Siber güvenliğin geleceği startup’lara bağlı

 (nfx.com/post)
13 puan yazan GN⁺ 2025-09-28 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Siber güvenliğin savaş alanı OS katmanından uygulama katmanına kayarken, startup’lar yeni güvenlik ekosisteminin öncülüğünü yapıyor
  • Yazılımın sürekli güncellenmesi ve akışkan ekosistemler yeni tehditler yaratıyor; startup’lar da yenilikçi çözümler sunuyor
  • Koi gibi startup’lar, uygulama tabanlı güvenlik platformlarıyla yerleşik şirketlerin gözden kaçırdığı zafiyetleri gideriyor
  • Yazılım evrimi ile güvenlik inovasyonu arasındaki ortak yaşam ilişkisi, startup’lar için fırsatlar yaratıyor
  • Sürekli değişen güvenlik ortamı, startup’lara pazara liderlik etme konusunda sınırsız olasılık sunuyor

Durmaksızın evrim, durmaksızın fırsat

  • Yazılım son birkaç on yılda dramatik biçimde değişti ve siber güvenlik buna daha da hızlı uyum sağlamak zorunda kaldı
    • Yazılımdaki her değişim dalgasında saldırı yüzeyi katlanarak büyüdü
    • Yeni tehditlere yanıt vermek için yeni girişimler kuruldu
  • 1980’lerin başında yazılım çoğunlukla on-premise ve tek kullanıcı odaklıydı
    • 1986 Brain virüsü gibi disketler üzerinden kopyalanan virüsler başlıca tehditti
    • Korunması gereken alan, tek tek bilgisayarların kendisiyle sınırlı ve basitti
  • 1980’lerin sonu ve 1990’ların başında internetin yaygınlaşmasıyla ağ zafiyetleri görünür hale geldi
    • 1988 Morris Worm, mail sistemi arka kapısını kullanarak MIT’den Berkeley’e kadar birkaç gün içinde binlerce bilgisayara bulaştı
    • Ağ bağlantısı arttıkça saldırı yüzeyinin de büyüdüğü kalıp net biçimde ortaya çıktı
    • ABD bu olayın ardından ilk Computer Emergency Response Team (CERT) ekibini kurdu
  • Bunun sonucunda McAfee, Trend Micro ve Symantec gibi büyük antivirüs araçları şirketleri ortaya çıktı
    • Bunlar, işletim sistemi seviyesinde güvenlik ekleyerek çalışıyordu
  • 1990’larda e-posta tabanlı virüsler ve tespitten kaçan varyant virüsler ortaya çıktı
    • Şirketler ağı korumak için güvenlik duvarları geliştirdi
    • Daha fazla entegrasyon daha büyük saldırı yüzeyleri yarattı ve yeni koruma teknolojilerini tetikledi

İnternet patlaması ve bulut bilişim

  • 2000’lerde internet patlaması bu kalıbı hızlandırdı
    • En büyük değişim, bulut bilişim ve uygulama düzeyi güvenliğe geçiş oldu
    • Bulut bilişim, yazılımın geliştirilme ve dağıtılma biçimini kökten değiştirdi
  • Uygulamalar DevOps ile hızlıca geliştirildi ve gerçek zamanlı olarak ayarlandı
    • Veri ve iş yükleri dünya çapındaki sanal sunuculara dağıtıldıkça saldırı yüzeyi katlanarak büyüdü
  • İşletim sistemi koruması tek başına yetersiz hale geldi ve DevSecOps ile güvenlik doğrudan koda gömülmeye başladı
    • Palo Alto Networks(yeni nesil güvenlik duvarı), Crowdstrike(bulut yönetimli uç nokta güvenliği), Snyk(gerçek zamanlı kod tarama), Wiz(bulut yerel güvenlik platformu) gibi şirketler ortaya çıktı
    • Wiz, tarihte en hızlı büyüyen startup olarak kayda geçti

Uygulama katmanı: yeni savaş alanı

  • Günümüzde uygulama katmanı yeni güvenlik savaş alanı olarak öne çıkıyor
    • Uygulamalar; kod paketleri, eklentiler, uzantılar, AI modelleri ve güncellemelerden oluşan bir ekosistem haline geldi
    • Şirketler, organizasyon içine hangi yazılımların girdiğine dair görünürlük ve kontrolden yoksun
  • Koi, bu değişimi ilk fark eden şirketlerden biri oldu
    • Kurucu Amit Assaraf, legacy güvenlik sistemlerinin bu değişimi fark etmediği sonucuna vardı
    • Bunu kanıtlamak için sahte VSCode tema uzantısı Darcula Official’ı oluşturdu ve bu uzantı bir hafta içinde 300’den fazla organizasyona, hatta ulusal mahkeme ağlarına bile bulaştı
  • Bu örüntü, yazılımın sürekli evriminin yeni tehditler yarattığını ve startup’lara yazılımın yeni koruyucuları olarak yükselme fırsatı sunduğunu gösteriyor

