חברת XM CYBER של נעם ארז, בועז גורודיסקי וראש המוסד לשעבר תמיר פרדו, נרכשה בנובמבר 2021 תמורת 700 מיליון דולר לאחר 5 שנות פעילות בלבד על ידי התאגיד הגרמני Schwarz Group ורכשה לפני פחות משנה את חברת Cyber Observer, חברה חדשנית בתחום של בקרה מתמשכת ותאימות למדיניות של כלי הגנת סייבר.
XM Cyber המובילה בתחום אבטחת ענן היברידית, הכריזה על רכישת Confluera, חלוצה בתחום זיהוי ותגובה למתקפות סייבר בענן.
XM Cyber מציעה כעת פתרון CNAPP (Cloud Native Application Protection Platform) מקיף, בנוסף ליכולת לבצע מידול מסלולי התקיפה על מנת לתעדף ולתקן סיכונים אמיתיים לנכסים החיוניים שבסביבת הענן.
ביחד עם Confluera, פלטפורמת ה- Continuous Exposure Management של XM Cyber תאפשר את כל ההיבטים של אבטחת ענן, מזיהוי ותיקון סיכונים ביחס לזהויות ענן ((CIEM, זיהוי נקודות תורפה וכן גילוי ותגובה למתקפות סייבר בזמן אמת (CWPP) כמו גם דיווח על מצב האבטחה בענן (CSPM).
העלייה המהירה במתקפות מתוחכמות בסביבות ענן היברידיות מחייבת ארגונים לאמץ אסטרטגיה המשלבת יכולות מניעתיות מתקדמות לצד זיהוי ותגובה למתקֿפות בזמן אמת.
EDR קלאסיים, שנועדו בתחילה להגנה על מערכות קצה, אינם מתוכננים להתמודד עם זיהוי בזמן אמת של מתקפות על תשתיות ענן. גילוי תקיפות בענן מחייב את יכולות הדור הבא של CxDR (Cloud eXtended Detection and Response) אשר מחבר התראות בודדות למסלול תקיפה משולב כדי לזהות מתקפות המתפתחות בסביבות ענן.
הפתרון של XM Cyber מאפשר לארגונים לראות את תשתיות הרשת הארגוניות והענן כפי שרואה אותן התוקף וכך לזהות חולשות שעלולות לשמש לבניית מסלולי תקיפה לנכסים קריטיים. יחד עם Confluera, ארגונים יוכלו גם לזהות מסלולי תקיפה תוך כדיי היווצרותם בזמן אמת ע"י התוקף וללמש תגובה מהירה אשר תמנע פגיעה.
"ראיית מסלולי התקיפה נמצאת בבסיס הטכנולוגיה של שתי החברות ומייצרת סינרגיה ויכולת משותפת ייחודית", אמר בועז גורודיסקי, מייסד משותף וסמנכ"ל טכנולוגיות ב-XM Cyber. "למשל, XM Cyber מראה ללקוחות שלנו כיצד תוקפים יכולים לנצל סיסמאות גישה לענן המצויות בסביבה הארגונית, לקפוץ לענן בעזרתם, ולאחר מכן תוך שילוב מספר טכניקות תקיפה נוספות בענן להגיע למידע רגיש.
כעת עם Confluera, אנו נזהה בזמן אמת אם תקיפה זו מתרחשת, ונעזר ללקוחותינו לעצור את המתקפה לפני שהיא מגיעה לנכס קריטי בענן".
המייסד המשותף וסמנכ"ל הטכנולוגיות של Confluera, אבהיגי'ט גהוש, אשר יוביל את הפיתוח והאינטגרציה של Confluera הוסיף: "אנו נרגשים לאחד כוחות עם XM Cyber כדי לספק פלטפורמת אבטחת ענן כוללת. הטכנולוגיות משלימות זו את זו.
הן מטפלות בהיבטי המניעה והזיהוי של תוקף בענן עם גישה משותפת למידול מסלולי התקיפה. אנו שמחים למנף את הסינרגיה הזו כדי לקדם את החזון המשותף שלנו להגנה על סביבות ענן היברידיות מפני מתקפות מתקדמות". מייסד Confluera, נילוי מוחרג'י הוסיף "הידע של צוות המחקר של XM Cyber באבטחת סייבר התקפית יעשיר מאוד מנוע הזיהוי של Confluera ויאפשר לנו לגלות וליירט כל איום אבטחה אפשרי בענן".
הרכישה של Confluera מתרחשת פחות משנה אחרי רכישת Cyber Observer על ידי XM Cyber כדי להרחיב את יכולות ה-CSPM שלה. במסגרת הצמיחה וההתרחבות של החברה תגדל קבוצת המחקר ופיתוח בישראל על מנת לפתח ולשלב יכולות מתקדמות אלו בתוך הפלטפורמה של XM CYBER
"שילוב Confluera בפלטפורמה שלנו הינו מתבקש. השווינו את יכולות הגילוי שלהם למול פתרונות CWPP שונים ויכולות הגילוי היו מרשימות ועלו על פתרונות ה-CWPP השונים. לא פחות חשוב, המערכת איננה מייצרת רעש מיותר עבור צוותי האבטחה," אמר נעם ארז, מייסד משותף ומנכ"ל XM Cyber. "כיום, צוותי אבטחה מוצפים בכמויות עצומות של התרעות מכלי אבטחה רבים מדי.
הדבר דורש איחוד של פתרונות שיכולים לנתח באופן מדויק והוליסטי את הסיכונים ולהגדיר חשיפות מהותיות בהן יש לטפל ביעילות. Confluera מתאימה היטב לערך ליבה זה המובנה בהיצע השירותים שלנו. מדובר בהתאמה טבעית עבורנו".
היכולות החדשות לגילוי ותגובה בזמן אמת תוצענה ללקוחות XM Cyber בקרוב.
חברת XM Cyber הוקמה בשנת 2016 על ידי בכירים לשעבר במוסד ובקהיליית המודיעין בעלי ניסיון מוכח באבטחת הסייבר, הן בתחום ההתקפי והן בתחום ההגנה. החברה מעסיקה כיום למעלה מ-220 עובדים, בישראל, ארה"ב, ואירופה. בנובמבר 2021 נמכרה החברה תמורת 700 מיליון דולר לאחר 5 שנות פעילות בלבד לתאגיד הגרמני Schwarz Group.
Confluera היא ספקית מובילה של הדור הבא של פתרונות Cloud extended Detection and Response (CxDR). החברה הוקמה על ידי אבהיגי'ט גהוש ונילוי מוחרג'י וה-storyboarding שלה למתקפות בזמן אמת, המוגן בפטנט ואשר בנוי לסביבות ענן היברידיות, מקנה לארגונים נראות מלאה להתקדמות מתקפות פעילות ועוזר לצמצם באופן דרסטי את הזמן הממוצע לגילוי ותגובה למתקפות מתקדמות.