Contrast Security הכריזה בסייברטק על תכנית שותפים טכנולוגיים גלובלית
בין השותפות בתוכנית, מספר חברות סייבר סקיוריטי ישראליות מובילות, כמו Wiz, Cycode, Legit, Ermetic, Wib, BLST, Noname, Protectonce, Cloudzone, ו-Scribe
ישראל דיפנס
| 06/02/2023
סטיב וילסון | צילום: קונטרסט סקיוריטי
במהלך כנס סייברטק 2023 שנערך בשבוע שעבר, הכריזה חברת Contrast Security האמריקנית, המפתחת פלטפורמה עבור אבטחת קוד יישומים (AppSec), על תכנית שותפים טכנולוגיים גלובלית המותאמת לצרכים המודרניים של ארגונים בענן.
הפתרון של Contrast Security מאפשר למפתחים לשחרר קוד מאובטח להגנה על אפליקציות עסקיות. החברה שהוקמה ב-2014 על ידי שחקנים מוכרים בתעשיית אבטחת הסייבר, ביניהם ג׳ף וויליאמס, מייסד OWASP, נועדה להחליף פתרונות AppSec מסורתיים שאינם מסוגלים להגן באופן אפקטיבי על ארגונים המפתחים בסביבות מודרניות.
באמצעות הפלטפורמה של Contrast, מפתחים, צוותי דבאופס ואבטחת מידע יכולים לשחרר קוד במהירות רבה מאוד, לאורך כל מחזור חיי הפיתוח (SDLC), כנגד מתקפות הממוקדות באבטחת אפליקציות (AppSec).
חברת Contrast Security מפעילה בישראל מרכז פיתוח הנשען על רכישת חברת Cloud Essence הישראלית לפני כשנתיים. בשבוע שעבר הגיע לישראל סטיב וילסון, סמנכ"ל מוצרים ופיתוח בחברה, והשתתף בכנס סייברטק לצד רם יוניש, מנהל פעילות שיתופי הפעולה והרכישות של החברה באירופה וישראל.
מהי תכנית ה- Alliances שהצגתם בסייברטק?
סטיב וילסון: "תכנית Security Innovation Alliance מייצרת אקו-סיסטם גלובלי שאנו מקימים והיא מורכבת מחברות אינטגרציה, ספקי ענן, ערוצי הפצה וחברות המפתחות טכנולוגיות סקיוירטי משלימות.
״מי שכבר הצטרפו לתכנית הן חברות כמו: GitLab Inc., Amazon, AWS, מיקרוסופט ו- VMware. המטרה של תכנית השותפות היא לספק ללקוחות החברה חיבור טבעי, נוח ופשוט בין הפלטפורמה לאבטחת אפליקציות של קונטרסט לבין פתרונות של השותפים שלה בצורה כזו שהערך המשותף שלהם יהיה גבוה משמעותית מהשימוש בכל אחד מהפתרונות בנפרד.
"בשלבי איתור השותפות בישראל, נדהמתי מכמות ואיכות הסטארטאפים הישראלים וההובלה העולמית של ישראל בסגמנט אבטחת הענן. מהמיפוי הראשוני של חברות הטכנולוגיה המובילות בעולם בתת סגמנטים כגון: CNAPP, API security, Supply chain security וכדומה, היה ברור שישראל היא מעצמה עולמית ופה צריך לשים את הפוקוס.
״הופתעתי לראות את הבגרות והבשלות של החברות, כאשר כולן ללא יוצא מן הכלל הבינו את החשיבות והיתרון בשיתופי פעולה טכנולוגיים והצטרפו אלינו לתוכנית השותפים".
בין השותפות בתוכנית, מספר חברות סייבר סקיוריטי ישראליות מובילות, כמו Wiz, Cycode, Legit, Ermetic, Wib, BLST, Noname, Protectonce, Cloudzone, ו-Scribe.״ אמר רם יוניש, מנהל פעילות שיתופי הפעולה והרכישות של החברה באירופה וישראל.
מהן הדאגות המרכזיות של ארגונים כיום בתחום אבטחת קוד התוכנה?
"מנהלי אבטחה חייבים לשפר את הקשר שבין צוותי האבטחה למפתחי התוכנה. הם רוצים לדעת שבעיות אבטחה של יישומים יתוקנו במהירות על ידי המפתחים ומבינים היום שלא מספיק להעביר את האחריות על הסקיוריטי למפתחים אלא שיש לתת להם כלים שיתנו להם תוצאות אמיתיות שצריך לתקן ולא מייצרים ״רעש״ בלתי נסבל של ממצאים שרובם לא מהווים סיכון אמיתי.
