2024 - חברת הסייבר הישראלית סייקוד (Cycode), המובילה בתחום ניהול אבטחת יישומים (ASPM), מודיעה היום על רכישה אסטרטגית של חברת הסייבר האירופאית Bearer. הרכישה משלימה את פלטפורמת ניהול אבטחת היישומים (ASPM) שלה ומאפשרת לה להציע הגנה מקצה לקצה על כל תהליך פיתוח התוכנה של לקוחותיה. חברת Bearer פיתחה גישה מתקדמת לניתוח קוד בעזרת בינה מלאכותית המאפשרת זיהוי חולשות אבטחה בקוד (SAST), זיהוי API והגנה מפני דליפת נתונים (Data Leakage).
הרכישה מהווה צעד משמעותי עבור סייקוד בדרך להגשמת יעדה: לאפשר לארגונים בכל העולם לפתח קוד באופן בטוח ובצורה יעילה ומהירה יותר. הודות לשימוש בטכנולוגית הבינה המלאכותית של Bearer לקוחות סייקוד יהנו מזיהוי, תעדוף ותיקון מהיר יותר של חולשות אבטחה בקוד תוך כדי מתן חוויה טובה יותר למפתחים ולצוותי אבטחה.
לפי חברת המחקר גרטנר (Gartner), שוק אבטחת היישומים הוא אחד הסקטורים הצומחים במהירות הרבה ביותר בעולם הסייבר, והיקפו נאמד ב-7.5 מיליארד דולר בשנה. בנוסף, גרטנר מציינים שעד שנת 2026, כ-40% מהארגונים שמפתחים תוכנה יאמצו פלטפורמה לניהול אבטחת יישומים (ASPM).
שילוב הטכנולוגיה של Bearer בפלטפורמת ניהול אבטחת היישומים (ASPM) של סייקוד מאפשר לה להעניק למפתחים וצוותי אבטחה מערכת יעילה, מדויקת וקלה לשימוש. בניגוד למתחרים בשוק, הפלטפורמה נשענת באופן מלא על כלי סריקות אבטחה בפיתוח עצמי של סייקוד ללא תלות בכלי סריקה חיצוניים מבוססי קוד פתוח, שעלולים להיות מוגבלים.
"חולקים את החזון שלנו"
"הרכישה של Bearer היא רגע מרכזי עבור סייקוד", מספר ליאור לוי, מייסד-שותף ומנכ"ל סייקוד. "שילוב הטכנולוגיה המתקדמת של Bearer מעצימה את פלטפורמת ה-ASPM השלמה שלנו ותספק את הדרך הקלה ביותר בשוק לאפשר שיתוף פעולה בין צוותי אבטחה לבין מפתחים על מנת לטפל יחד בחולשות אבטחה. המהלך האסטרטגי הזה מחזק את המחויבות שלנו לאפשר לארגונים בכל העולם לפתח קוד באופן בטוח ובצורה יעילה ומהירה יותר".
"אנו נרגשים לשלב כוחות עם סייקוד, חברה שחולקת את החזון שלנו להפיכת אבטחת תהליך הפיתוח לספורט קבוצתי", אמר גיום מונטארד, מייסד-שותף ומנכ"ל Bearer . "האיחוד שלנו מסמן אבן דרך משמעותית במסע שלנו, ויאפשר לנו להרחיב את הגישה וההשפעה שלנו על צוותי האבטחה והפיתוח הטובים בעולם. ביחד, אנו מתכוונים להמשיך להגדיר מחדש את הסטנדרטים לניהול אבטחת יישומים".
"הגישה המודרנית של Bearer ל-SAST, זיהוי API והגנה מפני דליפות נתונים תיתן את הטון בתעשייה - ואנחנו נרגשים להוביל יחד את התהליך הזה. בעוד שמוצרי ASPM אחרים מסתמכים על כלי קוד פתוח, סייקוד משקיעה בפיתוח כלים איכותיים משלה, המעניקים כיסוי אבטחה מלא ומאפשרים לפתור חולשות אבטחה בקוד במהירות ובדיוק שהלקוחות שלנו זקוקים להם". לדברי דור אטיאס, מייסד-שותף וסמנכ"ל מחקר ופיתוח בסייקוד.
אטיאס מוסיף: "מערכת היחסים שלנו עם הצוות של Bearer החלה לפני חודשים ארוכים. להשלים רכישה של חברה זרה כשישראל מצויה במלחמה לא היה קל בלשון המעטה. יחד עם זאת, נכונותם של גיום וסדריק, המייסדים של Bearer, להגיע לישראל בעיצומה של הלחימה, לימדה אותנו הרבה על רצינות כוונותיהם, ואפשרה לשני הצדדים לפתח מערכת יחסים חזקה ולהבין את התועלת האסטרטגית של איחוד הטכנולוגיות שלנו ליצירת שלם העולה על סך חלקיו".
השילוב של הטכנולוגיה של Bearer בפלטפורמת ה-ASPM השלמה של סייקוד מרחיבה את היכולות שהחברה מציעה ללקוחותיה, ביניהן:
- סריקה מהירה יותר, ממצאים מדויקים: סריקת הקוד לחולשות אבטחה תהיה מהירה ב 30% ביחס למתחרים ומדויקת יותר, ותקצר משמעותית את הזמן הנדרש לזיהוי ותיקון הממצאים הודות לשילוב טכנולוגית הבינה המלאכותית של Bearer, אשר מאפשרת הצעת תיקונים אוטומטיים לחולשות אבטחה.
- חוויה משופרת למפתחים: שילוב הטכנולוגיה של Bearer תשפר את חווית המשתמש למפתחים, תייעל את התקשורת בין המפתחים לצוותי האבטחה ותאיץ את מהירות שחרור הקוד המאובטח.
- הגנה מפני דליפות נתונים: צוותי אבטחה יוכלו לפקח ולראות איך סוגים שונים של נתונים רגישים (כגון PII/PHI/PD) מועברים בפועל בתוך היישומים ובממשקי ה-API שלהם, ובכך למנוע את הסיכון של דליפת מידע רגיש.
- גילוי מתקדם של ממשקי נתונים API: יכולות זיהוי ה-API של Bearer ישולבו עתה בפלטפורמת ה-ASPM של סייקוד, באופן אשר יאפשר, לדוגמא, לזהות שליחה של נתונים לשירותים חיצוניים, ולהבין האם יש חשיפה בלתי רצויה או לא מאובטחת של נתונים רגישים.
- העשרה עוצמתית לגרף הסיכונים החכם של סייקוד (Risk Intelligence Graph (RIG: התובנות של Bearer יעשירו את גרף הסיכונים החכם ה RIG של סייקוד, יציעו הבנה מעמיקה יותר על חולשות פוטנציאליות וישפרו את מצב האבטחה הכולל של הארגון.