Uygulama Güvenliği, Bulut Güvenliği, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Uygulama Güvenliği Startup’ının Satın Alınması Koddan Buluta Güvenlik Açığı Yönetimini Geliştiriyor
Michael Novinson (MichaelNovinson) •
21 Kasım 2024
Wiz, koddan buluta kadar güvenlik açıklarını gidermek için Microsoft’un bulut güvenliği işinin eski başkanı tarafından yönetilen bir uygulama güvenliği duruş yönetimi girişimini satın aldı.
Ayrıca bakınız: Canlı Web Semineri | Geleceği Güvenceye Almak: DevSecOps İş Başında
Dazz’ın kurucu ortağı ve CEO’su Merav Bahat’a göre, New York merkezli bulut güvenliği devi, Wiz’in bulut tabanlı uygulama koruma platformunu Silikon Vadisi merkezli Dazz’ın temel neden analizi ve iyileştirme yetenekleriyle birleştirmenin, işletmelere birleşik güvenlik açığı yönetimi ve kolaylaştırılmış operasyonlar sağlayacağını söyledi . Anlaşmanın Dazz’ın daha fazla Fortune 500 kuruluşuna ulaşmasına yardımcı olacağını söyledi.
Bahat Bilgi Güvenliği Medya Grubu’na “Ortak çözümde büyük bir fırsat var” dedi. “Aslında Wiz’in bir parçası olarak daha da hızlı ölçeklenebiliyoruz. Bu ortak çözümle daha büyük bir müşteri tabanına ulaşabilir ve daha büyük bir pazar payına sahip olabiliriz. Çözüm gerçekten orada. Çok mantıklı. Ve bu birleşik bir çözüm olarak, aynı zamanda deneyim perspektifinden bakıldığında müşteriler için de çok anlamlı oluyor.”
2021 yılında kurulan Dazz, 125 kişiyi istihdam ediyor ve Temmuz ayında Greylock’un ortak liderliğinde yapılan 50 milyon dolarlık yatırım da dahil olmak üzere üç tur dış finansmanla 110 milyon dolar topladı. Şirket, kuruluşundan bu yana, daha önce Microsoft’ta yaklaşık beş yıl çalışmış ve bu süre sonunda bulut güvenliği işine liderlik etmiş olan Bahat tarafından yönetiliyor. Durumu bilen bir kaynak, Wiz’in Dazz için 450 milyon dolar ödeyeceğini söyledi (bkz: Wiz, Bulut Sorunlarını Tespit Etmek İçin Startup Gem Security’yi 350 Milyon Dolara Satın Aldı).
Dazz’ın Uygulama Güvenliğine Yaklaşımını Farklı Kılan Nedir?
Bahat’a göre bu satın alma, ortak müşteri çıkarlarından ve uçtan uca güvenlik çözümlerine yönelik artan talepten yararlanıyor; birçok kuruluş halihazırda hem Wiz hem de Dazz’ı ayrı ayrı kullanıyor. Bahat, Microsoft’ta ortak bir DNA’nın ve iki kurucu ekip arasındaki iş birliği geçmişinin, satın alma için doğal bir uyum oluşturduğunu ifade eden Bahat, Wiz’in daha hızlı ölçeklendirme ve daha geniş bir müşteri tabanına erişim olanağı sağladığını söyledi.
Bahat, “Bağımsız olarak büyüyebiliriz” dedi. “Oldukça hızlı büyüdük. Ancak siber tarihin en hızlı büyüyen şirketi olan Wiz ile daha da hızlı büyüyebiliriz.”
Bahat, Wiz ve Dazz’ın birleştirilmesinin kuruluşlara, yanlış yapılandırmalar, çalışma zamanı güvenlik açıkları ve CI/CD boru hattı sorunları dahil olmak üzere koddan buluta kadar görünürlük sağlayan tek bir platform sağlayacağını söyledi. Dazz’ın temel neden analizini Wiz’in bulut algılama yetenekleriyle eşleştirmek, araç karmaşıklığını azaltacak, sorun çözümleme hızını artıracak ve ekiplerin güvenlik açıklarını etkili bir şekilde önceliklendirmesine ve düzeltmesine olanak tanıyacak.
Bahat, “Güvenlik ekibine (bulut güvenliği, uygulama güvenlik ekipleri ve mühendislik) sağladığı faydalar çok büyük, çünkü burası tek noktadan hizmet sağlıyor” dedi. “Mühendisliğin güvenlik sorunlarına oldukça hızlı ve sorunsuz bir şekilde müdahale edebilmesine ve aslında uygulamada ve bulutta sahip olduğunuz genel riskin azaltılmasına olanak tanıyor.”