בנוסף, ארגונים כיום חשופים לדרישות רגולציה הולכות וגדלות וזאת בעיקר לאור התקנה האחרונה של הממשל האמריקאי שנכנסה לתוקף לפני כשבועיים בנושא. הרגולציות הללו הואצו לאחר תקריות אבטחה כגון Solarwinds ו- Log4J. הן מובילות לשאלות מורכבות, כמו כיצד דואגים לאבטחת היישומים ואיך מראים ללקוחות ולרגולטור באיזה אופן הארגון מאבטח את התוכנה.
״לכן, הדגש בשנת 2023 יהיה גם על שקיפות בתחום התוכנה. בשנה זו חברות רבות תידרשנה לפרסם את ה- Software Bill of Materials ועדויות נוספות על פעילות אבטחת היישומים שלהן. גם במקרה הזה חברות שימשיכו להשתמש בכלים שמייצרים המון תוצאות לא מדוייקות, יחפשו כךים אחרים או דרך אחרת לנקות את הדוחות שלהם".
כיצד קונטרסט סקיוריטי מציעה לפתור את האתגרים הללו?
"עם הלחץ הקיים כיום לפתח אפליקציות עסקיות בקצב הולך וגובר, פלטפורמת Contrast Secure Code מגנה מפני טווח שלם של חולשות נפוצות בצורה מאוד מדוייקת ואחראית. הדבר מאפשר לצוותי אבטחה להימנע מהשקעת זמן מיותר בבירור התרעות שגויות, ולהגיע לפתרון מהיר יותר של פגיעויות אמיתיות.
״היתרון הייחודי של קונטרסט נעוץ בטכנולוגיה מבוססת הטמעה של agents בתוך הקוד ואנליזה שלו רק עבור מה שרץ בפועל (Run-time). הטכנולוגיה הזו, הקרויה IAST, מציגה תוצאות מדויקות בהרבה מטכנולוגיות מבוססות בדיקה סטטית של הקוד (SAST) שאין להן כל קונטקסט.
״בנוסף לטכנולוגיית הליבה הזו לפלטפורמה של קונטרסט יש גם יכולות בעולמות ה- SCA, פתרון להגנה בייצור (Protect) ופתרון ייחודי להגנה בארכיטקטורת סרברלס. הפתרונות האלו מיושמים במאות ארגונים בעולם ומסייעים להם לייצר מהפך אמיתי ב- DevSecOps תוך עמידה ברגולציה הנדרשת.״
אתם מחפשים גם רכישות ומיזוגים?
רם יוניש, מנהל פעילות שיתופי הפעולה והרכישות של החברה באירופה וישראל: "ישראל הינה מובילה עולמית בתחום הסייבר. ההובלה הזו מאוד בולטת בטכנולוגיות חדשות של סייבר בענן וכלים למפתחים. כשנתיים לאחר הרכישה של Cloudsense שהייתי בין מקימיה על ידי קונטרסט, ולאחר שמוצר הסרברלס סקיוריטי שלנו עלה לאוויר והתחילו המכירות, זזתי מהובלת המוצר בחברה והצטרפתי לצוות חדש של השותפים.
״במסגרת הזו ובראייה אסטרטגית לחשיבות הקמת פעילות שותפים משמעותית בקונטרסט, אני אחראי לתחום שיתופי הפעולה והרכישות של החברה ב- EMEA עם פוקוס מיוחד לשוק הישראלי. המטרה שלנו בשנה הקרובה הינה להעלות את הערך שאנו מציעים עבור הלקוחות שלנו.
״העלאת הערך תלויה במספר גורמים ובעיקר בהצגת תוצאות מדויקות, בזמן המתאים ובדרך פשוטה ונוחה שגם תאפשר למשתמשים לטפל בחולשות שמצאנו. על מנת לתת את כל זה וגם להתרחב ולתמוך בפלטפורמות, שפות ויכולות נוספות, החלטנו לשים דגש משמעותי על חיבור ואינטגרציה לפתרונות מובילים אחרים.
״רכישת טכנולוגיות וחברות הינה אחת מהדרכים שיכולות לעזור לנו לעמוד במטרה שהגדרנו. לטובת שיתופי פעולה ורכישות אנחנו מחפשים חברות עם טכנולוגיה ייחודית ומובילה שמשלימים את הפתרונות שלנו בסגמנט אבטחת הענן".
