סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- סייברארק מדוווחת על זינוק של 45% ב-ARR, לקראת המיזוג עם פאלו אלטו
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
הרכיב השלישי, CyberArk SSH Manager for Machines, מספק יכולות בקרה חדשות על הרשאות גישה ומדיניות שימוש במפתחות SSH, כולל מעקב בזמן אמת אחר אימות זהויות, נראות מרכזית על תהליכי גישה ומענה לדרישות תאימות וביקורת. בכך הוא מאפשר לצוותי אבטחה לשלוט טוב יותר בפריסת מפתחות ולמנוע גישה לא מבוקרת למערכות רגישות.
הבינה המלאכותית משנה את כללי המשחק
המסר המרכזי של סייברארק הוא שהבינה המלאכותית היא לא רק מנוע חדשנות עסקי, אלא גם זרז לסיכוני סייבר מתקדמים. ככל שיותר ארגונים מאמצים בוטים, סוכני AI ומיקרו-שירותים, כך מתווספות אלפי זהויות מכונה חדשות מדי יום, וכל אחת מהן עלולה להפוך לנקודת תורפה. בעידן שבו הגבולות בין זהויות אנושיות למכאניות מיטשטשים, ניהול זהויות הופך לאחד האתגרים המשמעותיים ביותר באבטחת סייבר מודרנית.
- לזהות איומי סייבר באמצעות AI: זפרן גייסו 60 מיליון דולר
- פערי השכר בהייטק הישראלי שוברים שיאים בינלאומיים, ומה לגבי האיכות?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- "ל-OpenAI יש חור תזרימי של 207 מיליארד דולר"
החברה תציג את הפתרונות החדשים במסגרת CyberArk IMPACT World Tour 2025 שייערך בלונג ביץ’, שם ייחשפו הדגמות חיות ותצוגות מקדימות של יכולות אבטחת זהויות המכונה החדשות. סייברארק מנסה באמצעות המהלך הזה לבסס את מעמדה כסטנדרט בתעשייה – בזמן שבו מהפכת ה-AI מאלצת את הארגונים להגדיר מחדש מהי "זהות" בעולם דיגיטלי שבו המכונה הופכת לשחקן עצמאי.
דיפסיק AI סיני. קרדיט: רשתות חברתיותדיפסיק חוזרת - מאתגרת את OpenAI ואת גוגל עם גרסאות חדשות; האם האיום אמיתי?
החברה מציגה מודלים חדשים עם יכולות חשיבה, פתרון בעיות וביצוע משימות, כולל הישגים גבוהים בתחרויות בינלאומיות - האם היא מהווה איום אמיתי לגוגל ו OpenAI?
חברת הבינה המלאכותית הסינית דיפסיק (DeepSeek) חשפה השבוע שתי גרסאות חדשות של מודלים מתקדמים, שמיועדות לחזק את מעמדה מול שחקניות הענק מארה"ב - ובראשן OpenAI וגוגל. מדובר בגרסאות חדשות למודל DeepSeek-V3.2, שמהוות המשך לפלטפורמה הניסיונית שהושקה בספטמבר האחרון.
החברה טוענת כי המודל החדש מציג ביצועים שמשתווים לאלו של GPT-5 של OpenAI במדדים שונים של חשיבה והסקה לוגית. לפי הודעתה, המודל מסוגל לא רק להתמודד עם משימות שדורשות הבנה מעמיקה, אלא גם לעשות שימוש בכלים חיצוניים כמו מנועי חיפוש, מחשבונים ומבצעי קוד - במצב של חשיבה אקטיבית או פאסיבית. דיפסיק לצד חברות סיניות נוספות לרבות עליבאבא ובאידו מצליחות בהדרגה לצמצם את הפער מול הגופים האמריקאיים. הן פועלות מכיוון אחר - בעוד ענקיות ה-AI האמריקאיות משתמשות בכוח עיבודי ענק כדי להשיג את כל המידע שקיים ואת לנתח ולהסיק ממנו, דיפסיק וחלק גדול מהצ'אטים הסינים הנוספים עובדים במודל אחר שלפיו הצ'אט מנתח את התוכן והמידע במקומות מרכזיים מובילים ולא בכל הרשת. הטענה היא שאם מחפשים מידע על מושג מסוים או אירוע מסוים הוא יכול להופיע רבות, מאות אלפים ומיליוני פעמים ברשת ואין טען לנתח את כל המכלול הזה, כי זה ברובו מידע חוזר. לכן, עדיף להסתמך על פחות מקורות אך שיהיו מקורות מיהמנים.
דיפסיק מקבל במבחנים תוצאות טובות וזה בהחלט צריך להדאיג את OpenAI, גוגל ואחרות. התחרות מתעצמת והסינים מצמצמים את הפער וזה למרות שאין להם את השבבים המתקדמים של אנבידיה בגלל הגבלות הסחר של ממשל טראמפ.
מחשבה ככלי עבודה: אינטגרציה בין בינה לבין פעולה
החידוש המרכזי במודל DeepSeek-V3.2, לפי החברה, הוא שילוב ישיר של יכולת חשיבה עם ביצוע פעולות - דוגמת הפעלת חישובים, הפעלת סקריפטים וקבלת החלטות. המודל, לפי דברי החברה, מסוגל גם לבצע פעולה לאחר תהליך חשיבתי, וגם לפעול מיידית תוך שימוש בכלים מובנים.
