Siber güvenlik altyapı devleri, yazın kavurucu sıcakları sona ererken bile yapay zekaya (YZ) yatırım yapmaktan vazgeçmiyor.
Bu hafta, Check Point Software ve Cisco, yapay zeka tehdit tespiti ve risk yönetimi konusunda uzmanlaşmış girişimleri satın almak için ayrı ayrı anlaşmalar duyurdu. Check Point, harici risk yönetimi sağlayıcısı Cyberint’i satın almayı kabul ederken Cisco, yapay zeka uygulamaları ve modellerinde bulunan riskleri keşfeden ve değerlendiren teknoloji sunan Robust Intelligence’ı satın aldığını söyledi.
Her iki şirket de yakın zamanda kapanması beklenen ilgili satın alımlarının şartlarını açıklamadı. Cisco’nun Robust Intelligence anlaşması, geçen sonbahardaki anlaşmanın yanında önemsiz kalıyor. 28 milyar dolarlık anlaşma Splunk’u satın almak için, o zamandan beri kapandı. Haziran ayında Cisco, 1 milyar dolarlık bir yatırım fonu “güvenli, güvenilir ve itibarlı AI çözümlerini genişletmek ve geliştirmek.”
Cisco veya Check Point anlaşmaları önemli yatırımlar olmasa da, Enterprise Strategy Group analisti Dave Gruber, her iki şirketin de yapay zeka kullanımını ve korumasını güçlendirecek girişimleri satın aldığını söylüyor. Gruber, “Her ikisi de kendi başlarına yeni gelir akışları sağlayacak, ancak her ikisi de en iyi siber güvenlik platformu sağlayıcısı olarak her biri için genel platform portföyünü güçlendirme hamlesi olarak daha önemli,” diyor.
Cisco Güvenlik Bulutu için Sağlam Zeka
Makine öğrenimi konusunda uzmanlaşan Harvard araştırmacıları Yaron Singer ve Kojin Oshiba, 2019 yılında Robust Intelligence’ı kurdu. Robust Intelligence’a ilk yatırım yapanlardan Cisco da CrowdStrike, Deloitte, Expedia, Hitachi, Honda IBM, JP Morgan Chase, MongoDB ve SurveyMonkey ile birlikte şirketin müşterisi.
Temel teklifi olan Robust Intelligence Platform, şirketin “algoritmik kırmızı takım” olarak tanımladığı, tehdit istihbarat hatları ve politika eşlemeleri oluşturan şeyi sağlar. Model motoru, modellerde ve uygulamalardaki güvenlik açıklarını tespit eder. Şirkete göre, bu devam eden süreç Robust Intelligence’ın AI Validation ve AI Protection ürünleri tarafından kullanılır.
Yapay zeka doğrulama aracı Robust Intelligence’ın algoritmik algoritmasını kullanır kırmızı takım Yapay zeka kullanarak büyük dil modellerini (LLM’ler) jailbreak yaparak güvenlik açıklarının riskini değerlendirme teknolojisi. Her modele binlerce girdi gönderdikten sonra, araç bu risklerin duyarlılığını ve olası etkisini değerlendirmek için yüzlerce saldırı tekniğini değerlendirir. Yapay Zeka Koruma aracı, şirketin Yapay Zeka Güvenlik Duvarı olarak tanımladığı bu önerileri gerçek zamanlı olarak uygulayabilir.
Cisco Güvenlik İş Grubu Kıdemli Başkan Yardımcısı ve Genel Müdürü Tom Gillis, yaptığı açıklamada şunları söyledi: blog yazısı Robust Intelligence’ın yapay zeka modeli güvenliği ve yönetişimindeki uzmanlığının Cisco Security Cloud yol haritasına hız kazandıracağını duyurmak.