Siber güvenlik teknoloji penceresinde dev fırsat

  • Yazılım geliştirme biçimi her değiştiğinde yeni saldırı vektörleri ortaya çıkıyor ve siber güvenlik kendini yeniden icat etmek zorunda kalıyor
    • Bu, sonsuz bir silahlanma yarışı gibi
    • Son 5 yılda onlarca yeni siber güvenlik şirketi 1 milyar dolar ölçeğine ulaştı
  • Öne çıkmak için, benzersiz bir problemi çözebilecek özgün içgörü gerekiyor
  • Koi, yerleşik şirketlerin kaçırdığı üç kritik değişimi yakaladı
    • İşletim sistemi seviyesindeki tehditlerden uygulama seviyesindeki tehditlere geçiş çoktan başladı
    • İkili olmayan koddan kaynaklanan tehditler, mevcut ikili tabanlı güvenlik çözümleri için yeni zorluklar doğuruyor
    • Uygulama öncelikli organizasyonların zihniyetini anlayarak, güvenlik ekiplerinin organizasyon içindeki tüm bilgisayarlarda yazılım görünürlüğüne ve buna dayalı araçlar ile desteğe ihtiyaç duyduğunu kavrıyor
  • Şu anda hacker’lar modern yazılımları istismar etmenin yeni yollarını geliştiriyor
    • Vibe coding dünyası, sadece iki yıl önce neredeyse hiç var olmayan yeni bir saldırı yüzeyi yaratıyor
  • Yerleşik şirketlerden önce yeni zafiyetleri fark ederseniz product-market fit’in yarısına zaten ulaşmış sayılırsınız
    • Koi, Wiz, Snyk, Vanta, Figma ve Loom’dan daha hızlı şekilde 1 milyon dolar ARR seviyesine ulaştı
    • Bu da alandaki gerçek çözümlere olan talebin ne kadar güçlü olduğunu gösteriyor

Startup’ların güvenlik çağındaki üstünlüğü

  • Koi’nin hızlı başarısı, savaş alanı değiştiğinde yerleşik şirketlerin güçlü yanlarının yük haline geldiği ilkesini gösteriyor
    • Bu şirketlerin ölçeği, müşteri tabanı ve mevcut mimarisi onları eski paradigma içine hapsediyor
  • Buna karşılık startup’ların şu avantajları var
    • Mevcut ya da gelecekteki tehdit ortamına göre inşa edilebilirler
    • Büyük organizasyonların koordinasyon yükü olmadan hızlı hareket ederler
    • Modern yazılım ekosistemini anlayan yetenekleri kendilerine çekerler
    • İlk günden zafiyetleri kanıtlayarak müşterinin güvenini kazanırlar
  • Siber güvenlikte eski paradigmalara bağlı kalmak ölümcül olabilir
    • Bu da startup’lara avantaj sağlar; bu alandaki yerleşik şirketler birçok başka sektöre kıyasla daha kırılgandır
  • Ancak savunulabilirlik sorusu da gündeme gelir
    • Bir startup yerleşik şirkete dönüştüğünde ne olur?
    • Savunulabilirlik tek bir unsura (ör. biyoteknolojideki IP) dayanamaz
    • Koi’nin özgün içgörüsü gibi bir pazara giriş noktası ilk avantajı sağlayabilir, ancak ağ etkileri, marka ve derin entegrasyon gibi kalıcı savunma unsurlarına da ihtiyaç vardır

Kurucular için çıkarımlar

  • Paradigma değişimleri, startup’ların yerleşik şirketleri geride bırakabileceği fırsat pencereleri yaratır
    • Ancak değişimi erken fark etmek ve yeni gerçekliğe göre inşa etmek gerekir
    • Koi, daha iyi bir EDR aracı yapmak yerine ilk gerçek uygulama katmanı güvenlik platformunu inşa etti
  • Şu andaki yeni paradigma uygulama katmanı savunması
    • Bu alan hâlâ açık ve Koi gibi ekipler doğru bakış açısıyla nelerin mümkün olduğunu gösteriyor
  • Gelecekte başka bir savaş alanı daha ortaya çıkacak
    • Siber güvenlikte tek sabit değişim
    • Startup’lar için bu bir avantaj anlamına geliyor

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.