Check Point купила стартап Avanan, предположительно, за $250 млн

Check Point купила стартап Avanan, предположительно, за $250 млн

Check Point купила стартап Avanan, предположительно, за $250 млн

Израильская компания Check Point Software Technologies, решила приобрести стартап Avanan, который с 2014 года занимается защитой облачной имейл-инфраструктуры. Точная сумма сделки не разглашается, однако израильские СМИ пишут о приблизительных $250 млн.

С момента запуска в 2014 году Avanan удалось привлечь инвестиций на сумму 41 миллион долларов. Среди компаний, вложивших в стартап средства, можно выделить Magma Venture Partners, Stage One Ventures, Greenfield Partners и TPG Growth.

На сегодняшний день в штате Avanan трудятся 100 сотрудников, а число клиентов превышает пять тысяч. Более того, как утверждают представители стартапа, Avanan защищает более 2,5 млн электронных ящиков.

В официальном заявлении Check Point Software Technologies по поводу сделки отмечается следующее:

«Мы планируем интегрировать Avanan в инфраструктуру Check Point Infinity, что поможет нам поставлять наилучшую защиту электронных переписок в мире. Так родится единственное на рынке объединённое средство для защиты рабочих мест от вредоносных файлов, ссылок и фишинга».

Естественно, для Check Point покупка Avanan в первую очередь важна из-за возможности укрепить свои позиции на рынке защиты облачной электронной почты и SaaS. По итогам приобретения израильский ИБ-гигант обещает клиентам следующее:

  1. Модернизировать устаревшие решения и защищать переписки в почте менее чем за пять минут. 
  2. Останавливать на 30% больше вредоносных писем, чем любое стандартное решение для защиты электронной почты.
  3. Защищать важные данные от потерь (как внешних, так и внутренних).
  4. Оберегать OneDrive, Google Drive, Teams, SharePoint, Slack, Box и многое другое от вредоносных файлов, мошеннических ссылок и потерь данных.

В ИИ-приложениях почти каждая третья уязвимость оказалась высокорисковой

ИИ-приложения снова напоминают: если к обычному веб-сервису прикрутить большую языковую модель, магия появляется не только в презентации, но и в списке уязвимостей. По данным «Информзащиты», в 2026 году 32% уязвимостей, найденных при пентестах ИИ- и LLM-приложений, относятся к высокорисковым.

Для сравнения: по всем классам активов этот показатель составляет около 12%. То есть риск-профиль ИИ-приложений оказался в 2,7 раза выше среднего.

За второй год наблюдений пропорция не изменилась. Более того, медианный срок устранения серьёзных находок вырос с 19 дней в 2025 году до 36 дней в 2026-м.

Проблема в том, что ИИ-системы тащат за собой сразу два слоя риска. Первый — классика веба и API: аутентификация, авторизация, инъекции, секреты, обработка пользовательского ввода.

Второй — уже нейросетевой зоопарк: инъекции в промпт, утечки системного промпта, ошибки RAG-контуров, отравление данных, небезопасная обработка ответов LLM, проблемы в векторных хранилищах и отказ в обслуживании на уровне модели.

Особенно весело становится, когда модель подключают к корпоративным данным, CRM, базе знаний, API или инструментам автоматизации. В этот момент чат-бот перестаёт быть просто болталкой и получает возможность влиять на процессы. А ошибка в правах или логике вызовов превращает его в аккуратную дверь во внутренние системы.

Автоматическими сканерами всё это ловится плохо. По данным исследования, 78% команд сталкивались с тем, что такие средства пропускали критические уязвимости. Поэтому готовность полностью доверить пентесты автономным инструментам за год упала с 29% до 9%.

С устранением тоже не праздник. В 2026 году компании закрывали только 38,4% высокорисковых находок в ИИ / LLM-приложениях — это самый низкий показатель среди типов тестирования. Для API, например, он составил 77,3%.

RSS: Новости на портале Anti-Malware.ru