דיגיטל וטק

חברת הסייבר הישראלית גייסה 10 מיליון דולרים בסבב הראשוני

יוצאי Siemplify הקימו את Opus Security וגייסו 10 מיליון דולר מ-YL Ventures, טייגר גלובל והמנכ"לים של קראודסטרייק וסייברארק על מנת לחולל מהפכה באופן הטיפול של צוותי SecOps באיומים בענן
מערכת ice | 
אבטחת ענן (צילום freepik)
חברת הסייבר Opus Security (אופוס סקיוריטי), אשר פיתחה פלטפורמה ראשונה מסוגה לאורקסטרציה של תהליכי תיקון וטיפול באיומים בענן, הודיעה היום על גיוס של 10 מיליון דולר בסבב סיד בהובלת קרן YL Ventures ובהשתתפות קרן Tiger Global ובכירים מתעשיית הסייבר העולמית, לרבות ג׳ורג׳ קורץ (מייסד-שותף, מנכ״ל ונשיא Crowdstrike), אודי מוקדי (מייסד-שותף, יו״ר ומנכ״ל CyberArk), דן פלסטינה (לשעבר Head of Security Services ב-AWS), אוליבר פרידריכס (מייסד-שותף ומנכ״ל לשעבר ב-Phantom Cyber), אלון כהן (מייסד-שותף וסמנכ״ל טכנולוגיות לשעבר ב-Siemplify) ועוד.
טכנולוגיות מתקדמות לאבטחת ענן (כגון אלו שפותחו על-ידי חברות כמו אורקה ו-וויז) יצרו מהפכה באופן זיהוי איומים ותקלות במערכי אבטחת המידע של ארגונים בענן, ואפשרו לצוותי הסקיוריטי לקבל נראות רחבה וידע מעמיק יותר בכל הנוגע לסיכונים הקיימים לארגון. עם זאת, זיהוי איומים אינו מספק, בהיעדר פתרון ייעודי לניהול אוטומטי ומקיף של הטיפול באיומים הללו. ארגונים כיום מתקשים למזער סיכונים בענן על אף המודעות המוגברת לקיומם. 
הכלים הקיימים כיום לטיפול בתקלות ואיומים הם ידניים ברובם, מסורבלים ודורשים השקעת זמן ומשאבים רבים. בנוסף, תהליכי טיפול באיומים בענן מצריכים אורקסטרציה ותיאום בין שלל גורמים בצוותים מרובים בתוך הארגון (כגון צוותי פיתוח, IT, DevOps ועוד). צוותי SecOps מתקשים לדעת מי האחראים לטיפול בהתראה, למי "שייך" האיום הספציפי, מתי נכון לעשות שימוש באוטומציה על מנת לתקן אותו וכיצד נכון לחלק את המשימות הנדרשות. פערים אלו מעכבים את כלל תהליכי התיקון - בזמן שהאיומים עצמם הולכים ומתרבים. 
מני הר (מנכ"ל) ואור גבאי (סמנכ"ל טכנולוגיות), מומחי סייבר ויזמים מנוסים, היו מראשוני העובדים הבכירים בחברת Siemplify אשר נרכשה על ידי Google בינואר 2022. במסגרת שיחות עם לקוחות הבינו כי עולם ה-SecOps עובר אבולוציה מואצת שמרחיבה את האחריות של צוותים אלו מ"זיהוי ותגובה" בלבד לתחום חדש של צמצום איומים. שינוי זה דרש פיתוח כלי חדש שיסייע להם לנהל את תהליכי הטיפול באיומים ותיקון תקלות בענן בצורה שגם נותנת מענה אוטומטי וגם לוקחת בחשבון איומים שמצריכים מעורבות אנושית. זאת, על מנת למזער את הסיכונים ולחסוך משאבים קריטיים. חברת Opus Security ממוקמת בתל אביב והגיוס הנוכחי יאפשר לה להרחיב את מרכז המחקר והפיתוח בישראל ולהתרחב בשוק האמריקאי.
על ידי אינטגרציה מהירה עם שלל כלי אבטחת הענן הנמצאים בשימוש בארגון, הפלטפורמה של Opus מנהלת את כלל תהליכי הטיפול באיומים המזוהים תוך חלוקת אחריות ותיאום בין הגורמים הרלוונטיים בארגון. Opus מעניקה לצוותי הסקיוריטי תהליכים מוכנים וקלים ליישום (פלייבוקים), ובכך מייתרת את ההכרח לבנות תהליכים אלו מאפס תוך בזבוז זמן ומשאבים יקרים. הפלטפורמה מזהה מקרים רגישים ואקוטים הדורשים מעורבות אנושית בתהליך התיקון, ובמקביל עושה שימוש באוטומציה היכן שניתן על מנת לקצר את משך הזמן מרגע הזיהוי ועד לטיפול באיום, תוך מזעור משמעותי של הסיכון והחשיפה של הארגון לתקיפה. Opus מנגישה לגורמים האופרטיביים בחברה (מפתחים/DevOps) את היכולת לפתור במהירות ובדיוק את הבעיות המשמעותיות ביותר עבורם, על מנת לייצר שיתוף פעולה יעיל ומתואם. בנוסף לכך, Opus מקנה לדרג מקבלי ההחלטות בארגון ראייה מעמיקה אל תוך תהליכים אלו על ידי מיפוי מקיף של מדדי הטיפול בתקלות בזמן-אמת, עם תובנות מיידיות ופרקטיות לגבי מצב הסיכון הכולל של הארגון.
״המעבר המואץ לענן העלה צורך אקוטי בפלטפורמה חדשה ושונה לניהול של האבטחה וטיפול באיומים בענן,״ אומר מני הר, מייסד-שותף ומנכ״ל ב-Opus. ״כזו שמצמצמת את הסיכון לארגון ומאפשרת לצוותים למנף אוטומציה בענן תוך מדידת ההישגים בזמן אמת. יותר ויותר אנשים בארגון מעורבים בתהליכי הסקיוריטי, והם צריכים להיות מחוברים זה לזה ולעבוד ביחד על מנת לצמצם את הסיכון.״
 
