Cribl רוכשת את הסטארטאפ הישראלי CardinalOps
Cribl האמריקאית רוכשת את הסטארטאפ הישראלי CardinalOps בכ-100 מיליון דולר. CardinalOps, שהוקמה על ידי יזמים סדרתיים עם ניסיון באקזיטים, מפתחת טכנולוגיית AI לזיהוי איומי סייבר. הרכישה תאפשר ל-Cribl להיכנס לראשונה לעולם אבטחת המידע ולהקים מרכז פיתוח בישראל.

עוד אקזיט מוצלח לעולם הסייבר הישראלי: חברת הנתונים האמריקאית Cribl הודיעה היום (ג') על רכישת הסטארטאפ הישראלי CardinalOps, שמתמחה ב-Detection Engineering מבוסס בינה מלאכותית. סכום הרכישה אמנם לא פורסם רשמית, אבל ההערכות בשוק מדברות על כ-100 מיליון דולר — לא רע בכלל לחברה עם 25 עובדים שגייסה 40 מיליון דולר.
אז מי אלה CardinalOps?
החברה הוקמה ב-2020 על ידי שני יזמים סדרתיים עם רקורד מרשים: מיכאל מומצ'וגלו (מנכ"ל), שמכר את LightCyber ל-Palo Alto Networks, ויאיר מנור (סמנכ"ל טכנולוגיות), שמכר את Netonomy ל-Allot. שניהם מגיעים עם ניסיון עמוק בעולם הסייבר, ולא במקרה הם בנו חברה שמטפלת בבעיה אמיתית של צוותי SOC.
מה CardinalOps בעצם עושה? הטכנולוגיה שלהם משתמשת בבינה מלאכותית כדי למפות את בקרות האבטחה של הארגון מול טכניקות התקיפה האמיתיות של תוקפים בעולם. היא מבצעת אוטומציה למשימות Detection Engineering — כלומר עוזרת לצוותי אבטחה לזהות פערי כיסוי, לתקן חוקים שבורים או רועשים (Noisy Rules), ולשפר את מערך הזיהוי שלהם בצורה מתמשכת.
למה Cribl קונה?
Cribl היא שחקנית רצינית בתחום ניהול הטלמטריה, עם הכנסות שנתיות חוזרות של מעל 300 מיליון דולר. אבל עד היום היא התמקדה ב-IT ולא באבטחת מידע. הרכישה הזו משנה את המשחק עבורה — היא מאפשרת ל-Cribl להיכנס בפעם הראשונה לעולם הסייבר, ולהציע ללקוחותיה שכבת זיהוי שמוסיפה על הפלטפורמה הקיימת.
קלינט שארפ, מייסד-שותף ומנכ"ל Cribl, הסביר את הרציונל: "צוותי אבטחה צריכים דרך טובה יותר להפוך טלמטריה לזיהוי אפקטיבי ותוצאות ביטחוניות. CardinalOps מוסיפה לפלטפורמה שלנו יכולות Detection Engineering מתקדמות, ומשמשת כבסיס לאלטרנטיבה פתוחה לערימת ה-SIEM שהלקוחות כבר גדלו מעבר לה."
מה זה אומר על השוק?
הרכישה הזו באה על רקע לחץ גובר על צוותי אבטחת מידע — הם צריכים לעבד כמויות הולכות וגדלות של דאטה, להגיב מהר יותר לאיומים, ובמקביל להשתלט על עלויות סביבות העבודה. הצורך בפתרונות שמשפרים את יעילות הזיהוי בלי לייקר את התשתית הוא אמיתי ובוער.
מומצ'וגלו נשמע אופטימי: "ליותר מדי צוותי אבטחה יש נתונים איכותיים, כלים חזקים ואינספור התראות, אבל אין להם ביטחון אמיתי שהם מוגנים. ב-Cribl נוכל להביא את היכולות האלה ישירות לשכבת הטלמטריה ולבנות חלופה ל-SIEM שבה משלמים על הגנה טובה יותר, לא על נפח גדול יותר של נתונים."
מה קורה עם העובדים?
עוד חדשות טובות: Cribl מתכוונת להקים מרכז פיתוח בישראל ולהרחיב את הפעילות המקומית. עובדי CardinalOps יצטרפו לחברה, וצפויים גיוסים נוספים. החברה מעסיקה כיום כ-25 עובדים, רובם בישראל, וגייסה לאורך השנים ממשקיעים כמו Viola Ventures, Glilot Capital, Battery Ventures ו-In Venture.
האינטגרציה כבר בעיצומה, ועדכון משמעותי לפלטפורמה צפוי בקרוב. מי אמר שאין אקזיטים קטנים-בינוניים בעולם הסייבר הישראלי?