E-posta güvenliği sağlayıcıları, veri kaybı önleme (DLP) yeteneklerini genişletmek için portföylerine giderek daha fazla insan risk yönetimi aracı ekliyor. İnsan risk yönetimine (HRM) odaklanmasını keskinleştiren son şirket, bu hafta içeriden risk aracı sağlayıcısı Code42’yi açıklanmayan şartlarla satın alan Mimecast oldu.
Anlaşma, Mimecast’ın bu yıl bir HRM şirketini ikinci kez satın almasını temsil ediyor. Ocak ayında, insan risk yönetimine girişti Elevate Security’nin satın alınmasıGeçtiğimiz hafta Mimecast’ın Engage risk yönetim platformunun piyasaya sürülmesiyle sonuçlandı.
Omdia kıdemli baş analisti Fernando Montenegro, Mimecast’in Proofpoint, Sophos, ESET, OpenText (Webroot) ve Barracuda Networks gibi rakiplerinin de HRM alanına benzer hamleler yaptığını söylüyor.
Montenegro, “Birçok satıcıda kullanıcı eğitimi ve insan faktörleriyle mesajlaşma güvenliğinin benzer şekilde paketlendiğini gördük,” diyor. “Siber güvenliğin iş sonuçları ve endişeleriyle daha iyi uyumlu hale getirilmesi için uzun süredir devam eden bir evrimsel örüntü olduğunu düşündüğümüz için bu mantıklı ve bu, bu anlatıya iyi uyuyor.”
Mimecast, en büyük rakibi olan ve kendi mobil uygulamasını piyasaya süren Proofpoint’e yetişmeye çalışıyor. Proofpoint Nexus İnsanlar Risk Araştırmacısı 2021 yılında Proofpoint, içeriden gelen tehdit yönetimi platformuyla bilinen ObserveIT’yi satın alarak içeriden gelen tehdit yönetimine adım atmıştı.
Veri İhlallerine Bağlı İçeriden Gelen Risk
Göre Verizon 2024 Veri İhlali Araştırmaları Raporu (DBIR)2023’teki tüm ihlallerin %68’ine içeridekiler dahil oldu. Forrester Research bu rakamın tahmin edildiğini gösteriyor Q1 İnsan Risk Yönetimi Çözümleri Manzarası raporuna göre, 2024 yılında %90’a çıkabilir.
Raporun yazarları, “İK çözümleri ve programları, CISO’ların şirketlerindeki insan riskini değerlendirmelerine, eğitim yatırımlarından getiri elde edip etmediklerini, eğitimlerinin gerçekten birinin davranışını değiştirip değiştirmediğini ve şirketin siber güvenlik duruşunu iyileştirip iyileştirmediğini ve insanları eğitmeye ek olarak insan riskini nasıl yöneteceklerini belirlemelerine yardımcı olmak için ortaya çıktı” dedi.
Ocak ayında Elevate satın alımını tamamladıktan haftalar sonra Marc van Zadelhoff, Mimecast’ın yeni CEO’sukurucu ortak Peter Bauer’in yerini aldı. Mimecast’ın ortaya çıkan HRM portföyünü genişletmekle görevlendirilen Zadelhoff, Code42 Incydr’ı Mimecast platformuyla entegre etmek için Code42 ile bir ortaklık imzaladı.
Code42 Incydr’nin riskli davranışlarda bulunma geçmişi olan çalışanlar için İzleme Listelerini (örneğin, sık sık kimlik avı girişimlerine düşenler) Mimecast’in Profil Gruplarıyla entegre ederek, kuruluşlar kullanıcı grupları arasında oluşumu, yönetimi ve politika uygulamasını otomatikleştirebilir. Benzer şekilde, Incydr Mimecast Profil Gruplarını yönetmek için kullanılabilir. Entegrasyon ayrıca Mimecast yöneticilerinin sızdırma etkinliğini tespit edip yönetmesini sağlar.
Mimecast CEO’su Marc van Zadelhoff, Dark Reading’e planın bu yeteneği Mimecast’ın insan risk tespiti ve yönetim yeteneklerini vurgulamak için kullanmak olduğunu söyledi. Van Zadelhoff, “Bir süredir Code42 ile görüşüyorduk ve ortaklığı yaptık,” diyor. “Bir şey onu güçlendirmek açısından diğerine yol açtı.”
Van Zadelhoff, iki satın almanın şirketin HRM’ye girişini işaret ettiğini söylüyor. “Bu ortaklık bize çok sayıda ortak müşteri ilgimizin olduğunu gösterdi,” diyor. “Aslında, o dönemde, müşterilerimizin giderek artan bir kısmının oldukça kısa bir sürede Code42’yi benimsediğini gördük. İnsan riski panosunu ve insan riski platformunu kullanmaya başladığımızda, Code42’yi puana eklediğinizde, nüfusun en riskli kesimini belirlemede gerçekten çok fazla değer kattığını görmeye başladık.
Ortak Pano ile Ürün Portföyleri Bozulmamış Kalacak
Van Zadelhoff’a göre, Mimecast’ın şu anda sunduğu ürünlerle Code42’nin portföyü arasında hiçbir örtüşme yok. “Ürünü ölçeklenebilirlik ve teknoloji yığınımızla nasıl çalışacağı konusunda test ettik,” diyor. “İnanılmaz derecede uyumlu; sıfır örtüşme var.”
Ayrıca, van Zadelhoff, satın almanın ardından her iki şirketten hiçbir ürünün kullanımdan kaldırılmayacağı konusunda ısrar ediyor; Code42 ürünleri Mimecast olarak yeniden markalanacak. Ayrıca, önümüzdeki aylarda Mimecast, farklı tekliflerine bağlı ortak bir insan riski panosu oluşturacak.
Gelecek ayın Black Hat ABD Konferansı Şirket, Las Vegas’ta çalışanların Chat GPT gibi üretken yapay zeka platformlarına dosya yüklediğinde sızma riskini tespit etmek için yeni yapay zeka araçlarını tanıtacak ve kullanıma sunacak.
Code42’nin CTO’su Rob Juncker, “Gerçekten odaklandığımız şey, birinin kurumsal organizasyonlarından veya önemli bir depodan veri alıp bunu herkese açık bir üretken AI konumuna sızdırması” diyor. “AI, şu anda hepimizin uğraşması gereken bir şey. Bu nedenle, hemen tüm müşterilerimiz için temel ürünümüzde yer alacak.”