İsrail merkezli çok uluslu siber güvenlik şirketi Check Point, ülkenin büyüyen siber güvenlik start-up ağını desteklemek için CyberUp programını başlattı.
Firma, müşterileriyle pazar fırsatları yaratarak ve potansiyel yatırımcılara erişim sağlayarak İsrail’in büyüyen siber güvenlik start-up ağını destekleyecek bir girişim olan CyberUp programını başlattı.
CYBERUP İLE NE AMAÇLANIYOR?
CyberUp, başarılı katılımcılara büyümenin önemli aşamalarında rehberlik etmenin yanı sıra Check Point müşterilerinin İsrail inovasyonuna erişimini de sağlayacak.
Program bir hızlandırıcı olmanın yanı sıra sektördeki erken aşama şirketleri ve yeni nesil siber girişimcileri de destekleyecek.
Diğer start-up programlarının aksine CyberUp, yalnızca siber güvenlik sektörüne odaklanacak. Adaylar dikkatle incelenecek ve seçilecek.
Seçilme sürecindeyse adaylar yalnızca Check Point’in mevcut müşterileri için değerli olan uygulanabilir bir çözüme sahiplerse seçilecek.
Hâlihazırda programın ilk partisi, seçilen erken büyüme aşamasındaki yedi şirket ile çoktan başlatıldı. Bu şirketler arasında Cyberpion, Grip Security, Infinipoint, Reflectiz, Sentra, Suridata ve Zero Networks bulunuyor.
PROGRAM NEYİ İÇERİYOR?
CyberUp, yeni kurulan şirketlerin müşterilerle tanışma ve önde gelen CISO’ların görüşleriyle küresel siber güvenlik pazarına giriş yaptığı, tamamı uzman bir müşteri danışma kurulu tarafından yönlendirilen 16 haftalık bir program olarak açıklandı.
Programın bir içeriği de Check Point’in İnovasyon Merkezi’nde iki haftada bir düzenlenen yüz yüze toplantılar olacak. Bu, katılımcıların müşteri heyetleriyle bir araya gelip fikirlerini tartışabilecekleri ve gelecekteki iş birliklerini keşfedebilecekleri bir alan sağlayacak.
Ayrıca, start-up’ların karşılaştıkları temel zorluklar hakkında müşterilerle aktif olarak etkileşime girebilecekleri bir dizi “Samimi CISO Konuşmaları” da yapılacak.
Odo Security’den Noa Zilberman, “Gerçek müşterilerle ve bu alandaki uzmanlarla bire bir etkileşim CyberUp’ı sadece mentorluk ve derslere dayanan diğer programlardan ayırıyor.” ifadelerini kullandı.
CISO görüşmelerine ve yüz yüze oturumlara ek olarak katılımcılar, ayrıca CyberTalk sitesinde ve CheckMates kullanıcı topluluğunda Check Point ile ortak pazarlama girişimlerinde yer alabilecekler.
Bu doğrultuda da dünya çapında binlerce müşteriye erişme fırsatı sağlayabilecekler.
Programın sonunda katılımcılar, üst düzey CISO’ar ve uluslararası VC’lerle yüz yüze toplantılar için ABD’ye davet edilecek ve RSA, Black Hat ve Check Point’in kendi CPX konferansı gibi etkinliklere katılacaklar.
İSRAİL START-UP EKOSİSTEMİNİ ARTIRIYOR
Küresel İsrailli start-up kurucuları kulübü TechAviv’e göre İsrail, her biri 1 milyar doların üzerinde değere sahip 97 unicorn’u barındırarak “start-up” ülkesi olarak ün kazandı.
Dahası İsrail’de start-up ekosistemine yapılan yatırımlar da artıyor. İsrailli şirketler 2021’in ikinci yarısında 4,2 milyar avro olan anlaşma değerini 2022’nin ilk yarısında 5,4 milyar avroya yükseltti.
Siber güvenlik açısından zor bir dönem olan 2021, güvenlik start-upları açısından ise rekorlara imza atılan bir yıl olarak tarihe geçti. Geçen yıl 30’un üzerinde girişim 1 milyarın üzerinde değere ulaştı.
