Siber alan kullanıcılarının, kendilerini sürekli yenileyen saldırganlara ve zorlu stratejilerine karşı verdikleri savaşı kazanabilmesi için yeni teknolojilere olan talep, siber güvenlik start-up’larının sayılarının hızla artmasını sağlıyor. Kullanıcıların siber güvenliğini hedef alan tehditlere karşı çeşitli önlemler geliştiren firmalar ve uzmanların yeteneklerini sergileyerek yeni fikirler ve çözüm önerileri ürettikleri start-up’lar bu açıdan kritik rol oynuyor.
Siber dünyanın en iddialı 10 start-up’ını sizler için inceledik.
Barkly
Şirket 2013 yılında, BBN ve IBM’de daha önce beraber çalışan CEO Mike Duffy ve CTO Jack Danahy tarafından kurulur. 17 milyon dolar finansmanı olan şirketin ismi kötü niyetli saldırılara karşı uyaran bekçi köpeğini hatırlatması açısından Barkly konur.
Son kullanıcı güvenlik alanında Barkly CPU kullanımı ve ayakizi bakımından tasarruflu veri toplama hizmeti sunuyor. Bu method son kullanıcı için daha avantajlı bir sistem. Yıl sonuna kadar ilk ürünlerinin kullanıma hazır olacağı ve firmanın iki yıllık finansmanının hazır olduğu göz önünde bulundurulduğunda, Barkly’nin sektördeki varlığının büyüyeceği çok açık. Daha öncesinde firmanın kurucuları, IBM tarafından satın alınan iki başarılı start-up’ı daha yönetmişti.
Bastille
2014 yılında Atlanta’da kurulan Bastille’in kurucusu ve CEO’su Chris Rouland, aynı zamanda End Game’in de kurucusu. 9 milyon dolar finansmanı bulunan şirketin fikri, okuldan çıkan çocukları ailelerinin arabalarındaki radyo frekansıyla eşleştiren bir sistemin geliştirilmesiyle ortaya çıktı.
Firmalardaki aletler ile kablosuz bağlantı daha yaygın hale geldikçe güvenlik uzmanlarının ağ içinde neler olduğunu kontrol etmesi için yeterli teknolojilerinin olmadığı anlaşıldı. Bastille’in yazılımının bu gibi aletlerin kablosuz ağlarını gözlemleme ve analiz etme üzerine kurulu olan sistemi, bilgi hırsızlığı için yapılan kötü amaçlı girişimleri tespit ederek var olan güvenlik sistemine gönderiyor.
Bitglass
2013 yılında 35 milyon dolar finansman ile kurulan şirketin merkezi San Jose. Şirketin kurucuları CEO Nat Kausik ve CTO Anurag Kahol. Şirket çalınan kredi kartı bilgilerine ne olduğunu gözlemlemek için bir deney yapıyor. Kart bilgilerini Dark Net’e koyan firma, 12 günde 1000’den fazla görüntülendiğini keşfetti.
Şirketin patentli teknolojisi sayesinde bulutta saklanan kurumsal veriler hızdan ödün verilmeden aranabiliyor. Yöntem bulutta şifrelenmiş veriyi kaydetmek yerine, veriyi temsil eden şifrelenmiş başka bir dosya tutuyor. Bu bilgi geri alınmak istendiğinde de, temsili dosya indiriliyor ve ana dosya veritabanından alınıyor. Bu şekilde AES 256 şifrelemesi kullanılması, hızlı arama yapmaya da imkan sağlıyor. Şirketin CEO’su daha önce Cisco ve ÇA gibi şirketler tarafından alınan 4 start-up şirketinin de yönetiminde bulundu.
Final Code
Japon e-mail ve web filtreleme şirketi Digital Arts’dan ayrılarak oluşan start-up, 2014 yılında San Jose’de kuruldu. Daha önce ForeScout’da çalışan Gord Boyce CEO pozisyonunda, Scott Gordon ise COO pozisyonunda görev alıyor. Şirket, platformun Amerika pazarında satılmasına yönelik çalışmalar sürdürüyor.
Şirket, şifrelenen dokümanların başka konumlara taşındıklarında, şifreleme anahtarının da onlarla beraber hareket ettirilmesi gerekliliğini ortadan kaldırarak, müşterileri bilgilerinin güvenlik duvarlarında ya da bulut veritabanlarında saklanması esnekliğini sağlıyor. Böylece Box ve Dropbox gibi dosya paylaşım hizmetleri kurumsal bilgi paylaşacak kadar güvenli hale geliyor.
Ionic Security
2011 yılında Atlanta’da kurulan start-up’ın eski ismi Social Fortress (Sosyal Kale) idi. CEO olarak Symantec, PGP ve Network Associates geçmişi olan Steve Abbott ve CFO olarak Dünya Ekonomi Forumu tarafından 2015 Teknoloji Öncüsü seçilen Adam Ghetti çalışıyor. Şirket Kleiner Perkins Caufield & Byers, Meritech Capital Partners ve Google Ventures gibi yatırımcılardan 78.1 milyon dolar finansman sağladı.
