Sublime, açık e-posta güvenlik platformunu başlattı ve 9,8 milyon dolar fon sağladı. Platform bir yılı aşkın bir süredir özel beta testinde ve 2.500 kuruluş bekleme listesiyle Fortune 500’ler, Global 2000’ler ve FTSE 250’ler dahil olmak üzere düzinelerce kuruluşta kullanılıyor.
Şirket, eski Savunma Bakanlığı saldırı güvenliği uzmanı Joshua Kamdjou tarafından kurucu ortak ve eski Optimizely ve Alto büyüme başkanı Ian Thiel ile birlikte kuruldu.
Kamdjou, lisedeyken DoD’da başladı ve sekiz yılı aşkın bir süre boyunca çok sayıda saldırı güvenliği çabasında çalıştı ve yönetti. Aynı zamanda özel sektörde Fortune 500 şirketlerine giren kırmızı bir ekip üyesi olarak çalışırken Kamdjou, kimlik avının her zaman en kolay giriş noktası olduğunu gördü.
FBI’a göre, kimlik avı e-postaları, siber suçlar için en popüler saldırı yöntemidir ve mali yansıma 2020’de 1,8 milyar dolardan 2021’de 2,4 milyar dolara önemli ölçüde yükselmektedir.
Verizon’un 2022 Veri İhlali Araştırmaları Raporu, e-postanın, fidye yazılımları da dahil olmak üzere kötü amaçlı yükler için bir numaralı dağıtım yöntemi olmaya devam ettiğini ortaya koydu.
Kamdjou, kendisi gibi birini durdurabilecek bir ürün geliştirmek istedi ve anahtarın, iyi kaynaklara sahip kuruluşlardaki büyük güvenlik ekiplerinden bağımsız araştırmacılara ve tek başına savunuculara kadar her yerdeki e-posta güvenlik profesyonellerini işbirliği yapma ve daha fazla kontrole sahip olma konusunda güçlendirmek olduğunu fark etti.
“Güvenlik uzmanları, güvenliğin her alanında kontrole sahip olmaya ve işbirliği yapmaya alışkındır, ancak e-posta: ikili dosyalar için YARA, günlükler için Sigma/EQL, ağlar için Snort/Suricata, uç nokta için osquery/EDR, statik analiz için Semgrep” dedi. Sublime’ın CEO’su Joshua Kamdjou.
“Bunun değişme zamanı. İster büyük bir kuruluş, ister kâr amacı gütmeyen bir kuruluş veya küçük bir işletme olun, herkesin kuruluşlarını e-posta tabanlı tehditlere karşı korumasını kolaylaştırmak istiyoruz. İnsanları güvende tutmaya çalışan iyi adamlardan çok daha fazla kötü oyuncu var. Eğer açarsak ve herkesin katkıda bulunmasına izin verirsek, gerçekten bir savaşma şansımız olur,” diye ekledi Kamdjou.
Sublime, güvenlik topluluğunun e-posta savunmasına yaklaşımını aşağıdakilerle değiştiriyor:
- Açık, ücretsiz ve kendi kendini barındırabilen e-posta güvenlik platformu. Tek bir kod satırı ve bir Docker örneği ile herkes Sublime’ı kendi ortamlarında anında ücretsiz olarak kurabilir ve kimlik avı saldırılarını ve diğer e-posta kaynaklı tehditleri engellemek için davranış kuralları çalıştırmaya başlayabilir. Satıcı tarafından bir kara kutu olarak kontrol edilen diğer e-posta güvenlik ürünlerinin aksine, Sublime tamamen yapılandırılabilir ve şeffaftır ve satıcı algılama darboğazı yoktur.
- E-posta için özel olarak oluşturulmuş etki alanına özgü dil (DSL). Sublime’ın İleti Sorgulama Dili (MQL), Microsoft 365 ve Google Workspace’te çalışarak algılama mühendisliği, tehdit avı ve öncelik sıralaması için kod olarak algılama özelliğini kullanarak platformlar arası işbirliğine olanak tanır. E-posta güvenliği için Snort imzalarını/YARA/Sigma kurallarını düşünün.
- Topluluk tarafından desteklenen e-posta güvenlik platformu. Açık kaynak Sublime Core Feed’deki algılama kurallarının üçte biri topluluk tarafından sağlanır ve topluluk genelinde on binlerce kimlik avı saldırısını engellemek için zaten kullanılmıştır. Paylaşım, Git aracılığıyla eşler arasıdır.
- Makine Öğrenimini e-postada özelleştirilebilir Kurallarla entegre etme platformu. Herkes kendi yerel alan bilgisini Sublime’nin Doğal Dil Anlama (NLU), Bilgisayarla Görme (CV) ve daha fazlasını içeren Makine Öğrenimi modelleriyle birleştirebilir.
- Kimlik avı soruşturması için ücretsiz, herkese açık, yetkisiz araç: EML Analizörü.
Decibel, Slow Ventures ve diğerlerinin katılımıyla Sublime’ın finansman turunu yönetti. Cyber Defence Matrix’in yaratıcısı ve DIE Triad Sounil Yu, Snort’un yaratıcısı ve Sourcefire’ın kurucusu Martin Roesch, eski New York Borsası CISO Jerry Perullo, Lookout’un kurucusu Kevin Patrick Mahaffey, eski Zscaler dahil olmak üzere birçok önemli siber güvenlik uzmanı ve kurucusu melek gibi yatırım yaptı. CISO Michael Sutton, Demisto’nun kurucuları Rishi Bhargava ve Slavik Markovich ve Phantom Cyber ve Pangea’nın kurucusu Oliver Friedrichs.
“E-posta güvenliği, üzerinde hiçbir kontrolünüz olmayan kara kutu yazılımıyla her zaman pasif bir bekle, gör ve yakala oyunu olmuştur. Decibel’in ortaklarından Dan Nguyen-Huu, kendi güvenlik ekibiniz bir kimlik avı saldırısı tespit etse bile, genellikle satıcınızın insafına kalırsınız” dedi.
“Josh ve Ian, e-posta tehditlerini proaktif olarak ele almak için tüm topluluğun bilgeliğinden yararlanan tamamen şeffaf, self servis bir platformla bu paradigmayı alt üst ediyor. Sublime, kuruluşlar genelinde güvenlik liderlerinin karşılıklı savunma için işbirliği yapmasına olanak tanıyor,” diye sözlerini tamamladı Nguyen-Huu.