Güvenlik sektöründe finansal danışmanlık yapan Momentum Cyber’den alınan son verilere göre, siber güvenlik girişimleri geçen yıl 29,5 milyar dolarlık “rekor kıran” bir risk sermayesi topladı. Bu rakam 2020’de toplanan 12 milyar doların iki katından fazla. 2021 yılında toplanan meblağ önceki iki yılın toplamını aşmış durumda.
Para musluklarının açıldığı binden fazla anlaşmadan 84’ünün bütçesi 100 milyon dolardan fazla. Bunların arasında, endüstriyel siber güvenlik girişimi Dragos’un aldığı 200 milyon dolarlık D Serisi yatırımı, Claroty’nin halka arz öncesi topladığı 140 milyon dolarlık ve parolasız kimlik doğrulama şirketi Transmit Security’nin topladıüı 543 milyon dolarlık A Serisi yatırımı bulunuyor.
SİBER GÜVENLİK ENDÜSTRİSİ 2022’DE DAHA DA BÜYÜYECEK
İnovasyon teşvikleri ve siber tehditlerdeki pandemi kaynaklı patlamanın sebep olduğu bu tarihi yatırım hacminin bir sonucu olarak, 2021’de rekor sayıda güvenlik girişimi 1 milyar doların üzerinde değere ulaştı. Bir önceki yıl 6 firmanın ulaşabildiği sınır 2021’de 30’dan fazla girişim tarafından aşıldı.
Momentum Cyber ve NightDragon Security’nin Kurucusu ve Genel Müdürü Dave DeWalt, istatistiklerle ortaya konan büyümeyi “siberin altın çağını” yaşadığımızın göstergesi olarak kabul ediyor. Momentum, artan tehdit ortamının bir sonucu olarak endüstrinin “daha da büyüyeceği” bir 2022’ye hazırlandığı görüşünü ifade ediyor.
Onlarca start-up’ı kendisine on milyonlarca dolar vermesi için kandıran John Bernard adlı sahte teknoloji yatırımcısının son kurbanı Norveçli bir şirket oldu.
Çevre dostu nakliye gemisi filosu kurmak umuduyla yola çıkan şirketin adı, Bernard’ın aralarında Uber’in kurucusu ve The Weeknd sahne adıyla bilinen Kanadalı şarkıcı Abel Makkonen Tesfaye’nin de bulunduğu altı zengin yatırımcıdan 100 milyon dolar fon aldığını iddia ettiği bir davaya karıştı.
John Bernard, gerçekte Ukrayna’da ikamet eden İngiltere asıllı bir dolandırıcı ve kanun kaçağı John Clifton Davies’ten başkası değil. Davies’in yarattığı sahte kişilik Bernard’ın, kârlı yatırım vaadiyle onlarca teknoloji şirketini yaklaşık 30 milyon dolar dolandırdığı iddia ediliyor.
Bernard, 20 yıl önce 1990’lı yılların sonunda internetin ve teknoloji endüstrisinin yükselişiyle ortaya çıkan dot-com balonunda servet kazanan ve yatırım fırsatları arayan milyarder bir İsviçreli yatırımcı gibi davranmıştı. Bernard, kendisine yeni müşterileri güvence altına almasına yardımcı olan yatırım brokerleri için olağanüstü cömert arabuluculuk komisyonları sunmak suretiyle bir dizi kurban yarattı. Ancak bu brokerler sonunda sertleşecekti çünkü Bernard’ın şirketi asla bir anlaşma yapmamıştı.
Her ihtimale karşı Bernard, teknoloji girişimlerine milyonlarca yatırım yapacağına söz verecek ve ardından şirketlerin on binlerce dolar değerinde “durum tespiti ücreti” ödemelerinde ısrar edecekti. Bununla birlikte, durum tespiti hizmeti sunan ve yine Bernard’ın gizlice sahip olduğu İsviçreli Inside Knowledge adlı şirket, start-up’lardan durum tespiti ücretini aldıktan sonra anlaşmadan çıkacaktı.
FON ARAYAN NORVEÇLİ ŞİRKETİ YATIRIM VAADİYLE KANDIRDI
Ancak Bernard, Freidig Shipping Ltd’yi dolandırma noktasında daha farklı bir yaklaşım benimseyecekti. 2017 yılında kurulan Norveçli şirket, 30 yeni offshore hizmet gemisinden oluşan çevre dostu filosunu hayata geçirmek için 100 milyon dolarlık yatırım fonu aramaktaydı.
