Röportajlar

Alan LeFort, StrongestLayer’in CEO’su ve Kurucu Ortağı – Röportaj Serisi

mm
Published
Updated

Alan Lefort 15 yılı aşkın bir süredir Fortune 500 şirketleri tarafından kullanılan güvenlik ürünleri oluşturup ölçeklendirme konusunda uzmanlaşmış bir siber güvenlik lideridir. Daha önce Proofpoint, McAfee ve Intel Security’de ürün ve iş birimleri yönetti ve gelişmiş tehdit koruması, iç risk ve davranışsal analiz konularına odaklandı. Intel’de, küresel pazarlar genelinde ürün stratejisinin şekillenmesine yardımcı oldu ve ABD, Avrupa ve İsrail’de ekipler yönetti. Şimdi StrongestLayer’in CEO’su olarak Alan, o derin kurumsal deneyimi, AI destekli phishing saldırılarını kullanıcılara ulaşmadan önce durdurmak için kullanıyor – AI çağı için e-posta güvenliğini yeniden tanımlıyor.

StrongestLayer , gelişmiş phishing ve İş E-postası Ihlali saldırılarını durdurmaya yönelik olarak tasarlanmış bir AI yerli e-posta güvenlik platformudur. Özel TRACE motorunu kullanarak, büyük dil modelleri, davranışsal çıkarım ve bağlamsal analiz uygulayarak geleneksel kural tabanlı sistemlerin kaçırdığı kötü niyetli e-postaları tanımlar. Platform, Microsoft 365 ve Google Workspace ile hızlı bir şekilde entegre olur, tarayıcı korumaları ekler ve AI destekli personel eğitimi sağlar, böylece organizasyonlara hem güçlü bir savunma hem de daha güvenlik odaklı bir kültür sunar.

Sizi ve kurucu ortaklarınızı StrongestLayer’i başlatmaya iten şey nedir ve Proofpoint, FireEye ve Mandiant gibi şirketlerdeki deneyimleriniz ışığında siber güvenlik manzarasındaki hangi specific boşluğu çözmeyi amaçladınız?

Şirket, her bir kurucu ortağın perspektifiyle evrimleşti. Riz’in, bizim CTO’muzun, phishing’in geleneksel personel eğitimi için çok sofistike hale geldiğini fark etmesiyle başladı. Onun görüşü, AI destekli özelleştirme, güvenlik bilincini temel olarak iyileştirebilirdi.

Josh, bizim Ürün Başkanı olarak katıldığında, eksik parçayı getirdi. Erken ürünümüzü test ederken, AI analizimizin, kurulmuş e-posta güvenlik satıcılarının tamamen kaçırdığı karmaşık saldırıları tespit ettiğini keşfetti. İşte o zaman, sadece eğitimi iyileştirmiyor, tehdit tespitinde temel bir boşluğu tespit ettiğimizi anladık.

Ben, 2025’in başlarında danışmanlık yaptıktan sonra CEO olarak katıldım ve stratejik fırsatı açık bir şekilde gördüm: Eğer sadece AI, AI’ye karşı savunma yapabilirse, o zaman sadece tespiti değil, nasıl insanları bu yeni gerçeklikte güçlendireceğimizi yeniden düşünmeliyiz. Karar basitti – AI yerli tespiti ve önleyici measures için tüm gücüyle gitmek.

Neden e-posta, özellikle generatif AI çağından beri, böyle kritik bir saldırı vektörü olarak kalıyor?

E-posta, iş bağlamının en çok önemli olduğu ve generatif AI’nin bu bağlamı sömürebileceği bir kanal olarak kalıyor.

Geleneksel e-posta saldırıları, hacim tabanlı ve açıktı. AI, oyunu tamamen değiştiriyor – saldırganlar, organizasyonların hiyerarşilerini, iletişim stillerini taklit eden ve gerçek iş süreçlerine atıfta bulunan kişiselleştirilmiş e-postalar oluşturabilirler. Artık sadece genel phishing göndermiyorlar; organizasyonlara özgü saldırılar oluşturuyorlar.

E-posta ayrıca, güven kararı alınan günlük bir kanaldır. Personel, düzenli olarak tedarikçilerden, ortaklardan ve iş arkadaşlarından gelen, meşruiyet hakkında yargı çağrısı yapan talepler alır.

Temel zorluk, e-posta güvenliğinin her zaman “kötü” teknik kalıpları tespit etmeye odaklanması, ancak AI saldırılarının teknik olarak iyi görünürken kötü niyetli olabilmesidir.

StrongestLayer’in LLM yerli mimarisi, geleneksel e-posta güvenlik çözümlerinden temel olarak nasıl farklı?

Biz, LLM-as-master mimarisini inşa ettik, bu, LLM özelliklerini mevcut kalıp eşleştirmeye dayalı sistemlere ekleyen satıcılarla temel olarak farklıdır. Fark, mimaridir – LLM, tüm analiz sürecini koordine eder, yalnızca bir eklenti modülü değildir.

Geleneksel çözümler, sadece suçlu avı yapan bir savcı gibi çalışır, masumiyet kanıtlamak için bir mekanizma yoktur. Bu, klasik yanlış pozitif/ylış negatif gerilimi yaratır, bu, savcı-only mimari içinde asla çözülemez.

Bizim buluşumuz, çift kanıt toplamadır. Biz, her e-postanın mahkemesine çıkmasını sağlar, sistem hem savcı hem de avukat olarak çalışır, tarafsız bir LLM hakimi kanıtları değerlendirir ve karar verir.

Mimari, tamamen yeni altyapıyı gerektirir: LLM-as-master koordinasyonu, çift kanıt sentezi algoritmaları, uzmanlaşmış analiz için karma uzman mimarisi ve kurumsal veri gizliliği için sıfır bellek mimarisi. Binlerce seçkin analistin akıl gücünü, bir goldfish’in belleğiyle sunuyoruz – maksimum analitik yetenek, sıfır veri kalıcılığı.

TRACE (Tehdit Mantığı AI Korelasyon Motoru) sisteminin nasıl çalıştığını ve AI destekli phishing’e karşı neden benzersiz olarak etkili olduğunu açıklar mısınız?

TRACE, temel olarak çift kanıt toplama yoluyla çalışır, bu da e-posta güvenliği ekonomisini değiştirir.

Her e-posta için, aynı anda iki paralel soruşturma yürütürüz: normallik göstergeleri toplayan avukat kanıtları ve tehdit sinyalleri toplayan savcı kanıtları. Tarafsız bir LLM hakimi, tüm kanıtları değerlendirir ve otomatik kararlar verir.

Mali yıl kapanışı sırasında CFO’nuzdan 50 milyon dolarlık bir tedarikçi ödemesi aldığınızı düşünün. Geleneksel sistemler, acil dili, büyük miktar, mesai saatleri dışında zamanlama görür – her kalıp tehdit çığlıklar. E-posta karantinaya alınır, iş aksar.

Bizim çift kanıt mimarimiz, paralel soruşturmalar yürütür: avukat kanıtları, CFO’nun iletişim kalıplarını, tedarikçinin kurulmuş ilişkisini, ödemeyi prosedürlere uygun olarak içerir. Savcı kanıtları, dış tehdit istihbaratı, iletişim niyeti analizi, yetki atlatma girişimleri ve ivedilik manipülasyonu kalıplarını içerir.

LLM hakimi, tüm kanıtları değerlendirir. Yüksek meşruiyet göstergeleri, küçük tehdit sinyallerini aşar. E-posta, yüksek güvenle otomatik olarak temizlenir, iş sürekliliği sağlanır, analistler gerçek tehditlere odaklanır.

Bu, AI saldırılarına karşı neden benzersiz olarak etkili olduğunu açıklar – biz, saldırı yöntemleri tamamen yeni olsa bile, iş meşruiyeti kalıpları ve kötü niyetli niyet kalıplarının tutarlı kalacağı istikrarlı göstergelere odaklanıyoruz.

AI, kişiselleştirilmiş e-postaları büyük ölçekte üretmeye olanak tanıdığından, platformunuz bu gelişen tehditlere nasıl karşı geliyor?

Ana fikir, AI’nin saldırı oluşturmayı sonsuz ölçekte mümkün kılması, ancak saldırganların iş mantığı sorununu çözmemesidir.

AI, mükemmel dilbilgisi, iletişim stillerini taklit etme ve organizasyonlar hakkında kamu bilgilerine atıfta bulunma yeteneğine sahiptir. Ancak, her organizasyonun iç iş süreçlerini, onay işlemlerini, sözleşme döngülerini ve ilişki dinamiklerini aynı anda mükemmel bir şekilde anlaması mümkün değildir.

Platformumuz, iş mantığından ziyade teknik sunumdan ziyade iş mantığına odaklanarak tehditlere karşı öncüdür. AI saldırıları, teknik sunum olarak daha sofistike hale geldikçe, iş mantığında genellikle daha umutsuz hale gelir – gereksiz ivedilik yaratma, normal işlemleri atlatma veya kurulmuş ilişkilerle uyumlu olmayan eylemler talep etme.

Ayrıca, bireysel müşteri verilerini açığa çıkarmadan, müşteriler arası öğrenmeden yararlanıyoruz. İş mantığı suiistimali kalıpları, teknik uygulama farklılıklarına rağmen genellikle organizasyonlar arasında tutarlıdır.

