סימנטק נכנסת לעולם ההצפנה: רכשה שתי חברות ב-370 מיליון דולרים

סימנטק (Symantec) הודיעה בסוף השבוע, כי רכשה את חברות אבטחת המידע PGP וגארדיאנאדג' (GuardianEdge Technologies), בסכום כולל של 370 מיליון דולרים במזומן. לדברי החברה, הרכישות יתנו לה דריסת רגל בעולם הצפנת הנתונים. עבור PGP תשלם סימנטק 300 מיליון דולרים, ועבור גארדיאנאדג' – 70 מיליון. הרכישות צפויות להסתיים בחודש יוני, לאחר אישור הרגולטור.

PGP היא חברה בעלת טכנולוגיה המאפשרת רמת אבטחה גבוהה יותר כשמידע אובד או נגנב. שם החברה הוא ראשי תיבות של "pretty good privacy" ("פרטיות טובה למדי"). מייסד החברה, פיליפ צימרמן, רצה להפוך את שיטת ההצפנה RSA לנגישה להמונים. בשנות ה-80', רק לצבא ארצות הברית ולממשל האמריקני הייתה יכולת להריץ RSA. צימרמן האמין שהזכות לפרטיות מגיעה לכולם, ותכנן מוצר אבטחה חסכוני, יעיל ונגיש, שיאפשר לכולם להצפין מידע על המחשב האישי. ההצפנה לא יכולה הייתה להתבצע מהמחשב האישי עצמו, כיוון שהצפנת ה-RSA דורשת עיבוד מתמטי ניכר, ולכן – הצפנה או פענוח בשיטה זו אורכים שעות. ה-PGP פותר את בעיית הזמן בצירוף ה-RSA (הצפנה א-סימטרית) ל-IDEA (הודעה המוצפנת בהצפנה סימטרית). ב-1997 רכשה את הטכנולוגיה נטוורק אסוסיאייטס (Network Associates) – כיום מק'אפי (McAfee) – אולם צימרמן רכש את הטכנולוגיה בחזרה לעצמו ולחברה שהקים, PGP, ב-2002.

החברה ממוקמת במאנו פארק שבעמק הסיליקון בקליפורניה, ולה 110 אלף לקוחות ארגוניים וממשלתיים, 87 מתוכם נמצאים בדירוג 100 החברות המובילות של מגזין פורצ'ן (Fortune).

פתרון ההצפנה PGP שונה משמעותית משאר גישות ההצפנה שבשוק. בעוד שהאחרות חסרות ביכולת ניהול משתמש אינטגרטיבית, מדיניות ושירותים חיוניים נוספים, PGP מהווה פלטפורמת הצפנה מתקדמת, המשלבת יישומים מרכזיים בתחום ההצפנה. החברה מספקת פתרונות הצפנה כוללים, לרבות למיילים, מחשבים ניידים ונייחים, מסרים מידיים, טלפונים חכמים, רשתות אחסון והעברת קבצים.

החברה השנייה שסימנטק רכשה, גארדיאנאדג', מתמחה באבטחת מחשבים ניידים, התקני זיכרון ניידים וטלפונים חכמים. מטה החברה נמצא בסן פרנסיסקו, קליפורניה, והיא שותפה של סימנטק. בין לקוחותיה נמנות לוקהיד-מרטין (Lockheed Martin), דויטשה בנק (Deutsche Bank) וסוכנויות ממשל בארצות הברית.

ההצפנה – תחום בצמיחה

סימנטק זיהתה שתי מגמות בשוק ה-IT שהניעו אותה להיכנס לעולם ההצפנה: האחת היא הגידול הגובר והולך בדרישות הרגולטוריות, כשלעתים קרובות, הצפנה היא חלק מהדרישות. השנייה היא הגידול בשימוש ברכיבים ניידים.

"ככל שיותר מידע משונע על גבי יותר רכיבים ניידים, נדרש לטפל בו בגישת אבטחה מוכוונת מידע", אמר פרנסיס דה-סוזה, סגן נשיא בכיר בקבוצת האבטחה הארגונית בסימנטק. לדבריו, "עם הרכישות הללו, נוכל להגן על המידע באמצעות הצפנה, שתהיה חלק מהגנה חכמה ומבוססת מדיניות". הוא הוסיף, כי "כעת נאפשר בקרת גישה טובה יותר על המשתמשים במידע, ונעלה את רמת האבטחה הכוללת בארגונים. כך, כל עובד בארגון יקבל רק את פרטי המידע שלהם הוא נדרש ומאושר לקבל. זהו חלק מהתהליך של מעבר לעולם מוכוון-מידע, בו יש לדאוג להגברת הסיווג והבקרה על הגישה למידע הארגוני". לדברי דה-סוזה, "הרכישות משלימות למוצרי האבטחה שמציעה סימנטק כיום. כעת ביכולתנו להציע את הפתרון הכולל הטוב בשוק להצפנה ולמניעת דלף מידע מסווג בארגונים, עבור כל שכבות האבטחה – תחנות קצה, רשתות, אחסון ומערכות IT בענן".

"הרכישה תסייע לסימנטק לסגור חורים שהיו לה בהיצע הפתרונות שלה", אמר האנליסט דניאל אייבס מחברת ההשקעות FBR. "היא תאפשר לה להציע פתרון כולל, לרבות הצפנה, לכל סוגי הארגונים, ארגוני ענק עד SMB, וכן לסוכנויות ממשלתיות". הוא סייג את ההצלחה הצפויה לסימנטק ברכישות החדשות בציינו, כי היו לה קשיים בשילוב מוצרי וריטאס (Veritas), שאותה רכשה ב-2005.

תחום ההצפנה בעולם אבטחת המידע מצוי בצמיחה, ולפי IDC – יגיע למחזור שנתי של 1.7 מיליארד דולרים ב-2013. סימנטק נכנסת לתחום בו מצויות כבר יריבתה מק'אפי, שרכשה ב-2007 את סייפבוט (SafeBoot) וכן צ'ק פוינט (Check Point) וסופוס (Sophos).

בנוסף, הרכישה תואמת את האסטרטגיה של אנריקה סאלם, נשיא ומנכ"ל סימנטק. בביקורו בישראל באוקטובר 2009 אמר סאלם, כי "בעשור האחרון רכשנו 30 חברות וגדלנו פי 10. נמשיך לרכוש חברות, ובמקביל – נתמקד בשילוב ידידותי ופשוט יותר של המוצרים הנרכשים".

אלה אינן הרכישות הראשונות של ענקית האבטחה השנה. בינואר הודיעה סימנטק, כי רכשה את Gideon Technologies, המספקת פתרונות טכנולוגיים שמבוססים על טכנולוגיית SCAP (ר"ת Security Content Automation Protocol). טכנולוגיה זו מסייעת להעביר נתונים בין מוצרי אבטחה שונים, ומשמשת במגזר הציבורי לצורך בדיקות אוטומטיות של פרצות וטלאים, עמידה בתקנות והפעלה של אמצעי אבטחה.