CrowdStrike ve Siber Güvenlik Üzerine Gelişmeler

CrowdStrike ve Siber Güvenlik Dünyası

Tüm dünyayı saran küresel yazılım sorunlarının merkezinde yer alan siber güvenlik şirketi CrowdStrike, özellikle 2016 yılında ABD’deki devlet kurumlarına yönelik gerçekleştirilen siber saldırının Rusya ile bağlantısını tespit etmesiyle dikkat çekmektedir. Aynı zamanda Microsoft ile yaşadığı güvenlik konusundaki anlaşmazlıklar da gündemi meşgul etmektedir. Austin, Teksas merkezli CrowdStrike’ın kurucularından ve şu anda CEO’su olan George Kurtz, Yahudi kökenli bir Amerikan vatandaşıdır. Kurtz, sık sık İsrail’i ziyaret etmekte ve dijital alandaki firmalara önemli yatırımlar yapmaktadır. Şirketin diğer kurucusu olan Dmitri Alperovitch ise Rusya doğumlu ve yine Yahudi asıllı bir Amerikan vatandaşıdır. CrowdStrike, piyasa değeri 85,3 milyar dolar ile dikkat çekmekte ve şirkette yaklaşık 8,500 kişi istihdam edilmektedir. Önde gelen yatırım yönetim şirketleri arasında yer alan Blackrock ve Vanguard, sırasıyla %6,99 ve %6,96 hisseye sahiptir. Ayrıca, Morgan Stanley, State Street Corporation ve Geode Capital Management gibi birçok büyük hissedar da şirkette yer almaktadır.

Microsoft ile Yaşanan Anlaşmazlık

Şirket, bu yılın başında Microsoft ile yaşadığı “sürtüşme” ile gündeme gelmiştir. CrowdStrike CEO’su Kurtz, Microsoft güvenlik anahtarlarının Çin istihbaratı tarafından çalındığını ve bu anahtarların ABD Dışişleri Bakanlığı ile ABD Ticaret Bakanlığı’na sızmak için kullanıldığını ileri sürmüştür. Kurtz, bu durumun şirket yatırımcılarına bildirilmemesini de “tuhaf karşıladığını” ifade etmiştir. Şirketten gelen bir başka açıklamada ise, Microsoft’ta mevcut güvenlik açıklarının varlığına dikkat çekilerek, “Microsoft’un güvenlik kültürünün yeniden gözden geçirilmesi gerekiyor. Microsoft müşterileri üç şekilde tehditle karşı karşıya kalıyor; kapsam, karmaşıklık ve felaket.” denilmiştir.

Rusya’nın ABD Seçimlerine Müdahale İddiaları

CrowdStrike’ın dikkat çektiği bir diğer önemli konu, 2016 yılında ABD’deki Demokratik Ulusal Komite (DNC) sisteminde tespit edilen kötü amaçlı yazılımın tanımlanmasına yardımcı olması ve sonrasında bu yazılımın Rusya ile bağlantısının ortaya konması olmuştur. Şirket, ABD hükümeti ve önde gelen düşünce kuruluşları gibi büyük müşterilere yönelik saldırıları tespit ederken, ABD Federal Soruşturma Bürosu (FBI) bu tür soruşturmalarda CrowdStrike tarafından sağlanan bilgisayar adli delillerini incelemiştir. Ancak FBI’ın bu tespitlere rağmen birçok Amerikalı yetkiliyi uyarmaması, ülkede geniş yankılar uyandırmıştır. Rus yetkililer, ABD’deki seçimlere müdahale ettiklerine yönelik iddiaları kesin bir dille reddetmektedir. ABD, bilgisayar korsanı saldırılarının Rus Dış İstihbarat Servisi (SVR) tarafından gerçekleştirildiğini iddia ettiği APT29 (CozyBear, The Dukes) grubunun arkasında olduğunu savunmaktadır. Rus yazılım şirketi Kaspersky, APT29’a yönelik tanımlamasında “Hükümet kurumları, siyasi gruplar ve düşünce kuruluşlarının yanı sıra savunma ve jeopolitik ile ilgili araştırmalarla ilgilenen çeşitli kişilerin ağlarında saklanan gizli bilgilerin peşinde koşuyorlar.” ifadesini kullanmaktadır. Ayrıca, CrowdStrike farklı dönemlerde Çinli bilgisayar korsanlarının saldırılarının başarıyla püskürtüldüğüne dair açıklamalarda bulunmuştur.

İsrail’deki Yatırımlar

CrowdStrike, ürünlerini İsrail pazarına da sunmakta ve ülkede siber güvenlik alanında önemli faaliyetler yürütmektedir. Şirket, kimlik avı saldırılarını, bilgi sızıntılarını ve kötü amaçlı yazılımları otomatik olarak tanımlamaya yönelik teknolojiler geliştiren Cybersixgill, bulut uygulamalarını koruyan ve onlarla çalışan kuruluşlara kullanıcı yazılımları için şeffaflık sağlayan DoControl ve uzak bulut sunucularındaki veri kuruluşlarına yönelik bilgiler konusunda uzmanlaşmış Dig Security gibi firmalara yatırım yapmaktadır. 2020 yılında İsrail startup’ı Preempt Security‘yi satın alan CrowdStrike, 2022’de ise İsrail’de büyük bir AR-GE merkezi kurmuştur. Ayrıca, İsrailli siber güvenlik girişimi Reposify‘yi bünyesine katan CrowdStrike, 2023’te İsrail merkezli bulut güvenlik girişimi Bionic‘i 350 milyon dolara satın almıştır. Bunun yanı sıra, bu yıl bulut veri çalışma zamanı güvenliği çözümü geliştiren İsrailli bir startup olan Flow Security’yi de 200 milyon dolara almıştır.

CrowdStrike’ın Ürünleri

CrowdStrike’ın Ürünleri

ABD merkezli siber güvenlik alanında faaliyet gösteren CrowdStrike, kötü amaçlı yazılımları tespit etmeye yönelik çeşitli ürünler sunmaktadır. Şirket, sunduğu ürünlerle şirketleri internet ortamında korumayı, veri ihlallerini, fidye yazılımlarını ve siber saldırıları durdurmayı hedeflemektedir. Modern süreçleri ve teknolojileri koruyan ve etkinleştiren dünyanın en gelişmiş bulut yerel platformu ile güvenliği yeniden tanımladığını ifade eden CrowdStrike, uç noktalar ve bulut iş yükleri, kimlik ve verileri güvence altına almaya çalışmaktadır. CrowdStrike Güvenlik Bulutu tarafından desteklenen CrowdStrike Falcon platformu, kurumsal sistemler için öne çıkan ürünler arasında yer almaktadır. CrowdStrike Falcon, potansiyel siber güvenlik tehditlerine karşı “gerçek zamanlı saldırı göstergeleri, son derece hassas tespit ve otomatik savunma sağlayan bir platform” olarak tanımlanmaktadır. Bugün, dünya çapında binlerce şirket tarafından verileri korumak için kullanılan CrowdStrike Falcon, yaşanan küresel iletişim kesintisinin şirketin sunucularında yaşanan bir sorunun Microsoft ürünlerini etkilemesiyle ortaya çıktığı belirtilmektedir. Bu sorun nedeniyle, hava yolları, bankalar, medya, telekomünikasyon ve ulaşım sektörlerinde birçok şirket sistemlerinde aksaklıklar yaşamaktadır.

KAYNAK: AA