C2A Security הירושלמית רוכשת את Vigilant Ops
5 אוקטובר, 2025
שילוב טכנולוגיית ניהול ה-SBOM של Vigilant Ops יחזק את יכולות ה-Contextual AI של C2A באבטחת מוצרי תוכנה וציות רגולטורי
[בתמונה: מנכ"ל C2A Security. קדדיט: יח"צ]
חברת הסייבר הירושלמית C2A Security הודיעה על רכישת Vigilant Ops האמריקאית, במטרה לחזק את יכולותיה בניהול רכיבי תוכנה (SBOM) ולהעמיק את פעילותה בשווקים עתירי רגולציה כמו מכשור רפואי, טלקום וביטחון. הרכישה נועדה לשלב בין טכנולוגיית ניתוח ההקשר (Contextual AI) של C2A, שמאפשרת לזהות סיכוני אבטחה בהתאם להקשר התפעולי של המוצר, לבין מומחיותה של Vigilant Ops בניהול רכיבים וציות רגולטורי. המיזוג בין שתי הפלטפורמות צפוי לספק ללקוחות תשתית אחודה לניהול אבטחה, שקיפות וציות. סכום הרכישה לא נמסר.
Vigilant Ops הוקמה בשנת 2019 בפיטסבורג, פנסילבניה, על ידי קן זלבסקי (Ken Zawalsky), והיא נחשבת למובילה בתחום ניהול ה-SBOM, תחום שהפך קריטי בעידן שבו כל מוצר תוכנה מבוסס על מאות ואף אלפי רכיבי קוד פתוח וצד שלישי. הפלטפורמה שלה מאפשרת לארגונים ליצור ולנהל רשימות רכיבים מדויקות, לזהות פגיעויות, לעקוב אחר "תלותים" (dependencies) ולשתף מידע עם רגולטורים וספקים באופן מאובטח.
מעניין לציין כי בשש שנות פעילותה גייסה החברה פחות מ-5 מיליון דולר, והיא מעסיקה כ-15-20 עובדים. החברה מתמקדת בעיקר בתעשיית הבריאות והמכשור הרפואי, ומספקת פתרונות המסייעים לעמידה בתקנות ה-FDA וה-EU MDR. בין לקוחותיה ניתן למנות את Bayer ו-Ascensia, והיא נחשבת לאחת החלוצות בהפיכת ה-SBOM לכלי ניהולי ורגולטורי תקני.
C2A Security, שהוקמה ב־2016 על ידי היזם מיכאל דיק, מפתחת פלטפורמת אבטחת מוצר מבוססת בינה מלאכותית, המיועדת לחברות הפועלות בסביבות עתירות רגולציה. בליבת הפתרון שלה נמצאת טכנולוגיית Contextual AI, שמטרתה להעריך סיכונים באופן מבוסס הקשר. במקום להציג רשימה סטטית של חולשות, המערכת בוחנת כל רכיב תוכנה על פי מיקומו במבנה המוצר, תפקידו בתהליך התפעולי, תנאי ההפעלה וההשפעה האפשרית על בטיחות או זמינות. הגישה הזו מאפשרת לתעדף טיפול בחולשות לפי משמעותן בפועל, לזהות תלותים בין רכיבים ולספק תמונה עדכנית של הסיכון האמיתי במוצר בזמן נתון. בין לקוחות החברה נמנים BMW Group, Daimler Truck AG, Siemens ו-NVIDIA.
שילוב הנתונים שמספקת Vigilant Ops — בהם SBOM מדויקים, היסטוריית גרסאות, הצהרות חולשות (VEX) ומידע על שרשראות אספקה — יזין את מנוע ה־Contextual AI של C2A, ויאפשר לו להצליב בין פרטי רכיבים לאיומים בזמן אמת. בדרך זו ניתן יהיה להבחין בין חולשות תיאורטיות לכאלו שמייצגות סיכון ממשי במוצר, לייעד עדיפויות תיקון מדויקות ולספק ראיות תאימות אוטומטיות.
במוצרי מכשור רפואי, למשל, המשמעות היא קיצור משמעותי בזמני תגובה רגולטוריים וביכולת לשמור על בטיחות מטופלים תוך שמירה על קצב פיתוח מהיר. מבחינה אסטרטגית, הרכישה מחזקת את C2A כמי שמובילה את המעבר מאבטחת תוכנה מבוססת רשימות לאבטחה מבוססת הקשר — גישה אינטליגנטית יותר שמחברת בין נראות, ציות ותגובה בזמן אמת.
מנכ"ל C2A Security, רועי פרידמן, אמר כי הרכישה מהווה שלב נוסף בהתרחבות הגלובלית של החברה לשווקים עתירי רגולציה כמו מדטק וביטחון, "בעידן שבו איומי הסייבר מתגברים והרגולציה נעשית נוקשה יותר." לדבריו, "שילוב הטכנולוגיה של Vigilant Ops יאפשר לנו לספק למפתחים את הכלים והשותפויות הנחוצים לפיתוח מוצרים מאובטחים בקנה מידה רחב, ולהוכיח את הסקלביליות של פלטפורמת אבטחת המוצר שלנו לתעשיות מגוונות."
פורסם בקטגוריות: אבטחת סייבר , חדשות
כתבות נוספות העשויות לעניין אותך
