סייברארק הישראלית רוכשת חברה ב-42 מיליון דולר במזומן

סייברארק (CyberArk) הישראלית הודיעה בסוף השבוע כי היא רוכשת את קונז'ור (Conjur) במטרה להרחיב את פעילותה ולהגן על הרשאות גישה (סיקרטס/ secrets) וחשבונות פריבילגיים בסביבות בסביבות DevOps. סכום הרכישה עומד על 42 מיליון דולר במזומן.

הרוכשת מגנה על ארגונים מפני מתקפות סייבר שחדרו לתוך הרשת הארגונית ומשתמשות לרעה בחשבונות פריבילגיים, כדי לתקוף את נכסי המידע הרגישים ביותר של הארגון.

קונז'ור הוקמה ב-2013 ויושבת בניוטון, מסצ'וסטס. היא פיתחה טכנולוגיה למיכון התהליכים של שירותי זיהוי, הרשאות ובקרת גישה של המשתמשים הפועלים ברמת תשתיות ה-IT.

הנרכשת מספקת טכנולוגיה לאבטחת הרשאות גישה בסביבת ענן ו-DevOps. קונז'ור, נכללת ברשימת ה-Cool Vendors של גרטנר (Gartner) לתחום ה-DevOps.

הרכישה, מסרה סייבר ארק, "מרחיבה את מגוון ההזדמנויות העסקיות שלנו, על ידי הרחבת יכולות לניהול ואבטחה אוטומטיות של חשבונות פריבילגיים והרשאות גישה – המשמשים כלי אוטומציה, יישומים ושירותים המאפיינים את הסביבה זו".

סטנדרטים חדשים בתחום אבטחה

הפתרון של הנרכשת, נמסר, "עונה על הצורך הדחוף של ארגונים להגנה אחידה ועקבית של חשבונות פריבילגיים והרשאות – עבור כל סביבות ה-IT, בין אם ברשת הארגונית ובין אם בענן".

ארגונים ברחבי העולם מאמצים ומטמיעים כלים ופתרונות של DevOps, במטרה להאיץ השקה של שירותים ופתרונות חדשים.

דו"ח של גרטנר העלה כי 50% מהארגונים יטמיעו תהליכי ייעול או מתודולוגיות ייעול (DevOps) עד סוף שנת 2016. אך בפועל, העריכו חוקרי גרטנר, כי פחות מ-20% ממנהלי אבטחת המידע בארגונים מצליחים ליישם עקרונות של אבטחת מידע במסגרת תהליכי ה-DevOps של הארגון. רק חלק קטן מאלה הצליחו להשיג גם מיכון של תהליכי האבטחה.

אודי מוקדי, מנכ"ל ויו"ר סייברארק, אמר כי "בעוד שתהליכי ה-DevOps מאפשרים לארגונים יעילות ומהירות גבוהים יותר, הם גם מגדילים באופן דרמטי ומשמעותי את הסיכון להתקפות סייבר לאורך ולרוחב הארגון".

לדבריו, "הרכישה של קונז'ור מחזקת את מעמדה של סייברארק כמובילה בתחום אבטחת המידע. בשילוב הטכנולוגיה של קונז'ור, לקוחות סייברארק וארגונים ברחבי העולם יכולים לאמץ בבטחה שיטות פיתוח ותפעול חדשניות, בלא התפשרות על אבטחת המידע".

אליזבת לוולר, שותפה-מייסדת של קונז'ור ומנכ"לית החברה, אמרה כי "הפתרון שאנו מציעים מיושם על ידי צוותי פיתוח, תפעול ואבטחה בסביבות IT מודרניות בארגונים שונים ברחבי העולם. נציב סטנדרטים חדשים בתחום אבטחה של חשבונות פריבילגיים והרשאות גישה ונעזור לארגונים לאמץ תהליכי DevSecOps".