פאלו אלטו נטוורקס ( PANW), מהחברות המובילות בתחום אבטחת המידע לצ' צ'ק פוינט הישראלית (CHKP ) מדווחת על הרכישה של סטארט-אפ אבטחת המידע הישראלי סקדו (Secdo). הרכישה, כך על פי אנשי פאלו אלטו – מוסיפה יכולות מתוחכמות של איסוף וחקירת מידע מנקודות הקצה למוצר Traps לאבטחת המידע לנקודות קצה של לקוחות פאלו אלטו, כדי להעצים את היכולות לזהות ולעצור מתקפות הסייבר – כולל החמקניות ביותר.
סקדו הוקמה בשנת 2015 ע"י שי מורג (38) וגיל ברק (31), שניהם יוצאי יחידת העילית 8200. החברה מעסיקה כיום כ-50 עובדים ברעננה ועובדים נוספים בארה"ב ובבריטניה. בעקבות הרכישה, עובדי החברה צפויים להשתלב בפאלו אלטו נטוורקס.
עד לרכישה גייסה סקדו מעל 11 מיליון דולר ממספר משקיעים, ביניהם, RDC (בבעלות אלרון ורפאל) אשר הובילה את סיבוב הגיוס A של החברה ,קרן הון הסיכון של איל עופר O.G. Tech Ventures ומשקיעים נוספים כגון מריוס נכט ומייסדי חברת אנוביט, פרופ' אודי ווינשטיין, ד"ר אופיר שלוי ואריאל מייסלוס.
צוותי הפיתוח של סקדו ישלימו את הידע שצברו למומחיות באבטחת מידע והחדשנות הקיימים בצוות המחקר והפיתוח של פאלו אלטו. הפתרון של סקדו הינו היחיד בעולם אשר אוסף מידע מתחנות הקצה ב'רזולוציה' החדה ביותר האפשרית (Thread level) ויודע לנתח אותו בצורה אוטונומית, בניגוד לפתרונות האחרים הקיימים כיום אשר אוספים מידע מתחנות הקצה ב'רזולוציה' נמוכה יותר ואשר מחייבים אנשי אבטחת מידע הארגוניים לנתח, באופן ידני, את המידע הנאסף על מנת לנסות ולזהות ניסיונות תקיפה מתוך כל האינפורמציה המגיעה מנקודות הקצה.
"אנחנו מאמינים שצוותי אבטחת מידע זקוקים לכלי המתקדם והעקבי ביותר בנוגע לאבטחת נקודות קצה. עם הפתרון של סקדו כחלק מהפלטפורמה של פאלו אלטו נטוורקס, אנחנו נאיץ את היכולת לזהות ולמנוע מתקפות אבטחת מידע בענן, בתחנות הקצה וברשת" מסר מארק מקלולין, יו"ר ומנכ"ל פאלו אלטו נטוורס.
"אנחנו שמחים להצטרף לצוות של פאלו אלטו נטוורקס", אומר שי מורג, מייסד-שותף ומנכ"ל סקדו. "ייסדנו את סקדו כדי להגביר דרמטית את הנראות שיש לצוותי אבטחת מידע לתוך תחנות הקצה, וכדי להפחית משמעותית את הזמן שלוקח לזהות ולהגיב להתראות על מתקפות סייבר. היכולות המשולבות של סקדו ושל פאלו אלטו נטוורקס יספקו ללקוחות את היכולות שהם צריכים כדי לזהות ולהגיב למתקפות סייבר במהירות ובדיוק מירבי"
זוהר רוזנברג, סמנכ"ל השקעות הסייבר באלרון אמר כי "תחום ההגנה על עמדות הקצה מפני מתקפות סייבר נמצא בשלב מעבר ממוצרים מהדור הישן מסוג אנטי וירוס למוצרים מהדור החדש המכילים פונקציונליות עשירה ומגוונת הרבה יותר. סקדו פיתחה מוצר יוצא דופן המבוסס על טכנולוגיה ייחודית ומעמיקה אשר מביא בשורה חדשה ליכולת זיהוי מתקפות בארגון והגנה על עמדות הקצה. אנו, ב– RDC, המתמחה בהשקעות בתחום הסייבר באמצעות אלרון ורפאל, זיהינו כי יכולת זו מתקדמת יותר מכל פתרון אחר הנמצא בשוק כיום. בראייתנו, אין זה מפתיע שפאלו אלטו נטוורקס ראתה בסקדו הזדמנות להשלים את פתרון האבטחה שלה לעמדות הקצה ולייצר פתרון משולב שיהפוך למערכת ה EDR החזקה ביותר בשוק".
הרכישה צפויה להסתיים במהלך הרבעון הפיסקאלי השלישי של פאלו אלטו נטוורקס, בכפוף לתנאי הסגירה הסופיים.
על סקדו: החברה הוקמה כדי לתת מענה ייחודי לאירגונים על מנת להתמודד עם אירועי סייבר. צוותי אבטחת מידע בארגונים אינם מסוגלים לחקור ולאמת את כל התראות אירועי הסייבר שנוצרות מדי יום ע"י מערכות אבטחת המידע השונות של הארגון. הסיבות לכך מגוונות: כמות ההתראות הגדולה, חוסר בכוח אדם מיומן והיעדר יכולת לאסוף ולנתח נתונים רלוונטיים ממחשבי ושרתי הארגון. בשל מורכבות האירועים, פרק הזמן לחקירת התראה אורך זמן רב ויכול להגיע אף לחודשים, והסרת האיומים לכשנמצאו על תחנות הקצה של הארגון, גם היא תהליך מורכב וארוך המצריך שימוש במערכות שונות.
סקדו פותרת את הבעיות הללו באמצעות פיתוח פלטפורמה שאוספת ושומרת באופן רציף את כל המידע הרלוונטי ממחשבי ושרתי הארגון, ומנתחת באמצעותו את התראות הסייבר באופן אוטונומי, ע"י שימוש במנוע ניתוח וחקירה ייחודי. כך הפלטפורמה מאפשרה לצוותי אבטחת המידע לזהות, לחקור ולאמת כמות רבה יותר של התראות בצורה מדויקת ומהירה. בנוסף, מהרגע שהתראה אומתה והתגלתה כתקיפה אמיתית, הפלטפורמה מספקת מגוון רחב של כלים להסרת האיום מרחוק.