Norwegian Business Daily’den gazeteciler Harald Vanvik ve Harald Berglihn, Londra’daki yatırım danışmanları aracılığıyla Bernard’ın Freidig Shipping’in kurucu ortağı ve 20 yıllık deneyime sahip bir yatırım danışmanı olan Nils-Odd Tønnevold ile tanıştığını yazıyor.
Muhabirler, “Hem Bernard hem de Inside Knowledge oldukça profesyonel duruyorlardı.” diyor ve ekliyor: “Bernard tecrübeli görünüyordu. Start-up’lar hakkında çok şey biliyordu ve hızlı bir şekilde sürece dahil oldu.”
Norveçli gazeteciler, şu ifadeleri kullanıyor: “Bernard sonunda sanatçı Abel Makkonen Tesfaye ve Uber’in kurucusu Garrett Camp ve Norilsk Nickel’in sahibi Rus Vladimir Potanin’in de dahil olduğu altı zengin yatırımcıdan oluşan ekibin baş yatırımcı rolünü üstlendi. Bunlar Freidig’e 99,25 milyon dolar katkıda bulunmayı taahhüt etti.”
SÖZDE YATIRIMCILAR ARASINDA UBER KURUCUSU DA VAR
Bu durumda Bernard, yatırımın neredeyse tamamını bulduğunu iddia etti ve bu da hedefin 750 bin dolar gerisinde kaldı. Guy Devos adında bir başka Belçikalı yatırımcı, kalan 750.000 dolara katkıda bulundu. Ancak 2020 baharında, Devos ve nakliye projesinde yer alan diğerlerinin oyuna getirildiği ve Bernard’a ödenen tüm paranın — tahmini 15 milyon Norveç Kronu (1.67 milyon ABD Doları) — kaybedildiği ortaya çıktı. O zamana kadar iki kurucu ortak ve aileleri 1,5 milyon dolar borç almış ve fonları Inside Knowledge’a çoktan aktarmışlardı.
Norwegian Business Daily’nin haberine göre daha detaylı araştırmalar Bernard’ın aslında Ukrayna’nın başkenti Kiev’de bulunan hükümlü ve aranan bir İngiliz olduğunu gösterdi. Guy Devos, Nils-Odd Tønnevold’a 750 bin dolarlık bir dava açtı zira Tønnevold’un Bernard’a aktarılan paradan sorumlu olduğuna inanıyordu. Tønnevold ise bunu reddetti.
Bernard’ın aldatmacası dahice görünüyor zira yatırımcılara asla doğrudan yaklaşmıyor; aksine, yatırımcılar portföyünü finansal destek arayan teknoloji firmalarının önüne koymaya teşvik ediliyor.
NORVEÇLİ ŞİRKET YASAL İŞLEM BAŞLATMADI
Freidig Shipping’in durumuyla ilgili dikkat çekici olan şey, bunu hiç duymadığımızdır. Yatırım sahtekarlığı konusunda uzman bir avukat olan Jason Kane, küçük çaplı yatırım planları ile kandırılan şirketlerin nadiren yasal işlem başlattıklarını, çünkü esasen avukat masraflarının zararı aşabileceğini söylüyor. Dahası, çoğu kurban öne çıkamayacak kadar utanıyor.
Kane, “Bunlar kazanabileceğiniz ancak asla para alamayacağınız davalar.” diyor. Odd Tønnevold, Mayıs 2020’de attığı bir twitte — fonları Bernard – Nils’e transfer edildikten sonra – Uber’in kurucu ortağı Garrett Camp’e gerçekten şirketine yatırım yapmayı kabul edip etmediğini sormuştu.
John Clifton Davies, mahkumiyetinden önce Hindistan’daki balayında üçüncü karısını öldürdüğü şüphesiyle 16 ay hapis yattı. İngiltere makamları daha sonra delil yetersizliğinden cinayet suçlamalarını düşürdüler. Davies şu anda dördüncü eşiyle birlikte Ukrayna’nın Kiev şehrinde yaşıyor.
