חדשות

רכישה פנים ישראלית: אקווה סקיוריטי רוכשת את חברת הסייבר Argon

בשתי החברות השקיע בתחילת דרכן יזם ההייטק שלמה קרמר הפתרון של אקווה הופך כעת לפתרון היחיד שמספק הגנה הוליסטית על יישומי ענן

אקווה סקיוריטיהספקית המובילה לאבטחת יישומים בענן (Cloud Native), הודיעה היום על רכישת Argon, חלוצה בפתרונות אבטחת שרשרת האספקה של פיתוח התוכנה (Software supply chain security). שתי החברות הישראליות חוברות יחדיו ומציעות כעת את הפתרון הראשון בתעשייה לאבטחת כל שלבי הפיתוח וההרצה של יישומי ענן. פלטפורמת ההגנה על יישומי ה-Cloud Native של אקווה (CNAPP) היא כיום הפתרון היחיד שיכול להגן על מחזור החיים המלא של פיתוח התוכנה (SDLC), החל מכתיבת הקוד, דרך בניית המערכת ועד הרצת היישום בפועל. מכנה משותף מעניין לשתי החברות הללו הוא שבתחילת דרכן השקיע בהן יזם ההייטק שלמה קרמר, ממייסדי חברות צ’ק פוינט ואימפרבה, שידוע כמי שמעורב ומבצע השקעות בחברות שמציגות צמיחה והצלחות יוצאות דופן בענף.

Dror & Amir, Credit: George Disario

“עם התווספות הפתרון של Argon לפלטפורמה של אקווה, אנו ממשיכים לממש את החזון שלנו להגנה על מחזור החיים המלא של יישומים שנבנו להרצה בסביבות ענן,” אומר דרור דוידוף, מנכ”ל ומייסד שותף באקווה סקיוריטי. “יש הרבה רעש בשוק ההולך וגדל של אבטחת יישומי ה-Cloud Native, אבל כמעט ואין חברות המציעות יכולות הגנה אמיתיות ליישומים האלה, שמונעות התקפות. תוספת הטכנולוגיה הייחודית של Argon מבליטה ומקדמת את הפעילות של אקווה עוד יותר אל מול המתחרים בשוק, והופכת אותנו לספקית היחידה בתעשייה שבאמת מסוגלת לספק הגנה אמיתית ומלאה על תהליכי הפיתוח, לצד פריסה והפעלה של יישומי הענן. אנו נרגשים לקבל את Argon למשפחתנו ולספק ללקוחותינו הגנת יישומים בענן מקצה לקצה.”

מניעת המתקפות על ששרשרת האספקה של התוכנה
התעשייה עוברת שינוי דרמטי בכל הנוגע לאופי המתקפות והתוקפים עצמם, ששמים להם למטרה את מנגנוני שרשרת האספקה של התוכנה – לראיה המתקפות המוכרות האחרונות על SolarWinds ו-CodeCov‎. התוקפים שפועלים במרחב הזה מנצלים יותר ויותר חולשות בתהליך הפיתוח והפריסה של התוכנה ומנסים לחבל בו, החל מגניבת קוד ועד למניפולציות שמתבצעות עליו. ארגונים נדרשים לנקוט בגישה פרואקטיבית ומודרנית כדי להגן על תקינות התוכנה שלהם ועל הלקוחות והמוצרים שלהם. בנוסף, צוות מחקר הסייבר של אקווה, Team Nautilus‎, דיווח על מתקפות ששמות למטרה את כלי CI/CD (אינטגרציה ופריסה רציפה של יישומים) ואת שרשרת האספקה של פלטפורמות קונטיינרים.

