קראודסטרייק רכשה חברה שמאבטחת מידע בתנועה

קראודסטרייק רכשה סטארט-אפ ספרדי שמאבטח מידע המצוי בתנועה – כך מסרה הרוכשת בסוף השבוע. היקפה הכספי של רכישת החברה, אונום, לא נמסר, אולם העיתונות הכלכלית בארצות הברית נקבה בסכום של 290 מיליון דולר. המספר משקף מכפיל של יותר מפי שבעה, שכן בנרכשת הושקעו 40.8 מיליון דולר.

אונום הוקמה ב-2022. היא מטפלת באבטחת הנתונים הארגוניים הנמצאים בתנועה, ועושה זאת עם הצפנה שלהם. לפי קראודסטרייק, המוצר שלה ישולב בפלטפורמת ההגנה של הרוכשת, פלקון, וישפר את יכולות ההגנה מהדור הבא של מערך ניהול איומי הסייבר והתגובה (Next-Gen SIEM) שלה.

אנליסטים ציינו כי הרכישה נועדה לא רק להרחיב את היצע ה-SIEM מהדור הבא של הרוכשת, אלא גם להתחרות "ראש בראש" מול ספקי SIEM ותיקים, דוגמת ספלאנק מבית סיסקו.

עוד מסרה קראודטסרייק כי הרכישה תביא יכולות בינה מלאכותית נוספות לפלטפורמת ההגנה שלה, עם סוכני AI, צמצום רעשי רקע, יכולות זיהוי עצמוניות של איומים, יכולת צפייה ללקוחות הארגוניים בנתוני האבטחה שלהם ומתן שליטה רבה יותר עליהם. ג'ורג' קורץ, מנכ"ל ומייסד שותף של החברה, הסביר כי "הרכישה מבטלת צווארי בקבוק בהעברת נתונים. ה-SIEM מהדור הבא שלנו הוא המנוע שמניע את ה-SoC (מרכז תפעול איומים – י"ה) המודרני, והנתונים הם הדלק שמניע את המנוע לפעול. אונום היא גם צינור וגם מסנן, שיזרים נתונים מסוננים, באיכות גבוהה – ישירות לפלטפורמה, כדי להניע אבטחת סייבר אוטונומית בקנה מידה גדול. כך אנחנו עוצרים פריצות מהירות, המבוססות על AI, תוך מתן שליטה מלאה ללקוחות על כל מערכת הנתונים שלהם – וזה משהו שהוא הרבה מעבר לאבטחת סייבר".

"נגשים את התפיסה שלנו בהיקפים גדולים יותר"

לדברי פדרו קסטיו, מייסד ומנכ"ל אונום, "התפיסה שלנו היא שמערכי אבטחה נדרשים להמרה של נתונים למודיעין בזמן אמת. עם ההצטרפות לקראודסטרייק, נגשים את התפיסה הזו בהיקפים גדולים יותר, ונאיץ את השינויים המתחוללים במערכי הגנת הסייבר בארגונים". הוא ציין שמערך זיהוי האיומים של החברה מהיר יותר, ומטפל בעד פי חמישה יותר אירועים בשנייה מהמתחרה הקרוב ביותר שלה, וגם שהוא מעבד נתונים בזמן אמת.

קסטיו הוסיף כי "סינון חכם מפחית את עלויות אחסון הנתונים בעד 50%, באמצעות אופטימיזציה חכמה. עם זיהוי בזמן אמת, שמתחיל עוד לפני שהנתונים נכנסים לפלקון, מתקבלות תגובות מהירות יותר של עד 70% לאירועים, בעלות הפחותה ב-40%".

"מערכות SIEM מסורתיות כבר לא יכולות לעמוד בקצב זרימת הנתונים"

לפי קראודסטרייק, "מערכות SIEM מסורתיות כבר לא יכולות לעמוד בקצב זרימת הנתונים – מה שמאלץ את האנליסטים לנפות באופן ידני את הרעש הדיגיטלי. מצב זה מגדיל את הסיכון שאיומים קריטיים ייעלמו מעיניהם".

בשיחה עם אנליסטים בסוף השבוע אמר קורץ ש-"אנחנו רואים צמיחה מסיבית בהיצע ה-SIEM שלנו. הוא עומד להפוך למתחרה חזק עוד יותר בקטגוריה, עם הרחבה מתוכננת של היכולות, גם באמצעות רכישה אחרונה זו". הוא הוסיף שנתוניה הכספיים של החברה לרבעון האחרון מעלים ש-"חלה ברבעון צמיחה מדהימה בהיקף המכירות של פלטפורמת ה-SIEM שלנו, בשיעור של 95% לעומת התקופה המקבילה שנה קודם לכן".

הוא הוסיף כי "בשל הרכישה, נוכל להתחיל לבצע זיהוי על נתוני צד שלישי כמעט באופן מיידי. זו יכולת קריטית, שמעניקה לנו גמישות אדירה. אני מאמין שאונום תספק ערך אדיר ללקוחות ותביא ל-'שיבוש' של השוק".