ענקית אבטחת המידע סימנטק הודיעה היום (ב') על רכישה שלישית בישראל: ג'אבלין נטוורקס (Javelin Networks), המפתחת פתרון הגנה על חבילת כלי השירות "אקטיב דירקטורי" לניהול רשתות ארגוניות. סכום הרכישה לא נחשף אך מוערך על ידי גורמים בשוק ב-20-30 מיליון דולר.
עד הרכישה, החברה גייסה כחמישה מיליון דולר בשני סבבים מאז הקמתה ב-2014. מחזיקי המניות העיקריים בחברה הם שלושת המייסדים, רועי אבוטבול (מנכ"ל), גיא פרנקו ואלמוג אוחיון, והמשקיעים המרכזיים בחברה, רון וליאור פרושאור עם קרן RTL. עוד השקיעו בחברה Hillsven Capital, תומר ויינגרטן, מנכ"ל sentinelOne ו-UpWest Labs.
החברה, המונה 15 עובדים, 12 במרכז הפיתוח שלה בתל אביב, צפויה להישאר כיחידה עצמאית בתוך סימנטק ולשמור על המבנה הארגוני הנוכחי שלה, בו אבוטבול ימשיך לכהן כמנכ"ל החברה. המוצר שפיתחה ג'אבלין יצטרף לפורטפוליו המוצרים של סימנטק. בנוסף, מרכז הפיתוח צפוי להכפיל את גודלו במהלך החודשים הקרובים.
אקטיב דירקטורי (AD) הוא מאגר מידע הקיים במערכות ההפעלה של מיקרוסופט שנועד לאפשר ניהול ואבטחה מרוכזת של רשתות, והגישה אליו מתאפשרת מכל עמדות הקצה. לשם כך, הוא כולל את כלל המידע על כל השרתים, המשתמשים והתחנות המחוברות לרשתות ארגוניות. בג'אבלין סבורים שבעידן רשתות הענן, אקטיב דירקטורי הוא מטרה נוחה ביותר עבור תוקפים, שמסוגלים לשלוף ממנו מידע שמאפשר להם להתפשט בכל רשת ארגונית בקלות יחסית.
בשיחה עם "גלובס" אומר אבוטבול: "אם תוקפים מצליחים לחדור לרשת, הדבר הראשון שהם יעשו הוא לנצל את הדאטה בייס הזה שבהגדרה חשוף בכל תחנה, ובכך הם מקבלים את ההזדמנות ללמוד את המפה של כל הרשת וכך להתפשט לכל התחנות מבפנים. הרעיון הוא להגן על שורש הבעיה, על כלי ההתפשטות של התוקפים.
"סימנטק הם חברת הסקיוריטי עם מאגר הלקוחות הגדול בעולם, עם מספר עצום של 150 מיליון תחנות שמחוברות לאקטיב דירקטורי. הם הסתכלו על זה והבינו שזה החלק החסר בפאזל. הרומן התחיל ב-2017, אבל הרעיון שלנו היה לנסות להגיע למפיץ וככה הגענו לדיבורים עם סימנטק. אחרי כמה חודשים התחלנו לדבר על השקעה, וכשכבר היינו מאוד קרובים, הוחלט מצידם לשנות אסטרטגיה והם הציעו לקנות אותנו".
אקזיט אחר, וגדול בהרבה, של חברה ישראלית שעסקה בהגנה על אקטיב דירקטורי הוא הרכישה של אאורטו על ידי מיקרוסופט ב-2014, תמורת 200 מיליון דולר. החברה נרכשה במצב דומה לג'אבלין, כשהיא מעסיקה 10 עובדים, וגייסה כ-10 מיליון דולר בסה"כ. אורטו הגנו על אקטיב דירקטורי על ידי בחינה של התנהגות המשתמשים ביחס לרכיב עצמו, ואיתור של התנהגויות חריגות. לדברי אבוטבול, "זה כמו לחפש מחט בערימת שחת. יש המון מידע לחפש בו פעילות זדונית, וזה גורם גם להרבה פאלס פוזיטיב, וגם לעיכוב בתגובה".
אבוטבול טוען כי בעוד הפתרון של אאורטו יכול היה לזהות את המתקפה רק בדיעבד, הפתרון של ג'אבלין מסוגל למנוע את המתקפה על ידי עצירת התוקף עוד באקטיב דירקטורי, וזאת משום שהוא פועל על תחנות הקצה עצמן: "אנחנו יושבים בזיכרון של כל תחנה שמחוברת לאקטיב דירקטורי, ויש לנו אלגוריתם מאוד מיוחד שיודע לזהות את האינטראקציה הזדונית עם האקטיב דירקטורי ואנחנו יודעים לעצור את זה עוד בתחנה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.