חברת החיפוש אלסטיק, Elastic, (NYSE: ESTC) המפתחת של Elasticsearch ו-Elastic Stack, תרכוש את חברת build.security הישראלית, שבנתה פלטפורמה להגדרה ואכיפה של כללי אבטחת מידע. הטכנולוגיה של החברה מבוססת על סטנדרט הקוד הפתוח Open Policy Agent – OPA ומאפשרת ללקוחות לאכוף כללי אבטחת מידע בסביבות ענן. אלסטיק נוסדה על ידי שי בנון הישראלי. התנאים הפיננסים של העסקה בה build.security נרכש לא פורסמו.
אלסטיק בנתה את הפתרון החינמי והפתוח בתעשייה לגילוי ותגובה לאיומי אבטחת מידע (Limitless Extended Detection and Response – XDR ), אשר מאחד תחת פלטפורמה אחת את יכולות הזיהוי והניהול של אירועי אבטחת מידע (SIEM – Security Information and Event Management ) עם היכולת להגן על נקודות קצה כמו שרתים ומחשבים אישיים (Endpoint Protection ), כולל בענן.
״אלסטיק סיפקה למיליוני מפתחים טכנולוגיה פתוחה ורבת עוצמה במשך שנים״, אמר עמית קנפר, מייסד-שותף ומנכ״ל בילד סקיוריטי. ״אנו נרגשים לאחד כוחות עם אלסטיק ולהגשים את החזון של פלטפורמה פתוחה וחינמית לניהול של פוליסות אבטחה בסביבות ענן, משלב פיתוח הקוד ועד לזמן ההרצה״.
״מאז ההכרזה על אלסטיק סקיוריטי, היינו החלוצים בתחום ה-Limitless XDR, המאפשר ללקוחות למנוע, לזהות ולהגיב לאיומים בזמן אמת, על גבי פלטפורמה אחת. עשינו זאת באמצעות איחוד SIEM לגילוי איומים, אבטחת נקודות קצה, וכן הגנה ותיקון של בעיות בכל נקודות הקצה, כולל בענן ", אמר שי בנון, מייסד ומנכ"ל אלסטיק. "אנו נרגשים לאחד כוחות עם בילד סקיוריטי כדי להביא ניהול מדיניות פתוחה לתוך Elastic Security ולהשקיע ב-Open Policy Agent ובקהילה הרחבה והמתפתחת סביבו."
המטה של בילד סקיוריטי נמצא בתל אביב. במסגרת העסקה בה הסטרט אפ build.security נרכש הצוות של החברה יהווה את הבסיס להרחבת הנוכחות של אלסטיק בישראל, ועמית קנפר, המייסד-שותף והמנכ״ל של בילד סקיוריטי ישמש כמנהל האתר הישראלי של אלסטיק.
"כבר בשיחות הראשונות עם עמית קנפר והצוות של בילד סקיוריטי ראינו חזון חדשני ופורץ דרך לפתרון סקיוריטי למפתחים תוך שימוש בטכנולוגיית Open Source, שעתיד להוביל מהפכה בתחום מדיניות הרשאות (authorization)", אמר ג'ון ברנן, שותף בקרן YL Ventures שהובילה את סבב הסיד בבילד. "לכן, אין זה שאלסטיק, אחת החברות המובילות בעולם לפתרונות למפתחים בטכנולוגיות Open Source, בחרה בבילד כרכישה הראשונה שלה בישראל וכצוות שיוביל את הפעילות שלה בארץ. הסינרגיה החדשה בין שתי החברות מהווה התפתחות משמעותית ומרגשת עבור תעשיית הסייבר הישראלית ואנחנו מברכים את שתיהן על הדרך החדשה."
סגירת העסקה בה הסטרט אפ build.security נרכש צפויה להיסגר במהלך הרבעון הפיסקלי השני של אלסטיק, בכפוף לנהלים המקובלים.
Elastic Limitless XDR מאפשר לארגונים ולצוותי אבטחת המידע שלהם לאסוף ולנתח נתוני אבטחת מידע מכל סביבה, בין אם בענן או בחוות השרתים הפרטית שלהם, ובכך לזהות ולתקן חולשות במערך אבטחת המידע שלהם. מיליוני משתמשים ברחבי העולם כבר עושים שימוש נרחב ושמים את מבטחם במוצרים של אלסטיק כדי לאסוף לוגים ולנטר את הביצועים של מאות אלפי אפליקציות ושירותים בענן.
השילוב עם בילד סקיוריטי מרחיב את יכולות ה-Limitless XDR של אלסטיק ומאפשר למשתמשים לאכוף כללי אבטחת מידע על השרתים הפיזיים והוירטואליים שלהם, כמו גם על אפליקציות ושירותים העושים שימוש בקונטיינרים על פלטפורמת קוברניטס.
באמצעות הוספת הטכנולוגיה והיכולות של בילד סקיוריטי לפתרון של אלסטיק, הלקוחות של אלסטיק יוכלו לנטר את סביבות הענן שלהם באופן רציף ולוודא שהן מאובטחות כראוי ועומדות בתקנים מקובלים של אבטחת מידע כגון אלו שמפרסם Center of Internet Security – CIS.
אלסטיק רואה בגילוי איומי אבטחת מידע בסביבות ענן ואכיפת פעולות להסרתם חלק בלתי נפרד מאבטחת המידע בסביבות אלה. היכולת לוודא שכל הסביבות האלה עומדות בדרישות אבטחת המידע של ארגונים היא קריטית לכך.
הדבר דורש ניהול ומעקב מתמשכים אחרי שינויים בסביבות אלו, שכן צוותים שונים בכל ארגון משנים אותן ללא הרף. בין אם מדובר בכללי אבטחה ספציפיים לארגון מסוים, או כאלה המבוססים על סטנדרטים ידועים כמו CIS, מוצר אבטחת מידע טוב אמור לאפשר לאכוף אותם בצורה פשוטה ואינטואיטיבית.
הפתרון המהפכני של בילד סקיוריטי לניהול ואכיפה של הרשאות גישה מאפשר לארגונים לאכוף בקלות כללים אלה על אפליקציות ושירותים בעת הפריסה שלהם לענן. באמצעות שימוש ב-Open Policy Agent – OPA, שהינו כלי קוד פתוח לאכיפת כללי אבטחת מידע, חברת בילד סקיוריטי מספקת למפתחים את אבני הבניין ליצור, לנהל ולאכוף הרשאות גישה למספר רב של אפליקציות ארגוניות ולצמצם בכך את החולשות שלהם.
OPA הוא פרוייקט המנוהל תחת Cloud Native Computing Foundation – CNCF וזוכה לפופולריות הולכת וגדלה בקהילת הקוד הפתוח.
באמצעות שילוב הכוחות ביניהן, אלסטיק ובילד סקיוריטי מתכננות לשלב בתוך Kibana את היכולת לנהל OPA policies, לאכוף אותם באמצעות Elastic Agent ולאסוף את תוצאות הביצוע שלהם לתוך Elasticsearch בפורמט האחיד של Elastic הנקרא Elastic Common Schema – ECS . האינטגרציה הראשונית עם בילד סקיוריטי תתמקד בסביבת קוברניטס, וספציפית ב-Kubernetes admission controller, כדי לאכוף מדיניות אבטחת מידע בזמן אמת בסביבת קוברניטס. בהמשך, היא תכלול גם אכיפה של פוליסות בזמן הבנייה, וסריקה של קבצי קונפיגורציה עבור סביבות ענן. באמצעות יכולות אלו, המשתמשים יוכלו לאכוף מדיניות אבטחת מידע מוקדם יותר במחזור החיים של אפליקציות ושירותי הענן שלהם.
בתמונה: עמית קנפר צילום רוני ברוורמן