אקזיט: פורטינט רוכשת את סורידאטה הישראלית בעשרות מ' דולרים

ענקית הגנת הסייבר פורטינט (Fortinet) רוכשת את סורידאטה (Suridata) הישראלית, המתמקדת באבטחת יישומי SaaS. היקף העסקה לא נמסר, אולם גורמים בענף העריכו אותה בעשרות מיליוני דולרים.

הנרכשת נוסדה ב-2019 על ידי שניים: לי קפון יגודה, המשמשת כמנכ"לית, וחביב אוחיון, סמנכ"ל התפעול. סורידאטה פועלת בעולם של אבטחת יישומי SaaS, ומסייעת ללקוחות הארגוניים לאבטח ולנהל יישומים אלה, עם שליטה ובקרה ונראות, לצד יכולת לתיקון בעיות אבטחה. מהקמתה ועד רכישתה היא גייסה תריסר מיליון דולר.

הנרכשת פועלת בעולם SSPM (ר"ת SaaS Security Posture Management) – טכנולוגיה שמטרתה לשפר את יכולות האבטחה של יישומי 'תוכנה כשירות', עם ניטור מתמיד של מצב האבטחה שלהם, מניעת מצבים של הגעה של מידע למי שאינו מורשה לכך, חשיפת התאמות לא נכונות, וזיהוי פעולות משתמש חריגות. SSPM מחזקת את האבטחה, בכך שהיא מספקת תובנות לגבי יישומי SaaS, ומאפשרת ניהול של אירועים ומימוש מדיניות אבטחה יעיל יותר.

🆕 That’s right, we’ve acquired #Suridata, a leading innovator in SaaS security solutions, enhancing our ability to deliver secure SaaS access by complementing #Fortinet Unified #SASE to address expanding threats. https://t.co/uAiWb0LlWi pic.twitter.com/3zbMfigZc7

— Fortinet (@Fortinet) May 22, 2025

נקודות עיוורון מסוכנות שנדרש להן מענה

"SaaS היא ההגנה ההיקפית החדשה – והיא נמצאת תחת מתקפה", נכתב בבלוג פורטינט, שם צוטט מחקר של מעבדות FortiGuard, לפיו ב-2024, פושעי סייבר שיתפו יותר מ-100 מיליארד רשומות גנובות בפורומים מחתרתיים, נתון המשקף עלייה של 42% משנה לשנה. מדובר ב"רשימות משולבות" (גנובות), הכוללות שמות משתמש, סיסמאות ומיילים. "זה משקף מגמה הולכת וגוברת", ציינו, "התוקפים לא רק פורצים – הם נרשמים ואז מתחברים".

עוד ציינו בפורטינט כי "לפי מודל האחריות המשותפת של פלטפורמות SaaS, הנטל של אבטחת התצורות, ההרשאות והנתונים – הוא תחת אחריות הלקוח הארגוני. ככל שארגונים פורסים יותר אפליקציות SaaS – מאושרות ובלא אישור – הפער בין תקני האבטחה להטמעת היישומים, גדל".

"מצב זה", הם הסבירו, "מציב כמה אתגרים לצוותי אבטחה: זיהוי ה-SaaS בין אלפי אפליקציות, מאושרות ושאינן; זיהוי כל הפעילויות, האינטראקציות והסיכונים הנלווים, כולל שיתוף קבצים מסוכן, גישה ל-GenAI, שימוש לרעה בהרשאות או אינטגרציות שהוגדרו באופן שגוי; שליטה בגישה ואכיפת מדיניות אבטחה לכלל הזהויות, אנושיות ודיגיטליות". זאת, הסבירו, "כדי למנוע מצבים של תצורות שגויות, 'צל IT' והענקת גישה 'מתירנית' לנתונים, מעבר למה שנדרש. כל אלה יוצרים נקודות עיוורון מסוכנות למגינים ונקודות אלו מנוצלות על ידי התוקפים יותר ויותר".

"כדי להתמודד עם אתגרים אלה", ציינו בפורטינט, "רכשנו את סורידאטה, פתרון האבטחה שלה לעולם ה-SaaS ירחיב את ההיצע שלנו ב-SASE המאוחד שלנו וישפר את היכולת שלנו לספק גישת SaaS מאובטחת. פתרון הנרכשת מגשר על פער הנראות והבקרה בין אפליקציות SaaS, ומספק ניטור רציף, הערכת סיכונים ואכיפת מדיניות – היבטים חיוניים למימוש אסטרטגיית SASE מודרנית. ככל שנוף האיומים מתפתח, כך גם הארכיטקטורה. SSPM כבר אינה אופציה – אלא חיונית. בשילוב עם אסטרטגיות SASE, היא מעניקה לצוותי האבטחה את הבהירות והשליטה הדרושות להם כדי להגן על הארגון".

רכישות כחול לבן קודמות

אין זו הרכישה הראשונה של פורטינט בישראל: בדצמבר האחרון היא רכשה את פרספשן פוינט, תמורת סכום שההערכות בשוק אודותיו נעו בין 100 ל-200 מיליון דולר, בעסקה שכולה במזומן.

פרספשן פוינט מציעה הגנה על אימיילים, ענן, דפדפנים ארגוניים, אפליקציות וקבצים שמועלים. היא מגינה של תוכנות שונות לסביבות העבודה, בהן מיקרוסופט 365, גוגל וורקספייס, סיילספורס, AWS S3 וזנדסק, מפני סוגי מתקפות שונים: פישינג, מתקפות יום אפס ועוד.

ב-2019 פורטינט קנתה את אינסיילו הישראלית תמורת עשרות מיליוני דולרים. אינסיילו מציעה פתרון לאבטחת נקודות קצה, בעיקר מפני שיבוש נתונים וגניבת מידע.