אורקל רוכשת את חברת האבטחה Secerno

אורקל (Oracle) הודיעה בסוף השבוע, כי תרכוש את חברת האבטחה הבריטית Secerno, המתמחה בהגנה על בסיסי נתונים. פרטי העסקה לא נמסרו, והיא צפויה להסתיים בחודש הבא.

Secerno מתמחה בהגנה אקטיבית על מסדי נתונים מפני האקרים ומפני פעילויות אסורות מבפנים. פתרונות החברה כוללים פיירוול לבסיסי הנתונים, והם מבצעים ניטור של הפעילויות בבסיסי הנתונים, חסימת פעולות אסורות שם, אכיפת מדיניות, ובדיקה של הלימה לתקנות ולרגולציות.

החברה מייצרת שורה של רכיבי חומרה ותוכנה המכונים DataWall, המנטרים את הגישה למידע שבבסיס הארגונים וחוסמים בזמן אמת גישות של בלתי מורשים או פעילויות אסורות המבוצעות על ידי מורשים. כך, ניתן לחסום באמצעותם את המידע בטרם אבד, או מידע שנמצא בסכנה.

הפתרון של Secerno מבוסס על מנוע ה-SynoptiQ, שהוא פרי פיתוח ומחקר לניתוח מידע שבוצע במעבדת המיחשוב של אוניברסיטת אוקספורד בבריטניה. המנוע מזהה את כל הבקשות לגישה למידע שבבסיס הנתונים, ולאחר מכן מציג בבהירות את פעולת הגישה למידע הארגוני או שינויים שבוצעו בו. כמו כן, הוא עורך מניפולציות חכמות לשאילתות המגיעות לבסיס הנתונים, ומבצע ניתוח סמנטי של שאילתות אלה. תוצאת ניתוח השאילתות הופכת לשורה של חסימות – עבור כל פעולה שאינה הולמת את מדיניות אבטחת המידע הארגונית. רכיבי DataWall יודעים לעבוד מול בסיסי הנתונים של אורקל, מיקרוסופט (Mycrosoft) וסייבייס (Sybase).

מתחרותיה של Secerno הן אימפרבה וגארדיום – שתיהן חברות ישראליות. אימפרבה הוקמה על ידי שלמה קרמר, ממייסדי צ'ק פוינט, שיחד עם חבריו, גיל שוויד ומריוס נכט, המציאו ב-1993 את הפיירוול. גארדיום פיתחה פתרונות המספקים גישה מאובטחת לבסיסי נתונים ארגוניים. מוצר הדגל שלה היה Guard SQL, שסיפק אבטחה של בסיסי נתונים וניהולם, וכן מענה לדרישות רגולטוריות שונות. היא הוקמה ב-2002 כפיצול מחברת התוכנה לוג-און מהבורסה ברמת גן. מאז 2003 היא פועלת מבוסטון. בנובמבר 2009 נרכשה גארדיום על ידי יבמ (IBM) תמורת יותר מ-200 מיליון דולרים.

אורקל מסרה בכל הנוגע לרכישה, כי "חל גידול עצום בדרישה למוצרים המגנים על המידע. ארגונים שנגנב מהם מידע, או שרק איבדו אותו, עלולים למצוא עצמם נקנסים על ידי הרגולטורים, ולאבד את המוניטין ואת אמון הלקוחות שלהם". החברה הוסיפה במכתב ששלחה ללקוחות שתי החברות, כי "שילוב מוצרי Secerno באלה של אורקל יביא לצמצום העלויות של אבטחת המידע, כמו גם לפישוט המורכבות של מערכות אבטחת המידע – לבסיסי הנתונים של אורקל ובסיסי נתונים אחרים". החברה ציינה, כי בכוונתה לכבד את ההסכמים של Secerno עם השותפים העסקיים שלה, כך שהרכישה תבוצע באופן "חלק" ומבלי שתסב נזק ללקוחות.

מחקר שפרסמה וריזון (Verizon) לפני מספר חודשים העלה, כי תקיפות השרתים של בסיסי הנתונים הארגוניים מהוות 75% מכלל התקיפות על רכיבי ה-IT הארגוניים השונים, וכי מגמה זו הייתה מצויה בעלייה ב-2009. התקפות בתצורת SQL injection צמחו אשתקד בצורה משמעותית. הזרקת SQL הינה שיטה לניצול פרצת אבטחה בתוכנית מחשב, כשמתבצעת פניה על ידי משתמש מרוחק, אל בסיס הנתונים הארגוני, עם שאילתות לא חוקיות. אלו יכולות לחשוף נתונים חסויים מתוך בסיס הנתונים, לשבש את פעולתו, ולעתים אף לסייע לתוקף וירטואלי להשתלט על בסיס הנתונים כולו.