״שוק הסקיוריטי בענן עובר אבולוציה בשנים האחרונות. יכולות זיהוי האיומים השתפרו, אך יכולות הטיפול והתיקון של בעיות נותרו מאחור. טרנד ה-Shift Left מחייב אותנו לשנות גישה בהקשר זה. ארגונים עושים כיום שימוש בשיטות מיושנות שפותחו "על הדרך" ונדרש מענה הוליסטי שהוא מעבר לזיהוי," אומר ג׳ון ברנן, שותף בכיר ב-YL Ventures. "הניסיון הרב של מני ואור עם עולם הבעיה, במיוחד בתחום ה-SOAR, סייע להם לפתח פתרון בעל ערך מהותי לצוותי SecOps ולצמצם משמעותית את הסיכון לארגון על ידי הפיכת תהליכי התיקון למהירים, יעילים ומנוהלים יותר. מדובר בשילוב שהוא המהות של מה שאנו כמשקיעים מחפשים ביזמים - מומחים שפותרים בעיה שהם מבינים היטב ושיש לה צורך רחב בשוק."
״צוותי סקיוריטי אינם יכולים להוות מכשול בעבודת הארגון - אך זה המצב כיום בתחום ה-SecOps, שבו צוותים עובדים בעומס ותוך בזבוז זמן ומשאבים יקרים,״ אומר דן פלסטינה, לשעבר Head of Security Services ב-AWS. ״היזמים של Opus בנו את הפלטפורמה שעולם האבטחה בענן דורש – כזו שמקצרת ומייעלת תהליכי אבטחה בענן באמצעות אוטומציה, וכך מאפשרת לארגון למנף את היתרונות העסקיים שבענן."
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה