נספרו החלה לשווק בישראל את הפתרון של חברת ארגון

נספרו (NessPRO), קבוצת מוצרי התוכנה של נס, החלה לשווק בישראל את הפתרון של חברת ארגון (Argon) – המתמחה בהגנה על מה שמכונה "שרשרת האספקה של פיתוח התוכנה". ארגון הוקמה על ידי בוגרי 8200 ויחידת אופק.

המוצר של ארגון הינו פתרון אבטחה המגן על כל שלבי התהליך (ה-pipeline) של אינטגרציה רציפה (CI – continuous integration) ומסירה רציפה (CD – continuous delivery), המהווים את עמוד השדרה של פעולות DevOps.

אספקת תוכנה אוטומטית באמצעות תהליך ה-pipeline של CI/CD מאפשרת למפתחי אפליקציות דרך מהירה ויעילה לפיתוח, בנייה, בדיקה ופריסה של תוכנות חדשות. המוצר של ארגון מבטיח את תקינות מחזור חיי פיתוח התוכנה (SDLC), מספק נראות מלאה לסביבת הפיתוח, ומגן מפני גורמים המבקשים לשתול קוד זדוני, לשנות או להתערב בהתנהגות האפליקציות ועלייתן לאוויר.

בשיטת האינטגרציה הרציפה (CI) מתבצע בסביבת הפיתוח, מספר פעמים ביום, מיזוג של שינויי הקוד שמבצעים המפתחים השונים, על מנת למנוע תקלות אינטגרציה. שיטת ה-CD מוודאת שצוותי הפיתוח פועלים במחזורי פיתוח קצרים, והתוכנה נמצאת במצב שניתן לפרוס אותה תמיד. הליך פיתוח זה, שהחל לתפוס בשנים האחרונות נפח הולך וגדל, משדרג ומשפר את מהירות וגמישות תהליכי הפיתוח, אך ריבוי הממשקים בין אבני הבניין של התהליך הופך את בניית ועדכון התוכנה עצמם לנקודת תורפה משמעותית, שדרכה האקרים יכולים לפרוץ לארגון.

ה-CI/CD pipelines משתמשים בסדרה של שירותי ענן ושירותים מתארחים (hosted) וכלי קוד פתוח, הפותחים את רשת הארגון לסביבות חדשות, בהן מתבצעים העתקה, העברה ושיתוף של קוד המקור. המוצר של ארגון מאפשר לאנשי DevOps נראות מלאה של כל הסביבה, תוך אבטחה רבת עוצמה בסביבת הענן והפחתת הסיכונים.

"המוצר של ארגון עונה על הצרכים הקריטיים של צוותי DevOps"

הפתרון של ארגון יצמצם את הפער הגדול בין עולמות האבטחה והפיתוח, כאשר הוא מתחבר בצורה חלקה ל-pipelines של ה-CI/CD הקיימים בארגון וממפה באופן מיידי את סביבת הפיתוח, הנכסים ופעילויות המשתמשים. הפתרון מתעדף ומבצע אוטומטית את התיקונים של ההתראות על פי שיטות עבודה שהוכחו כיעילות (best practices), ובהתאם לעמידה בכללי תאימות, תוך הבטחת Zero Trust בתחום הפריסה. טכנולוגיית איתור הקודים של ארגון מבצעת בדיקות תקפות בכל שלב בתהליך ה-CI/CD, כדי לוודא שלא בוצעו שינוי או התערבות כלשהם.

"התהליך שבו חברות מפתחות ומשחררות תוכנות וגרסאות הוא כיום יותר ויותר פתוח, אוטומטי ומסובך, מה שהופך את השליטה והאבטחה עליו לקשים מאוד. המוצר של ארגון עונה על הצרכים הקריטיים של צוותי DevOps להגן על סביבות הפיתוח, תהליכי הפיתוח, והקוד", אמר ערן אורזל, מנהל ההכנסות הראשי (CRO) של ארגון. "נסיונה, מעמדה וקשריה של נספרו בשוק יאפשרו לאין ספור חברות ישראליות ליהנות מההגנה המירבית שמספקת ארגון לצוותי ה-DevOps", הוסיף.

באמצעות השימוש בפתרון, ארגונים ימנעו חשיפה למתקפות כמו מתקפת הסייבר על חברת סולארווינדס בסוף 2020, שהייתה נקודת מפנה תודעתית בעולם הסייבר בעקבות המבוכה הרבה שנגרמה לתעשייה והיקף הפגיעה הרחב שכלל למעלה מ-18,000 ארגונים מסביב לעולם, וגם גופי ממשל רבים, ובראשם משרד ההגנה האמריקני.

"ייצוגה של ארגון הוא נדבך נוסף בסל הפתרונות שמציעה נספרו ומהווה השלמה למיגוון של מוצרים לתמיכה בתהליכי DevOps ומוצרי אבטחת מידע שאנו משווקים", אמר רמי אייזנברג, מנהל יחידת התשתיות המתקדמות ב-נספרו. "בנוסף לכך, ארגון היא חברת סטארט-אפ ישראלית ושיתוף הפעולה עימה הינו במסגרת המדיניות של נספרו לסייע בתחום השיווק לחברות תוכנה ישראליות צעירות שפיתחו מוצרים מבטיחים".

מידע נוסף אודות חברת ארגון ניתן לראות באתר החברה

פרטים נוספים על נספרו ושירותיה ניתן למצוא בקישור הבא