Gillis, “Gelişmiş AI güvenlik işlemlerini Cisco güvenlik ve ağ ürünlerine ekleyerek mevcut veri akışlarına sorunsuz bir şekilde sunabiliriz,” diye belirtti. “Bu, Cisco’ya bir müşterinin tüm AI trafiğine dair eşsiz bir görünürlük sağlayacak ve müşterilerin AI uygulamalarını güvenle oluşturmasını, dağıtmasını ve güvenliğini sağlamasını mümkün kılacaktır.”
ESG’den Gruber, Robust Intelligence’ın eklenmesinin Cisco’nun “AI için Güvenlik” girişimi olarak adlandırdığı şeyi desteklediğini belirtiyor. İşletmeler ortamlarında AI destekli uygulamaları dağıtmak için yarışıyor, ancak bu uygulamalar aynı zamanda potansiyel tehlike ve veri hırsızlığı için birçok yeni risk de getiriyor. Gruber, “Robust Intelligence, işletmelerin bu AI destekli uygulamaları güvenli bir şekilde geliştirmelerine ve dağıtmalarına yardımcı olmak için bir çözüm sunuyor ve AI geliştirme için bir güvenlik ağı sağlıyor” diyor.
Cyberint, Tehdit İstihbaratını Check Point Portföyüne Getiriyor
Bu arada Check Point’in Cyberint’i satın alma niyeti, uzun süredir CEO’luk görevini yürüten ve kurucu ortağı olan Gil Shwed’in geçen ay istifa edeceğini söylemesinden bu yana açıklanan ilk anlaşma oldu. bir kenara ve yönetim kurulu başkanı olacak. Kendi seçtiği halefi Nadav Zafrir, Aralık ayında CEO olarak görevi devralacak. Zafrir, İsrail yatırım fonu Team8’in kurucu ortağıdır. Bu hareket, Check Point’in genişleme çabalarını hızlandırma planlarının sinyalini veriyor.
Cyberint’in satın alınması, Check Point’in güvenlik operasyon merkezi (SOC) yeteneklerini önemli ölçüde genişletmeyi ve yönetilen tehdit istihbaratı portföyünü genişletmeyi amaçlıyor. Check Point gibi Cyberint de İsrail merkezlidir ve saldırı yüzeyi yönetimi, karanlık web tehdit istihbaratı, kimlik avı tespiti, tedarik zinciri istihbaratı ve sahte web sitelerini ve sosyal medya hesaplarını tespit etme araçları konusunda uzmanlaşmıştır.
“Cyberint, saldırı yüzeyi yönetimi ve dijital risk korumasını da ekleyecek [Check Point’s] IDC güvenlik ve güven araştırma direktörü Michelle Abraham, “Müşterilerin dış riskleri ve itibar risklerini öğrenmelerine yardımcı olmak için Infinity platformu” diyor. “Bu satın alma, saldırı yüzeyi yönetiminin gölge BT’yi keşfetmenin ötesinde birçok kullanım örneğine sahip olduğunu vurguluyor.”
ESG’den Gruber, Cyberint’in tehdit bilgili saldırı yüzeyi yönetiminin Check Point’in portföyündeki bir boşluğu dolduracağını ekliyor; bu portföy şu anda yalnızca hizmet organizasyonu aracılığıyla kullanılabiliyor. “Siber güvenlik platformu satıcıları proaktif güvenlik stratejilerine daha fazla odaklandıkça, Check Point’in bu boşluğu doldurması iyi bir şey, çünkü diğer platform satıcıları zaten bunu yapıyor,” diyor. “Check Point bunu hem bir ürün hem de yönetilen bir hizmet teklifi olarak sunmayı ve mevcut değerlendirme teklifini geliştirmeyi planlıyor.”
Cyberint’in kurucusu ve CEO’su Yochai Corem inanıyor Cyberint ve Check Point’in birleşmesinin “hem iç hem de dış tehditleri kapsayan daha kapsamlı bir SOC teklifi sunacağını ve ağ, bulut, çalışma alanı ve harici üçüncü taraflar genelinde çeşitli modern tehdit önleme araçlarını çalıştırarak çok çeşitli siber tehditleri otomatik olarak tespit edip analiz edip azaltabileceğini” söyledi.