"ה-APIs הפכו להיות נתיב תקיפה ראשי"

"אחת לתקופה, משהו מהותי משתנה בממשק למחשבים ולמערכות המידע. כל שינוי כזה יוצר וקטורים חדשים של התקפה, וגל חדש של תפיסות הגנה וכלי הגנה. לפני 30 שנים, הדפדפן היווה דרך הגישה לרוב מערכות המידע בעולם. לפני כעשור המצב השתנה וה-API, ממשק תכנות היישומים, הפך להיות הצינור הראשי לגישה לאפליקציות ולמערכות. השינוי השלישי בא לפני כשנתיים, עם הופעת הדור הבא של ה-AI. מודלי שפה גדולים (LLMs) הם שניגשים למידע, כחלק מהמערך החדש של ממשקים בין אנשים למערכות מידע, וממשקים בין מערכות המידע לבין עצמן. מצב זה יצר אתגרים חדשים: על מה להגן? מה התסריטים? מה המתקפה? מה מתירים לכלים לעשות? איך מזהים בשם מי ה-AI ניגשת למידע והאם היא מורשית? ומה ההקשר? לכן, יש לבוא בגישה מוכללת, כדי לענות לאתגר החדש-ישן: כיצד להגן על ארגונים שמחצינים את המידע שלהם בקביעות", כך אמרה נילית אלקובי, מנהלת פעילות ITway מקבוצת הענן של נס.

אלקובי ציינה כי "נס, באמצעות ITway, שהיא שותפת פלטיניום ותיקה ובכירה של אקמאי מזה 16 שנים. אקמאי היא חברה מהמובילות בעולם בתחום הפצת תכנים ברשת (CDN – העברת תוכן מנקודה לנקודה), ופועלת בכ-100 מדינות באמצעות מערך של מאות אלפי חוות שרתים מבוזרות. תשתיות אקמאי משרתות רבות מחברות הטכנולוגיה הגדולות, כי היא אחראית על כשליש מתעבורת האינטרנט בעולם".

"בשנים האחרונות", אמרה, "החברה חווה שינוי: היא הבינה את היתרון הגלום בכך שהיא והמשתמשים נמצאים בתווך, והבינה שיש להגן על תווך זה. כך, לצד פעילותה בתחום ה-CDN, היא הייתה לשחקן הגנתי, והיא מתמקדת ומשקיעה משאבים רבים בעולם אבטחת המידע והסייבר בענן, ומציעה פלטפורמת אבטחה מבוססת בינה מלאכותית. זו מסייעת לארגונים לספק חוויות משתמש ואבטחה בכל מכשיר ובכל מקום בעולם".

רכישות בישראל

אקמאי כבר רכשה חברות בישראל: ב-2011 היא קנתה את קוטנדו, שבעקבותיה היא הקימה מרכז מו"פ בארץ, שפועל בעולם אבטחת המידע. ב-2021 היא רכשה את גארדיקור תמורת 600 מיליון דולר במזומן. הנרכשת סיפקה פתרון פילוח (סגמנטציה) מבוסס תוכנה – ללא רכיבי חומרה – להגנה כוללת על מערכות ארגוניות ויחידות הקצה בענן ובשרתים הפנימיים. כמו כן, היא קנתה את CameleonX להגנת צד הלקוח (ה-Client Side).

אלקובי הסבירה כי "שתי הרכישות האחרונות של אקמאי בארץ נועדו להעמיד אותה כשחקן המוביל בעולם בהגנת APIs". כוונתה היא לרכישות של ניאוסק ושל נו ניים. היא קנתה את ניאוסק ב-2023 תמורת 86 מיליון דולר. החברה עוסקת בתחום ההגנה על ממשקי API, ומעניקה לארגונים נראות מלאה של אותם ממשקים, וכן פתרונות אבטחה לעשרת סוגי מתקפות ה-API הנפוצות ביותר ולאיומים נוספים. נו ניים נרכשה על ידי אקמאי במאי אשתקד, תמורת 450 מיליון דולר. הנרכשת סיפקה מוצרי אבטחה לשוק ה-API, והגדילה את ההיצע של אקמאי לאבטחת API ואת חדירתה לחברות גדולות. הפתרון שלה מאפשר לארגונים לגלות טוב יותר ממשקי APIs Shadow ולזהות נקודות תורפה ומתקפות. בנוסף, אמרה אלקובי, "אקמאי השיקה באחרונה את Firewall for AI – פיירוול שמגן על ממשקי LLM מפני נסיונות לדוג מידע או לבצע פעולות שהמשתמש לא מורשה לבצע".

"ככל שדרכי הגישה למערכות ה-IT מתרבות – כך גם האיומים"

"המחשבים ומערכות המידע מפעילים את העולם שלנו, אבל ככל שמספר המשתמשים ודרכי הגישה למערכות מתרבים, כך גם סיכוני האבטחה", ציינה אלקובי. היא ציטטה מחקר של אקמאי, שמראה ש-"יש צורך הולך וגדל בהגנה על APIs: פיתוח הממשקים הללו ממשיך לגדול, כי ארגונים מתעדפים את ההשקעות שלהם למודרניזציה של יישומים וליוזמות טרנספורמציה דיגיטלית. מצב זה גורם לעלייה של 109% משנה לשנה במתקפות API‏. ארגונים נדרשים לקבל הגנת API מקיפה ללקוחות בכל הסביבות, כאשר לא משנה היכן נמצאים היישומים שלהם – בענן, באופן מקורי בקצה, באתר הלקוח או בפלטפורמות של ספקים אחרים".

"כאינטגרטור ותיק של אקמאי, יש לנו יכולת לשלב בין ההיצע ההגנתי שלה לבין מוצרים ושירותים אחרים בחברה", סיכמה אלקובי. "מאז פרוץ המלחמה באוקטובר 2023, לקוחות ארגוניים חוו גידול בהיקף המתקפות ובהתאמה, חווינו גידול בפעילות שלנו בתחום. הגדלנו את בסיס הלקוחות, וגם הטמענו עוד יכולות ושירותים של אקמאי בקרב לקוחות קיימים. 2026 תהיה שנת ה-'בום' של אקמאי בישראל, בשל הבינה המלאכותית היוצרת והצפי להתאוששות מהמלחמה".