יבמ רכשה את CrossIdeas האיטלקית לניהול האבטחה בענן

יבמ (IBM) רכשה את CrossIdeas האיטלקית, שפועלת בעולם האבטחה בענן. היקפה הכספי של העסקה לא נמסר.

החברה, שמושבה ברומא, הוקמה ב-2011. כלי ניהול האבטחה שלה שולטים בגישת המשתמשים בארגון ליישומים ולנתונים בסביבה פנים ארגונית ובסביבת ענן. המערכת שלה מתמודדת עם הדרישות הניצבות בפני אנשי ביקורת ומנהלי ציות (הלימה לתקנים ותקנות) וסיכונים בעזרת יכולות לניתוח אנליטי של תפקידי עובדים, לצד כלי המאפשר תצוגה אינטואיטיבית של מערך הרשאות הגישה והתאמתו לדרישות הרגולציה. המידע מסופק למנהלי האבטחה והציות בעזרת לוח מחוונים מרכזי לתחום הציות הרגולטורי, המאפשר לאנשי הביקורת להעריך את רמת הסיכון ופילוח המשימות וההרשאות, במסגרת תפקידים מוגדרים ביישומים חוצי-ארגון. לוחות מחוונים אלה מאוכלסים בנתונים המגיעים ממגוון רחב של מאגרי זהויות משתמשים והרשאות גישה, לרבות אלה של מנהל זהויות האבטחה של יבמ עצמה, IBM Security Identity Manager.

עוד טרם הרכישה על ידי הענק הכחול היווה הכלי שפותח ב-CrossIdeas חלק מתוכנית Ready for IBM Security Intelligence. הכלי אפשר ללקוחות יבמ להפעיל בקרת שליטה משולבת וניהול מחזור חיי משתמשים, תוך שילובו בסל מוצרי ניהול זהויות האבטחה (ISIM) של החברה.

CrossIdeas תסייע במזעור סיכונים, וכן בזיהוי ובפילוח של הפרות תפקידים. הגישה, המונחית על פי תפיסה עסקית, מספקת כלי שליטה משולב וניהול כל מחזור חיי העובד במסגרת הארגון. כך, לדוגמה, ייתכן מצב בו סוחר במניות העובד במוסד פיננסי יקודם בתפקידו ויקבל גישה למעמד של מאשר עסקות במסגרת מערכת חדשה – תוך שמירה על הרשאות שפעילות במערכת קודמת. גישה כפולה זו עלולה להפר את עקרונות הפרדת התפקידים ופילוח הסמכויות בין דרגים שונים – ולחשוף את הארגון לסיכונים של אי-עמידה בהוראות הרגולציה. הטכנולוגיה של CrossIdeas מאפשרת לגופי ביקורת ולמנהלים לאבחן את הבעיה ולתקן אותה – עוד לפני שהיא הופכת לסיכון אבטחה בפועל וחושפת את הארגון לביקורת.

אנליסטים ציינו כי כבר כיום, הענק הכחול מדורג ראשון בין ספקיות שירותי האבטחה – במונחי רווח. בין ספקיות תוכנות האבטחה מדורגת חטיבת האבטחה של יבמ במקום השלישי, לאחר סימנטק (Symantec) ומק'אפי (McAfee) מבית אינטל (Intel).

בעשור האחרון ביצעה יבמ יותר מתריסר רכישות בתחום האבטחה, לצד השקעות במחקר ובפיתוח במגזר הזה, על מנת לסייע ללקוחותיה בהתגוננות מפני איומים מתקדמים ובניהול סיכונים בעידן של שינוי טכנולוגי מואץ. בנובמבר האחרון היא רכשה את פייברלינק (Fiberlink Communications), המפתחת את פלטפורמת התקשורת הארגונית הניידת MaaS360. בעשור הקודם היא רכשה את ווטשפייר (Watchfire) הישראלית, שעל בסיסה פותחו כלי סריקות האבטחה AppScan. באוגוסט האחרון נקנתה על ידה חברה ישראלית נוספת – טראסטיר (Trusteer), שמספקת מערכת בינת אבטחה. חברות אבטחת מידע נוספות אותן רכשה יבמ הן Dascom ,Access360 ,MetaMerge ,Internet Security Systems ,Consul ,Princeton Softech ,Encentuate ,Ounce Labs ,Guardium Big Fix ו-Q1 Labs. זו האחרונה מספקת פתרונות שמסייעים לנתח ולגלות סיכוני אבטחה ברשתות ארגוניות. למעשה, רכישת Q1 Labs, שבוצעה באוקטובר 2011, הובילה להקמתה של IBM Security Systems – חטיבה חדשה בענק הכחול, שברנדן האניגן, מנכ"ל Q1 Labs, מונה לעמוד בראשה.