פאלו אלטו רוכשת את סקדו הישראלית ב-100 מיליון דולר במזומן
הנרכשת פיתחה מערכת לתחקור ולטיפול בהתראות על מתקפות סייבר ● הרכישה צפויה להסתיים במהלך הרבעון הכספי השלישי של פאלו אלטו
רכישה שלישית של פאלו אלטו (Palo Alto Networks) בישראל: ענקית אבטחת המידע רכשה את הסטארט-אפ הישראלי סקדו (Secdo).
הנרכשת פיתחה מערכת לתחקור ולטיפול בהתראות על מתקפות סייבר. היקף הרכישה לא נמסר לפרסום אולם גורמים בשוק העריכו אותה בכ-100 מיליון דולר במזומן. הרכישה צפויה להסתיים במהלך הרבעון הכספי השלישי של פאלו אלטו.
המערכת של הנרכשת תומכת בעבודת האנליסטים החוקרים באופן ידני התראות על מתקפות סייבר מנקודות הקצה. הרכישה תרחיב את ההיצע של פאלו אלטו לתחום איסוף וחקר מידע על איומים מנקודות הקצה, EDR (ר"ת Endpoint Detection and Response). המערכת של סקדו תשולב במוצר Traps של פאלו אלטו.
החברה נוסדה על ידי שי מורג (38) יוצא תלפיות ו-8200 המכהן כמנכ"ל ואשר זהו האקזיט השני שלו לאחר שניהל את תהליך המכירה של Integrity Project למלאנוקס (Mellanox) בשנת 2014, וגיל ברק (31), סמנכ"ל הטכנולוגיות הראשי בחברה – אף הוא יוצא 8200 ומשרד רוה"מ וכן מילא שורה של תפקידי מפתח בתעשיית ההיי טק, בין היתר באפל (Apple). אמיר קוטלר משמש כנשיא ו-COO של החברה. החברה מעסיקה כיום כ-50 עובדים ברעננה ועובדים נוספים בארצות הברית ובבריטניה.
בעקבות הרכישה, עובדי החברה צפויים להשתלב בפאלו אלטו. עד לרכישה גייסה סקדו יותר מ-11 מיליון דולר מכמה משקיעים, ביניהם, RDC – זרוע ההשקעות שבבעלות אלרון ורפאל, קרן הון הסיכון של איל עופר O.G. Tech Ventures ומשקיעים נוספים כגון מריוס נכט, ממייסדי צ'ק פוינט (Check Point), ומייסדי אנוביט, פרופ' אודי ווינשטיין, ד"ר אופיר שלוי ואריאל מייסלוס.
הנרכשת הוקמה על מנת לתת מענה לארגונים להתמודדות עם אירועי סייבר. צוותי אבטחת מידע בארגונים אינם מסוגלים לחקור ולאמת את כל התראות אירועי הסייבר שנוצרות מדי יום על ידי מערכות אבטחת המידע השונות של הארגון. זאת ממגוון סיבות: כמות ההתראות הגדולה, חוסר בכוח אדם מיומן והיעדר יכולת לאסוף ולנתח נתונים רלוונטיים ממחשבי ושרתי הארגון.
בשל מורכבות האירועים, פרק הזמן לחקירת התראה אורך זמן רב ויכול להגיע אף לחודשים, והסרת האיומים – כאשר הם נמצאו, על תחנות הקצה של הארגון, היא תהליך מורכב וארוך המצריך שימוש במערכות שונות.
סקדו פותרת את הבעיות הללו באמצעות פלטפורמה שאוספת ושומרת באופן רציף את כל המידע הרלוונטי ממחשבי ושרתי הארגון, ומנתחת באמצעותו את התראות הסייבר באופן אוטונומי. זאת, על ידי שימוש במנוע ניתוח וחקירה. הפתרון של סקדו אוסף מידע מתחנות הקצה ב-"רזולוציה" חדה יותר (Thread level) ויודע לנתח אותו בצורה אוטונומית. כך, הפלטפורמה מאפשרת לצוותי אבטחת המידע לזהות, לחקור ולאמת כמות רבה יותר של התראות בצורה מדויקת ומהירה. בנוסף, מהרגע שהתראה אומתה והתגלתה כתקיפה אמיתית, הפלטפורמה מספקת מגוון כלים להסרת האיום – מרחוק.
את פאלו אלטו ייסד הישראלי ניר צוק, שהיה מראשוני צ'ק פוינט. מארק מקלולין, יו"ר ומנכ"ל פאלו אלטו, אמר כי "אנחנו מאמינים שצוותי אבטחת מידע זקוקים לכלי המתקדם והעקבי ביותר בנוגע לאבטחת נקודות קצה. עם הפתרון של סקדו, כחלק מהפלטפורמה של פאלו אלטו, נאיץ את היכולת לזהות ולמנוע מתקפות אבטחת מידע בענן, בתחנות הקצה וברשת".
זוהר רוזנברג, סמנכ"ל השקעות הסייבר באלרון, אמר כי "תחום ההגנה על עמדות הקצה מפני מתקפות סייבר נמצא בשלב מעבר – ממוצרים מהדור הישן מסוג אנטי-וירוס, למוצרים מהדור החדש, המכילים פונקציונליות עשירה ומגוונת הרבה יותר".
לדבריו, "סקדו פיתחה מוצר המבוסס על טכנולוגיה ייחודית ומעמיקה אשר מביא בשורה חדשה ליכולת זיהוי מתקפות בארגון והגנה על עמדות הקצה. אנו, ב-RDC, המתמחה בהשקעות בתחום הסייבר באמצעות אלרון ורפאל, זיהינו כי יכולת זו מתקדמת יותר מכל פתרון אחר הנמצא בשוק כיום".
נו באמת הם נכנסו לבולמוס של רכישות בגלל חוסר אמונה במרכז פיתוח פה יש שם הנהלה כושלת ועכשיו הביאו מנכ"ל שפוטר