Ionic verdiği hizmette belgeleri simetrik anahtar şifreleme metoduyla şifreliyor. Anahtarları yöneten şirket, müşterilerinin iş yükünü oldukça hafifletiyor. Belgeleri yalnızca yetkili kişilerle paylaşan bu sistem, belgenin tamamını sadece belli bir grup görebilirken, geri kalanların sadece önceden belirlenen bölümünü görebilmelerine olanak sağlıyor. Aynı zamanda belgeleri kimin incelediğini de gözlemlemek mümkün.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ[wysija_form id=”2″]
Menlo Security
2013 yılında Menlo Park’ta kurulan Menlo Security’nin yönetiminde CEO pozisyonunda Amir Ben-Efraim ve ürün müdürü pozisyonunda Poornima DeBolle bulunuyor. Şirketin çeşitli kaynaklardan tam 35.5 milyon dolar finansmanı bulunuyor. Şirketin kurucuları Kaliforniya Üniversitesi’nde geliştirilen teknolojileri ticarileştiriyorlar.
Menlo Security, e-posta ve internet trafiğindeki zararlı yazılımlardan kurtulmamızı sağlayacak basit bir hizmet sunuyor. Tüm ağ trafiğini şirketin bulut sisteminden geçiriyor ve içeriği orada süzdükten sonra kullanıcının tarayıcısına gönderiyor. Bu sayede kullanıcıya herhangi bir zararlı içerik ulaşamıyor.
Niara
2013 yılında Sunnyvale’de kurulan Niara, 29.4 milyon dolar finansmana sahip. Şirketin CEO pozisyonunda daha önce Aruba, Juniper, Netscreen ve Neoteris’te yöneticilik yapmış Sriram Ramachandran bulunuyor. Niara, İspanyolca’da “otluk” anlamına geliyor.
Şirket, saldırı işareti olan olayları bir güvenlik analiz programıyla ortaya çıkararak, önem seviyesine göre düzenleyip uyarı veriyor. Analiz programı, müşterinin güvenlik platformlarındaki etkinlikleri değerlendirerek, daha kullanışlı hale getiriyor. Programın hedefi, güvenlik analizcilerinin manuel olarak yaptığı bu yorucu işi ortadan kaldırarak, gereken tarama ve önem sırasına göre sınıflandırma işlemlerini gerçekleştirmek.
Red Canary
2014 yılında Denver merkezli olarak kurulan firma Kyruş-Tech firmasından 2.5 milyon dolar değerinde başlangıç desteği alıyor. Şirketin kilit pozisyonlarında Brian Meyer, Keith McCammon, Jason Garman ve Chris Rothe bulunuyor.
Şirketi ismini, kömür madenlerinde madencileri zehirli gazlara karşı uyarmasıyla ünlü olan kırmızı kanaryadan alıyor. Şirket birçok işletme için gerekli bir hizmet sunuyor: Müşterilerini tehlikelere karşı uyarmadan önce yanlış pozitifleri yok etmek için güvenlik uyarılarını sınıflandıran analizler. Kalifiye güvenlik analistlerinin maliyeti ve azlığı, kurum içi istihdamı farklı boyutlardaki işletmelerin bütçelerinin ötesine götürüyor. Red Canary güvenlik verilerini analiz etmeye odaklanıyor. Son kullanıcı sensörleri için Bit9+CarbonBlack ve tehdit istihbaratı için Threat Recon, Farsight Security ve Bit9+CarbonBlack Tehdit İstihbaratı Bulutu gibi diğer tedarikçilere veri toplama yetkisi de veriyor.
Soha Systems
2013 yılında Sunnyvale’de kurulan Soha Systems’a, 9.76 milyon dolarlık girişim fonu yatırımı yapıldı. Şirketin yönetiminde CEO Haseeb Budhani bulunuyor aynı zamanda birçok büyük firmada deneyime sahip Hanumantha Kavuluru ve Rob Quiros’da şirkette üst yönetim pozisyonlarında. Şirket adını, Arapların yönlerini tespit etmek için kullandıkları bir yıldızdan alıyor.
Soha, benzer amaçlara ulaşmak için gereken satın alma ve altyapı düşünüldüğünde, zaman ve maliyet tasarrufu sağlayan ve uzmanlık gerektiren alanları azaltan bulut bazlı güvenlik hizmetleri sunuyor. Hizmetler; belgeleme, yetkilendirme, güvenlik durumu uygulaması, WAN optimizasyonu ve birden fazla uygulama örneğinde sunucu yük dengelemesini kapsıyor. Aynı zamanda uygulamaların ne kadar erişilebilir olduğunu gösteren bir gösterge tablosu da var.
Vera
2014 yılından Palo Alto’da kurulan start-up 14 milyon dolar finansman ile yola çıktı. Şirketin başında Cisco, İntel ve IBM tarafından satın alınan start-up’larda da çalışan CEO Ajay Arora var.
Vera yazılımı, istenilen alıcı kod çözme anahtarlarını serbest bırakma yetkisini onaylayana kadar dosyaları şifreliyor. Bu durumun güvenlik açısından yararı yadsınamaz. Aynı zamanda dosyaları şifrelenen kullanıcıların uygulamayla etkileşimini en az şekilde değiştirerek yapılmasını da sağlıyor. Bu yazılım bütün cihazlarda kullanılabileceği gibi diğer güvenlik araçlarıyla bağlantılı olarak da kullanılabiliyor. Bütün bunlar şirketin sadece bilgiyi korumakla kalmayıp, aynı zamanda müşteriye kullanım kolaylığı sağlamak için ne kadar çaba gösterdiğini de ispatlıyor.