Artan Siber Saldırılar ve Güvenlik Aletleri Sorunu
Siber saldırılar hızla artıyor ve kurbanları genellikle yüklü şirketler. KPMG’nin yaptığı bir ankete göre, yıllık gelirleri 1 milyar doları aşan şirketlerin neredeyse yarısı yakın zamanda bir güvenlik ihlaline maruz kaldı. İlginç bir şekilde, fazla sayıda güvenlik aracının sorunu daha da kötüleştirdiği belirtiliyor. Farklı bir ankette ise, şirketlerin %43’ü güvenlik ekiplerinin alarm sayısının fazlalığı nedeniyle bunaldığını ifade etti.
Güvenlik Aletlerinin Yönetimi ve Zorlukları
Piyush Sharma, güvenlik araçları yönetimindeki aşırı yüklenmenin ne anlama geldiğini çok iyi biliyor. Symantec’taki mühendislik direktörü olarak, uygulama kontrolü, uç nokta güvenliği ve entegrasyon yönetimi ürünlerinin geliştirilmesine liderlik etti ve bu araçların birlikte uyumlu çalışmasını sağlamakla sorumluydu.
Sharma, TechCrunch’a yaptığı açıklamada, “Kuruluşlar, farklı güvenlik çözümlerinin izole bir şekilde çalıştığı araç kırılganlığı ile mücadele ediyor ve bu durum, birleşik bir savunma stratejisi oluşturmalarını zorlaştırıyor,” dedi. “Ayrıca, açıkların ve uyarıların sayısının fazlalığı güvenlik ekiplerini bunaltıyor; bu da kaynakların verimsiz kullanılmasına ve daha uzun iyileştirme sürelerine yol açıyor. Bu zorluklar, sınırlı bütçeler ve katı uyumluluk gereksinimleri ile daha da artıyor.”
Tuskira: Kırılgan Güvenlik Sistemlerine Çözüm
Bu zorluklarla birlikte çalışan Sharma, daha iyi bir yol bulabileceğini düşündü. Bu amaçla GE veteranı Vipul Parmar ve Om Moolchandani ile birlikte, farklı güvenlik araçlarını birleştiren Tuskira adlı bir platform kurdu.
Sharma, “Tuskira, parçalı ve reaktif güvenlik sistemlerinin yönetiminde karşılaşılan zorlukları çözmek için kuruldu,” dedi. “Şirketin misyonu, tehditleri önceden tespit etmek ve güvenlik operasyonlarını optimize ederek işletmelerin evrilen siber tehditlere karşı bir adım önde olmalarına yardımcı olmaktır.”
Tuskira, bir firmanın güvenlik yığınındaki açıkları ve yanlış yapılandırmaları araştırarak, kod, bulut ortamları, uygulamalar ve altyapı üzerinde analizler sağlıyor. Ayrıca, Sharma’ya göre güvenlik araçlarını “optimize” ederken, bunları bir araya getiriyor ve daha iyi izleme yetenekleri sunuyor.
“Saldırganların bekleme süresini azaltmaya ve savunmaları proaktif olarak güçlendirmeye odaklanarak, Tuskira, genellikle tehditleri izole bir şekilde ele alan rakiplerine kıyasla daha kapsamlı ve verimli bir çözüm sunuyor,” diyen Sharma, Tuskira’nın finans, sağlık, teknoloji ve kamu sektörleri gibi çeşitli endüstrilere yönelik çözümler sunduğunu belirtti.
Yatırımcıların Dikkatini Çekmeyi Başardılar
Tuskira, Sharma, Parmar ve Moolchandani’nin ikinci siber güvenlik girişimi. 2019 yılında bulut güvenliği odaklı Accurics adlı startup‘ı kuran trio, 2021 yılında Tenable tarafından 160 milyon dolara satın alındı.
Şu anda, Tuskira tek güvenlik aracı toplayıcı değil. Avalor da benzer bir çözüm sunarak güvenlik varlıkları için bir doğru kaynak görevi görüyor ve güvenlik ekiplerinin risk verilerini takip etmesine olanak tanıyor.
Buna rağmen, yaklaşık 50 kişilik San Francisco merkezli Tuskira, yatırımcıları projeleriyle etkilemeyi başardı. Şirket, Intel Capital ve SYN Ventures’ın liderlik ettiği 28.5 milyon dolarlık bir yatırım turunu kapattı. Bu tura Sorenson Capital, Rain Capital ve Wipro Ventures de katıldı.
Bu, siber güvenlik finansal durumunun mevcut hali göz önüne alındığında etkileyici bir başarı. Crunchbase’e göre, üçüncü çeyrekte yatırımcılar siber güvenlik girişimlerine yalnızca 2.1 milyar dolar yatırım yaptı ve bu, bir önceki çeyreğe göre %51 oranında bir düşüşü temsil ediyor.
“Bu yatırımcılarla ortaklık kurmak, Tuskira’yı destekleyecek stratejik rehberlik ve bağlantılar sağlıyor,” diyen Sharma, “Bu finansman, Tuskira’nın yapay zeka teknolojisini ilerletmek, entegrasyonları genişletmek ve müşteri onboarding süreçlerini geliştirmek için kullanılacak. Tuskira, bu sermayeyi artırırken her türlü zorluğa karşı dayanma pozisyonuna sahip,” ifadesini kullandı.
