עסקה פנים-ישראלית: אקווה סקיוריטי רוכשת את Argon
השתיים מאחדות כוחות על מנת להציע פתרון לאבטחת כל שלבי הפיתוח וההרצה של יישומי ענן
ישראל דיפנס
| 02/12/2021
עובדי Argon. צילום: אייל רגב
חברת אקווה סקיוריטי, ספקית אבטחת יישומים בענן (Cloud Native), הודיעה על רכישת Argon, העוסקת בפתרונות אבטחת שרשרת האספקה של פיתוח התוכנה. שתי החברות הישראליות יציעו כעת פתרון לאבטחת כל שלבי הפיתוח וההרצה של יישומי ענן.
פלטפורמת ההגנה של אקווה מגנה על מחזור החיים המלא של פיתוח התוכנה (SDLC), החל מכתיבת הקוד, דרך בניית המערכת ועד הרצת היישום בפועל. חברת Argon, שהוקמה לפני כשנה על ידי אילון אלחדד ועילם מילנר, מספקת פתרון agentless המאפשר חיבור לפלטפורמות ה-DevOps הקיימות בהן משתמשות חברות תכנה כדי לבנות ולשחרר גרסאות תכנה לעולם.
המוצר של החברה ממפה באופן מיידי את כל תהליך שרשרת האספקה של התוכנה ובאמצעות מנוע ייעודי, המתבסס על מסגרת אבטחה שנכתבה על ידי Argon עצמה, ויוצר תיעדוף חכם של הנקודות הפגיעות בתהליך ומגן עליהן בצורה אוטומטית. בנוסף, החברה פיתחה טכנולוגיה המאפשרת לזהות ולמנוע שינויים זדוניים של קוד בזמן שהוא נמצא בתהליך השחרור (בדומה למה שהתרחש באירוע הפריצה של Solarwinds מהשנה האחרונה), המסתמך בין היתר על עקרונות הנמצאים בחזית הטכנולוגיה.
"עם התווספות הפתרון של Argon לפלטפורמה של אקווה, אנו ממשיכים לממש את החזון שלנו להגנה על מחזור החיים המלא של יישומים שנבנו להרצה בסביבות ענן," אומר דרור דוידוף, מנכ"ל ומייסד שותף באקווה סקיוריטי. "יש הרבה רעש בשוק ההולך וגדל של אבטחת יישומי ה-Cloud Native, אבל כמעט ואין חברות המציעות יכולות הגנה אמיתיות ליישומים האלה, שמונעות התקפות״.
מניעת המתקפות על ששרשרת האספקה של התוכנה
התעשייה עוברת שינוי דרמטי בכל הנוגע לאופי המתקפות והתוקפים עצמם, ששמים להם למטרה את מנגנוני שרשרת האספקה של התוכנה - לראיה המתקפות המוכרות האחרונות על SolarWinds ו-CodeCov. התוקפים שפועלים במרחב הזה מנצלים יותר ויותר חולשות בתהליך הפיתוח והפריסה של התוכנה ומנסים לחבל בו, החל מגניבת קוד ועד למניפולציות שמתבצעות עליו.
ארגונים נדרשים לנקוט בגישה פרואקטיבית ומודרנית כדי להגן על תקינות התוכנה שלהם ועל הלקוחות והמוצרים שלהם. בנוסף, צוות מחקר הסייבר של אקווה, Team Nautilus, דיווח על מתקפות ששמות למטרה את כלי CI/CD (אינטגרציה ופריסה רציפה של יישומים) ואת שרשרת האספקה של פלטפורמות קונטיינרים.
השתיים מאחדות כוחות על מנת להציע פתרון לאבטחת כל שלבי הפיתוח וההרצה של יישומי ענן
עובדי Argon. צילום: אייל רגב
חברת אקווה סקיוריטי, ספקית אבטחת יישומים בענן (Cloud Native), הודיעה על רכישת Argon, העוסקת בפתרונות אבטחת שרשרת האספקה של פיתוח התוכנה. שתי החברות הישראליות יציעו כעת פתרון לאבטחת כל שלבי הפיתוח וההרצה של יישומי ענן.
פלטפורמת ההגנה של אקווה מגנה על מחזור החיים המלא של פיתוח התוכנה (SDLC), החל מכתיבת הקוד, דרך בניית המערכת ועד הרצת היישום בפועל. חברת Argon, שהוקמה לפני כשנה על ידי אילון אלחדד ועילם מילנר, מספקת פתרון agentless המאפשר חיבור לפלטפורמות ה-DevOps הקיימות בהן משתמשות חברות תכנה כדי לבנות ולשחרר גרסאות תכנה לעולם.
המוצר של החברה ממפה באופן מיידי את כל תהליך שרשרת האספקה של התוכנה ובאמצעות מנוע ייעודי, המתבסס על מסגרת אבטחה שנכתבה על ידי Argon עצמה, ויוצר תיעדוף חכם של הנקודות הפגיעות בתהליך ומגן עליהן בצורה אוטומטית. בנוסף, החברה פיתחה טכנולוגיה המאפשרת לזהות ולמנוע שינויים זדוניים של קוד בזמן שהוא נמצא בתהליך השחרור (בדומה למה שהתרחש באירוע הפריצה של Solarwinds מהשנה האחרונה), המסתמך בין היתר על עקרונות הנמצאים בחזית הטכנולוגיה.
"עם התווספות הפתרון של Argon לפלטפורמה של אקווה, אנו ממשיכים לממש את החזון שלנו להגנה על מחזור החיים המלא של יישומים שנבנו להרצה בסביבות ענן," אומר דרור דוידוף, מנכ"ל ומייסד שותף באקווה סקיוריטי. "יש הרבה רעש בשוק ההולך וגדל של אבטחת יישומי ה-Cloud Native, אבל כמעט ואין חברות המציעות יכולות הגנה אמיתיות ליישומים האלה, שמונעות התקפות״.
מניעת המתקפות על ששרשרת האספקה של התוכנה
התעשייה עוברת שינוי דרמטי בכל הנוגע לאופי המתקפות והתוקפים עצמם, ששמים להם למטרה את מנגנוני שרשרת האספקה של התוכנה - לראיה המתקפות המוכרות האחרונות על SolarWinds ו-CodeCov. התוקפים שפועלים במרחב הזה מנצלים יותר ויותר חולשות בתהליך הפיתוח והפריסה של התוכנה ומנסים לחבל בו, החל מגניבת קוד ועד למניפולציות שמתבצעות עליו.
ארגונים נדרשים לנקוט בגישה פרואקטיבית ומודרנית כדי להגן על תקינות התוכנה שלהם ועל הלקוחות והמוצרים שלהם. בנוסף, צוות מחקר הסייבר של אקווה, Team Nautilus, דיווח על מתקפות ששמות למטרה את כלי CI/CD (אינטגרציה ופריסה רציפה של יישומים) ואת שרשרת האספקה של פלטפורמות קונטיינרים.
