קרן גלילות משקיעה מיליון דולר בחברת האבטחה Aorato

השקעה רביעית לקרן ההון סיכון גלילות שהיקפה עומד על 20 מיליון דולר. המיקרו-פאנד של קובי סמבורסקי ואריק קליינשטיין משקיע מיליון דולר ב-Aorato, סטארט-אפ שעוסק בהגנה על ארגונים מפני התקפות סייבר. בכך מצטרפת Aorato לשורה של חברות קטנות שגייסו לאחרונה מיליוני דולרים לפיתוח מענה למתקפות רשת, בהן Shine וזימפריום.

Aorato הוקמה בידי עידן פלוטניק, המשמש כמנכ"ל, אוהד פלוטניק ומיכאל דולינסקי. עידן ואוהד הם מבעלי Foreity שנמכרה לאחרונה לקבוצת אמן. דולינסקי הוא יוצא מיקרוסופט ובוגר יחידת סייבר צבאית.

Aorato מפתחת טכנולוגיה שאמורה לספק הגנה מפני התקפות סייבר מתוחכמות על ידי ניתוח אלגוריתמי של התנהגות היישויות הפועלות במסגרתו והסביבה הארגונית בה הוא פועל- כלומר אם מדובר בצד השרת, או שמא באחד ממחשבי הקצה של עובד או טלפון סלולרי של לקוח.

הרשת הארגונית מותקפת מכל החזיתות

מתקפות רשת שהתבצעו באמצעים מתוחכמים הוכיחו לעולם המערבי שהוא למעשה חסר אונים מול איומים סייבר רבים: רק בשנה שעברה פרצו האקרים למאגרי המידע של RSA וגנבו משם קודי זיהוי ששימשו לפריצה למחשבי ענקית הנשק לוקהיד מרטין.

במאי השנה הודיעו האקרים של תנועת אנונימוס כי חדרו ל-55 אלף חשבונות טוויטר ולאחר מכן אף פרסמו את פרטיהם. נאס"א הודיעה בשנה כי גניבת מחשבים וטלפונים מהארגון עלו לו גם בגניבת חלק גדול מהקניין הרוחני שהחזיק. וחמור מכך: ענקיות אבטחת המידע, כגון סימנטק, מקאפי וקספרסקי התקשו למנוע את המתקפות. ככל הנראה שמאחורי חלק מההתקפות עומדים גופי ביטחון מדיניים מסין, איראן ומדינות אחרות.

"בתקופה האחרונה אנחנו עדים למתקפות מתוחכמות שמתאפיינות בשימוש זדוני ביישות או מספר יישויות ארגוניות שמאפשרות לחדור לרשת, לגשת למשאבים, להשיג מידע ולבצע פעולות נוספות", אמר עידן פלוטניק, מנכ"ל החברה. "תוקף מתוחכם עשוי לגנוב זהות ממשתמש מורשה ברשת, ולנצל את ההרשאות שלה בכדי להשיג מידע רלוונטי להמשך תהליך התקיפה. במקרה אחר, תוקף עשוי לפרוץ לסמארטפונים שמחוברים לארגון ולהשתמש דרכם לתקיפת משאבי הארגון", הוסיף.

ניתוח הקשרים התנהגותיים ברשת הארגונית

הטכנולוגיה של אוראטו מתמקדת ביצירת הגנה רב שכבתית המבוססת על הקשרים התנהגותיים, מרמת הרשת ועד לרמת האפליקציה, תוך למידת הסביבה וההתנהגות הארגונית. אלה מאפשרים לספק הגנה כוללת על משאבי הארגון תוך התמקדות במידע העסקי.

"אוראטו מציעה גישה חדשה ומתוחכמת יותר, שלוקחת בחשבון לא רק את הפרוטוקולים והמידע עצמו, אלא מתייחסת לזהויות השונות ברשת. גישה שמתייחסת לא רק לפעולה עצמה אלה גם להקשר הרחב בו היא פועלת", אמר קובי סמבורסקי, שותף מנהל בקרן. עד כה השקיעה גלילות בשלוש חברות בתחום הסייבר: Insightera , Light Cyber ו- Porticor.