“ספקיות שירותי הענן המובילות משחררות תוכנות בתדירות של כל 15 שניות. פתרון ידני לא יכול לעמוד בקצב הזה, והאיום של מתקפות על שרשראות האספקה מעולם לא היה גדול יותר. התעשייה דורשת גישה חדשה”, אומר אילון אלחדד, מנכ”ל ומייסד שותף ב-Argon. “אנו מאמינים בחזון של אקווה ואנו מאוד שמחים לאחד כוחות ולהפוך לספקית היחידה שמאפשרת לארגונים לא רק להריץ, אלא גם לבנות תוכנה בצורה מאובטחת”. ‎

Eilon & Eylam, קרדיט: אייל רגב

חברת Argon, שהוקמה לפני כשנה על ידי אילון אלחדד ועילם מילנר, מספקת פתרון agentless המאפשר חיבור לפלטפורמות ה-DevOps הקיימות בהן משתמשות חברות תכנה כדי לבנות ולשחרר גרסאות תכנה לעולם. המוצר של החברה ממפה באופן מיידי את כל תהליך שרשרת האספקה של התוכנה ובאמצעות מנוע ייעודי, המתבסס על מסגרת אבטחה שנכתבה על ידי Argon עצמה, ויוצר תיעדוף חכם של הנקודות הפגיעות בתהליך ומגן עליהן בצורה אוטומטית. בנוסף, החברה פיתחה טכנולוגיה ייחודית המאפשרת לזהות ולמנוע שינויים זדוניים של קוד בזמן שהוא נמצא בתהליך השחרור (בדומה למה שהתרחש באירוע הפריצה של Solarwinds מהשנה האחרונה), המסתמך בין היתר על עקרונות הנמצאים בחזית הטכנולוגיה.

Argon, המגובה על ידי Hyperwise Ventures, מעסיקה כיום 30 חברי צוות שפועלים בעיקר במחקר ופיתוח, כאשר מרביתם יושבים בתל-אביב. הצוותים הטכנולוגים מורכבים מבוגרי יחידות עילית בצבא כמו יחידת המודיעין 8200 ויחידת אופק של חיל האוויר, שמביאים איתם רקע נרחב באבטחה ותוכנה. בתוך חצי שנה מהשקת המוצר של Argon הוטמע הפתרון אצל עשרות חברות תכנה ברחבי העולם. “ההישג ש-Argon הגיע אליו בזמן הקצר הזה הוא תוצאה ישירה של האנשים המרכיבים אותה. זוהי באמת קבוצה יוצאת דופן של אנשים שהם לא רק מקצוענים בתחומם, אלא באמת ובתמים מאמינים במשימה שלנו”, מסביר אילון.

Argon מרחיבה את הובלת פלטפורמת ההגנה על יישומי ה-Cloud Native של אקווה 
אקווה סקיוריטי היא חלוצה באבטחת סביבות Cloud Native וכיום היא גם מובילה את התעשייה בפלטפורמת ההגנה על יישומי ה-(Cloud Native (CNAPP, המציעה שילוב של הטמעת בקרות אבטחה בשלב מוקדם בפיתוח לצד ליווי שלהן בצורה חלקה עד לייצור, תוך הגנה על יישומים בכל מקום שבו הם פרוסים.

הפתרון של Argon משלים את יכולות ה”מעבר שמאלה” (shift-left) של אקווה בכך שהוא מספק מיפוי מלא עבור כל שחרור גרסה, שמציג את המסלול אותו עברה מזמן כתיבת הקוד, דרך הבניה שלו ועד האריזה וההתקנה. כאשר משלבים זאת יחד עם היכולות הקיימות של אקווה, וביניהן ניתוח האיומים הדינאמי (DTA) שלה, מאפשרים ללקוחות המשתמשים בפלטפורמה לתת אמון בקוד – ללא תלות במקור שלו.

“יש הבדל גדול בין לראות מה קיים בתשתית שלך לבין פעולות ממשיות של הגנה, מניעה ועצירת מתקפות בפועל בסביבה אוטומטית לחלוטין. אקווה מבדלת עצמה מהמתחרים לאורך שנים הודות ליכולות שלה המסייעות לגשר על הפערים. התוספת של הצוות והטכנולוגיה של Argon היא מהלך נוסף שמבטיח שנוכל להגן על לקוחותינו מפני האיומים הגוברים של מתקפות על שרשרת האספקה”, אומר אמיר ג’רבי, מייסד שותף ומנהל טכנולוגיות ראשי באקווה סקיוריטי.

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.

כתבות דומות

Back to top button
דילוג לתוכן