Bryan Onel ve Oneleet: Yeni Bir Güvenlik Çözümü
Bryan Onel’in babası bir çilingirdi. Onel, kendisini dijital dünyanın çilingiri olarak tanımlıyor.
Küçüklüğünden beri etik hackleme Onel’in hobisiydi. Üniversitede yapay zeka okuduktan sonra, bu hobisini bir mesleğe dönüştürdü. Onel, TechCrunch’a verdiği röportajda, 150’den fazla şirket için güvenlik testleri gerçekleştirdiğini ve güvenlik kontrollerinden geçmesine rağmen şirketlerin zor kolayca hacklenebildiğini belirtti.
Güvenlikteki Taktikler: Etkili mi, Etkisiz mi?
Onel, güvenlik uygulamalarının genelde iki kategoriye ayrıldığını fark etti: Zor ama etkili ya da kolay ama etkisiz. Çoğu şirket, etkili güvenlik savunmaları sağlamak için gereken çaba, araç ve yetenekler nedeniyle minimum düzeyde siber güvenlik ve uyum sağlıyor.
Müşterileri sürekli olarak sorunlarına bir çözüm sunup sunamayacağını sordu, bu nedenle Onel bir şeyler yapmaya karar verdi.
2022 yılında, eşi Ora ve üniversite arkadaşı Erik Vogelzang ile bir araya gelerek Oneleet adını verdikleri kapsamlı bir güvenlik uyum platformu kurdular. Bu girişim, diğer şirketlerin güvenlik sertifikalarını alırken daha hızlı ve güvenli hale gelmelerine yardımcı olmayı hedefliyor.
Uygulamalar: Gerçek Güvenlik mi, İmaj mı?
Onel, TechCrunch’a yaptığı açıklamada, mevcut uyum platformlarının çoğunun belge toplama araçları olduğunu söyledi. Kullanıcılar, çeşitli ürünlerden veri yüklüyor, bir ücret ödüyor ve ardından “ güvenli olduğuna dair bir sertifika” alıyor.
“Sonuç, uyum tiyatrosu,” diyor Onel. “Kağıt üzerinde sertifikalanmışsınız, ama hala birçok saldırıya karşı savunmasızsınız.”
Oneleet, farklı bir yaklaşım benimsiyor. Onel, platformun penetrasyon testi, kod taraması, bulut veri güvenliği, saldırı yüzeyi yönetimi gibi bir dizi güvenlik aracını içerdiğini belirtti. Bu sayede, bir şirketin güvenlik savunmalarına daha iyi bir bakış açısı kazandırıyorlar.
“Sıfırdan entegre edildiği için, kapsamlı güvenliği bir tıklamayla sağlayabiliriz,” diye ekledi Onel. “Bu, müşterilerin yüzlerce saat tasarruf etmesini sağlıyor ve parçalı araçların getirdiği kör noktalardan kurtulmalarına yardımcı oluyor.”
Oneleet aynı zamanda bağımsız denetçilerle ortaklaşarak resmi sertifikasyon incelemeleri sağlıyor.
Yatırım ve Gelecek Hedefleri
Geçtiğimiz günlerde Oneleet, işini büyütmek için 33 milyon dolarlık bir Seri A yatırım turu açıkladı. Onel, yatırım sürecini “doğrudan” olarak tanımladı ve Dawn Capital ile San Francisco’da tanıştıklarını, burada “anında bir kimya” hissettiklerini açıkladı.
“Onlar, güvenlik ve uyum alanında derin bilgiye sahipti ve Oneleet’te inşa ettiğimiz şeyi hemen anladılar, bu yüzden hemen bir hizalanma sağladık,” dedi Onel.
Turda yer alan diğer yatırımcılar arasında Y Combinator, Dropbox’un kurucu ortağı Arash Ferdowsi ve eski Snowflake ile ServiceNow CEO’su ve Frank Slootman yer alıyor. Oneleet, Y Combinator’ın 2022 yaz sınıfında yer aldı ve portföy şirketlerinin üçte ikisinin şu anda müşterileri olduğunu belirtti.
Bu yeni sermaye, Oneleet’in mühendislik ekibini genişletmek, yapay zeka yeteneklerini artırmak ve daha fazla müşteriye ulaşmak için kullanılacak. Onel, “uyumda güvenlik tiyatrosunu sona erdirmek” hedefinde olduklarını vurguladı. Bu durum, siber saldırılara karşı savunmanın her zamankinden daha önemli hale geldiği bir zamanda gerçekleştiriliyor.
Onel, yapay zekanın siber saldırıların ölçeğini değiştirdiğini belirtiyor. Örneğin, kötü niyetli kişilerin siber suçları otomatik hale getirdiğini ve acemi hackerların kötü niyetli saldırılar gerçekleştirmesinin önündeki engellerin azaldığını ifade etti.
Ayrıca, şirketlerin dikkatsiz davrandığını; “vibe coding” araçlarını dikkatsizce kullanarak, yapay zekaya iş kritik bilgilere erişim vererek gerekli önlemleri almadan hareket ettiklerini aktardı. Uyum alanında, Onel, firmaların yapay zekayı kullanarak işletmenin daha güvenli olduğu izlenimini vermek için sahte belgeler oluşturabileceğini de ekledi.
Onel, şirketinin yapay zekayı tehdit modelleme ve diğer güvenlik değerlendirmeleri için kullandığını ve ayrıca politikaları yazmada yardımcı olduğunu söyledi. Ancak, müşteri yanılgılarıyla karşılaşmaması için bilgilerin kontrolünü insan ekibinin sağladığını sözlerine ekledi: “Biz sorumluluk sahibiyiz” dedi.
“İyi bir güvenlik görünmez olmalıdır,” diyen Onel, “Şirketler, güvenlikle daha az zaman harcamalı ve harika ürünler geliştirmeye daha çok odaklanmalıdır. Kendilerini daha etkili bir şekilde savunmalarına yardımcı olma şansına sahibiz,” ifadeleriyle sözlerini tamamladı.
Bu haber, ARR hakkındaki hataları düzeltmek için güncellendi.