- דיפסיק על ה-AI: "השאלה אינה מה בונים אלא מה ניתן לשמר"
- דיפסיק תשיק מודל בסוף שנה - התעשייה דרוכה
- המלצת המערכת: כל הכותרות 24/7
במקביל, הושקה גרסה נוספת בשם DeepSeek-V3.2-Speciale, שמכוונת למשימות מורכבות במיוחד בתחומי המתמטיקה והאלגוריתמיקה. מודל זה הראה ביצועים ברמה של מדליית זהב באולימפיאדת המתמטיקה הבינלאומית ובאולימפיאדת המידע (Informatics). החברה טוענת כי הביצועים של Speciale משתווים לאלו של מודל Gemini-3 Pro של גוגל.
מימין: שניר הבדלה מייסד ו-CPO, סנז ישר, מייסדת ו-CEO ובן סרי, מייסד ו-CTO קרדיט: אריק סולטאןלזהות איומי סייבר באמצעות AI: זפרן גייסו 60 מיליון דולר
חברת הסקיוריטי הכפילה את שוויה מאז סבב הגיוס הקודם, משיקה יכולת המבוססת על סוכני AI אוטונומיים שמאתרים ומסירים איומי סייבר בסביבה הארגונית
חברת זפרן (Zafran Security), המפתחת מערכת AI שמזהה את נקודות התורפה בארגון ומטפלת בהן בצורה אוטונומית, מודיעה היום על סבב גיוס בהיקף של 60 מיליון דולר. הסבב הובל על ידי Menlo Ventures ובהשתתפות Sequoia Capital, Cyberstarts, PSP Partners, Vintage Partners ו-Knolwood. סבב הגיוס מעלה את היקף ההשקעות הכולל בחברה ל-130 מיליון דולר, וישמש להאצת פיתוח המוצר והרחבת הפעילות הגלובלית. קרן Menlo Ventures, שהובילה את סבב הגיוס ואחת המשקיעות הבולטות ב-Anthropic, רואה בזפרן הזדמנות משמעותית להוביל את שוק ה-CTEM, בין היתר בזכות יכולות ה-AI החדשניות של החברה.
זפרן הוקמה בשנת 2022 על ידי סנז ישר שמכהנת כמנכ"לית החברה, בן סרי שמכהן כסמנכ"ל הטכנולוגיות ושניר הבדלה המכהן כסמנכ"ל המוצר. הפלטפורמה שפיתחה החברה מאפשרת לארגונים לנטרל פרצות אבטחה בכל סביבה ארגונית ובכל שכבות המערכת, ומסייעת להם במוכנות להתמודדות עם איומים המבוססים על בינה מלאכותית. החברה מעסיקה היום כ-120 עובדים בישראל, בארה"ב ובאירופה ומתכננת גיוס של כ-100 עובדים נוספים בשנת 2026 במגוון מיקומים בתפקידי מהנדסי בקאנד, פרונטאנד, דבאופס, מנהלי מוצר, חוקרים ואנליסטים, אנשי מכירות, Customer Success ועוד.
מאז סבב הגיוס האחרון, זפרן הכפילה את שוויה ויותר משילשה את ההכנסות השנתיות החוזרות (ARR), הודות לאימוץ מהיר של הפלטפורמה
במגוון סקטורים כגון בריאות, טכנולוגיה, שירותים פיננסיים וייצור. החברה משרתת כיום מספר ארגוני Fortune 500, כאשר לקוחות משתמשים בזפרן
כדי להפוך את העבודה הידנית של זיהוי החולשות ברות הניצול לאוטומטית, ולהפחית זמני תיקון משבועות לשעות.
התקפות סייבר המבוססות על בינה מלאכותית שינו באופן דרמטי את מהירות הביצוע והיקף פעולות התקיפה. תוקפים משתמשים ב-AI כדי לסרוק את האינטרנט ולאתר פרצות מיד עם פרסומן, לייצר קוד זדוני בצורה אוטומטית, ולהוציא לפועל מתקפות מורכבות בזמן קצר ביותר. תהליכים שבעבר נמשכו ימים ואף שבועות כמו זיהוי חולשה, כתיבת קוד תקיפה (Exploit) ובדיקת היעילות שלו, מתקצרים כיום לשעות ספורות בלבד.
- ישראל מהדקת פיקוח על מידע אישי: מה המשמעות לעסקים?
- אלוט מעלה תחזיות ומסבירה זינוק של פי 7 בשנה וחצי; המניה מגיבה בחיוב
- המלצת המערכת: כל הכותרות 24/7
ברבעון הראשון של 2025, כשליש מהחולשות המנוצלות הידועות (KEVs) הפכו לכלי תקיפה בתוך יום אחד בלבד מפרסום הפגיעות לציבור, נתון שממחיש כיצד בינה מלאכותית מאיצה את מחזור הניצול בקצב חסר תקדים. במקביל, צוותי אבטחה ארגוניים עדיין מתמודדים עם עומס מידע: ממצאים כפולים, תהליכי טלאים ידניים וכלים שאינם מסונכרנים זה עם זה, מה שמקשה עליהם לעמוד בקצב שמוכתב על ידי AI התקפי. אחת הבעיות המרכזיות שזפרן נותנת להן מענה היא הפער בין כלי האבטחה השונים: מערכות שתפקידן לסרוק ולאתר חולשות אינן מסונכרנות עם כלי אבטחה אחרים ברמת נקודות הקצה, הרשת והענן. חוסר התאימות הזה יוצר סדקים בחומת ההגנה, ומאפשר לתוקפים לזהות אותם במהירות ולנצל אותם ביעילות מוגברת באמצעות AI.