Şu anda AI güçlendirilmiş phishing’e karşı en çok risk altında olan organizasyon türleri hangileridir ve platformunuz bu organizasyonların benzersiz zorluklarını nasıl ele alır?

Tedarikçi ilişkileri ve onay işlemleri karmaşık olan organizasyonlar en yüksek risk altındadır – özellikle finansal hizmetler, sağlık ve hukuk firmaları. Bu sektörler değerli verilere sahiptir, saldırganlar tarafından araştırılan kurulmuş iş süreçlerine sahiptir ve personeli düzenli olarak hassas talepleri işler.

Orta pazar şirketleri, özel bir zorlukla karşı karşıyadır: onlar, kurumsal düzeyde yükümlülükleri ve karmaşıklığı vardır, ancak güvenlik personeli veya bütçeleri buna uygun değildir. Onlar, sofistike hedefler olarak çekicidir, ancak kaynakları sınırlıdır, bu nedenle gelişmiş saldırılar başarılı olur.

Platformumuz, bu sorunu, normalde adanmış güvenlik analistlerinin manuel olarak soruşturması gereken iş bağlamı analizini otomatikleştirerek ele alır. Güvenlik ekiplerinin her şüpheli talebi manuel olarak soruşturmak yerine, TRACE, organizasyonların hızlı bir şekilde bilgilendirilmiş kararlar almasına yardımcı olur.

Kullanıcı deneyimi üzerinde de odaklanıyoruz, çünkü bu organizasyonlar, operasyonel sürtüşme veya geniş eğitim gerektiren çözümler üretemez.

Sahte şirket web sitelerini nasıl hızlı bir şekilde tespit eden ve nötralize eden öngörülü kampanya tespiti sisteminizi açıklar mısınız?

Yaklaşımımız, gerçek zamanlı alan kayıt izleme ile iş bağlamı analizinin birleşimidir.

Küresel alan kayıtlarını sürekli olarak izliyoruz, sahte kampanyalara işaret eden kalıpları arıyoruz – meşru alanlara benzer yazım, kayıt zamanı kümeleri ve saldırı hazırlığını gösteren altyapı kalıpları.

Ancak, ana ayırt edici faktör, bu teknik istihbaratı iş bağlamı ile ilişkilendirmektir. Müşteri tedarikçilerini veya ortaklarını taklit edebilecek alan adları kaydettiğimizde, iş ilişkileri ve döngülerine dayanarak kampanya hedeflerini ve zamanlamasını öngörebiliyoruz.

“Nötralizasyon”, erken uyarı yoluyla gerçekleşir – müşterileri, e-postalar gönderilmeden haftalar önce potansiyel sahte kampanyalar hakkında uyarırız, böylece savunma hazırlıkları yapabilir ve personeli belirli tehditlere karşı uyarabilirler.

Bu öncü kampanya tespiti, sadece teknik saldırı altyapısını değil, saldırganların sömürebileceği iş bağlamını da anladığımız için mümkündür.

Gerçekten LLM yerli bir siber güvenlik çözümü oluştururken karşılaştığınız en zor teknik sorunlar nelerdi?

En zor problem, duyarlı organizasyonel verilerini açığa çıkarmadan iş bağlamı hakkında akıl yürütebilen bir sistem oluşturmaktı ve bu, yeni saldırıları geleneksel sistemlerin kaçırdığı şekilde çalıştığını kanıtlamaktı.

TRACE sistemimizin, Microsoft 365 Direct Send Exploitation saldırısını, hem Microsoft’un yerli güvenliği hem de pazar liderinin tamamen kaçırdığı bir saldırıyı tespit ettiği zaman bunu doğruladık. Saldırı, yayınlandı ve Dark Reading tarafından doğrulandı. Meşru Microsoft özelliklerini sömüren, resim tabanlı bulanıklık kullanan ve dinamik olarak kişiselleştirilmiş phishing sayfaları oluşturan tamamen yeni teknikler kullanıyordu.

Teknik zorluklar önemliydi: LLM-as-master koordinasyonunu, duyarlı verileri yerel tutarak, kalıp eşleştirmeden akıl yürütmeye geçerken yanlış pozitif tuzaklarından kaçınarak ve e-posta akışı gecikme gereksinimlerine uygun performans için optimize ederek inşa etmek.

Ancak, en büyük buluş, çift kanıt mimarimizin, gerçek dünyada, kurulmuş satıcıların kaçırdığı saldırılar karşısında çalıştığını kanıtlamaktı. Bu, mimarinin bir sonraki saldırı dalgasına karşı dayanabileceğini kanıtladı.

2026-2027 yıllarına kadar tehdit manzarasının nasıl evrileceğini öngörüyorsunuz ve platformunuzu bu geleceğe karşı nasıl hazırlıyorsunuz?

