- בשתי החברות השקיע בתחילת דרכן יזם ההייטק שלמה קרמר
- הפתרון של אקווה הופך כעת לפתרון היחיד שמספק הגנה הוליסטית על יישומי ענן
בוסטון – 1 בדצמבר 2021 – אקווה סקיוריטי, הספקית המובילה לאבטחת יישומים בענן (Cloud Native), הודיעה היום על רכישת Argon, חלוצה בפתרונות אבטחת שרשרת האספקה של פיתוח התוכנהSoftware supply chain security) ). שתי החברות הישראליות חוברות יחדיו ומציעות כעת את הפתרון הראשון בתעשייה לאבטחת כל שלבי הפיתוח וההרצה של יישומי ענן. פלטפורמת ההגנה על יישומי ה-Cloud Native של אקווה (CNAPP) היא כיום הפתרון היחיד שיכול להגן על מחזור החיים המלא של פיתוח התוכנה (SDLC), החל מכתיבת הקוד, דרך בניית המערכת ועד הרצת היישום בפועל. מכנה משותף מעניין לשתי החברות הללו הוא שבתחילת דרכן השקיע בהן יזם ההייטק שלמה קרמר, ממייסדי חברות צ'ק פוינט ואימפרבה, שידוע כמי שמעורב ומבצע השקעות בחברות שמציגות צמיחה והצלחות יוצאות דופן בענף.
"עם התווספות הפתרון של Argon לפלטפורמה של אקווה, אנו ממשיכים לממש את החזון שלנו להגנה על מחזור החיים המלא של יישומים שנבנו להרצה בסביבות ענן," אומר דרור דוידוף, מנכ"ל ומייסד שותף באקווה סקיוריטי. "יש הרבה רעש בשוק ההולך וגדל של אבטחת יישומי ה-Cloud Native, אבל כמעט ואין חברות המציעות יכולות הגנה אמיתיות ליישומים האלה, שמונעות התקפות. תוספת הטכנולוגיה הייחודית של Argon מבליטה ומקדמת את הפעילות של אקווה עוד יותר אל מול המתחרים בשוק, והופכת אותנו לספקית היחידה בתעשייה שבאמת מסוגלת לספק הגנה אמיתית ומלאה על תהליכי הפיתוח, לצד פריסה והפעלה של יישומי הענן. אנו נרגשים לקבל את Argon למשפחתנו ולספק ללקוחותינו הגנת יישומים בענן מקצה לקצה."
מניעת המתקפות על ששרשרת האספקה של התוכנה
התעשייה עוברת שינוי דרמטי בכל הנוגע לאופי המתקפות והתוקפים עצמם, ששמים להם למטרה את מנגנוני שרשרת האספקה של התוכנה – לראיה המתקפות המוכרות האחרונות על SolarWinds ו-CodeCov. התוקפים שפועלים במרחב הזה מנצלים יותר ויותר חולשות בתהליך הפיתוח והפריסה של התוכנה ומנסים לחבל בו, החל מגניבת קוד ועד למניפולציות שמתבצעות עליו. ארגונים נדרשים לנקוט בגישה פרואקטיבית ומודרנית כדי להגן על תקינות התוכנה שלהם ועל הלקוחות והמוצרים שלהם. בנוסף, צוות מחקר הסייבר של אקווה, Team Nautilus, דיווח על מתקפות ששמות למטרה את כלי CI/CD (אינטגרציה ופריסה רציפה של יישומים) ואת שרשרת האספקה של פלטפורמות קונטיינרים.
"ספקיות שירותי הענן המובילות משחררות תוכנות בתדירות של כל 15 שניות. פתרון ידני לא יכול לעמוד בקצב הזה, והאיום של מתקפות על שרשראות האספקה מעולם לא היה גדול יותר. התעשייה דורשת גישה חדשה", אומר אילון אלחדד, מנכ"ל ומייסד שותף ב-Argon. "אנו מאמינים בחזון של אקווה ואנו מאוד שמחים לאחד כוחות ולהפוך לספקית היחידה שמאפשרת לארגונים לא רק להריץ, אלא גם לבנות תוכנה בצורה מאובטחת".
