אקזיט כל ישראלי: סייבר ארק רוכשת את Cybertinel בעשרות מיליוני דולרים
הנרכשת מגינה על ארגונים מפני מתקפות מתקדמות ומתמשכות והתקפות יום אפס, ופלטפורמת האבטחה שלה להגנה חושפת באופן אוטומטי מתקפות סייבר מתוחכמות
סייבר ארק (CyberArk) הישראלית רוכשת את Cybertinel, הישראלית אף היא; כך הודיעה הרוכשת אמש (ג') עם פרסום תוצאותיה הרבעוניות. היקף הרכישה לא דווח, אולם לאנשים ומחשבים נודע כי מדובר בעשרות בודדות של מיליוני דולרים.
זו הרכישה הראשונה של סייבר ארק מאז הנפיקה בבורסת נאסדא"ק, בערב ראש השנה האחרון.
הנרכשת מגינה על ארגונים מפני מתקפות מתקדמות ומתמשכות (APT) והתקפות יום אפס. פלטפורמת האבטחה שלה להגנה – בלא חתימה, על נקודות קצה, חושפת באופן אוטומטי מתקפות סייבר מתוחכמות. הדבר נעשה על ידי שילוב של איסוף נתונים וניתוחם.
המערכת של Cybertinel מבוססת על שרת מרכזי, בעל חמישה מנועי ניתוח רבי עוצמה, עם תוכנה זעירה. זו בודקת כל מחשב בארגון בזמן אמת, ושולחת כל איום לפיצוח ולבחינה בשרת המרכזי.
המנועים מבצעים כל הזמן כמה פעולות: ניטור וזיהוי האיומים, גילוי המקור שלהם, בחינת האסטרטגיה וההתנהגות שלהם, וגילוי ההיסטוריה של האיומים וזהות יוצריהם – כל זאת, תוך מתן מיידי של אמצעי מניעה.
במהלך הבדיקה, נשלחת התוכנה הזעירה לכל המחשבים בארגון, ולאחר שנאסף בשרת המרכזי כל המידע על האיומים ברשת, מוצג למנהלי האבטחה בארגון דו"ח. הדו"ח מקיף את תמונת האיומים המלאה, את חומרתם, מקורותיהם, ודרכי הפעולה המתאימות להתמודדות. התוכנה הזעירה מוסרת מהמחשבים בסיום הבדיקה.
קצה קרחון תשתית ריגול הסייבר
פלטפורמת אבטחת נקודות הקצה של הנרכשת נמצאת בשימוש בקרב ארגונים רבים בעולם ממגזרי הממשלה הציבורי והביטחון, ספקי תשתית ושירות, גופי תעשיה וארגונים פיננסיים. בין לקוחותיה בארץ נמנים קבוצת ג'יימס ריצ'רדסון והתעשייה האווירית, ובעולם – טלפוניקה (Telefonica).
חברת אבטחת המידע מונה כ-20 עובדים ושוכנת במודיעין. מאז 2012 משמש קובי בן-נעים, אחד המייסדים שלה, כמנכ"ל. לפני הקמת החברה עבד כמומחה אבטחת מידע במשרד החוץ. מייסד נוסף הוא גיא בן אריה, המשמש כ-CTO בחברה. שני המייסדים הנוספים הם ירון אדלר ועודד פדרבוש.
בספטמבר 2014 חשפה החברה תשתית ריגול סייבר בינלאומית שתקפה ארגונים, מוסדות וחברות בגרמניה, אוסטריה, ושווייץ. ההאקרים תקפו יותר מ-300 מוסדות פיננסיים מובילים, חברות תעשייתיות, מעבדות מחקר וגופים ממשלתיים במשך יותר מעשור. המתקפה קיבלה את שם הקוד "הארקונן". הפריצה התגלתה לאחר התקנת מערכת של החברה ברשת ארגונית של חברה גרמנית, על מחשב של מנהל בכיר בארגון. ההתחקות אחר מקור הנוזקה גילתה כי התקפה זו הינה רק קצה קרחון של תשתית ריגול סייבר.
אודי מוקדי, מייסד, נשיא ומנכ"ל סייבר ארק, אמר כי "Cybertinel היא דוגמא מצוינת לחדשנות סייבר מתמשכת שיוצאת מישראל. הטכנולוגיה החדשנית שלהם וצוות המומחים של החברה מהווים תוספת חזקה ומשמעותית לצוות סייבר ארק. הצוותים המשולבים שלנו יעבדו יחד כדי להביא לשוק יכולות מבוססות אנליטיקה חדשות, שמגדילות את יכולתנו לזהות איומים על חשבונות פריבילגיים, כבר בשלבים הראשונים של המתקפה".
כל הכבוד קובי. ידענו שזה יגיע בסוף.