2026-2027 yıllarına kadar, AI güçlendirilmiş saldırıların, gelişmiş kalıcı tehdit bölgesinden ziyade ana akım haline geleceğini öngörüyorum. Araçlar ve teknikler, komoditize olacak ve tehdit aktör havuzunu dramatik bir şekilde genişletecek.

Ayrıca, saldırıların, e-postanın ötesinde tüm iş iletişimi kanallarına – Teams, Slack, mobil mesajlaşma – genişlemesini göreceğiz. Saldırganlar, çoklu kanallarda koordine edilmiş kampanyalar düzenleyecek, bu da tek nokta tespitinin yetersiz olacağı anlamına geliyor.

Bu geleceğe hazırlanmak için, TRACE’i, herhangi bir iş iletişimi kanalına uygulanabilecek bir akıl yürütme motoru olarak inşa ediyoruz. Temel teknoloji – iş bağlamı ve niyeti anlamak – e-posta özgü değildir. Ayrıca, çoklu kanal korelasyon yeteneklerine ağır bir şekilde yatırım yapıyoruz.

Diğer büyük değişim, organizasyonların AI benimsemesini hedef alan saldırılar olacak. Şirketler, iş süreçleri için AI araçları dağıttıkça, saldırganlar bu entegrasyonları ve veri akışlarını hedef alacaklar.

Gerçek dünya dağıtımlarından şimdiye kadar neler öğrendiniz ve bu, ürün yol haritanızı nasıl şekillendirdi?

En büyük ders, yeni saldırıların, bizim mimari yaklaşımımızı, bizim önceden öngöremeyeceğimiz şekillerde doğrulamasıdır. TRACE sistemimizin, Microsoft 365 Direct Send Exploitation saldırısını, hem Microsoft’un yerli güvenliği hem de pazar liderinin tamamen kaçırdığı bir saldırıyı tespit ettiği zaman bunu kanıtladık, bu, gerçekten yeni tekniklere karşı akıl yürütmenin kalıp eşleştirmeyi aştığını kanıtladı.

Öğrendik ki, kullanıcı deneyimi, bizim beklediğimizden daha önemli. Güvenlik ekipleri, sadece doğru tespiti istemiyor, sistemlerin neden kararlar aldığını anlamak istiyor. Çift kanıt yaklaşımımız, analistlerin hem savcı hem de avukat kanıtlarını görmesine yardımcı olduğu için faydalı.

Ayrıca, yeni saldırı tespitinin, bizim önceden öngöremediğimiz rekabet avantajları yarattığını keşfettik. Dark Reading tarafından doğrulanan Direct Send analizini yayınladığımızda, teknik güvenilirlik kurdu, bu, pazarlama iddialarının asla yapamayacağı bir şeydi. Potansiyel müşteriler, sadece bilinmeyen tehditleri tespit ettiğimizi iddia etmediğimizi, belgelenmiş vakalarla kanıtladığını anladılar.

Bu dersler, şeffaflık ve teknik doğrulama üzerine odaklanan bir strateji oluşturmamıza yol açtı. Yol haritamız, artık sadece tespit yeteneklerine değil, akıl yürütmeyi açıklama ve güvenlik topluluğuyla tehdit istihbaratı paylaşma yeteneklerine de vurgu yapıyor.

StrongestLayer’i önümüzdeki iki ila üç yıl içinde nerede görüyorsunuz ve şirketin uzun vadeli vizyonu nedir?

İki yıl içinde, tüm iş iletişimini – sadece e-posta değil, Teams, Slack, mobil mesajlaşma ve ortaya çıkan kanallar – koruyan akıl yürütme motoru haline gelmeyi öngörüyorum.

TRACE ile inşa ettiğimiz teknik temel – iş bağlamı ve niyeti anlamak – e-posta güvenliğiyle sınırlı değildir. Organizasyonlar daha fazla iletişim kanalı ve AI araçları benimsemeye devam ettikçe, tüm platformlar boyunca iş mantığını anlayan tutarlı koruma ihtiyacı duyacaklar.

Uzun vadeli vizyonumuz, organizasyonların AI güçlendirilmiş bir dünyada iletişim kurmasını sağlayan zeka katmanını oluşturmaktır. Güvenlik, iletişim için bir engel olmak yerine, şirketlerin yeni iletişim teknolojilerini güvenli bir şekilde benimsemesini sağlayan bir sistem olmasını istiyoruz.

Ultimate goal is reaching a point where organizations don’t think about email security as a separate problem – it’s just built into how business communication works, protecting them automatically while enabling productivity. Thank you for the great interview, readers who wish to learn more should visit StrongestLayer.

mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.