חברת Argon, שהוקמה לפני כשנה על ידי אילון אלחדד ועילם מילנר, מספקת פתרון agentless המאפשר חיבור לפלטפורמות ה-DevOps הקיימות בהן משתמשות חברות תכנה כדי לבנות ולשחרר גרסאות תכנה לעולם. המוצר של החברה ממפה באופן מיידי את כל תהליך שרשרת האספקה של התוכנה ובאמצעות מנוע ייעודי, המתבסס על מסגרת אבטחה שנכתבה על ידי Argon עצמה, ויוצר תיעדוף חכם של הנקודות הפגיעות בתהליך ומגן עליהן בצורה אוטומטית. בנוסף, החברה פיתחה טכנולוגיה ייחודית המאפשרת לזהות ולמנוע שינויים זדוניים של קוד בזמן שהוא נמצא בתהליך השחרור (בדומה למה שהתרחש באירוע הפריצה של Solarwinds מהשנה האחרונה), המסתמך בין היתר על עקרונות הנמצאים בחזית הטכנולוגיה.
Argon, המגובה על ידי Hyperwise Ventures, מעסיקה כיום 30 חברי צוות שפועלים בעיקר במחקר ופיתוח, כאשר מרביתם יושבים בתל-אביב. הצוותים הטכנולוגים מורכבים מבוגרי יחידות עילית בצבא כמו יחידת המודיעין 8200 ויחידת אופק של חיל האוויר, שמביאים איתם רקע נרחב באבטחה ותוכנה. בתוך חצי שנה מהשקת המוצר של Argon הוטמע הפתרון אצל עשרות חברות תכנה ברחבי העולם. "ההישג ש-Argon הגיע אליו בזמן הקצר הזה הוא תוצאה ישירה של האנשים המרכיבים אותה. זוהי באמת קבוצה יוצאת דופן של אנשים שהם לא רק מקצוענים בתחומם, אלא באמת ובתמים מאמינים במשימה שלנו", מסביר אילון.
Argon מרחיבה את הובלת פלטפורמת ההגנה על יישומי ה-Cloud Native של אקווה
אקווה סקיוריטי היא חלוצה באבטחת סביבות Cloud Native וכיום היא גם מובילה את התעשייה בפלטפורמת ההגנה על יישומי ה-Cloud Native (CNAPP), המציעה שילוב של הטמעת בקרות אבטחה בשלב מוקדם בפיתוח לצד ליווי שלהן בצורה חלקה עד לייצור, תוך הגנה על יישומים בכל מקום שבו הם פרוסים.
הפתרון של Argon משלים את יכולות ה"מעבר שמאלה" (shift-left) של אקווה בכך שהוא מספק מיפוי מלא עבור כל שחרור גרסה, שמציג את המסלול אותו עברה מזמן כתיבת הקוד, דרך הבניה שלו ועד האריזה וההתקנה. כאשר משלבים זאת יחד עם היכולות הקיימות של אקווה, וביניהן ניתוח האיומים הדינאמי (DTA) שלה, מאפשרים ללקוחות המשתמשים בפלטפורמה לתת אמון בקוד – ללא תלות במקור שלו.
"יש הבדל גדול בין לראות מה קיים בתשתית שלך לבין פעולות ממשיות של הגנה, מניעה ועצירת מתקפות בפועל בסביבה אוטומטית לחלוטין. אקווה מבדלת עצמה מהמתחרים לאורך שנים הודות ליכולות שלה המסייעות לגשר על הפערים. התוספת של הצוות והטכנולוגיה של Argon היא מהלך נוסף שמבטיח שנוכל להגן על לקוחותינו מפני האיומים הגוברים של מתקפות על שרשרת האספקה", אומר אמיר ג'רבי, מייסד שותף ומנהל טכנולוגיות ראשי באקווה סקיוריטי.
אודות אקווה סקיוריטי
אקווה סקיוריטי (Aqua Security) היא החברה המובילה בתחום אבטחת סביבות Cloud Native. אקווה מספקת לארגונים את החופש ליצור חדשנות ולנהל את הארגון שלהם עם מינימום תקלות. פלטפורמת אבטחת ה-Cloud Native של אקווה מספקת מניעה, זיהוי ותגובה אוטומטית לכל אורך מחזור חיי היישומים במטרה לאבטח תשתיות ענן ויישומים הפועלים בענן. לקוחות אקווה הם הארגונים הגדולים בעולם בענפים כגון: בנקים, חברות ביטוח, ממשל, שירותים פיננסים, מדיה, ייצור וקמעונאות. פתרונות אקווה פועלים ומאבטחים מגוון רחב של ספקיות ענן ומערכי טכנולוגיה מודרניים: קונטיינרים, serverless ומכונות וירטואליות בענן. אקווה, אשר הוקמה בשנת 2015, מעסיקה יותר מ-350 עובדים, מתוכם כמחצית במטה החברה ומרכז הפיתוח בישראל.
למידע נוסף בקרו ב- www.aquasec.com ועקבו אחרינו ב- twitter.com/AquaSecTeam.