המוסד לאקזיטים: XM Cyber רוכשת את סייבר אובזרוור בעשרות מיליונים
ראש המוסד לשעבר, תמיר פרדו, הוא בין הבעלים של החברה הרוכשת, ואילו הנרכשת הוקמה על ידי שני יוצאי מערך ה-IT במשרד ראש הממשלה
פחות משנה לאחר ש-XM Cyber, חברת הסייבר של תמיר פרדו, נמכרה ב-700 מיליון דולר לתאגיד הגרמני שוורץ גרופ, היא הופכת לרוכשת בעצמה, וקונה – בעשרות מיליוני דולרים במזומן – את סייבר אובזרוור (Cyber Observer), שעוסקת בתחומי הבקרה המתמשכת והתאימות למדיניות של כלי הגנת סייבר בארגון.
החברה הנרכשת עונה לאתגר שטמון בהתפתחות ובגידול המהיר יותר של ארגונים בסביבה דיגיטלית דינמית, ולכן, גישות מסורתיות לניהול סיכונים לא מוכיחות את עצמן, שכן אין ביכולתן לספק את ההגנה או מהירות התגובה הנדרשת. סייבר אובזרוור הוקמה על ידי מוטי רם ושמעון בקר, יוצאי יחידת המחשוב במשרד ראש הממשלה, ופועלת בתחום הבקרה הרציפה על תשתיות הגנת הסייבר הארגוניות (CCM – Continuous Control Monitoring). המוצר שהיא פיתחה מאפשר סקירה רציפה של תמונת אבטחה המידע הארגונית, עם המלצות לשיפורים בתשתיות הענן הציבורי, מערכות הפועלות מהענן ומערכות שהותקנו ברישוי מסורתי בדטה סנטר. המוצר מאפשר ניטור רציף לשם הלימה לרגולציות השונות, דוגמת GDPR ,PCI ,Nist וסוויפט.
הפלטפורמה של סייבר אובזרוור תשולב בזו של XM Cyber, כדי לאפשר בקרה מתמשכת על החשיפות והחולשות שמסכנות נכסים קריטיים, כמו גם על הפרצות בבקרת האבטחה, שחושפות את החברה למתקפות. הפלטפורמה תאפשר בנוסף מיכון של תאימות למדיניות האבטחה ועמידה בתקנים.
"גם כאשר המודעות לסייבר עולה – התוקפים משגשגים"
XM Cyber הוקמה ב-2016 על ידי ראש המוסד לשעבר, תמיר פרדו, נעם ארז, המנכ"ל, בועז גורודיסקי, סמנכ"ל הטכנולוגיות, ואיש העסקים שאול שני. החברה מונה יותר מ-150 עובדים, בישראל ובחו"ל. בנובמבר אשתקד היא נמכרה לתאגיד הגרמני שוורץ גרופ והפכה לזרוע הסייבר שלו. פלטפורמת הגנת הסייבר של החברה חושפת מסלולי פריצה סמויים לנכסים קריטיים בסביבות ענן ובתוך הארגון, והיא מאפשרת לצוותי האבטחה לחסום אותם בצמתים מרכזיים ולשבש את האיום במאמץ מינימלי.
לפי הרוכשת, "הרכישה של סייבר אובזרוור תאפשר לארגונים לקבל ראייה כוללת של סיכוני הסייבר, לרבות נתיבי התקיפה וכלל החולשות והחיזוקים הנדרשים לאמצעי ההגנה השונים".
ארז אמר כי "גם כאשר המודעות לסיכוני סייבר עולה, תוקפים ברחבי העולם משגשגים ומצליחים לנצל חולשות ברשת הארגונית כדרך קבע, על מנת לפרוץ לנכסים הקריטיים של הארגון. המטרה שלנו היא לאפשר לצוותי אבטחה להבין בקלות ולתקן את מצב האבטחה שלהם, לרבות חולשות, חשיפות ובקרות מפצות שמוגדרות באופן שגוי ועל פני כלל משטח התקיפה הארגוני – מחוץ לארגון ובתוכו. שילוב שני הפתרונות ייתן כיסוי מרבי לאבטחה בכל הרמות: הדטה סנטר הארגוני, תשתיות הענן ואפליקציות תוכנה כשירות (SaaS)".
חוץ מוואו ין לי מה להוסיף
יופי של מערכת cyber observer.. ברכות