Uç Nokta Güvenliği , Yönetişim ve Risk Yönetimi , Nesnelerin İnterneti Güvenliği
Moore Strategic Ventures’tan B Serisi Para, Shift5’in Ordunun Ötesine Geçmesine Yardımcı Olacak
Micheal Novinson (Michael Novinson) •
9 Haziran 2023
Moore Strategic Ventures, ABD Ordusu Siber Komutanlığı’nı ayağa kaldıran subaylar tarafından kurulan bir askeri ve ulaşım güvenliği girişimine 33 milyon dolarlık bir yatırıma öncülük etti.
Ayrıca bakınız: paneli | Modern Bir Veri Koruma Platformu Oluşturmanın Dört Adımı
Shift5’in kurucu ortağı ve CEO’su Josh Lospinoso’ya göre, B Serisi uzatma finansmanı, Washington DC bölgesi Shift5’in askeri araçları korumaktan yolcu uçakları ve lokomotifler gibi ticari ulaşım modlarını korumaya doğru genişlemesine yardımcı olacak. Shift5’in büyük yatırımları kolaylaştırmak ve mümkün olan en geniş sistem yelpazesini korumak için ticari araç sertifikalarını takip etmeyi planladığını söyledi.
Lospinoso, Information Security Media Group’a “Bunlar artık teorik sorunlar değil” dedi. “Bunlar, siber güvenlik uzmanlarının ciddiye alması ve üzerinde düşünmesi gereken gerçek riskler. Kendi kurumsal ağlarının dışında konuşlandırılmış teknolojiye sahip CISO’ları ‘Bu sistemlerde gözlemlenebilirliğim var mı?’
Booz Allen Ventures, JetBlue Ventures ve Teamworthy Ventures da, Shift5’in Insight Partners liderliğindeki 50 milyon $’lık B Serisi finansman turunu tamamlamasından 16 ay sonra gelen tura katıldı. Şirket, işinin %90’ını, Lospinoso’nun, Shift5’i ekonomik gerilemeden kaynaklanan büyük siber güvenlik harcama kesintilerinden koruduğunu söylediği Amerika Birleşik Devletleri Savunma Bakanlığı ile yapıyor.
“Platforma girdikten sonra oyun biter.”
– Josh Lospinoso, Shift5’in kurucu ortağı ve CEO’su
Lospinoso, Ulusal Güvenlik Teşkilatı’nın Uyarlanmış Erişim Operasyonları, Ordu Siber Komutanlığı ve Siber Ulusal Misyon Gücü için düzinelerce seçkin bilgisayar korsanlığı aracı oluşturan ekiplere liderlik ederek siber subay olarak 10 yıl geçirdi. 2018’de Birleşik Devletler Ordusu’ndan ayrıldıktan sonra Shift5’i kurdu (bkz: Yapay Zeka, Eski Silah Sistemleri İçin Siber Riski Artırıyor).
Tedarik Zincirini Güvenceye Alma
Shift5, radyo frekansı saldırılarında görünürlük elde etmek için yazılım tanımlı radyolar geliştirdi; bunun, rakiplerin yer istasyonu kılığına girmesine ve bir uçağa veri paketleri göndermesine izin verdiğini söyledi. Araç, antenden ve alıcı-vericiden geçen bir radyo frekansı yükünü görmeyi mümkün kılarak kuruluşların saldırıya karşı sertleşmelerine ve hafifletme ve buluşsal yöntemler geliştirmelerine olanak tanır.
Lospinoso, bilgisayar korsanlarının bir bakım cihazına ürün yazılımı yükleyerek, fiziksel engelleme veya yazılım tedarik zincirinden yararlanarak BT’den operasyonel teknoloji varlıklarına dönüş yapmak için bakım desteği teşhis araçlarını kullanmayı sevdiğini söyledi. Lospinoso, bu tekniklerin işletim sisteminin çekirdeğine erişebileceğini ve Shift5’in nereden geldiklerine bakarak tespit edebileceği sahte mesajlar oluşturacağını söyledi.
Lospinoso, “Tedarik zinciri çok büyük bir sorun,” dedi. “Erişim vektörleri gerçek. Ve bu erişim vektörlerini kullanan rakiplerin örneklerini gördük. Ve platformun içine girdikten sonra oyun biter. Bu platformlardaki veri ağlarında yerleşik hiçbir güvenlik yoktur.”
Shift5, Savunma Bakanlığı’na satış yaparken rekabeti sınırlandırdı, ancak Dragos, Claroty ve Nozomi Networks gibi şirketlerin demiryolu anahtarlama altyapısı üzerinde çalışan endüstriyel kontrol sistemleri platformlarını güvence altına aldığını görüyor. Lospinoso, Shift5’in ağlardan ziyade demiryolu veya uçak ekipmanının kendisini korumaya odaklandığını ve bunun da üçüncü taraf güvenlik tedarikçileriyle ortaklık kurma fırsatları yarattığını söyledi.
Tüm Filoyu Kapsayacak Şekilde Genişliyor
Lospinoso, Shift5’in tekniklerini, analizlerini ve öğrendiklerini askeri varlıkları savunmaktan alabileceğini ve bunları diğer sektörlere aktarabileceğini, çünkü rakiplerinin aksine şirketin yalnızca az sayıda dikey alana odaklanmadığını söyledi. Bunun yerine Lospinoso, Shift5’in varlıklar arasındaki farkları kuruluşların üzerine inşa edebileceği bir API’ye soyutladığını söyledi.
Lospinoso’ya göre Shift5, kuruluşa tüm filo tabanında gözlemlenebilirlik gücü vermek için varlığını küçük bir müşteri filosu alt kümesinden tam filo dağıtımlarına genişletmek istiyor. Shift5’in koruduğu filo ve mesaj sayısını büyük miktarda yanlış pozitif üretmeden büyük ölçüde artırabileceğini söyledi.
Lospinoso’ya göre şirket, 2023’te yıllık yinelenen gelirini bir kez daha ikiye katlamak ve hizmet verdiği müşteri sayısını artırmak istiyor. Bir süre işlemeyen operasyonel teknolojiye sahip olmanın ekonomik sonuçları çok büyüktür, yani CISO’lar TSA siber yönergelerinden BT dışı ağlara nasıl bakılacağına kadar her şeye dikkat etmelidir.
Lospinoso, “Her CISO’nun bir filosu yoktur” dedi. “Ama bunu yapanlar için bu, gelişmekte olan bir sınır.”