Güvenlik işlemleri
Red Canary Satın Alma
Michael Novinson (Michaelnovinson) •
28 Mayıs 2025
Zscaler, Zero Trust mimarisini tehdit algılama, yanıt ve otomasyonla birleştirmek için yönetilen bir tespit ve yanıt tutma satın almayı planlıyor.
Ayrıca bakınız: Talep üzerine | Bulut ortamlarında çeviklik, maliyet ve risk dengeleme
San Jose, California merkezli bulut güvenlik satıcısı, Denver tabanlı Red Canary’nin önerdiği satın alınmasının, ikincisinin AI odaklı iyileştirme iş akışlarını ve davranışsal analizlerini Zscaler’ın küresel tehdit zekası ve AI destekli güvenlik veri kumaşıyla birlikte getireceğini söyledi. Satın almanın Ağustos ayında kapanması bekleniyor ve işlem şartları açıklanmadı.
Zscaler CEO’su Jay Chaudhry, “Önerilen kırmızı kanarya edinimi, geleceğin AI destekli SOC vizyonumuzu hızlandırmak için yönetilen tespit ve yanıt ve tehdit istihbaratına yeteneklerimizin doğal bir genişlemesidir.” Dedi. “Red Canary’yi Zscaler ile entegre ederek, müşterilerimize tam entegre bir sıfır güven platformunun ve AI ile çalışan güvenlik operasyonlarının gücünü sunacağız.”
2014 yılında kurulan Red Canary, 513 kişiyi istihdam ediyor ve Şubat 2021’de Summit Partners liderliğindeki 81 milyon dolarlık bir C turunu tamamladı. Şirket, bir yıldan fazla bir süredir Kyrus Technology’nin ürün liderliği olarak geçiren ve firmanın yönetilen güvenlik ve olay müdahale işini kırmızı kanarya olarak ortaya çıkaran Brian Beyer tarafından kurulmasından bu yana yönlendirildi (bkz: bkz: Halka açık AI araçları, veri sızıntısı riskinden kaçınmak için yönetişime ihtiyaç duyar).
Red Canary’nin yönetilen güvenliğe yaklaşımını ayıran şey
Zscaler’ın Sıfır Güven Borsası zaten insan uzmanlığını ve AI odaklı otomasyonu güvenli bağlantı ve ağ dönüşümü etrafında sentezliyor ve Chaudhry, kırmızı kanaryanın alımının bu temeli güvenlik operasyonlarına genişlettiğini söyledi. Zscaler’ın büyük güvenlik bulutunun Red Canary’nin algılama yetenekleriyle katılmak, triyaj, soruşturma ve iyileştirmenin hassasiyet ve hızla ele alınmasına izin verecektir.
Chaudhry yaptığı açıklamada, “Risk360 gibi yenilikçi AI destekli risk yönetimi hizmetlerimiz ve Avalor’dan edinilen veri kumaş teknolojisi ile, tıpkı sıfır güven değişim platformumuzda yaptığımız gibi eski güvenlik operasyonlarını bozuyoruz.” Dedi. Diyerek şöyle devam etti: “Bu tamamlayıcı yetenekler, işletmelerin modern siber tehditleri nasıl tespit ettiklerini, yanıtladığını ve azalttığını yeniden tanımlayacak.”
Beyer, Red Canary’nin gücünün AWS, Azure ve Okta gibi platformlarda denetim verilerinin toplanmasında yattığını ve geleneksel uyarı tabanlı modellerden daha geniş bir düşman davranışını sunduğunu söyledi. Ayrıca Beyer, Red Canary’nin sürdürülemez sermaye yanmasına dayanmayan iş modelini MDR alanında ayıran iş modelini söyledi. Red Canary’nin platformlar arası tarafsızlığının ve açık kaynak katkılarının sağlam kalacağını söyledi.
Beyer bir blog yazısında, “Bu verileri sıralamak ve rakiplerin nasıl işlediğini anlamak anıtsal bir zorluktu.” Diyerek şöyle devam etti: “Güvenlik liderlerinin sadece araçlardan daha fazlasına ihtiyaç duyduklarını fark ettik – bu karmaşıklığı 24 × 7 gezinmelerine ve güvenlik operasyonlarını daha eksiksiz hale getirmelerine yardımcı olabilecek bir ortağa ihtiyaçları vardı. Bu ortak olmak için kırmızı kanarya inşa ettik.”