Bahat, Dazz’ın temel neden analizine odaklanmasıyla kendisini farklılaştırdığını ve şirketin güvenlik açıklarının ve yanlış yapılandırmaların kökenlerini belirleyerek kesin iyileştirmeler sağladığını söyledi. Bahat, tespite önem veren rakiplerinden farklı olarak Dazz’ın eyleme dönüştürülebilir içgörülere ve iyileştirmeye öncelik verdiğini söyledi. Dazz, bulut, kod ve CI/CD genelindeki güvenlik açıklarını ilişkilendirerek çoğaltmayı azaltır ve önceliklendirmeyi geliştirir.
Bahat, “Bizi farklı kılan şeylerden biri de kök neden analizi işlevselliğidir” dedi. “Bulut ile kodu birbirine bağlıyoruz. Yalnızca üretim öncesi aşamaya odaklanmıyoruz. Üretim öncesi, üretim ve çalışma süresindeki uygulamalara bakıyoruz. Tüm bunlardan veri alıyoruz ve iyileştirme akışlarına yardımcı oluyoruz.”
Wiz ve Dazz Nasıl Bir Araya Gelecek?
Dazz’ın teknolojisi, hem yeni hem de mevcut müşterilere fayda sağlayan birleşik bir mimari sağlamak için Wiz’in platformu üzerinde yeniden inşa edilecek ve Bahat, bu sürecin Dazz’ın mevcut tekliflerini sürdürürken özelliklerini Wiz ekosistemine entegre etmek için paralel iş akışlarını içereceğini söyledi. Bahat, amacının Dazz’ın işlevselliğini yerel olarak Wiz’in altyapısına yerleştirerek cıvatalı çözümlere olan ihtiyacı ortadan kaldırmak olduğunu söyledi.
Bahat, “Bunun hakkında düşünme şeklimiz ve Wiz’in stratejisi de bu, cıvatalı çözümlere sahip olmak ve bunları tutkalla birbirine yapıştırmak değil” dedi. Dazz’ı Wiz platformunun üzerine gerçekten inşa etmemiz gerekiyor ve bu, hızlı bir şekilde tamamlamak ve müşterilerimiz için birleşik bir mimariye sahip olduğumuzdan emin olmak istediğimiz bir şey.”
Her iki şirket de Fortune 500 müşterilerine hizmet veriyor – teknoloji ve finansal hizmet kuruluşları arasında dikkate değer bir başarı elde ediyor – ve Bahat, Dazz’ın, Wiz’in mevcut müşteri tabanından yararlanarak tekliflerini üst orta pazar ve küçük kurumsal şirketlere genişletebileceğini söyledi. Dazz’ın şu ana kadar Kuzey Amerika ve Avrupa’ya odaklanması gerektiğini söyleyen Bahat, Wiz’in küresel ayak izinin ek coğrafyalara daha fazla erişim sağlayacağını söyledi.
Bahat, “Çakışmamız gereken yerler Fortune 500 ve daha büyük teknoloji şirketleridir” dedi. “Müşteri tabanının en üst noktasında. İşbirliği yaptığımız yer burası ve çözümümüzün gerçekten birlikte işe yaradığını gördüğümüz yer burası. Açıkçası Wiz bize tüm müşteri tabanına kapıyı açacak ve muhtemelen biz de” Daha büyük pazarlara birlikte hitap edeceğiz.”
Bahat, Wiz ve Dazz için kapanış sonrası önemli kilometre taşlarının, ürün entegrasyonunun belirli bir zaman çerçevesinde tamamlanması ve müşterilerin birleşik platformu hızlı bir şekilde benimsemesini sağlamayı içerdiğini söyledi. Bahat, başarının Dazz ve Wiz çözümlerini kullanan müşteri sayısındaki artışla ve entegre platform kullanılarak tespit edilen ve çözülen sorunların hacminin izlenmesiyle de ölçüleceğini söyledi.
Bahat, “Her iki şirkette de kullanımı oldukça kolay bir şekilde ölçebiliyoruz” dedi. “Dazz kullanımının gerçekten hızlı bir şekilde arttığını görüyoruz ve müşterilerin aslında aynı platformda atanan sorunları düzelttiklerini görebiliyoruz.”