יו"ר מיקרוסופט משקיע בחברת סייבר ישראלית

חברת אבטחת המידע CyCognito מודיעה על גיוס של 23 מיליון דולר בתוך שנה. סבב גיוס A של 18 מיליון דולר והאחרון בחברה, הובל על ידי קרן Lightspeed האמריקאית. אליה חברו קרן Sorenson Ventures שביצעה השקעה חוזרת בחברה, וג'ון תומפסון, יו"ר מיקרוסופט העולמית ולשעבר מנכ"ל סימנטק.

בסבב הסיד השקיעו בחברה UpWest , Sorenson ודן שיינמן, שהיה המשקיע הראשון בחברות Zoom, Arista Networks ו- SentinelOne.

CyCognito הוקמה בשנת 2017 על ידי יוצאי יחידות המודיעין רוב גור-זאב (מנכ"ל) ודימה פוטחין (CTO). לחברה משרדים בתל אביב ובפאלו אלטו בהם מועסקים 50 עובדים, 38 מתוכם במרכז הפיתוח בישראל. בשנה הקרובה החברה צפויה לגייס כ-60 עובדים נוספים, רובם בישראל בתפקידי מחקר ופיתוח.

לדברי רוב גור-זאב, מנכ״ל CyCognito: "אנו מבצעים מיפוי של 3.5 מיליארד שרתים ומכשירים המחוברים לאינטרנט, כדי לבנות מודל גראפי למשטח התקיפה של כל ארגון-לקוח. תוך התייחסות למידע החשוף בנכסים האלה או דרכם, לנגישות הרשתית שהם עשויים לספק לתוקפים אם ייפרצו. הפלטפורמה שלנו מציגה ללקוח איפה סביבות ה- Disaster Recovery שלו, איזה DevOps components שלו חושפים את הקוד שלו, ואילו אפליקציות ארגוניות פנימיות שאינן אמורות להיות חשופות לאינטרנט חושפות מידע עסקי קריטי.

התוקף מחפש את הדרך היעילה ביותר לגנוב מידע מהארגון או להיכנס לרשתות שלו, ונקודות התורפה הללו הן בדרך כלל האזורים הלא ידועים ולא מנוהלים על ידי צוות האבטחה בארגון. אלה בדיוק האזורים שהפלטפורמה שלנו מאתרת כפגיעים ביעילות ודיוק גבוהים מאוד. זה אתגר דאטה לא פחות מאשר אתגר אבטחה. מנהלי אבטחת מידע שנחשפים לממצאי הפלטפורמה שלנו מדווחים שהם לא ידעו על כ- 75% מהנכסים המשפיעים בפועל על אבטחת המידע והרשתות שלהם, כך אפילו בארגונים פיננסיים עצומים ובחברות טכנולוגיה מהגדולות בעולם. מרבית הנכסים הלא ידועים והלא מנוהלים האלו נמצאים בסביבות ענן, בסביבות לוקאליות ישנות ונטושות. בנכסים השייכים לשותפים, או בחברות שנרכשות ומתמזגות, חברות בת וכו'. הדבר גם מתבטא במכירות – בתוך שנתיים CyCognito כבר גייסה יותר לקוחות משלמים וביצעה יותר מכירות מאשר סטארטאפים ישראלים רבים שנרכשו ב- 200-400 מיליון דולר בשנים האחרונות.״

לדברי דימה פוטחין, סמנכ"ל טכנולוגיה CyCognito: "למעשה כל אותם נכסים חשופים מעולם לא התגלו על ידי חברות סייבר המספקות שירותים לארגונים לאורך השנים. הפתרונות שנבנו לפני 10-20 שנה מניחים שצוות האבטחה יודע מהם הנכסים של הארגון ושיש לו נגישות אליהם, אבל בפועל זה לא המצב ולכן המודל שלהם לא עובד ומתאפשרות פריצות רבות. למרבה האירוניה, התוקפים מסוגלים לחפש ולנצל בקלות מפתיעה את הנכסים הלא ידועים ולא מנוהלים הללו ואת דרכי הגישה שאינן מוגנות. אנו רואים ארגונים המשקיעים מיליונים בהגנה על 90% מהנכסים שלהם, אבל התירו מספר דרכים קלות להיכנס למערכות קריטיות של הארגון, דרך נכסים שכלל לא ידועים להם. הפלטפורמה שלנו מציגה את המצב הזה ללקוחות כבר בפגישה הראשונה, ללא צורך בהתקנה או במידע כלשהו מהלקוח. העובדה שהמערכת שלנו היא SaaS מאפשרת ללקוח להתחיל להשתמש במוצר מיידית."

לדברי אריף ג׳נמוהמד, שותף בכיר בקרן Partners Lightspeed Venture: "ככל שחברות נודדות לענן התפתח היקף משטח התקיפה שלהן שחושף אותן לאיומים חדשים. פתרונות אבטחה הקיימים בארגונים לא נבנו למציאות של ימינו, ולכן CyCognito מגדירה מחדש את הדרך בה ארגונים מגנים על עצמם ועל לקוחותיהם מפני התקפות הסייבר של היום ומחר."

לדברי ג'ון תומפסון, יו"ר מיקרוסופט העולמית: "אחת המשימות המאתגרות ביותר של המאה הנוכחית היא יצירת הגנה אפקטיבית מפני התקפות רשת. גישות האבטחה הנוכחיות אינן פועלות באותם האזורים הנגישים לתוקף הזוכה ביתרון ונעלמים מעיני מנהלי אבטחת המידע בארגונים, לכן הן אינן מצליחות להרחיק תוקפים. רוב גור-זאב ודימה פוטחין הבינו כיצד ליצור פלטפורמת Reconnaissance אוטומטית, רחבת היקף, הגוברת גם על תוקפים מתקדמים."

לדברי קן אלפנט, שותף בקרן Sorenson Ventures: "CyCognito תופסת מקום ייחודי בתחום פתרונות האבטחה ברשת. הפלטפורמה שלה מזהה את הנכסים הלא ידועים ולא מנוהלים שכל מנהל אבטחה חושש מהם, מנתחת את הסיכון הטמון בהם ומתעדפת את הטיפול בהם בהתאם להשפעה העסקית הפוטנציאלית על הארגון. הפתרון מגדיל באופן דרמטי את יעילות פעולת צוותי האבטחה ומהווה גישה חדשה לחלוטין בתחום אבטחת הסייבר. צוות CyCognito מכה את התוקפים במגרש שלהם ואנחנו עדים לביקוש חזק בשוק לפלטפורמה שהיא בעלת יכולות העולות אף על אלה של תוקפים מתוחכמים."