סימנטק קונה את Javelin Networks הישראלית

יום ג', 6 בנובמבר 2018

ענקית אבטחת המידע סימנטק הודיעה על רכישת חברת Javelin Networks הישראלית. הרוכשת תטמיע את הטכנולוגיה של ג'בלין, שנועדה להגן על ארגונים מפני התקפות מבוססות Active Directory בתחנות קצה כמחשבים אישיים ושרתים. החברות לא פירסמו את סכום הרכישה אבל הוא מוערך בעשרות מיליוני דולרים. ב-2017 רכשה סימנטק שתי חברות סייבר ישראליות: סקייקיור, בכ-250 מיליון דולר כל אחת.

 במידע מן השוק העולמי הסוער נמסר כי חברת הסייבר אימפרבה נמכרת ב-2.1 מיליארד דולר

ג'בלין נטוורקס נוסדה ב-2014 ומעסיקה 13 עובדים בישראל ובארצות הברית (באוסטין ובפאלו אלטו). עד כה גייסה החברה הישראלית כ-6 מיליון דולר בשני סבבים. בין משקיעי החברה נמנים קרן UpWest Labs של שולי גלילי וגילי בן ארצי. 

 

 

שירותי Active Directory הפכו למטרה פופולרית ביותר עבור תוקפים, המשתמשים בסריקות AD כדי לשלוף מידע על משתמשים, שרתים ועמדות הקצה ברשתות הארגוניות. מידע זה משרת את התוקפים במעבר רוחבי ברשת כדי לבצע מתקפות מרובות שלבים. למעשה, מספר רב של מתקפות מתמשכות ומתקדמות (APT) שזוהו בשנים האחרונות השתמשו בנתוני גישה ל-AD כדי לעבור מעמדת קצה בודדת לכלל הרשת. התקפות אלו בעלות פוטנציאל גבוה להתפשטות, שכן מספר רב של ארגונים ברחבי העולם משתמשים בשירותי AD כדי לנהל את נתוני המשתמשים, היישומים ועמדות הקצה שלהם.

 

 

ג'בלין נטוורקס פיתחה תוכנה שמאפשרת להגן על AD וכל משאבי הדומיין למיניהם - בקרים, נתוני גישה, זהויות ועוד; היא יודעת לזהות תצורות לא מומלצות ונקודות תורפה ב-AD, תוך גילוי וחסימות שימושים לא מאושרים. 

 

"אנחנו עוסקים בתחום שלא נגעו בו בסייבר"

 

"קיבלנו הצעה שלא יכולנו לסרב לה. מעבר לתגמול נוצרה הזדמנות להפיץ את הבשורה בחברת האבטחה הגדולה בעולם", אמר ל"כלכליסט", רועי אבוטבול, מנכ"ל ומייסד החברה. "ההזדמנות לקחת את הבעיה שלא מדברים עליה הרבה ולגרום לה מודעות היא חשובה ביותר; גייסנו מעט מאוד כסף ולא הבנו איך חברה כזו ענקית רוצה בנו. רוב העבודה שלנו היא של מחקר בתחומים לא מוכרים ואנחנו עוסקים בתחום שלא נגעו בו בסייבר. רוב המתקפות מגיעות דרך ה-Active Directory ואין מספיק פתרונות. קרצנו לסימנטק כי אנחנו בחרנו להגן על תחנות הקצה. נכפיל את מרכז המו"פ בישראל וסימנטק תרחיב את ההתפתחות שלה בארץ".

 

לדברי אבוטבול, עמדת קצה המחוברת ל-AD מעמידה את הארגון בסיכון גבוה יותר כיוון שמעצם חיבורה לרשת, היא חושפת את כל מאגר הנתונים לתוקפים. "הצטרפותנו לסימנטק, המובילה בפלטפורמות ההגנה על תחנות קצה, תקדם אותנו צעד אחד קדימה בהשגת המטרה שלנו להגן על כל מכונה בעולם המחוברת ל-Active Directory", אמר.