Yapay Zeka ve Makine Öğrenimi, Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
ActZero Satın Alma Yapay Zeka, Açık Platform ve Süreç Olgunluğu Ekliyor
Michael Novinson (MichaelNovinson) •
9 Ocak 2025
WatchGuard, operasyonel olgunluğu artırmak ve açık bir platform stratejisini benimsemek için StackRox’un eski CEO’su tarafından yönetilen bir yönetilen algılama ve yanıt girişimi satın aldı.
Ayrıca bakınız: AI Surge, Makine-İnsan Kimlik Oranını 40-1’e Artırıyor
Seattle merkezli platform güvenlik sağlayıcısı, San Francisco merkezli ActZero’yu satın almanın, WatchGuard’ın MDR teklifini makine öğrenimi ve yapay zeka yoluyla farklılaştıracağını ve aynı zamanda şirketin üçüncü taraf güvenlik ürünlerini entegre etmeye yönelik açık felsefesini destekleyeceğini söyledi. Baş Ürün Sorumlusu Andrew Young, daha ölçeklenebilir ve verimli bir MDR teklifi oluşturmanın WatchGuard’ın MSP’lerin ihtiyaçlarını karşılamasına yardımcı olacağını söyledi.
Young, Information Security Media Group’a “Bu, MDR hizmetinin olgunlaşmasında en az beş yıl bize hız kazandırıyor” dedi. “ActZero’nun olgun müşteri ve iş ortağı katılım süreçleri, olgun SOC süreçleri ve taktik kitapları gibi özellikleri var. Müşterilerine yardımcı olan teknik hesap yöneticileri var. Müşteriyle iletişim halinde kalmaya yardımcı olan müşteri başarısı yetenekleri de var.”
2019 yılında kurulan ActZero, 40 kişiyi istihdam ediyor ve Mart 2021’de Point72 Hyperscale liderliğindeki 40 milyon dolarlık tohum turuyla gizlilikten çıktı. Şirket, kuruluşundan bu yana, daha önce konteyner güvenlik şirketi StackRox’u yöneten, hesap koruma girişimi Impermium’un COO’su olan ve Beyaz Saray Ulusal Güvenlik Konseyi’nde siber güvenlikten sorumlu kıdemli direktör olan Sameer Bhalotra tarafından yönetiliyor (bkz: WatchGuard CEO’su Prakash Panjwani, MSP’ler için XDR’yi Kolaylaştırmayı Anlatıyor).
WatchGuard ve ActZero Nasıl Bir Araya Gelecek?
ActZero’nun mevcut altyapısı hem WatchGuard’ı hem de üçüncü taraf araçlarını yönetmek için tasarlandı; Young, bunun firmanın hem özel hem de harici araçlarda daha geniş yönetilen teklifler sunmasına olanak sağladığını söyledi. Anlaşma, Microsoft Defender üçüncü taraf araçları için daha iyi destek sağlayacak ve WatchGuard’ın güvenlik duvarlarını, kimliği ve ağ tespitini ve yanıtını yönetmek için uç nokta korumasının ötesinde ölçeklenmesine yardımcı olacak.
Young, “WatchGuard portföyünde geniş bir yelpazede yönetilen hizmetler sunmanın önemini düşünüyoruz” dedi. “Bunun WatchGuard portföyünün ötesine nasıl genişleyeceği konusunda da heyecanlıyız. Yayınlayacağımız ilk şeylerden biri, yalnızca WatchGuard’ın EDR’sini yönetme yeteneği değil, aynı zamanda bunu Microsoft Defender’a genişletme ve üçüncü taraf ürünler etrafında yönetilen hizmetler yapma yeteneğidir. ilave olarak.”
Young’a göre WatchGuard, yönetilen hizmet yeteneklerini üçüncü taraf araçlara genişletirken ActZero’nun platformunu ve makine öğrenimi modellerini şirketin mevcut ürünleriyle entegre etmeyi planlıyor. ActZero’nun makine öğrenimi modellerini WatchGuard’ın telemetri verileri üzerinde, özellikle uç nokta korumasında eğitmek, acil önceliklerden biri ve bunun tespit etkinliğini artıracağını söyledi.
