Anagram, çalışanların siber güvenlik eğitimine oyunlaştırılmış bir yaklaşım getiriyor

İşverenlerin çalışanlarından yıllık siber güvenlik eğitim kurslarını tamamlamalarını talep etmelerine rağmen, insan kaynaklı siber güvenlik ihlalleri hala gerçekleşiyor. Üretken AI, sosyal mühendislik kampanyalarının ölçeğini ve kişiselleştirmesini artırdıkça sorun önemli ölçüde daha da kötüleşebilir.

Daha önce Cipher adıyla bilinen Anagram , şirketin bu kampanyaların değişen doğasına ayak uydurabilmesini umduğu çalışan siber güvenlik eğitimine yeni bir yaklaşım getiriyor.

New York merkezli şirket, işletmeler için uygulamalı güvenlik eğitimi içeren bir platform oluşturdu. Eğitim, çalışanlara şüpheli e-postaları ve iletişimi nasıl tespit edeceklerini öğretmek için küçük videolar ve kişiselleştirilmiş etkileşimli bulmacalar içeriyor. Bu eğitimler, yılda bir kez yapılan uzun bir eğitim oturumunun mevcut standardından daha sık ve daha ilgi çekici olacak şekilde tasarlanmıştır.

Anagram'ın kurucu ortağı ve CEO'su Harley Sugarman, TechCrunch'a yaptığı açıklamada, bu faaliyetlerin çalışanların kendilerine yönelik karmaşık kampanyaları nasıl tespit edeceklerini öğretmek için kendi kişiselleştirilmiş kimlik avı e-postaları oluşturmalarını sağlamak gibi görevleri içerdiğini söyledi.

Sugarman, mevcut siber güvenlik eğitimiyle ilgili olarak, "Aslında, mevcut şeylerden çok az ilham aldık, temelde hiç almadık," dedi. "Aslında aldığımız dersler TikTok'tan ve Duolingo ve Khan Academy'den derslerdi. Güvenlik alanının dışında kullanıcı davranışlarını gerçekten çok iyi etkileyen ve değiştiren bu platformlara baktık ve dedik ki, Tamam, bu dersleri güvenlik içinde nasıl uygulayabiliriz?"

Bloomberg Beta'da eski bir girişim sermayedarı olan Sugarman, şirketini ilk kurduğunda, oyunlaştırılmış siber güvenlik eğitimi oluşturmayı amaçlamıyordu.

Sugarman'ın ilk fikri, siber güvenlik sektörünün "bayrağı ele geçir" eğitim yaklaşımını kurumsal siber güvenlik çalışanlarının becerilerini geliştirmek için kullanmanın bir yoluydu. Bu eğitim yaklaşımı, güvenlik açıkları olan yazılımlar oluşturmayı ve güvenlik araştırmacılarının hataları bulmak ve aynı tuzaklara düşmeden kodun nasıl yazılacağını bulmak için yazılıma girmesini içerir.

Bu şirket 2022'de Cipher adıyla piyasaya sürüldü ve biraz ivme kazandı. Ancak baş bilgi bilimcileri (CISO'lar) Sugarman'a işletmelerinin aslında ele almak istedikleri daha büyük bir güvenlik sorunu olduğunu söylemeye başladı: güvenlik dışı çalışanları. Sugarman, CISO'ların çalışanlarını en zayıf siber güvenlik halkaları olarak tanımladığını söyledi.

Sugarman, "Beni şaşırtan şey aslında seslerinde duyduğum umutsuzluk miktarıydı," dedi. "Bu onlar için çözülemez bir sorundu."

Cipher daha sonra Ocak 2024'te bu sorunu çözmeye odaklanmak için eksen değiştirdi. Şimdi girişim, yeni odağını yansıtmak için adını Anagram olarak değiştiriyor ve orijinal ürününü tasfiye etme sürecinde. Anagram, eksen değiştirmesinden bu yana güçlü bir büyüme kaydetti ve Thomson Reuters, MassMutual ve Disney gibi müşteriler kazandı.

Anagram yakın zamanda Madrona liderliğinde General Catalyst, Bloomberg Beta ve Operator Partners'ın da aralarında bulunduğu diğerlerinin katılımıyla 10 milyon dolarlık bir Seri A turu topladı. Şirket, fonları satış ekibini oluşturmak ve ürünü geliştirmeye devam etmek için kullanmayı planlıyor. Sugarman, şu ana kadar şirketin kimlik avı başarısızlık oranlarını %20'den %6'ya düşürebildiklerini ancak sıfıra daha da yaklaşabileceklerini düşünüyor.

Sugarman, Anagram'ın ürününü siber güvenlik sektörü için gerçekten ilginç bir dönüm noktasında piyasaya sürdüğünü söyledi. Üretken AI'nın ilerlemesiyle, sosyal mühendislik kampanyaları her zamankinden daha kişiselleştirilebilir hale gelebilir ve bu da insanların neyin gerçek neyin gerçek olmadığını anlamasını giderek zorlaştıracaktır.

"Bunun bir tür yan etkisinin, geleneksel e-posta güvenlik platformlarının bu AI tarafından oluşturulan kimlik avlarını tespit etmekte çok daha fazla zorluk çekecek olması olduğunu düşünüyorum," dedi Sugerman. "Bu üretme ve rastgeleleştirme yeteneği çok güçlü ve mühendislik açısından buna karşı savunma yapmak gerçekten çok zor."

Anagram ayrıca kurumsal çalışanların e-postalarında yer alacak ve potansiyel siber güvenlik hatalarını gerçekleşmeden önce işaretlemek üzere eğitilecek bir AI aracısı geliştirmek için çalışıyor. Sugarman, aracının birine kredi kartı bilgilerini e-posta üzerinden göndermek isteyip istemediğini sormak için açılır pencere ve diğer benzer güvenlik önlemleri gibi şeyler yapacağını söyledi.

Bu arada Anagram, bulmacalarının ve TikTok benzeri eğitim videolarının ilerlemeye devam etmesini umuyor.

Sugarman, "İnsanlar aptal değil, gökdelenler inşa ettik, uzay seyahati yapabiliriz," dedi. "Bir e-postadaki şüpheli bir bağlantıya nasıl tıklamayacağımızı çözebiliriz."