Pandemi sonrası dönem, bulut güvenliği ve DevOps sektörlerindeki birleşme ve devralmaları büyük ölçüde körükledi.
Geçtiğimiz yıl, 50’den fazla firmanın satın alınmasıyla bu zamana kadar benzeri görülmemiş miktarda faaliyete sahne oldu. Bu, 2021’nin en büyük siber saldırılardan bazılarına sahne olması ile tamamen tutarlılık gösteriyor. Hemen hemen her durumda, satın alan kuruluşların ya pazarlarındaki konumlarını sağlamlaştırmak ya da yeni pazarlara girmek için start-up’ları satın aldığı gözleniyor.
BİRLEŞME VE DEVRALMALAR: İKİ UCU KESKİN BIÇAK
Birleşmelere devrimci bir iş anlaşması olarak bakmak da mümkün siber suçlular tarafından kötüye kullanılabilecek çok hassas bir nokta olarak bakmak da… Birleşmeler, bir işletmenin sahip olmadığı hizmetleri başka firmalar yoluyla edinmesini sağlayarak ona büyük ölçüde yardımcı olabilir. Diğer firma, işletmenin mevcut ürünlerini tamamlayan ve genel ürün performansını artıracak yeteneklere de sahip olabilir.
Diğer taraftan birleşmelerin, özellikle iki şirketin bulut altyapılarını birleştirme noktasında güvenliği azalttığı söylenebilir. Güvenlik ekipleri, satın alınan firmanın nüanslarını anlamak suretiyle, güvenliği her iki kuruluşta da birleşik bir şekilde hızlı ve verimli bir şekilde devralmaya ve uygulamaya zorlanıyor. Mühendisler, işlevselliğini henüz tam olarak anlamadan mevcut bir bulut altyapısını devralırsa bu durum birleşme sonrası bilgi boşluğu yaratabilir.
2021’de karşımıza çıkan satın alma ve birleşmelerden bazılarını şu şekilde sıralamak mümkün:
CLOUDKNOX’UN MICROSOFT TARAFINDAN ALINMASI
Microsoft geçtiğimiz yıl kelimenin tam anlamıyla bir “satın alma” çılgınlığı yaşadı ve çeşitlendirilmiş temalar altında bir grup şirket satın aldı. Siber güvenlik başlığı altında satın alınan iki şirketten ilki Cloudknox. Söz konusu start-up, ayrıcalıklı erişime tam görünürlük sağlıyor. Çoklu bulut ve hibrit ortamlarda kaynakları, bulut altyapısını ve kimlikleri koruyor. Aşırı ayrıcalıklı cihazları ve kullanıcıları tespit etmek için etkinliğe dayalı yetkilendirme API’lerini kullanıyor.
Cloudknox’un en büyük cazibesi, birden fazla bulut hizmetini kapsaması. Bu özellik, Azure Active Directory’nin bulut kimliğini ve erişim hizmetlerini güçlendirmek için Microsoft tarafından kullanılabilir. Ayrıca, satın almanın Microsoft’u zero trust (sıfır güven) modeline doğru iteceği düşünülüyor. Bu, Azure müşterilerinin yalnızca sürekli olarak doğrulanmış kullanıcıların ve cihazların hassas verilere erişmesine izin verilmesini sağlayacak “en az ayrıcalık” ilkesini zorlamasını sağlayacaktır.
RISKIQ’NUN MİCROSOFT TARAFINDAN ALINMASI
Fidye yazılımı tehdidinin artması üzerine Microsoft, önde gelen tehdit istihbaratı ve saldırı yönetimi firması RiskIQ’yu 500 milyon dolara satın aldı. Bulut tabanlı siber güvenlik platformu, tehditleri analiz etmek, kaynaklarını belirlemek ve saldırıları hızlı bir şekilde etkisiz hale getirmek için makine öğrenimi uygulamalarını kullanarak cihazlar ve ağlardaki güvenlik açıklarını algılıyor. RiskIQ ayrıca internet üzerinden toplanan küresel tehdit istihbaratını ve makine öğrenimini kullanarak analizleri de mümkün kılıyor.