Young, “Bizim için ilk kilometre taşlarından biri makine öğrenimini WatchGuard EDR konusunda eğitmek ve ardından yönetilen Microsoft Defender’ı topluluğa sunmaktır” dedi. “Bunlar bizim için ilk çeyreğin bitiminden önce gerçekleşmesini beklediğimiz ilk kilometre taşlarından bazıları.”
Young, MDR’nin birçok küçük ve orta ölçekli işletmenin şirket içinde karşılayamayacağı güvenlik uzmanlığı ve sürekli izleme sağladığını, MSP’lerin temel hizmetlere odaklanmak ve SOC işlevlerini WatchGuard’a dış kaynak olarak kullanmak için yetenekleri elde tutma ve maliyetleri düşük tutma konusunda zorluk yaşamasına olanak tanıdığını söyledi. Uç nokta tespiti ve müdahalesinin MDR ile yakınsaması, daha entegre güvenlik çözümlerine olan ihtiyacı yansıtıyor.
Young, “MSP’nin ihtiyaçlarını karşıladığımızda, bu açık olma fikri de gerçekten önemli çünkü bunların bazıları bir yığın üzerinde standartlaştırılmış durumda” dedi. “Diğerleri müşteri tabanlarında verimlilik elde etmenin yollarını arıyor ve bunu bunu yapmak için bir fırsat olarak görüyor.”
Dış Kaynaklı MDR Neden CISO’lar İçin Akıllıca Bir Yatırımdır?
ActZero’nun yapay zeka modelleri, tehdit algılamayı otomatikleştirerek ve yanıt sürelerini iyileştirerek SOC verimliliğini artırmak için tasarlandı; bunun yanlış pozitifleri azaltacağını ve proaktif tehdit avcılığını mümkün kılacağını söyledi. ActZero son birkaç yılını WatchGuard’ın modelini yansıtan %100 kanal odaklı bir yaklaşıma geçiş yaparak geçirirken, ActZero’nun üçüncü taraf çözümlerini yönetme konusundaki uzmanlığı WatchGuard’ın yaklaşımıyla uyumludur (bkz.: WatchGuard, NDR’yi Orta Ölçekli Müşterilere Getirmek İçin CyGlass’ı Satın Aldı).
Young, “Zaten hem uç noktanın içindeki hem de dışındaki alanlarda bir dizi modeli eğittiler ve ek yetenekler eklemeye yönelik bir süreçleri var” dedi. “Bu modelleri eğitmek ve daha sonra genişletmek için telemetri yeteneğini getiren bir platformları var. Zaten yapmış oldukları şeylerden yararlanma yeteneğinden ve aynı zamanda bunun ötesine geçme sürecinden de gerçekten heyecan duyuyoruz.”
Young, MDR hizmetlerinin, SOC’yi sürdürme ek yükü olmadan kapsamlı tehdit algılama ve müdahale ihtiyacını karşılayarak CISO’lar için cazip bir yatırım getirisi sunduğunu söyledi. MDR hizmetlerinin pahalı SOC kurulumlarına olan ihtiyacı ortadan kaldırarak CISO’ların güvenlik hedeflerini karşılarken maliyetleri optimize etmelerini sağlarken, makine öğrenimi ve otomasyonun MDR hizmetlerinde verimliliği artırdığını söyledi.
Young, “MDR, bir CISO’nun yap-satın al kararını vermesinin çok net bir getirisinin olduğu alanlardan biridir” dedi. “Sonra önemli olan o güvenilir ortağı bulmak, ardından bu ortağı onlar adına güçlendiren güvenlik platformunu bulmak ve buna dayalı bir karar vermektir.”
Satın almanın hedeflerine ulaşmasını sağlamak için şirketin ActZero’nun tekliflerinin WatchGuard’ın MSP ekosistemine entegrasyonunu, müşterilerin gelişmiş MDR hizmetine katılımını ve hizmet penetrasyonunu ölçmek için müşteri başına kullanıcı sayısını izleyeceğini söyledi. Kendisi, güvenlikle ilgililiğin, operasyonlardaki basitliğin ve kanal ortaklarıyla uyumun gelecekteki satın almalar için temel sütunlar olmaya devam ettiğini söyledi.
Young, “Ortak katılımı, müşteri katılımı ve ardından müşteri başına ortalama kullanıcı sayısıyla ilgili ölçümlerimiz var ve bu üç ölçümün her birinde penetrasyonu çok dikkatli bir şekilde izliyoruz” dedi.