יבמ רוכשת את חברת הסייבר רזיליאנט תמורת 100 מיליון דולר

יבמ (IBM) רוכשת את רזיליאנט (Resilient Systems), חברת הגנה בסייבר. כך היא הודיעה בכנס האבטחה הענק RSA, שנפתח אתמול (ב') בסן פרנסיסקו. סכום הרכישה לא נמסר לפרסום אולם גורמים בשוק העריכו אותו בכ-100 מיליון דולר.

הרכישה נועדה למצב את מעמדו של הענק הכחול בתחומי ניהול אירועי האבטחה והסייבר. העסקה צפויה להסתיים בהמשך השנה. בנרכשת מועסק גורו ההצפנה העולמי, ברוס שנייר.

הנרכשת נוסדה ב-2010 תחת השם Co3 Systems. היא הפכה במהרה למובילת שוק בתחום הנדרש של ניהול אירועי אבטחה. החברה מסייעת לארגונים להיערך ולזהות מתקפות סייבר – ולצמצם את הנזק שלהן במהירות. אנליסטים ציינו כי תחום ניהול אירועי אבטחה ובניית מערכי תגובה להם הוא תחום חם, כאשר לקוחות ארגוניים מוכנים להשקיע בו משאבים רבים, על מנת לחפות על חסרונותיהם בתחום אבטחת המידע.

שנייר משמש כסמנכ"ל הטכנולוגיות של הנרכשת. הוא כונה על ידי אקונומיסט (Economist) גורו בינלאומי לאבטחת מידע המתמחה בהגנה על הפרטיות, כאשר בנוסף הוא קריפטולוג וכן כתב מספר רבי מכר על הצפנה. הוא עד מומחה בוועדות שונות של הקונגרס האמריקני לתחומי אבטחת מידע וטרור מקוון, ובין השאר, שימש כ-CTO של בריטיש טלקום (British Telecom).

מים לא יכולים להיות יבשים

שנייר, הידוע בלשונו החדה, אמר בעבר כי "קבצים דיגיטליים לא יכולים להיות מוגנים מפני העתקה, בדיוק כמו שמים לא יכולים להיות יבשים"; "רק חובבנים תוקפים מחשבים – מקצוענים מתמקדים באנשים"; "יש שני סוגי הצפנה בעולם – הצפנה שתמנע מאחותך הקטנה לקרוא את הקבצים שלך, והצפנה שתמנע מהממשלה לקרוא את הקבצים שלך".

מנכ"ל הנרכשת הוא ג'ון ברוס, יזם סדרתי ששימש בעבר כסגן נשיא סימנטק (Symantec). יבמ מסרה כי מעמדם של כלל מאה עובדי החברה לא ישתנה. מייסדי החברה, היושבת במסצ'וסטס, הם ברוס וטד ג'וליאן. "בכוונתנו לקחת עימנו את כל העובדים", אמר מארק ואן זדלהוף, מנכ"ל יבמ-אבטחה. "אתה אמנם רוכש טכנולוגיה, אבל מה שאתה באמת רוצה לרכוש הוא אנשי מקצוע".

באפריל 2015 יבמ פתחה בפעם הראשונה לשימוש חופשי את הספרייה רחבת ההיקף שלה בתחום בינת האבטחה. זו זמינה באמצעות בורסת המידע X-Force Exchange. הפלטפורמה השיתופית, הפועלת על גבי הענן של הענק הכחול, מספקת גישה לכמויות גדולות של מידע, מיבמ וממקורות חיצוניים, בדבר איומי אבטחה המתגלים סביב העולם, בכלל זה נתוני זמן אמת אודות התקפות הנרשמות במקומות שונים, שניתן להשתמש בהם כדי להתגונן טוב יותר מפני פשיעת סייבר. כך, מתאפשר למשתמשים לשתף פעולה ולגשת אל מספר גדול של מקורות מידע: נקודות תורפה וכשלים מתועדים; מידע אודות איומים בזמן אמת, המעובד על בסיס 15 מיליארד אירועי אבטחה המנוטרים מדי יום; מידע אודות ניסיונות פעילות קוד זדוני ברשת בת 270 מיליון נקודות קצה, המנוטרות על ידי יבמ; ניתוח מעמיק של יותר משמונה מיליון התקפות ספאם וניסיונות תרמיות פישינג, ונתונים אודות כמעט מיליון כתובות IP המשמשות ליישומים זדוניים.

על בסיס הרכישה מאתמול, יבמ הודיעה כי תבנה שירותי ניהול אירועים ותגובות על X-Force, "אשר ימנפו את טכנולוגיית רזיליאנט, כדי לסייע ללקוחות לזהות ולהגיב לאיומי סייבר".

בינואר 2016 פורסם כי יבמ הרחיבה את פעילותה בתחום מניעת ההונאות ורכשה בסוף 2015 את חברת התוכנה הגרמנית אייריס אנליטיקיס (Iris Analytics). התוכנה של הנרכשת עוקבת אחר פעולות בנקאיות של הלקוחות, ומתבססת על למידת מכונה, על מנת לזהות דפוסים בלתי ידועים של עסקות קודמות, מה שעשוי להצביע לרוב על עסקות הונאה בזמן אמת. המערכת יכולה לעבוד לבדה, או בשילוב עם אנליסטים אנושיים.

השתתף בהכנת הכתבה פלי הנמר.