Bilgisayar zamanımızın çoğu, e-postaları kontrol ettiğimiz, belgeler oluşturduğumuz, dosya aktardığımız, çevrimiçi bankacılık yaptığımız, alışveriş yaptığımız veya eğlence akışı yaptığımız bir web tarayıcısında geçirilir. Bu bizi kimlik avı, kimlik hırsızlığı ve oturum ele geçirme gibi güvenlik tehditlerine karşı savunmasız bırakıyor, ancak birçok siber güvenlik aracı, ana tehditler dosya virüsleri, solucanlar ve ağ saldırıları olduğunda yaratıldı. Vivek Ramachandrankeşfeden siber güvenlik girişimcisi ve araştırmacısı Cafe Latte saldırısı.
Tarayıcı tabanlı güvenlik açıklarıyla mücadele etmek için Ramachandran, KareX. Singapur merkezli siber güvenlik girişimi bugün, Ar-Ge mühendisliği ve pazara açılma planlarında kullanacağı Sequoia Capital Güneydoğu Asya’dan 6 milyon dolarlık tohum fonu topladığını duyurdu.
SquareX, tarayıcı tabanlı bulut Hizmet Olarak Sunulan Yazılım araçları için özel olarak tasarlanarak mevcut siber güvenlik ürünlerine bir alternatif olarak hizmet etmek istiyor. Tarayıcılarla bir uzantı olarak bütünleşir ve kullanıcıların bağlantıları ve dosyaları geçici kap sanal alanları olarak hizmet veren tek kullanımlık tarayıcılarda açmasına olanak tanır. Başsız tarayıcılar, SquareX’in veri merkezlerinde çalışır, böylece tehditler kullanıcıların bilgisayarlarına ulaşmaz ve kişisel bilgilerinin açığa çıkması konusunda endişelenmelerine gerek kalmaz.
Ramachandran, SquareX’i piyasaya sürmeden önce, kullanıcıların ve kuruluşların bilgisayar korsanlarının şirketlerine nasıl sızdıklarını incelemelerine olanak sağlayan bulut tabanlı bir siber güvenlik eğitimi girişimi olan Pentester Academy’nin kurucusuydu. Pentester Akademisi INE tarafından 2021’de satın alındı.
Ramachandran, TechCrunch’a Pentester Academy’yi çalıştırırken müşterilerinin güvenlik ürünlerinin üretkenliklerinin önüne geçtiği için kullanıcılar tarafından ne sıklıkla devre dışı bırakıldığından şikayet ettiğini söyledi. Örneğin, bir kişiden önemli bir Word belgesi alma sürecindeki bir kişi, bu dosyayı kötü amaçlı yazılım olarak işaretler ve sonunda onu görüntülemek için güvenlik yazılımını devre dışı bırakır. Sonuç olarak Ramachandran, birçok güvenlik ürününün insanların onları kullanma olasılığını azalttığı için aslında ters etki yarattığını fark etti.
Sonuç olarak, potansiyel olarak kötü amaçlı olarak sınıflandırılmış olsalar bile dosyalara veya kaynaklara erişimi engellemeyen SquareX’i yarattı. Bunun yerine, tek kullanımlık tarayıcılarını kullanır. Ramachandran, SquareX’in VPN, virüsten koruma, kötü amaçlı yazılımdan koruma ve diğer uç nokta güvenlik çözümlerine bir alternatif olarak tasarlandığını söyledi.
SquareX’in tek kullanımlık tarayıcıları, herhangi bir konumdan anonim gezinmeye olanak tanır. Kullanıcılar bunu istedikleri zaman “elden çıkarabilir”, bu da hiçbir verinin tutulmadığı ve tarayıcı oturumunun anında yok edilip SquareX’in sunucularından kaldırıldığı anlamına gelir. Ramachandran, kullanıcının ziyaret ettiği web siteleri veya indirdikleri dosyalar bilgisayarlarında saklanmadığı için gizli moddan daha güvenli ve daha özel olduğunu söyledi.
“SquareX, tek kullanımlık ortamlar yaratarak, bir kullanıcının internete erişirken kimliğinin ve verilerinin birbirinden ayrılmasını sağlıyor” diye ekledi. “Bu, en gelişmiş web sitesi izleyicilerinin bile kullanıcı etkinliklerini izleyip günlüğe kaydetme ve bunu kimliklerine bağlama konusunda başarısız olmasını sağlıyor.”
SquareX’in pazara açılma stratejisi öncelikle Amerika Birleşik Devletleri, Birleşik Krallık ve Asya’ya odaklanacak.
Sequoia Güneydoğu Asya’nın Surge ortağı Anandamoy Roychowdhary, finansmanla ilgili yaptığı açıklamada, “Yapay zeka devrimi kötü niyetli kod oluşturmaya kanalize edildiğinden çevrimiçi dünya çok daha kötüye gitmek üzere. Dışarıdaki her siber güvenlik çözümü, internet kullanıcılarını korumada yalnızca olasılıksal olarak başarılıdır ve bu, saldırıya uğrayıp para kaybederlerse pek rahatlık sağlamaz. SquareX, saldırı ne kadar yeni ve karmaşık olursa olsun, kullanıcıları etkileme şansının olmadığı %100 koruma yaklaşımını benimseyen gördüğümüz ilk çözümdür. Tüm internet kullanıcılarının hak ettiğini düşündüğümüz gelecek bu.”