בין השותפות בתוכנית, מספר חברות סייבר סקיוריטי ישראליות מובילות, כמו Wiz, Cycode, Legit, Ermetic, Wib, BLST, Noname, Protectonce, Cloudzone, ו-Scribe
סטיב וילסון | צילום: קונטרסט סקיוריטי
במהלך כנס סייברטק 2023 שנערך בשבוע שעבר, הכריזה חברת Contrast Security האמריקנית, המפתחת פלטפורמה עבור אבטחת קוד יישומים (AppSec), על תכנית שותפים טכנולוגיים גלובלית המותאמת לצרכים המודרניים של ארגונים בענן.
הפתרון של Contrast Security מאפשר למפתחים לשחרר קוד מאובטח להגנה על אפליקציות עסקיות. החברה שהוקמה ב-2014 על ידי שחקנים מוכרים בתעשיית אבטחת הסייבר, ביניהם ג׳ף וויליאמס, מייסד OWASP, נועדה להחליף פתרונות AppSec מסורתיים שאינם מסוגלים להגן באופן אפקטיבי על ארגונים המפתחים בסביבות מודרניות.
באמצעות הפלטפורמה של Contrast, מפתחים, צוותי דבאופס ואבטחת מידע יכולים לשחרר קוד במהירות רבה מאוד, לאורך כל מחזור חיי הפיתוח (SDLC), כנגד מתקפות הממוקדות באבטחת אפליקציות (AppSec).
חברת Contrast Security מפעילה בישראל מרכז פיתוח הנשען על רכישת חברת Cloud Essence הישראלית לפני כשנתיים. בשבוע שעבר הגיע לישראל סטיב וילסון, סמנכ"ל מוצרים ופיתוח בחברה, והשתתף בכנס סייברטק לצד רם יוניש, מנהל פעילות שיתופי הפעולה והרכישות של החברה באירופה וישראל.
מהי תכנית ה- Alliances שהצגתם בסייברטק?
סטיב וילסון: "תכנית Security Innovation Alliance מייצרת אקו-סיסטם גלובלי שאנו מקימים והיא מורכבת מחברות אינטגרציה, ספקי ענן, ערוצי הפצה וחברות המפתחות טכנולוגיות סקיוירטי משלימות.
״מי שכבר הצטרפו לתכנית הן חברות כמו: GitLab Inc., Amazon, AWS, מיקרוסופט ו- VMware. המטרה של תכנית השותפות היא לספק ללקוחות החברה חיבור טבעי, נוח ופשוט בין הפלטפורמה לאבטחת אפליקציות של קונטרסט לבין פתרונות של השותפים שלה בצורה כזו שהערך המשותף שלהם יהיה גבוה משמעותית מהשימוש בכל אחד מהפתרונות בנפרד.
"בשלבי איתור השותפות בישראל, נדהמתי מכמות ואיכות הסטארטאפים הישראלים וההובלה העולמית של ישראל בסגמנט אבטחת הענן. מהמיפוי הראשוני של חברות הטכנולוגיה המובילות בעולם בתת סגמנטים כגון: CNAPP, API security, Supply chain security וכדומה, היה ברור שישראל היא מעצמה עולמית ופה צריך לשים את הפוקוס.
״הופתעתי לראות את הבגרות והבשלות של החברות, כאשר כולן ללא יוצא מן הכלל הבינו את החשיבות והיתרון בשיתופי פעולה טכנולוגיים והצטרפו אלינו לתוכנית השותפים".
בין השותפות בתוכנית, מספר חברות סייבר סקיוריטי ישראליות מובילות, כמו Wiz, Cycode, Legit, Ermetic, Wib, BLST, Noname, Protectonce, Cloudzone, ו-Scribe.״ אמר רם יוניש, מנהל פעילות שיתופי הפעולה והרכישות של החברה באירופה וישראל.
מהן הדאגות המרכזיות של ארגונים כיום בתחום אבטחת קוד התוכנה?
"מנהלי אבטחה חייבים לשפר את הקשר שבין צוותי האבטחה למפתחי התוכנה. הם רוצים לדעת שבעיות אבטחה של יישומים יתוקנו במהירות על ידי המפתחים ומבינים היום שלא מספיק להעביר את האחריות על הסקיוריטי למפתחים אלא שיש לתת להם כלים שיתנו להם תוצאות אמיתיות שצריך לתקן ולא מייצרים ״רעש״ בלתי נסבל של ממצאים שרובם לא מהווים סיכון אמיתי.
