אלסטיק מרחיבה בכך את יכולות ה-Limitless XDR שלה לתמיכה באפליקציות ושירותים בענן
מאונטיין ויו, קליפורניה, 23 באוגוסט, 2021:
חברת החיפוש אלסטיק, Elastic, , (NYSE: ESTC)המפתחת של Elasticsearch ו-Elastic Stack, הודיעה היום כי חתמה על הסכם לרכישת חברת build.security הישראלית, שבנתה פלטפורמה להגדרה ואכיפה של כללי אבטחת מידע, המבוססת על סטנדרט הקוד הפתוח Open Policy Agent – OPA ומאפשרת ללקוחות לאכוף כללי אבטחת מידע בסביבות ענן.
אלסטיק בנתה את הפתרון החינמי והפתוח היחיד בתעשייה לגילוי ותגובה לאיומי אבטחת מידע (Limitless Extended Detection and Response – XDR ), אשר מאחד תחת פלטפורמה אחת את יכולות הזיהוי והניהול של אירועי אבטחת מידע (SIEM – Security Information and Event Management ) עם היכולת להגן על נקודות קצה כמו שרתים ומחשבים אישיים (Endpoint Protection ), כולל בענן.
Elastic Limitless XDR מאפשר לארגונים ולצוותי אבטחת המידע שלהם לאסוף ולנתח נתוני אבטחת מידע מכל סביבה, בין אם בענן או בחוות השרתים הפרטית שלהם, ובכך לזהות ולתקן חולשות במערך אבטחת המידע שלהם. מיליוני משתמשים ברחבי העולם כבר עושים שימוש נרחב ושמים את מבטחם במוצרים של אלסטיק כדי לאסוף לוגים ולנטר את הביצועים של מאות אלפי אפליקציות ושירותים בענן.
איחוד הכוחות עם בילד סקיוריטי מרחיב את יכולות ה-Limitless XDR של אלסטיק ומאפשר למשתמשים לאכוף כללי אבטחת מידע על השרתים הפיזיים והוירטואליים שלהם, כמו גם על אפליקציות ושירותים העושים שימוש בקונטיינרים על פלטפורמת קוברניטס.
באמצעות הוספת הטכנולוגיה והיכולות של בילד סקיוריטי לפתרון של אלסטיק, הלקוחות של אלסטיק יוכלו לנטר את סביבות הענן שלהם באופן רציף ולוודא שהן מאובטחות כראוי ועומדות בתקנים מקובלים של אבטחת מידע כגון אלו שמפרסם Center of Internet Security – CIS.
כיסוי של כל שרשרת הערך – החל מאבטחת מידע בזמן ההרצה ועד לאבטחת מידע בזמן הפריסה והבנייה של אפליקציות ושירותים
אלסטיק רואה בגילוי איומי אבטחת מידע בסביבות ענן ואכיפת פעולות להסרתם חלק בלתי נפרד מאבטחת המידע בסביבות אלה. היכולת לוודא שכל הסביבות האלה עומדות בדרישות אבטחת המידע של ארגונים היא קריטית לכך.
הדבר דורש ניהול ומעקב מתמשכים אחרי שינויים בסביבות אלו, שכן צוותים שונים בכל ארגון משנים אותן ללא הרף. בין אם מדובר בכללי אבטחה ספציפיים לארגון מסוים, או כאלה המבוססים על סטנדרטים ידועים כמו CIS, מוצר אבטחת מידע טוב אמור לאפשר לאכוף אותם בצורה פשוטה ואינטואיטיבית.
הפתרון המהפכני של בילד סקיוריטי לניהול ואכיפה של הרשאות גישה מאפשר לארגונים לאכוף בקלות כללים אלה על אפליקציות ושירותים בעת הפריסה שלהם לענן. באמצעות שימוש ב-Open Policy Agent – OPA, שהינו כלי קוד פתוח לאכיפת כללי אבטחת מידע, חברת בילד סקיוריטי מספקת למפתחים את אבני הבניין ליצור, לנהל ולאכוף הרשאות גישה למספר רב של אפליקציות ארגוניות ולצמצם בכך את החולשות שלהם.
