Siber güvenlik uygulayıcıları sorunları çözmek için topluluk odaklı bir yaklaşım benimsiyor. Güvenlik araştırmacıları buldukları güvenlik açıklarını daha geniş siber güvenlik topluluğuyla paylaşıyor; bu da şirketlerin felaketle sonuçlanmadan önce güvenlik açıklarını kapatmasına olanak tanıyor.
Ön bölüm aynı yaklaşımı yazılıma da getirmek istiyor.
Başlangıç, Linux iş yüklerindeki yazılım arıza kalıpları veya yanlış yapılandırmalardan oluşan bir veritabanı oluşturuyor. Veritabanı, güvenilirlik hakkında bilgi alışverişinde bulunan, büyüyen bir mühendis topluluğu tarafından güncellenmektedir. Prequel’in yazılımı daha sonra bir şirketin mevcut yazılım yığınında bulunur ve bu veritabanından yararlanarak sürekli olarak hataları ve arızaları kontrol eder.
Şirketin kurucu ortakları Tony Meehan ve Lyndon Brown (yukarıdaki resimde soldan sağa), her ikisinin de güvenlik geçmişi var; ikisi de Ulusal Güvenlik Teşkilatında ve siber operasyon platformu şirketi Endgame’de çalışıyordu.
Brown, TechCrunch’a, yazılım başarısız olduğunda mühendislerin sorunu hafifletmeye başlamadan önce tespit etmeye çalışmak için sonsuz sayıda veri günlüğü doldurmaları gerektiğini söyledi. Bazı yazılım sorunları için, şirketteki yalnızca birkaç kişi programlar hakkında yardımcı olabilecek kadar bilgi sahibidir.
“Geçmiş hayatımda eski bir çalışanı arayıp ‘Hey, şirketten ayrıldığını biliyorum ama kimse bu özel hizmetin nasıl çalıştığını gerçekten anlamıyor’ demek zorunda kaldığım bir dönem yaşadık. Bize yardım edebilir misin?’” dedi Brown. “Müşterilerimiz bize, gece yarısı arabalarıyla insanların evlerine gittikleri ve yardım almak için yanlış kapıyı çaldıkları hakkında hikayeler anlattı.”
Brown ve Meehan, yazılım hataları için neden güvenlik açıklarına ilişkin bilgilerin paylaşıldığı sistemin aynısının olmadığını merak ettiler. Kimsenin bu alanda ilerleme kaydetmediğini fark ettiklerinde, denemeye karar verdiler.
Meehan, “İnsanlar bu sorunu daha önce görmüş olsaydı, sorununuzu gerçekten çözebilirsiniz” dedi. “Bu bizim için bir dayanak noktası gibiydi. Bilinen başarısızlıkları ve açık kaynak yazılımları görmüş insanlardan oluşan bu topluluğun kilidini açacak, 15 yıl önce güvenlik alanında yaptığımıza benzer bir ürünü nasıl geliştiririz?”
Prequel 2023’te piyasaya sürüldü ve şu ana kadar gizlice çalışıyor. Şirket, teknolojisinin halihazırda bir avuç Fortune 500 şirketinde kullanıldığını ve yaklaşık 500 kişiye kadar topluluk ağını oluşturduğunu söylüyor.
Artık şirket gizlilikten çıkıyor ve Runtime Ventures, Operatör Ortakları ve Elastic CTO’su Shay Banon ve Jon da dahil olmak üzere bu sorunu anlayan bir dizi melek yatırımcının katılımıyla Work-Bench liderliğinde 3,3 milyon dolarlık bir başlangıç turunu duyuruyor. Oberheide, diğerlerinin yanı sıra Duo Security’nin eski kurucusu ve CTO’su. Sermaye, ürün geliştirmeye ve tespit kütüphanesinin genişletilmesine aktarılacak.
Brown, Prequel’in en büyük rekabetinin veri gözlemlenebilirliği ve izleme ürünleri olduğunu ve bunların aynı zamanda olası arızalar ve hatalar için yazılımı da izlediğini söyledi. Bu alandaki şirketler arasında Datadog ve Splunk bulunmaktadır.
Ancak Brown, gözlemlenebilirlik platformlarının yalnızca önlerine koyduğunuz mühendislik yeteneği kadar iyi olduğunu savunuyor. Üstelik bu platformlardan herhangi biri, şirketlerin felaketle sonuçlanan başarısızlıklarla başa çıkmalarına yalnızca gerçekleştikten sonra yardımcı olurken, Prequel’in yaklaşımı insanların sorunları daha erken, yalnızca seçilmiş birkaç kişinin bunları nasıl çözeceklerini bildiği düzeye gelmeden önce çözmeye başlamasına olanak tanıyor. Bu şirketlerin bazılarından farklı olarak müşterilerinden veri aktarımları için de ücret almadıklarını, çünkü tüm verileri müşterilerin elinde kaldığını, yalnızca hizmetin kendisi için bir abonelik ücretlendirdiklerini ekledi.
Meehan, takımın rekabeti memnuniyetle karşıladığını, çünkü daha fazla oyuncunun bu alana odaklanmasının tüm tekneleri ayağa kaldıracak bir gelgit olabileceğini düşündüğünü söyledi.
Brown, “Modern uygulamalarda arıza süreklidir ve ekipler gerçekten yalnızca felaket niteliğindeki arızalara veya müşteri üzerinde benzer etkiye sahip arızalara ulaşabiliyor” dedi. “Gerçekten heyecan duyduğumuz şey, ekiplerin mevcut birçok sorunla daha iyi başa çıkabilmesini ve önceliklendirme kararları verebilmesini sağlamak.”