Microsoft, çoklu bulut ortamlarındaki tehditleri tespit etmeye, bunlara cevap vermeye ve tehditlere karşı korumaya yardımcı olan uçtan uca bulut tabanlı yerel güvenlik sağlama noktasında uzun süredir lider konumda. RiskIQ’nun satın alınması, Microsoft’un güvenlik portföyüne güçlü bir destek oluşturdu. Ayrıca, devasa boyuttaki dijital mülklerini güvenlik saldırılarına karşı korumalarını sağlıyor.
VMware, bulut tabanlı güvenlik kuruluşu Mesh7’ı, hizmet ağı güvenliği üzerinde çalışmak üzere Tanzu birimleriyle entegre etme umuduyla satın aldı. Mesh7, Kubernetes ve Vm’lerde çalışan mikro hizmetleri güvence altına alan bir niş API ağ geçidi geliştirdi. Mesh7, VMware’in Tanzu Hizmet Ağı’nın da dayandığı Envoy adlı popüler bir açık kaynaklı proxy’ye dayanıyor. T
anzu Service Mesh, mikro hizmet trafiğini yönetmek için tasarlanmış olsa da, uygulamaların birbirleriyle iletişim kurması için Kubernetes’in giriş kaynağına entegre edilebilecek güvenli bir API ağ geçidinden hala yoksun. Bundan böyle, VMware uygulamalar arasında daha iyi bir anlayış sağlamak için Tanzu Mesh ile entegre edilebildiği için Mesh7’nin bağlamsal API davranışını kullanabilecek. Bu satın alma, hem Mesh7’nin bağlamsal API davranış çözümü hem de Tanzu Service Mesh’in Envoy üzerine kurulu olması ve böylece sorunsuz entegrasyona olanak sağlaması nedeniyle mükemmel bir eşleşme olarak değerlendiriliyor. Ayrıca, VMware’in API’lere görünürlük ve daha iyi güvenlik getirmesini sağlayacağı düşünülüyor.
HUMIO’NUN CROWDSTRIKE TARAFINDAN SATIN ALINMASI
Bu yılın başlarında, siber güvenlik platformu CrowdStrike, Log Analizi ve gözlemlenebilirlik start-up’ı Humio’yu 352 milyon dolar nakit ve 40 milyon dolar hisse senedi karşılığında satın aldı. Start-up yapılandırılmış, yarı yapılandırılmış ve yapılandırılmamış verileri alma ve analiz etme ve basitleştirilmiş log yönetimini etkinleştirme yeteneğine sahip.
Öte yandan CrowdStrike, işletmeler için uç nokta koruması ve tehdit istihbaratına odaklanan bir siber güvenlik şirketi. Kuruluşların, bir ihlali önleyici olarak engellemeye yönelik çeşitli giriş noktalarından saldırı emarelerini tespit etmelerine yardımcı olmakta. Söz konusu satın alma, CrowdStrike’ın pratik bilgiler ve gerçek zamanlı koruma sağlamak için herhangi bir log veya uygulamadan veri tüketerek algılama ve yanıt verme yeteneklerini artırmasını sağlamakta.
SCALYR’NIN SENTINELONE TARAFINDAN SATIN ALINMASI
Crowdstrike’ın Humio’yu satın almasıyla aynı şekilde, otonom siber güvenlik şirketi SentinelOne, bulut ölçekli veri analiz platformu Scalyr’ı satın aldı. SentinelOne, yapay zekâ destekli otomatik yanıt yeteneklerine öncülük eden bir firma. Güvenlik tehditlerini izleyerek bir şirket ağına tüm giriş noktalarını koruyor. Öte yandan Scalyr, gerçek zamanlı olarak büyük miktarda makine ve uygulama verisi tüketiyor. Bu veriler birden fazla sistemde makine hızında analiz ediliyor, böylece güvenlik uzmanları tehditleri otonom olarak tespit etmek, bunlara yanıt vermek ve azaltmak için pratik zekaya sahip oluyorlar.
Scalyr’ın SentinelOne tarafından satın alınması, SentinelOne’ın herhangi bir kaynaktan veri almasını ve izlemesini sağlayacak ve erişimini yalnızca uç nokta korumasının ötesine genişletecek. Ayrıca, satın alma Sentinelone’un ürün inovasyonlarını hızlandırırken sürdürülebilir bir büyüme modeli sağlıyor. Scalyr’ın veri analizi ve Sentinelone’un yapay zeka yeteneklerinin birleşimi, yeni bir makine hızı algılama, yanıt verme ve kurumsal ortamdaki saldırıların önlenmesi çağına yol açıyor.
