השוק

אקווה סקיוריטי רוכשת חברה ישראלית שתגן על מפתחי תוכנה

החברה הממוזגת תגן על שרשרת הפיתוח של תוכנות המתבצעות בענן, שם עלולים להיווצר חורים באבטחת המידע שמקשים על הגנה מפני גניבת קוד, שיבוש שלו או השתלה של קוד זדוני; הרכישה מוערכת בכמה עשרות מיליוני דולרים
ניצן כהן | 
עובדי ארגון (צילום איל רגב)
אקווה סקיוריטי, שעוסקת באבטחת יישומים בענן (Cloud Native), רכשה היום את Argon, שעוסקת בפתרונות אבטחת שרשרת האספקה של פיתוח התוכנה (Software supply chain security). לאחר הרכישה תוכל אקווה להציע פתרון שלם יותר למפתחי תוכנה בענן.
רכישת Argion מעניינת בשל העובדה שאקווה עוסקת באבטחה של יישומים שמותקנים בענן בעוד כלח שרשרת הפיתוח חשופה למעשה לתקיפות סייבר ובמניעה של מתקפות כאלה עוסקת Argon.  למעשה ההגנה תינתן ליישומי ה-Cloud Native של אקווה (CNAPP) החל מכתיבת הקוד, דרך בניית המערכת ועד הרצת היישום בפועל.

"עם התווספות הפתרון של Argon לפלטפורמה של אקווה, אנו ממשיכים לממש את החזון שלנו להגנה על מחזור החיים המלא של יישומים שנבנו להרצה בסביבות ענן," אמר דרור דוידוף, מנכ"ל ומייסד שותף באקווה סקיוריטי. "יש הרבה רעש בשוק ההולך וגדל של אבטחת יישומי ה-Cloud Native, אבל כמעט ואין חברות המציעות יכולות הגנה אמיתיות ליישומים האלה, שמונעות התקפות.
"תוספת הטכנולוגיה הייחודית של Argon מבליטה ומקדמת את הפעילות של אקווה עוד יותר אל מול המתחרים בשוק, והופכת אותנו לספקית היחידה בתעשייה שבאמת מסוגלת לספק הגנה אמיתית ומלאה על תהליכי הפיתוח, לצד פריסה והפעלה של יישומי הענן".
ככל שמתקפות הסייבר משתכללות נוצר סוג אחר של מתקפות ותוקפים שמשיגים גישה לקוד במהלך כתיבתו. המתקפות המוכרות האחרונות על SolarWinds ו-CodeCov‎ היו מהסוג הזה. התוקפים שפועלים במרחב הזה מנצלים יותר ויותר חולשות בתהליך הפיתוח והפריסה של התוכנה ומנסים לחבל בו, החל מגניבת קוד ועד למניפולציות שמתבצעות עליו.
ארגונים נדרשים לנקוט בגישה פרואקטיבית ומודרנית כדי להגן על תקינות התוכנה שלהם ועל הלקוחות והמוצרים שלהם.  בנוסף, צוות מחקר הסייבר של אקווה, Team Nautilus‎, דיווח על מתקפות ששמות למטרה את כלי CI/CD (אינטגרציה ופריסה רציפה של יישומים) ואת שרשרת האספקה של פלטפורמות קונטיינרים.
"ספקיות שירותי הענן המובילות משחררות תוכנות בתדירות של כל 15 שניות. פתרון ידני לא יכול לעמוד בקצב הזה, והאיום של מתקפות על שרשראות האספקה מעולם לא היה גדול יותר. התעשייה דורשת גישה חדשה", אומר אילון אלחדד, מנכ"ל ומייסד שותף ב-Argon. "אנו מאמינים בחזון של אקווה ואנו מאוד שמחים לאחד כוחות ולהפוך לספקית היחידה שמאפשרת לארגונים לא רק להריץ, אלא גם לבנות תוכנה בצורה מאובטחת". ‎
חברת Argon, הוקמה לפני כשנה על ידי אילון אלחדד ועילם מילנר, מספקת פתרון agentless המאפשר חיבור לפלטפורמות ה-DevOps הקיימות בהן משתמשות חברות תכנה כדי לבנות ולשחרר גרסאות תכנה לעולם. המוצר של החברה ממפה באופן מיידי את כל תהליך שרשרת האספקה של התוכנה ובאמצעות מנוע ייעודי, המתבסס על מסגרת אבטחה שנכתבה על ידי Argon עצמה, ויוצר תיעדוף חכם של הנקודות הפגיעות בתהליך ומגן עליהן בצורה אוטומטית. בנוסף, החברה פיתחה טכנולוגיה ייחודית המאפשרת לזהות ולמנוע שינויים זדוניים של קוד בזמן שהוא נמצא בתהליך השחרור (בדומה למה שהתרחש באירוע הפריצה של Solarwinds מהשנה האחרונה), המסתמך בין היתר על עקרונות הנמצאים בחזית הטכנולוגיה.
Argon, המגובה על ידי Hyperwise Ventures, מעסיקה כיום 30 חברי צוות שפועלים בעיקר במחקר ופיתוח, כאשר מרביתם יושבים בתל-אביב. הצוותים הטכנולוגים מורכבים מבוגרי יחידות עילית בצבא כמו יחידת המודיעין 8200 ויחידת אופק של חיל האוויר, שמביאים איתם רקע נרחב באבטחה ותוכנה. בתוך חצי שנה מהשקת המוצר של Argon הוטמע הפתרון אצל עשרות חברות תכנה ברחבי העולם. "ההישג ש-Argon הגיע אליו בזמן הקצר הזה הוא תוצאה ישירה של האנשים המרכיבים אותה. זוהי באמת קבוצה יוצאת דופן של אנשים שהם לא רק מקצוענים בתחומם, אלא באמת ובתמים מאמינים במשימה שלנו", מסביר אילון.
Argon מרחיבה את הובלת פלטפורמת ההגנה על יישומי ה-Cloud Native של אקווה
אקווה סקיוריטי היא חלוצה באבטחת סביבות Cloud Native וכיום היא גם מובילה את התעשייה בפלטפורמת ההגנה על יישומי ה-Cloud Native (CNAPP), המציעה שילוב של הטמעת בקרות אבטחה בשלב מוקדם בפיתוח לצד ליווי שלהן בצורה חלקה עד לייצור, תוך הגנה על יישומים בכל מקום שבו הם פרוסים.
הפתרון של Argon משלים את יכולות ה"מעבר שמאלה" (shift-left) של אקווה בכך שהוא מספק מיפוי מלא עבור כל שחרור גרסה, שמציג את המסלול אותו עברה מזמן כתיבת הקוד, דרך הבניה שלו ועד האריזה וההתקנה. כאשר משלבים זאת יחד עם היכולות הקיימות של אקווה, וביניהן ניתוח האיומים הדינאמי (DTA) שלה, מאפשרים ללקוחות המשתמשים בפלטפורמה לתת אמון בקוד - ללא תלות במקור שלו.
"יש הבדל גדול בין לראות מה קיים בתשתית שלך לבין פעולות ממשיות של הגנה, מניעה ועצירת מתקפות בפועל בסביבה אוטומטית לחלוטין. אקווה מבדלת עצמה מהמתחרים לאורך שנים הודות ליכולות שלה המסייעות לגשר על הפערים. התוספת של הצוות והטכנולוגיה של Argon היא מהלך נוסף שמבטיח שנוכל להגן על לקוחותינו מפני האיומים הגוברים של מתקפות על שרשרת האספקה", אומר אמיר ג'רבי, מייסד שותף ומנהל טכנולוגיות ראשי באקווה סקיוריטי.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה