Bot azaltma ve dolandırıcılık tespitine odaklanan bir şirket olan Human Security, Web uygulamalarını hesap devralma ve otomatik dolandırıcılıktan korumaya odaklanan bir şirket olan PerimeterX ile birleştiğini duyurdu.
Dark Reading, birleşmenin müşteriler ve genel bot savunma pazarı üzerindeki etkisini değerlendirmek için iki şirketi analiz etti. Değerlendirmemiz, iki şirketin ayrı ayrı bot, hesap kötüye kullanımı ve dolandırıcılık sorununun farklı kısımlarını ele aldığı yönünde. Mevcut İnsan Güvenliği adı altında faaliyet gösteren birleştirilmiş şirket, ileriye dönük olarak, Human’ın bot savunma yeteneklerini ve PerimeterX’in kapsamlı hesap koruma yeteneklerini sergileyen güçlü bir ürün portföyü sunacak. Kuruluşlar, hem özellik odaklı CISO’lar hem de birlikte çalıştıkları satıcı sayısını konsolide etmekle ilgilenen yöneticiler için çekici olabilecek tek bir İnsan Savunma Platformu aracılığıyla bot saldırılarına karşı koruma sağlayabilecek.
Yeni şirket Human, 500’den fazla müşteriye hizmet verecek ve ARR’de (gelir) 100 milyon dolardan fazla olacak. Human Security’nin CEO’su Tamer Hassan, birleşik şirketin CEO’su olarak devam edecek, PerimeterX’in CEO’su ve kurucu ortağı Omri Iluz, Kurumsal güvenlik bölümünün genel müdürü olacak ve yönetim kuruluna katılacak. PerimeterX’in kurucu ortağı ve CTO’su Ido Safruti, Human’daki Enterprise güvenlik bölümünün CTO’su olarak katılacak. Birleşmenin mali şartları açıklanmadı.
Bot Sorunu
Bot yönetimi ve savunması, bir dizi Web uygulaması ve iş mantığı kötüye kullanım saldırılarını ele aldığından, genellikle Web uygulaması güvenlik duvarının bir uzantısı olarak görülür. Bir uygulamanın meşru işlem akışını kötüye kullanan iş mantığı kötüye kullanımı veya Web saldırıları, işletmeler için büyüyen ve azaltılması zor bir sorundur.
Çoğu saldırı yüzeyi yönetimi ve algılama ürünü, normal kullanıcı etkinliği gibi göründükleri için iş mantığı saldırılarını göremez. Saldırı odaklı bir CISO, bir SQL enjeksiyonu veya çapraz komut dosyası saldırısı gibi kuruluşa doğrudan bir saldırı gibi görünmediğinden bu saldırıları gözden kaçırabilir. Uyumluluk veya yönetişim odaklı bir CISO, genellikle düzenleyici standartları ihlal etmedikleri için bu saldırıları da gözden kaçırabilir.
Aslında, bu tür saldırılar genellikle CMO tarafından iş performansını inceleyen ve web sitesi etkinliğinin tahmin edilen sonuçlarla ilişkili olmadığını tespit ederek keşfedilir. Botların popüler ürünleri satın aldığı ve yetkisiz bir ikincil pazarın parçası olarak kafa derisi yüzdüğü, olmadığında kullanıcı etkileşimi varmış gibi görünmesi için içerik tükettiği, çalıntı ödeme kartları veya hediye kartları kullandığı durumlarda iş mantığı kötüye kullanım saldırıları ortaya çıkar. birkaçını saymak gerekirse, satın alma yapmak ve kimlik bilgisi doldurma saldırıları yoluyla hesapları hileli bir şekilde ele geçirmek.
Bot savunması, hesap kötüye kullanımı ve dolandırıcılık korumasına bakan CISO’lar, istenmeyen veya istenmeyen aktör davranışlarını tespit edebilmek ve bir saldırganın meşru kullanıcı etkinliğini etkilemeden e-ticaret süreçlerini kötüye kullanmasını ekonomik olmaktan çıkarmak ister.
Analiz: Güç, Zayıflık ve Fırsat
Human’ın platformu bir dizi medya güvenliği sorununu ele alıyor: dijital reklam sahtekarlığı, CTV sahtekarlığı ve yanlış beyan, mobil uygulama ve kötü amaçlı yazılım, kötüye kullanım ve sahtekarlık, ücretli pazarlama manipülasyonu, olası satış yaratma sahtekarlığı, sadakat programı kötüye kullanımı ve kupon ve promosyon sahtekarlığı. Hem Human hem PerimeterX aynı zamanda hesap devralma, sahte hesap oluşturma, taraklama, istemci tarafı tedarik zinciri saldırıları, dijital kayma, PII toplama, Web kazıma, ölçekleme ve envanter reddi gibi kurumsal güvenlik risklerini de ele alır.
Dark Reading’in analizi, Human’ın birleşik şirketi gibi bir uzmanın karmaşık siber suçluları tespit etme, tanımlama ve gerçekten bozma yeteneklerini genişletebileceğini gösteriyor. Daha geniş ürün portföyü, İnternet genelinde daha fazla sinyal ve görünürlük anlamına gelir ve yeni şirkete daha zengin veri varlıkları sağlar. Human’ın platformu, reklam teknolojisi sinyalleri aracılığıyla ön dalga etkinliği ve kimliği hakkında fikir verirken, PerimeterX BLA saldırı kalıpları hakkında fikir verir. Her ürün tarafından toplanan veriler, diğer ürünün yeteneklerini tamamlayacaktır.
Birleşme ile şirketler, platform ve yeni ürünler için yeni yetenekler geliştirmek için araştırma ve geliştirme çabalarına daha da fazla yatırım yapabilecek. Birleşik şirket, dolandırıcılık analitiği, kimlik doğrulama ve kimlik doğrulama gibi bitişik ürün alanlarına genişleyebilecek.
Bununla birlikte, daha geniş bir ürün portföyü, işletmelerin bazı unsurları halihazırda konuşlandırma şansını artırarak, potansiyel olarak müşterinin bu portföyü satın almaya karşı direncini artırır.
Dark Reading’in analizine göre, müşterilerin birleşme sonucunda çok fazla – eğer varsa – ani kesinti görecekleri görünmüyor. Her iki şirketin de benzer müşteri kazanımı ve elde tutma modelleri var. Human’ın müşterileri kuruluşlarda reklam teknolojisi, performans pazarlama ve siber güvenlik/uygulama güvenlik ekipleri olma eğilimindeyken, PerimeterX çoğunlukla e-ticaret şirketleri ile güvenlik ve e-ticaret dijital ekipleriyle çalıştı. Bu silolara katılmak, müşterilerin temel iş ihtiyaçlarını karşılayan eksiksiz bir çözüme sahip olacağı anlamına gelir. Her iki kuruluşun da Müşteri Başarısı Ekipleri ve elde tutmaya odaklanan özel satış fırsatları vardır.
“İleri teknolojimiz, birleşik kaynaklarımız, görev odaklı ekiplerimiz ve endüstri lideri güçlü yönlerimiz, reklamcılık, pazarlama, e-ticaret ve siber güvenlik genelinde işletmeler ve internet platformları için en eksiksiz korumayı sunan en kapsamlı İnsan Savunma Platformunu oluşturmamızı sağlayacaktır. “diyor Hasan.