Yatırımcıların bu yıl siber güvenlik şirketlerine akıttığı para 12,2 milyar dolara ulaştı. Bu rakam 2020’deki miktarı şimdiden 2 milyar dolar geride bıraktı.
Dünyanın dört bir yanında gerçekleştirilen siber saldırılar, benzin boru hatları, hastaneler ve market zincirlerinde işleyişin aksamasına sebep oluyor ve bazı istihbarat teşkilatlarını tehlikeye atıyor. Ancak görünüşe göre bu durumun bir kazananı var: Siber güvenlik start-up‘ları.
Yatırımcılar, bu yıl şimdiye kadar bulut güvenliği, kimlik doğrulama ve gizlilik koruması gibi ürün ve hizmetler satan start-up’lara 12,2 milyar dolardan fazla para aktardı. Bu rakam, geçen yıl siber güvenlik şirketlerinin topladığı 10,4 milyar doların şimdiden aşıldığı, 2016 yılının toplam hasılatı olan 4,8 milyar doların ise neredeyse üçe katlandığı anlamına geliyor. Siber güvenlik sermayesindeki artışın diğer tüm alanları geride bırakması ayrıca dikkat çekici olarak görülüyor.
Dev şirketlere yapılan bir dizi yüksek profilli fidye yazılımı saldırısı, sektörün hızlı yükselişini de beraberinde getiriyor. ABD Başkanı Joe Biden, geçen ay Rusya Devlet Başkanı Vladimir Putin ile bir araya geldiğinde, diplomatik gündemin üst sıralarında Ruslar tarafından gerçekleştirilen siber saldırılar bulunuyordu. Bu ay ise, Biden yönetimi ve müttefikleri resmen Çin’i bilgisayar korsanlığı yapmakla suçladı.
BİLGİ GÜVENLİĞİNE İLİŞKİN HARCAMALAR YÜZDE 12 ARTTI
Şirketler ve hükümetler arasında endişeleri artıran siber saldırılar güvenlik ürünlerine yapılan harcamaların artmasına sebep oluyor. Araştırma şirketi Gartner’a göre, dünya çapında bilgi güvenliği ve ilgili hizmetlere yapılan harcamaların bir yıl öncesine göre yüzde 12 artarak bu yıl 150 milyar dolara ulaşması bekleniyor.
Tüm bunlar, yatırımcıların iştahının kabarmasına ve siber güvenlik şirketlerine yönelmelerine sebep oluyor. PitchBook’a göre, fon toplayan siber güvenlik şirketlerinin ortalama değeri 2020’de 221,8 milyon dolar iken, bu yıl bu rakam 524,1 milyon dolara ulaştı.
Bilgisayar korsanlarıyla yeni yollarla mücadele eden start-up’lara para yağıyor. Geçmişte, şirketlerin güvenlik sistemleri, bir çevreyi güvence altına alma fikrine dayanıyordu. Bu, şirketlerin kurumsal ağlarına erişimin güvenlik duvarları ve diğer yazılımların kurulması yoluyla korunması geliyordu.
BULUT TABANLI VE KİMLİK DOĞRULAMA ODAKLI START-UP’LAR AVANTAJLI
Ancak son birkaç yılda bulut bilişime geçiş, çevreyi ve kurumsal ağlara olan güveni ortadan kaldırdı. Çalışanlar artık uygulamalara işverenleri tarafından işletilen bir veri merkezi yerine internet üzerinden erişebiliyor. Bu durum, bulut tabanlı güvenlik ve kimlik doğrulamaya odaklanan start-up’lar için yeni bir fırsatın kapısını açtı.
Finansman çılgınlığı aylarca büyüyerek sürdü. Yatırımcılar ve yöneticiler, pandeminin ve buna bağlı olarak şirketlerin uzaktan erişim sistemlerinin güvenliğinin sağlanmasını gerektiren uzaktan çalışma sistemine geçişin söz konusu trende ivme kazandırdığı görüşünde.