Hem Zscaler hem de Red Canary, tehdit tespitinin reaktif, uyarı merkezli yöntemlerden proaktif, bağlamsallaştırılmış ve AI-geliştirilmiş metodolojilere dönüşmesi gerektiğini kabul eder. Zscaler, AI motorlarını yüz milyarlarca sinyal boyunca çalıştırmak için hesaplama ölçeğini ekliyor. Bu, firmanın tespit sadakatini yükseltmesine, yanlış pozitifleri azaltmasına ve müşteri ortamlarındaki düşmanların bekleme süresini sıkıştırmasına izin verecektir.
Beyer yaptığı açıklamada, “10 yılı aşkın bir süredir, yüksek sadakat sinyallerini ajan yapay zeka, davranışsal analitik ve küresel tehdit istihbaratıyla birleştirerek müşterilerimizi koruduk.” Dedi. “Zscaler’ın küresel ölçeği ve erişimi, gelişmiş yapay zekayı, tehdit istihbaratını ve tespit mühendisliğini beslemek için gereken kaynakları ve ayrıntılı verileri sağlar ve bize daha hızlı inovasyon sağlarken daha geniş bir düşman davranışını sağlar.”
Zscaler’ın bir parçası olmak kırmızı Canary müşterileri için ne anlama geliyor?
Red Canary, MSP’ler, IR firmaları, çözüm entegratörleri ve teknoloji ortakları dahil olmak üzere mevcut tüm ortak ilişkilerin hayati kalacağını söyledi. Şirket, üçüncü taraf entegrasyonlara yatırım yapmaya devam etmek ve ortak ağını genişletmek için Zscaler’ın desteğini kullanmayı planlıyor. Ayrıca, Red Canary tarafından tutulan yaygın olarak kullanılan bir tehdit simülasyon aracı olan Atomic Red Team’in desteklenmeye ve geliştirilmeye devam edeceğini söyledi.
Beyer, “Mümkün olduğunca çok ürünle entegre etmek ve bu entegrasyonlar için çok fazla değer sağlamamak ve her biriyle çok derin olmamak istemeyen birçok MDR var.” Dedi. “Red Canary istihbarat liderliğindeki bir yaklaşım aldı. Düşmanların ne yaptığını anlayacağız. Örgütleri nasıl tehlikeye atıyorlar? Onları nasıl yakalayabiliriz?”
Büyüme arayışında sermaye yakan bazı MDR firmalarının aksine Beyer, Red Canary’nin, dış finansmana aşırı derecede güven olmadan üst düzey işletmelere hizmet vererek uygulanabilir, karlı bir model geliştirdiğini söyledi. Şimdi, Zscaler’ın operasyonel ölçeği ile, daha hızlı inovasyon döngülerinin kilidini açmayı, düşman taktiklerine daha geniş görünürlük ve maliyet etkin güvenlik sonuçlarını uzlaşmadan sağlama yeteneğini bekliyorlar.
Beyer, “Zscaler’ın sıfır güven değişimi ve pozlama yönetimi verilerinde işlenen günlük 500 milyar veri ve tehdit istihbaratı işlemlerine erişmek üzereyiz.” Dedi. Diyerek şöyle devam etti: “Bu, tehditleri daha hızlı ve daha doğru bir şekilde tespit etme yeteneğimizi önemli ölçüde artıracak. Bu getireceği yenilik inanılmaz olacak. Mevcut Zscaler ve Red Canary müşterileri için daha sorunsuz bir deneyim göreceksiniz.”
Zscaler, son yıllarda birkaç önemli anlaşma yaptı ve en son Nisan 2024’te Ajan Segmentasyon Başlangıç Airgap Networks’ü 124.4 milyon $ ‘a satın aldı. Şirket ayrıca, Mart 2024’te Veri Güvenliği Başlangıç Avalor’u, Saas Tedarik Zinciri Güvenlik Başlangıcı Canonic Security’nin 2023 $’ da 2023 $ ‘lık 16.5 milyon $’ a satın aldı ve 202 $ ‘lık 202 $’ lık.