סימנטק רוכשת את ג'אוולין הישראלית בעשרות מיליוני דולרים

בפעם השלישית בתוך שנה וחצי סימנטק מבצעת רכישה משמעותית בישראל: ענקית אבטחת המידע הודיעה היום (ב') על רכישתה של חברת הסייבר ג'אוולין (Javelin Networks). היקף הרכישה לא נמסר לפרסום, אולם גורמים בענף העריכו אותו בעשרות בודדות של מיליוני דולרים.

אנשי ג'אוולין פיתחו פתרון יחיד מסוגו בעולם להגנה על ארגונים מפני התקפות מבוססות Active Directory. הטכנולוגיה של הנרכשת תשולב בשירותי ה- End point (נקודות קצה, כמו מחשבים אישיים ושרתים) של סימנטק.

"להגיב בזמן אמת לכל מתקפה"

שירותי Microsoft Active Directory (ר"ת AD), כלי ניהול הרשתות הארגוניות של מיקרוסופט, הפכו למטרה פופולרית ביותר עבור תוקפים, המשתמשים בסריקות AD כדי לשלוף מידע על משתמשים, שרתים ועמדות הקצה ברשתות הארגוניות. מידע זה משרת את התוקפים במעבר רוחבי ברשת, כדי לבצע מתקפות מרובות שלבים. כך, מספר רב של איומים מתקדמים מתמשכים, APT, שפעלו בשנים האחרונות השתמשו בנתוני גישה ל-AD – כדי לעבור מעמדת קצה בודדת אחת, לרוחב כלל הרשת. התקפות אלו הן בעלות פוטנציאל גבוה להתפשטות, שכן מספר רב של ארגונים ברחבי העולם משתמשים בשירותי AD כדי לנהל את המשתמשים, היישומים ועמדות הקצה שלהם.

על פי הנרכשת, "חברות מגינות היום בעיקר על נקודות הקצה: אפליקציות, רשתות ומכשירים ניידים. תחום ה-Active Directory מוזנח באמצעי ההגנה, למרות ש-9 מ-10 חברות משתמשות בחבילת הכלים. מרבית ההתקפות הקשות והפרצות בארגונים – מתבססים על חדירה לנקודות הלא מוגנות האלו. באמצעות מערכות של בינה מלאכותית ויכולות ניתוח מתקדמות, אנחנו מסוגלים להגיב בזמן אמת לכל מתקפה".

תפיסת ההגנה של ג'אוולין מניחה כי התוקף כבר נמצא בתוך הרשת הארגונית ולומד אותה בעזרת ה-Active Directory. הפתרון שלה מציג להאקר תמונה שונה לחלוטין, בעזרת שימוש בבינה מלאכותית בתהליך הלמידה הזה, ועוצר אותו כבר בשלב הזה. גם בשלבים יותר מתקדמים של המתקפה, כאשר יש ניסיון של שימוש בסיסמאות, או מעבר למחשב אחר – התוקף ייכשל וייחסם.

בנוסף, הפתרון אוסף ראיות פורנזיות על התוקף, כדי לתת תמונה מלאה ללקוח של הפעולות המדויקות שלו. הטכנולוגיה של ג'אבלין יכולה לזהות תצורות לא מומלצות ונקודות תורפה של AD, תוך גילוי וחסימת שימוש לא חוקי בנתוני גישה בעמדות הקצה – על ידי זהויות, התקנים ויישומים מאושרים.

ג'אוולין הוקמה ב-2014 על ידי רועי אבוטבול, גיא פרנקו ואלמוג אוחיון. שלושתם בעלי רקע טכנולוגי של למעלה מעשור. שלושת המייסדים הם בני 33. אבוטבול עבד בחברת הייעוץ 2BSecure ובצבא שירת ביחידת אופק של חיל האוויר. פרנקו שימש כיועץ באותה החברה, שם הכיר את אבוטבול. בצבא שירת ביחידת המודיעין 9900. אוחיון שירת גם הוא בצבא ביחידת אופק.

