סיסקו תרכוש את DUO בלמעלה משני מיליארד דולר

סיסקו (Cisco) נמצאת במגעים מתקדמים לרכישת חברת הגנת הסייבר DUO Security, בעבור 2.35 מיליארד דולר; כך הודיעה הרוכשת. ענקית התקשורת תרכוש את Duo לטובת הרחבת פעילותה בענן. הרכישה צפויה להסתיים ברבעון הראשון של שנתה הפיסקאלית 2019 של סיסקו.

הנרכשת, שבסיסה באן ארבור, מישיגן, הוקמה ב-2010 וכיום מונה 700 עובדים. היא פועלת בעולם בקרת גישה אחודה וזיהוי רב-מימדי (Multi-Factor Authentication) – הנעשים בענן. פתרונות הנרכשת מאמתים את זיהוי המשתמשים ואת תקינות המכשירים שברשותם, לפני שהם מקבלים גישה לאפליקציות הארגוניות, ובכך הם מסייעים למניעת פרצות סייבר. היא גייסה 121 מיליון דולרים, כשהמשקיעים בה היו Index Ventures, Workday, Redpoint Ventures ו-True Ventures.

שילוב פתרונות הנרכשת באלה של סיסקו, נמסר, יאפשר ללקוחות ענקית התקשורת לחבר ולקשר בקלות רבה יותר משתמשים לאפליקציות ולרשתות ארגוניות.

אם תתממש העסקה, תהיה זו הרכישה הגדולה ביותר של סיסקו מאז היא רכשה בינואר 2017 את חברת התוכנה AppDynmics תמורת 3.7 מיליארד דולרים. זו תהיה הרכישה הגדולה ביותר של סיסקו בתחום הגנת הסייבר, מאז שרכשה ביולי 2013 את חברת אבטחת המידע והסייבר סורספייר (SourceFire) תמורת 2.7 מיליארד דולרים במזומן. ביולי 2015 סיסקו רכשה את OpenDNS, חברה המתמחה באבטחה בסביבות ענן, תמורת 635 מיליון דולרים. ביוני 2016 רכשה סיסקו את CloudLock הישראלית תמורת 293 מיליון דולר. CloudLock מספקת לארגונים מעטפת אבטחת מידע רחבה ליישומים מבוססי ענן, בין היתר ServiceNow ,O365 ,Google Apps ,Salesforce ,DropBox ,Box ,Azure AWS ו-Force.com. כ-4,000 עובדים עוסקים באבטחת מידע בסיסקו, רובם במחקר ופיתוח ובטאלוס (Talos), זרוע האבטחה של ענקית התקשורת.

הרכישה הצפויה היא חלק מהמהלכים שסיסקו, יצרנית ציוד הרשת הגדולה בעולם, עושה במטרה להפוך את עצמה לחברה ממוקדת תוכנה.

"בעולם מרובה העננים כיום", אמר דיוויד גוקלר, סגן נשיא בכיר ומנכ"ל עסקי הרישות והאבטחה בסיסקו, "סביבת העבודה המודרנית מקושרת לאפליקציות ארגוניות קריטיות – בענן וברישוי מסורתי. צוותי ה-IT אחראים להגנה של מאות גדרות היקפיות שונות. שטח פני האיומים גדל והשתנה בשל הענן, ונדרשות החלטות לגבי מתן של אישורי גישה מכל מקום. מוצרי Duo לזיהוי רב-ערכי ולבקרת גישה ישולבו במערכות הרשת ובפלטפורמת האבטחה שלנו בענן. הם יאפשרו ללקוחות הארגוניים שלנו לענות טוב יותר על האתגר שבמורכבות האבטחה, ועל הצורך לעבוד באופן מאובטח בעת שארגונים נמצאים בסביבה היברידית ורב-עננית".

"מצב האבטחה בארגונים לא טוב וזה לא חדש"

בראיון בלעדי שהעניק באחרונה לאנשים ומחשבים אמר ג'ון סטיוארט, מנהל אבטחת המידע של סיסקו העולמית וסגן נשיא בכיר בחברה, כי "מצב האבטחה בארגונים לא טוב, וזה לא חדש. האקרים מצליחים לשהות בממוצע יותר מ-100 ימים ברשתות הארגונים שפרצו אליהם – ולא להתגלות. אנחנו, מנגד, לא טורחים לגוון את נוף כוח האדם בעבודה ולגייס מקצועני אבטחה ממחצית האוכלוסייה שניצבת לידנו – הנשים. זאת, על אף שמצוקת כוח האדם בתחום הולכת וגדלה: עד 2021 המחסור יגדל ל-3.5 מיליון מקצועני אבטחה בעולם. סיסקו פועלת על מנת לשנות את המצב הזה באמצעות בניית רשת של שיתופי פעולה, באקדמיה ומחוצה לה".

ג'ון סטיוארט, מנהל אבטחת המידע של סיסקו העולמית וסגן נשיא בכיר בחברה. צילום: יח"צ

הוא ציין כי "המהנדסים שלי היו שותפים לפיתוח המענה של סיסקו לאתגרי האבטחה – מגבלות כוח אדם וכסף, ריבוי מערכות, וקטורי תקיפה, ריבוי תקיפות וגידול באיום הלא ידוע. אנחנו מציעים מערכת אבטחת מידע לומדת, אוטומטית, המגנה בצורה כוללת. המערכת עונה גם לצורך בצמצום מספר רכיבי האבטחה".

"ככל מנהל אבטחה, אין לי כל מידע ספציפי מה ההאקרים יעשו מחר בבוקר", אמר סטיוארט. "לכן, בהיערכות שלי, עליי לחשוב מה לעשות כדי להקשות את חייהם, ולא מה האיום הבא. זה לא שאיני 'מתעניין' אם האיום הבא הוא כופרה, מתקפת מניעת שירות מבוזרת (DDoS) או מתקפת יום אפס – אני מתעניין מאד, ובגלל זה אני רוצה להיערך לכל איום".