Sublime Security, önceki yatırımcılar Decibel Partners ve Slow Ventures’ın katılımıyla Index Ventures liderliğindeki A Serisi finansmanda 20 milyon dolar topladı. Siber güvenlik vizyoneri ve Crowdstrike Kurucu Ortağı ve eski CTO’su Dmitri Alperovitch de yatırım turuna ve Yönetim Kuruluna katılıyor.
Eklenen fon, platforma daha fazla yatırım yapmak ve müşteri deneyimini iyileştirmek için kullanılacak. Hızla gelişen bir tehdit ortamında e-posta, işletmeler için en önemli güvenlik endişesi olmaya devam ediyor. Sublime, güvenlik ekiplerine, özelleştirilmiş algılamalar, saldırı yüzeyini azaltma, tehdit avlama ve daha fazlası için ek kontrollerle birlikte, kullanıma hazır koruma ve bulut e-posta ortamlarında benzeri görülmemiş görünürlük ile bu saldırıları tespit etme ve önleme yeteneği sağlar.
En son 2023 FBI İnternet Suç Raporuna göre, Ticari E-posta Güvenliğinin (BEC) 2,9 milyar dolardan fazla kaybı oldu, ancak eksik raporlama nedeniyle gerçek rakam muhtemelen çok daha yüksek. Kötü aktörlerin BEC, QR kodu kimlik avı, gasp, kötü amaçlı yazılım/fidye yazılımı, dolandırıcılık, spam ve daha fazlasını içeren gelişmiş ve çeşitli kötü amaçlı saldırıları gerçekleştirmek için büyük dil modelleri (LLM’ler) kullanması nedeniyle saldırıların hacmi ve kapsamı artıyor.
E-posta güvenliği geleneksel olarak kara kutu, herkese uyan tek çözüm sunan satıcılar tarafından yönlendirilmektedir. Ancak güvenlik ekipleri artık satıcıların yanlış pozitifleri veya kaçırılan saldırıları ele alması için haftalarca veya aylarca beklemeyi göze alamaz; bu süre zarfında meşru e-postalar engellenmeye ve aynı saldırı kampanyaları başarıyla gerçekleştirilmeye devam eder.
E-posta tehdit ortamı hızla gelişmeye devam ederken, savunma araçlarının da aynı şekilde uyarlanabilir olması gerekiyor. Sublime’ın yapay zeka destekli algılama motoru, geleneksel kara kutu yaklaşımından farklı olarak ekiplere görünürlük, şeffaflık ve sonuçta kuruluşlarını karmaşık e-posta kaynaklı saldırılara karşı korumak için kontrol sağlar.
Sublime Security CEO’su Josh Kamdjou şunları söyledi: “Hücumda, Üretken Yapay Zeka, saldırganların hızlı bir şekilde geniş ölçekte çeşitli, karmaşık kampanyalar oluşturmasına olanak tanıyor, ancak savunmada otomatik tespit, önceliklendirme ve açıklanabilirlik için güçlü bir araç.” “Sublime Platform, ekiplerin e-posta güvenlik kontrollerini kurumsal ihtiyaçlara uyacak şekilde uyarlamasına ve tehdit ortamı geliştikçe topluluk odaklı korumalardan yararlanmasına olanak tanıyan ek yeteneklerle birlikte anında kullanıma hazır koruma sağlayan, e-posta güvenliğine modern bir yaklaşımdır. .”
Geçmişte, savunucular, karmaşık saldırgan davranışlarını ifade etmek için gerekli araç ve ortak dilin bulunmaması nedeniyle, e-posta alanında anlamlı kontrol uygulamakta veya işbirliği yapmakta zorluk çekmekteydi. Sublime’ın Temel Algılamaları, herkesin en yeni tehditlere karşı yeni korumalara katkıda bulunabileceği ve bunlardan yararlanabileceği GitHub’da açık kaynaktır. Tespitleri uyarlamak, hariç tutmalar oluşturmak veya kuruluşları için hatalı pozitifleri azaltmak için ayrıntılı kontrol isteyen gelişmiş ekipler, aynı zamanda Sublime’ın evrensel olarak çalışan, amaca yönelik olarak oluşturulmuş etki alanına özgü bir dil (DSL), Mesaj Sorgulama Dili (MQL) içeren tespit motoruna da erişebilir. API entegrasyonları aracılığıyla Microsoft 365 ve Google Workspace genelinde.
Kamdjou, Savunma Bakanlığı’nda 10 yıl boyunca çeşitli saldırı amaçlı siber girişimlerde bulundu ve aynı zamanda özel sektörde kırmızı ekip üyesi olarak çalıştı. E-posta kimlik avı onun için her zaman bir sisteme ilk erişim sağlamanın en kolay yoluydu ve onu durdurabilecek bir ürün geliştirmeye koyuldu.
COO Ian Thiel, Optimizely’nin ilk ekip üyelerinden biriydi ve son olarak Alto’nun büyümesine liderlik etti. Ekip, Şubat 2023’te Sublime’ı halka açık bir şekilde piyasaya sürdü ve platform, aralarında Spotify, Ramp, Vanta, Brex, Centrica ve diğerlerinin de bulunduğu dünyanın en iyi güvenlik ekiplerinden bazıları da dahil olmak üzere müşteriler arasında ciddi bir talep ve etkileyici bir ilgi görmeye başladı.
“GenAI destekli saldırılarla karşı karşıya kalan işletmeler için e-posta güvenliği yüksek bir öncelik haline geldi ve Sublime’ın etkileyici teknolojisinin, kurucularının geçmişlerinin ve benzersiz pazara açılma stratejilerinin onları bu sorunun üstesinden gelme konusunda güçlü bir konuma getirdiğine inanıyoruz. Index Ventures Ortağı Jahanvi Sardana şunları söyledi: “Sublime, topluluk odaklı işbirliğini teşvik eden, aşağıdan yukarıya, güvenlik uygulayıcılarının liderliğindeki bir yaklaşıma öncülük ediyor ve e-posta güvenliğine yönelik devasa pazar fırsatı göz önüne alındığında, Sublime’ın hiper büyüme yörüngesine devam ettiğini görmekten heyecan duyuyoruz.”
Sublime, finansmana ek olarak, e-posta tehditlerini önceliklendirmek için şeffaf, açıklanabilir makine öğrenimini kullanan en son özelliği olan Saldırı Puanı’nın lansmanını da duyuruyor. Saldırı Puanı, güvenlik analistlerinin, gözlemlenen saldırı göstergelerinin ayrıntılı bağlamına göre tespit edilen tehditleri hızlı bir şekilde anlamalarına ve önceliklendirmelerine yardımcı olur. Güvenlik ekipleri Sublime’ın Saldırı Puanı çıktısı üzerinde tam kontrole sahiptir ve kod olarak algılamayı kullanarak bunu diğer mantıkla birleştirmelerine olanak tanır.