את דרכה החלה הנרכשת ב-UpWest Labs. עד כה גייסה 5 מיליון דולרים. מרכז הפיתוח של החברה נמצא בתל אביב ומרכז המכירות והשיווק נמצא באוסטין, טקסס. עובדים נוספים נמצאים בניו יורק ובפאלו אלטו. החברה הוכרה כ- Cool Vender על ידי גרטנר ומוצריה זכו בכמה פרסי תעשייה, ביניהם זה של SC Magazine.

לדברי ג'אבד חסן, סגן נשיא בכיר לתחום ה-End Point ומוצרי דטה סנטר בסימנטק, "בדור הענן, שירותי ניהול זהויות כגון Active Directory מהווים חלק קריטי באינטראקציה של המשתמש עם היישומים והשירותים בארגון. זהו גם מאגר מידע קריטי שתוקפים מנצלים באופן קבוע",

חסן הוסיף כי "הרכישה תעניק ללקוחות יתרון ייחודי באחד התחומים הפגיעים והקריטיים ביותר בתשתית ה-IT. והכי חשוב, הטכנולוגיה תחשוף נקודות תורפה ב-AD ותמנע התקפות בנקודת חולשה, תוך מניעת פגיעות רוחביות".

לדברי אבוטבול, מנכ"ל וממייסדי הנרכשת, "עמדת קצה המחוברת ל-AD מעמידה את הארגון בסיכון גבוה יותר כיוון שמעצם חיבורה לרשת, היא חושפת את כל מאגר הנתונים לתוקפים. הצטרפותנו לסימנטק תקדם אותנו צעד אחד קדימה בהשגת המטרה שלנו: להגן על כל מכונה בעולם המחוברת ל-Active Directory".

רכישה שלישית בארץ הקודש

ביולי 2017 סימנטק השקיעה בשתי חברות סייבר ישראליות חצי מיליארד דולרים. כך, היא רכשה את Skycure הישראלית ביותר מרבע מיליארד דולרים. הנרכשת עסקה בזיהוי, איתור, ניבוי ומניעה של מתקפות על מכשירי סלולר על בסיס שימוש ביכולות בינה מלאכותית. כך היא מספקת למשתמשים הניידים גישה מאובטחת למערכות ה-IT והאפליקציות הארגוניות.

כמה ימים קודם לרכישה זו, סימנטק הודיעה כי היא קונה את חברת הסייבר הישראלית פיירגלאס בסכום שלא נמסר, אולם מוערך ברבע מיליארד דולר. פיירגלאס מציעה פתרון הגנה ל-Web, מסמכים, מייל ואפליקציות. הפתרון שלה מאפשר גלישה מאובטחת בחברות וארגונים תוך בידוד מלא בין הרשת הארגונית לרשת האינטרנט (Air-Gap), בלא צורך בשרתי טרמינל.

סימנטק ביצעה שורת רכישות, שתיים מהבולטות שבהן קרו ב-2016: בנובמבר קנתה את Lifelock תמורת יותר משני מיליארד דולר, וביוני היא רכשה את בלו קואוט תמורת 4.65 מיליארד דולר. הייתה זו אחת מעסקות הסייבר הגדולות בעולם, שבעקבותיה הפך גרג קלארק, מנכ"ל בלו קואוט, למנכ"ל סימנטק.

בשיחה עם משקיעים בשבוע שעבר, אמר קלארק כי חברות הזנק לתחום ההגנה על עמדות הקצה זכו ב-2018 להשקעות רבות וכבדות מצד הקרנות. "למרות זאת, היכולות שלנו לתחום רבות וטובות יותר", ציין קלארק, "חלק מהמוצרים בתחום פשוט אינם יעילים. עולם ההגנה על עמדות הקצה הוא שוק חם ותחרותי".