine göre uyarlanmış ve işleriyle daha alakalı özelleştirilmiş risk senaryoları oluşturabileceklerini söyledi.
Modi, “Hep aynı şeylerin peşindeydik ama daha parçalıydı” dedi. “Ve bir şeyleri bir araya getirdiğiniz anda, toplam, tek tek parçalardan çok daha fazladır.”
Safe Security ile entegrasyon, mevcut RiskLens müşterilerine Sanna’nın söylediğine göre şirketin kendi başına kurması yıllar alacağını söylediği gerçek zamanlı risk izleme olanağı sağlayacak. Sanna’ya göre, entegrasyon çalışması yaklaşık bir yıl içinde tamamlandıktan sonra RiskLens platformu kullanımdan kaldırılacak ve müşteriler Safe Security teknolojisine geçiş yapacak.
“Bu, bir süper güç ve mutlak bir kategori katili yaratır.”
– Saket Modi, Safe Security’nin kurucu ortağı ve CEO’su
Metrik bir bakış açısıyla Modi, RiskLens teknolojisinin Safe Security’nin önümüzdeki birkaç yıl boyunca yıllık %150 ila %200 arasındaki büyüme oranlarını sürdürmesine izin vermesini bekliyor. Safe Security, müşterilerin FAIR metodolojisini, otomasyonu ve yapay zekayı bir araya getirmek için daha fazla ödeme yapması umuduyla, kuruluşun ne kadar değer sunduğunu ölçmek için müşteri memnuniyetini ve net elde tutma oranlarını da takip edecek.
Modi, “CISO’ların bizden gelen çıktılara güvenebileceği siber güvenliğin McKinsey’i olmak istiyoruz” dedi. “Bu satın alma ve bu ortaklıkla, bunu yapma yolundayız.”