Harçlar
RAVEN.IO, Yapay Zeka Destekli Saldırılar Çağında Uygulama Güvenliğini Yeniden Düşünmek İçin 20 Milyon Dolar Yatırım Aldı
Siber güvenlik başlangıcı RAVEN.IO Üretim ortamlarında uygulamaların nasıl korunduğunu yeniden tanımlamayı hedefleyen şirket, 20 milyon dolarlık yeni bir fonlama turu gerçekleştirdi. Bu tur, liderliğini üstlenen şirket tarafından yönetildi. kuzeybatı ek desteğiyle Elron Girişimleri ve birçok stratejik yatırımcının desteğini alan bu girişim, geleneksel güvenlik modellerinin yapay zeka tarafından üretilen tehditlere ayak uydurmakta giderek daha fazla zorlandığı bir dönemde gerçekleşiyor.
Şirket, temel bir fikir etrafında konumlanıyor: modern saldırılar artık tahmin edilemez ve bilinen güvenlik açıklarına dayalı olarak kurulan güvenlik sistemleri giderek daha az etkili hale geliyor.
CVE'lerin ve İmza Tabanlı Savunmanın Ötesine Geçmek
Yıllardır uygulama güvenliği büyük ölçüde bilinen güvenlik açıklarının belirlenmesine dayanıyordu; bu açıkları katalog olarak kaydediyorlardı. Yaygın Güvenlik Açıkları ve Maruz Kalmalar (CVE'ler)—ve keşfedildikten sonra bunları yamalamak. Bu model şimdi baskı altında.
RAVEN.IO'nun yaklaşımı, bilinenlerden ziyade, canlı bir uygulamanın içinde gerçekte neler olup bittiğine odaklanıyor. Platform, kodu statik olarak taramak veya trafiği harici olarak izlemek yerine, kodun gerçek zamanlı olarak nasıl çalıştığını analiz ederek, beklenen davranıştan sapmaları tespit ediyor.
Bu çalışma zamanı öncelikli model, bilinen bir güvenlik açığı olmasa bile saldırıları tespit etmek üzere tasarlanmıştır. Sistem, yürütme yollarını, kütüphaneleri ve fonksiyon çağrılarını gözlemleyerek anormal etkinlikleri işaretleyebilir ve saldırıları meydana geldikleri anda durdurabilir.
Bu değişim daha geniş bir gerçeği yansıtıyor: Yapay zeka araçları, saldırganların geleneksel güvenlik açığı veritabanlarının yetişebileceğinden daha hızlı bir şekilde saldırılar üretmesine ve uygulamasına olanak tanıyor.
Çalışma Zamanı Görünürlüğünün Kritik Hale Gelmesinin Nedenleri
RAVEN.IO platformu, günümüzde en önemli saldırıların ağ veya uç nokta seviyesinde değil, uygulamanın kendi katmanında gerçekleştiği varsayımına dayanmaktadır. Bu durum, uygulamaların konteynerler, mikro hizmetler ve birden fazla bulut sağlayıcısı arasında dağıtıldığı bulut tabanlı ortamlarda özellikle önemlidir.
Şirketin açıklamasına göre, teknolojisi, müdahaleci izleme yöntemlerine gerek kalmadan veya performansı etkilemeden, bireysel işlevlere ve yürütme zincirlerine kadar uygulama davranışına ilişkin derinlemesine görünürlük sağlıyor.
Bu düzeydeki bilgi birikimi, güvenlik ekiplerine şunları yapma olanağı sağlar:
- Saldırı girişimlerini gerçek zamanlı olarak tespit edin
- İstismar edilemeyen güvenlik açıklarına öncelik vermeyerek gürültüyü azaltın.
- Saldırıların izini belirli kod değişikliklerine veya dağıtımlara kadar sürün.
Amaç sadece tespit etmek değil, aynı zamanda anında önleme, yani zarar oluşmadan önce kötü amaçlı işlemleri engellemektir.
Yüksek Güvenlik Gerektiren Sektörlerde İlk İvme
RAVEN.IO, 2023 yılında İsrail savunma birimlerinde deneyime sahip ve daha önce girişimcilik alanında başarı yakalamış siber güvenlik uzmanları Roi Abitboul, Guy Franco ve Omer Yair tarafından kuruldu. Ekip daha önce Symantec tarafından satın alınan Javelin Networks'ü kurmuş ve daha sonra uç nokta tespiti ve bulut koruma teknolojileri üzerinde çalışmıştır.
Şu anki odak noktaları bu deneyime dayanıyor ancak yığın katmanının farklı bir bölümünü hedefliyor: uygulamanın çalışma ortamının kendisini.
Platform halihazırda başta sigorta ve finansal hizmetler olmak üzere, uygulama katmanı ve tedarik zinciri risklerinin özellikle yüksek olduğu sektörlerde faaliyet gösteren 11 kurumsal müşteriyle kullanıma sunulmuş durumda.
Bu ortamlar yeni güvenlik modellerini temkinli bir şekilde benimseme eğilimindedir; bu da çalışma zamanı davranışsal güvenliğinin karmaşık altyapıya ve yüksek risk maruziyetine sahip kuruluşlar arasında giderek daha fazla ilgi gördüğünü göstermektedir.
Bu, Uygulama Güvenliğinin Geleceği İçin Ne Anlama Geliyor?
Şirketin stratejisi, siber güvenlikte giderek büyüyen ve genellikle "sağdan koruma" olarak tanımlanan bir akımla örtüşüyor; bu akım, uygulamaları yalnızca erken aşama ("soldan kaydırma") geliştirme kontrollerine güvenmek yerine, çalışma zamanında güvence altına almayı hedefliyor.
Geleneksel yaklaşımlar hala rol oynuyor, ancak güvenlik açığı tespiti ile yama dağıtımı arasında bir boşluk bırakıyorlar; saldırganlar bu boşluğu giderek daha fazla istismar ediyor. Çalışma zamanı koruması, uygulamalar canlı haldeyken sürekli olarak izleyerek ve savunarak bu boşluğu kapatmayı amaçlıyor.
Yapay zekâ hem yazılım geliştirmeyi hem de güvenlik açığı oluşturmayı hızlandırdıkça, saldırı yüzeyi de hızla genişliyor. Daha fazla kod daha hızlı ve genellikle daha az insan gözetimiyle yazılırken, saldırganlar güvenlik açığı tespitini otomatikleştiren araçlara erişim kazanıyor.
Bu ortamda, önceden edinilen bilgilere dayanan güvenlik modelleri etkilerini kaybetmeye devam edebilir.
RAVEN.IO'nun aldığı fon, saldırıların kaçınılmaz olduğunu varsayan ve bunun yerine saldırıları gerçek zamanlı olarak tespit edip durdurmaya odaklanan yaklaşımlara olan artan ilgiyi yansıtıyor. Bu değişim devam ederse, çalışma zamanı davranışsal güvenliği, niş bir kategoriden modern uygulama korumasının temel bir katmanına dönüşebilir.
