ענקית הסייבר סימנטק קונה את Javelin Networks הישראלית

ענקית אבטחת המידע סימנטק הודיעה על רכישת חברת Javelin Networks הישראלית. הרוכשת תטמיע את הטכנולוגיה של ג'בלין, שנועדה להגן על ארגונים מפני התקפות מבוססות Active Directory בתחנות קצה כמחשבים אישיים ושרתים. החברות לא פירסמו את סכום הרכישה אבל הוא מוערך בעשרות מיליוני דולרים. ב-2017 רכשה סימנטק שתי חברות סייבר ישראליות: פיירגלאס וסקייקיור, בכ-250 מיליון דולר כל אחת.

ג'בלין נטוורקס נוסדה ב-2014 ומעסיקה 13 עובדים בישראל ובארצות הברית (באוסטין ובפאלו אלטו). עד כה גייסה החברה הישראלית כ-6 מיליון דולר בשני סבבים. בין משקיעי החברה נמנים קרן UpWest Labs של שולי גלילי וגילי בן ארצי, תומר וינגרטן מנכ"ל חברת הסייבר הישראלית סנטינל וואן, RSL Capital, Hillsven Capital ומשקיעים פרטיים נוספים.

שירותי Active Directory הפכו למטרה פופולרית ביותר עבור תוקפים, המשתמשים בסריקות AD כדי לשלוף מידע על משתמשים, שרתים ועמדות הקצה ברשתות הארגוניות. מידע זה משרת את התוקפים במעבר רוחבי ברשת כדי לבצע מתקפות מרובות שלבים. למעשה, מספר רב של מתקפות מתמשכות ומתקדמות (APT) שזוהו בשנים האחרונות השתמשו בנתוני גישה ל-AD כדי לעבור מעמדת קצה בודדת לכלל הרשת. התקפות אלו בעלות פוטנציאל גבוה להתפשטות, שכן מספר רב של ארגונים ברחבי העולם משתמשים בשירותי AD כדי לנהל את נתוני המשתמשים, היישומים ועמדות הקצה שלהם.

ג'בלין נטוורקס פיתחה תוכנה שמאפשרת להגן על AD וכל משאבי הדומיין למיניהם - בקרים, נתוני גישה, זהויות ועוד; היא יודעת לזהות תצורות לא מומלצות ונקודות תורפה ב-AD, תוך גילוי וחסימות שימושים לא מאושרים. 

"אנחנו עוסקים בתחום שלא נגעו בו בסייבר"

"קיבלנו הצעה שלא יכולנו לסרב לה. מעבר לתגמול נוצרה הזדמנות להפיץ את הבשורה בחברת האבטחה הגדולה בעולם", אמר ל"כלכליסט", רועי אבוטבול, מנכ"ל ומייסד החברה. "ההזדמנות לקחת את הבעיה שלא מדברים עליה הרבה ולגרום לה מודעות היא חשובה ביותר; גייסנו מעט מאוד כסף ולא הבנו איך חברה כזו ענקית רוצה בנו. רוב העבודה שלנו היא של מחקר בתחומים לא מוכרים ואנחנו עוסקים בתחום שלא נגעו בו בסייבר. רוב המתקפות מגיעות דרך ה-Active Directory ואין מספיק פתרונות. קרצנו לסימנטק כי אנחנו בחרנו להגן על תחנות הקצה. נכפיל את מרכז המו"פ בישראל וסימנטק תרחיב את ההתפתחות שלה בארץ".

לדברי אבוטבול, עמדת קצה המחוברת ל-AD מעמידה את הארגון בסיכון גבוה יותר כיוון שמעצם חיבורה לרשת, היא חושפת את כל מאגר הנתונים לתוקפים. "הצטרפותנו לסימנטק, המובילה בפלטפורמות ההגנה על תחנות קצה, תקדם אותנו צעד אחד קדימה בהשגת המטרה שלנו להגן על כל מכונה בעולם המחוברת ל-Active Directory", אמר.

"בדור הענן, שירותי ניהול זהויות כגון Active Directory מהווים חלק קריטי באינטראקציה של המשתמש עם היישומים והשירותים בארגון. זהו גם מאגר מידע קריטי שתוקפים מנצלים באופן קבוע", הוסיף ג'אווד חסן, סגן נשיא בכיר לתחום תחנות הקצה ומוצרי השרתים בסימנטק. "הוספת הטכנולוגיה של ג'בלין נטוורקס לסל מוצרי אבטחת תחנות הקצה המוביל שלנו יעניק ללקוחות סימנטק יתרון ייחודי באחד התחומים הפגיעים והקריטיים ביותר בתשתית ה-IT. והכי חשוב, הטכנולוגיה תחשוף נקודות תורפה ב-AD ותמנע התקפות בנקודת חולשה תוך מניעת פגיעות רוחביות".