OPA הוא פרוייקט המנוהל תחת Cloud Native Computing Foundation – CNCF וזוכה לפופולריות הולכת וגדלה בקהילת הקוד הפתוח.
באמצעות שילוב הכוחות ביניהן, אלסטיק ובילד סקיוריטי מתכננות לשלב בתוך Kibana את היכולת לנהל OPA policies, לאכוף אותם באמצעות Elastic Agent ולאסוף את תוצאות הביצוע שלהם לתוך Elasticsearch בפורמט האחיד של Elastic הנקרא Elastic Common Schema – ECS . האינטגרציה הראשונית עם בילד סקיוריטי תתמקד בסביבת קוברניטס, וספציפית ב-Kubernetes admission controller, כדי לאכוף מדיניות אבטחת מידע בזמן אמת בסביבת קוברניטס. בהמשך, היא תכלול גם אכיפה של פוליסות בזמן הבנייה, וסריקה של קבצי קונפיגורציה עבור סביבות ענן. באמצעות יכולות אלו, המשתמשים יוכלו לאכוף מדיניות אבטחת מידע מוקדם יותר במחזור החיים של אפליקציות ושירותי הענן שלהם.
המטה של בילד סקיוריטי נמצא בתל אביב. הצוות של החברה יהווה את הבסיס להרחבת הנוכחות של אלסטיק בישראל, ועמית קנפר, המייסד-שותף והמנכ״ל של בילד סקיוריטי ישמש כמנהל האתר הישראלי של אלסטיק.
התנאים הפיננסים של העסקה לא פורסמו.
״אלסטיק סיפקה למיליוני מפתחים טכנולוגיה פתוחה ורבת עוצמה במשך שנים״, אמר עמית קנפר, מייסד-שותף ומנכ״ל בילד סקיוריטי. ״אנו נרגשים לאחד כוחות עם אלסטיק ולהגשים את החזון של פלטפורמה פתוחה וחינמית לניהול של פוליסות אבטחה בסביבות ענן, משלב פיתוח הקוד ועד לזמן ההרצה״.
״מאז ההכרזה על אלסטיק סקיוריטי, היינו החלוצים בתחום ה-Limitless XDR, המאפשר ללקוחות למנוע, לזהות ולהגיב לאיומים בזמן אמת, על גבי פלטפורמה אחת. עשינו זאת באמצעות איחוד SIEM לגילוי איומים, אבטחת נקודות קצה, וכן הגנה ותיקון של בעיות בכל נקודות הקצה, כולל בענן “, אמר שי בנון, מייסד ומנכ”ל אלסטיק. “אנו נרגשים לאחד כוחות עם בילד סקיוריטי כדי להביא ניהול מדיניות פתוחה לתוך Elastic Security ולהשקיע ב-Open Policy Agent ובקהילה הרחבה והמתפתחת סביבו.”
“כבר בשיחות הראשונות עם עמית קנפר והצוות של בילד סקיוריטי ראינו חזון חדשני ופורץ דרך לפתרון סקיוריטי למפתחים תוך שימוש בטכנולוגיית Open Source, שעתיד להוביל מהפכה בתחום מדיניות הרשאות (authorization)”, אמר ג’ון ברנן, שותף בקרן YL Ventures שהובילה את סבב הסיד בבילד. “לכן, אין זה מפתיע שאלסטיק, אחת החברות המובילות בעולם לפתרונות למפתחים בטכנולוגיות Open Source, בחרה בבילד כרכישה הראשונה שלה בישראל וכצוות שיוביל את הפעילות שלה בארץ. הסינרגיה החדשה בין שתי החברות מהווה התפתחות משמעותית ומרגשת עבור תעשיית הסייבר הישראלית ואנחנו מברכים את שתיהן על הדרך החדשה.”
הרכישה צפויה להיסגר במהלך הרבעון הפיסקלי השני של אלסטיק, בכפוף לנהלים המקובלים.
עמית קנפר מייסד-שותף ומנכ”ל בילד סקיוריטי.
צלם: רוני ברוורמן
