En büyük kredi kartı sağlayıcıları şunları yaptı: gelişmiş siber güvenlik yeteneklerine önemli yatırımlar Son yıllarda, Mastercard’ın Insight Partners’tan Recorded Future’ı 2,65 milyar dolara satın alma konusunda geçen hafta yaptığı anlaşmayla çıtayı daha da yükselttiği görülüyor.
2025’in ilk çeyreğinde kapanması planlanan anlaşma, Mastercard’ın 58 yıllık tarihindeki en büyük ikinci satın alma olacak. Fiyat etiketi ayrıca Mastercard’ın 2017’de siber güvenlik iş birimini başlattığından beri dokuz siber güvenlikle ilgili şirkete harcadığı tahmin edilen 3 milyar dolara neredeyse eşit. Güvenlik analisti Cole Grolmus’un stratejisi LinkedIn’de yazdı.
Recorded Future, hükümetler ve Fortune 100’ün yarısı dahil olmak üzere dünya çapında 1.900 müşteriye sahip olduğunu iddia ediyor. Son Frost & Sullivan raporuna göre, Recorded Future Intelligence Cloud dünyadaki en büyük tehdit depolarından birine ev sahipliği yapıyor. Recorded Future’ın Toplu İçgörüleri, yönetişim, risk ve uyumluluk (GRC); üçüncü taraf risk yönetimi (TPRM); saldırı yüzeyi yönetimi (ASM); ve diğer analitik araçlarla geniş çapta entegre oluyor, Mayıs 2024 Forrester Research raporunda belirtildi.
Forrester baş araştırma analisti Brian Wrozek, “Recorded Future’ın tehdit istihbaratı yeteneklerinin Mastercard’ın tüccarlar ve finans kuruluşlarıyla ilgili kapsamlı içgörüsü ve bilgisiyle birleştirilmesi, dijital ödeme işlemlerine daha fazla koruma sağlamalıdır” diyor. “Bu ayrıca Mastercard’a kritik bir siber güvenlik yeteneği olan tehdit istihbaratı üzerinde daha doğrudan bir kontrol sağlıyor.”
Geçtiğimiz yıl Recorded Future, gerçek zamanlı analiz yeteneklerini geliştirmek için tehdit istihbarat platformuna OpenAI’nin GPT’sini ekledi. Önceden eğitilmiş dönüştürücü modelini kullanan Recorded Future AI, Insikt Group tehdit araştırma iştirakinden 10 yıllık tehdit analizini içerir ve bu, Kaydedilen Gelecek Zeka Grafiği.
Tehdit İstihbarat Yeteneklerinin Genişletilmesi
Mastercard, on yıldan uzun süredir tehdit ve risk istihbaratı yeteneklerine yatırım yapıyor. Mastercard, 2014 yılında ağındaki faaliyetlere göre riskleri tespit etmek için bir araç olan SafetyNet’i piyasaya sürdü. Mastercard’ın güvenlik çözümleri EVP’si Johan Gerber, SafetyNet’in 2023’te ağına yönelik 20 milyar dolarlık dolandırıcılık girişimini engellediğini söylüyor.
“Bankalara puan veren, dolandırıcılık içeren işlemleri tespit edip durdurmalarına yardımcı olan yapay zeka destekli Karar Zekamız var” diyor.
Mastercard geçen yıl İsveç merkezli bir tehdit koruma sağlayıcısı olan Baffin Bay Networks’ü satın alarak AI tabanlı risk yönetimi yetenekleri ekledi. Mastercard, saldırganların fidye yazılımı ve dağıtılmış hizmet reddi (DDoS) saldırıları yoluyla siber güvenlik sistemlerine girmesini veya bunları devre dışı bırakmasını önlemek için Baffin Bay’in otomatik tehdit koruma hizmetini entegre etti.
Mastercard, tehdit ve risk istihbaratına odaklanma konusunda tek değil. Visa, ödeme hizmetlerinde dolandırıcılık ve hesap güvenliğini ele almaya yardımcı olmak için son birkaç yılda yeni araçlar ve hizmetlere 9 milyar dolardan fazla siber güvenlik yatırımı yaptı. Kredi kartı şirketi, ödeme dolandırıcılığını durdurmak ve engellemek için 60’tan fazla farklı hizmete yapay zeka ve analitiği yerleştirdi. Visa Hesap Saldırısı İstihbaratı teklifi, sayım saldırılarını belirlemek ve puanlamak için üretken yapay zeka bileşenlerini kullanır. VAAI Puan aracı, kart bulunmayan işlemlerde sayım saldırılarını tespit etmek ve önlemek için her işleme gerçek zamanlı olarak bir risk puanı atar.
Mastercard’ın AI Yetenekleri Üzerine İnşa Ediliyor
Gerber, Recorded Future’ın üye bankalarına puan veren Mastercard’ın AI destekli Karar Zekası yeteneğini geliştirmeyi vaat ettiğini söylüyor. “Recorded Future, siber tehdit istihbaratını analiz etme ve raporlamada AI kullanımına öncülük etti,” diyor.
“Bu eğilimleri çok çeşitli kaynaklardan elde etme yeteneği, müşterilerimizin ilgili içgörülere hızla erişmesini ve kritik operasyonlarını ve altyapılarını korumasını sağlayacak,” diye ekliyor Gerber. “Riski daha doğru bir şekilde ölçmemize ve en son eğilimlere göre saldırıları simüle etmemize olanak tanıyor.”
Gerber ayrıca, Recorded Future’ın yapay zeka yeteneklerinin üçüncü taraf tehdit tarama ve derecelendirme sağlayıcısı RiskRecon’a eklenmesinde potansiyel görüyor Mastercard 2020’de satın alındı kurumsal güvenlik izleme sağlayan ve üçüncü taraf ve tedarik zinciri riskini ölçen. Benzer şekilde, Recorded Future 2022’de başlatılan iki Mastercard hizmet teklifini destekleyebilir: Tehdit simülasyonu sağlayan Cyber Front ve riskleri tanımlayan ve önceliklendiren bir hizmet olan Cyber Quant.
“Bu içgörüler, riski daha doğru bir şekilde ölçmemize olanak sağlıyor,” diyor. “Müşterilerimiz, Recorded Future’ın masaya getirdiği gerçek zamanlı tehdit içgörülerinden fayda görecek.”
Gerber, Recorded Future’ın tüm ürünlerinin zekasını ve güvenliğini artıracağını ekliyor. “Siber saldırılar gerçekleşmeden önce daha akıllı modeller oluşturmamıza ve ortaya çıkan tehditleri öngörmemize yardımcı olacak – ödemelerde ve ötesinde.”
Forrester’dan Wrozek, Recorded Future’ın Mastercard’a kritik tehdit istihbaratı üzerinde daha doğrudan kontrol sağlamayı vaat ettiğini, artık kritik bir siber güvenlik yeteneği olduğunu söylüyor. “Bu, Mastercard’ın küresel dijital ekonominin savunmasına öncülük etme yolculuğuyla mükemmel bir şekilde örtüşüyor,” diyor.
2024 Forrester anketine atıfta bulunan Wrozek, tehdit istihbaratı yeteneklerini geliştirmenin, ortalama olarak yarım düzine tehdit istihbaratı beslemesi satın alan şirketler için sürekli olarak en önemli taktik güvenlik önceliği olduğunu belirtiyor. “Şirketlerin karar vermeyi iyileştirmek, olay düzeltmeyi hızlandırmak ve reaktif bir güvenlik duruşundan daha proaktif bir güvenlik duruşuna geçmek için daha fazla tehdit istihbaratına ihtiyacı var,” diyor.