בנוסף, ארגונים כיום חשופים לדרישות רגולציה הולכות וגדלות וזאת בעיקר לאור התקנה האחרונה של הממשל האמריקאי שנכנסה לתוקף לפני כשבועיים בנושא. הרגולציות הללו הואצו לאחר תקריות אבטחה כגון Solarwinds ו- Log4J. הן מובילות לשאלות מורכבות, כמו כיצד דואגים לאבטחת היישומים ואיך מראים ללקוחות ולרגולטור באיזה אופן הארגון מאבטח את התוכנה.
״לכן, הדגש בשנת 2023 יהיה גם על שקיפות בתחום התוכנה. בשנה זו חברות רבות תידרשנה לפרסם את ה- Software Bill of Materials ועדויות נוספות על פעילות אבטחת היישומים שלהן. גם במקרה הזה חברות שימשיכו להשתמש בכלים שמייצרים המון תוצאות לא מדוייקות, יחפשו כךים אחרים או דרך אחרת לנקות את הדוחות שלהם".
כיצד קונטרסט סקיוריטי מציעה לפתור את האתגרים הללו?
"עם הלחץ הקיים כיום לפתח אפליקציות עסקיות בקצב הולך וגובר, פלטפורמת Contrast Secure Code מגנה מפני טווח שלם של חולשות נפוצות בצורה מאוד מדוייקת ואחראית. הדבר מאפשר לצוותי אבטחה להימנע מהשקעת זמן מיותר בבירור התרעות שגויות, ולהגיע לפתרון מהיר יותר של פגיעויות אמיתיות.
״היתרון הייחודי של קונטרסט נעוץ בטכנולוגיה מבוססת הטמעה של agents בתוך הקוד ואנליזה שלו רק עבור מה שרץ בפועל (Run-time). הטכנולוגיה הזו, הקרויה IAST, מציגה תוצאות מדויקות בהרבה מטכנולוגיות מבוססות בדיקה סטטית של הקוד (SAST) שאין להן כל קונטקסט.
״בנוסף לטכנולוגיית הליבה הזו לפלטפורמה של קונטרסט יש גם יכולות בעולמות ה- SCA, פתרון להגנה בייצור (Protect) ופתרון ייחודי להגנה בארכיטקטורת סרברלס. הפתרונות האלו מיושמים במאות ארגונים בעולם ומסייעים להם לייצר מהפך אמיתי ב- DevSecOps תוך עמידה ברגולציה הנדרשת.״
אתם מחפשים גם רכישות ומיזוגים?
רם יוניש, מנהל פעילות שיתופי הפעולה והרכישות של החברה באירופה וישראל: "ישראל הינה מובילה עולמית בתחום הסייבר. ההובלה הזו מאוד בולטת בטכנולוגיות חדשות של סייבר בענן וכלים למפתחים. כשנתיים לאחר הרכישה של Cloudsense שהייתי בין מקימיה על ידי קונטרסט, ולאחר שמוצר הסרברלס סקיוריטי שלנו עלה לאוויר והתחילו המכירות, זזתי מהובלת המוצר בחברה והצטרפתי לצוות חדש של השותפים.
״במסגרת הזו ובראייה אסטרטגית לחשיבות הקמת פעילות שותפים משמעותית בקונטרסט, אני אחראי לתחום שיתופי הפעולה והרכישות של החברה ב- EMEA עם פוקוס מיוחד לשוק הישראלי. המטרה שלנו בשנה הקרובה הינה להעלות את הערך שאנו מציעים עבור הלקוחות שלנו.
״העלאת הערך תלויה במספר גורמים ובעיקר בהצגת תוצאות מדויקות, בזמן המתאים ובדרך פשוטה ונוחה שגם תאפשר למשתמשים לטפל בחולשות שמצאנו. על מנת לתת את כל זה וגם להתרחב ולתמוך בפלטפורמות, שפות ויכולות נוספות, החלטנו לשים דגש משמעותי על חיבור ואינטגרציה לפתרונות מובילים אחרים.
״רכישת טכנולוגיות וחברות הינה אחת מהדרכים שיכולות לעזור לנו לעמוד במטרה שהגדרנו. לטובת שיתופי פעולה ורכישות אנחנו מחפשים חברות עם טכנולוגיה ייחודית ומובילה שמשלימים את הפתרונות שלנו בסגמנט אבטחת הענן".
