צוות Sweet Security | צילום: בן יצחקי
הסטארט-אפ Sweet Security השלים גיוס סיד של 12 מיליון דולר
Sweet Security בנתה פתרון שיאפשר לצוותי אבטחה למנוע, לזהות ולעצור מתקפות ענן בזמן אמת וברמת דיוק גבוהה. בנוסף, הסטארט-אפ SphereX, הפועל בתחום ה-Blockchain ומפתח פתרונות להגנה על חוזים חכמים, נחשף עם גיוס סיד של 8.2 מיליון דולר
חברת הסטארטאפ Sweet Security, השלימה סבב גיוס סיד של 12 מיליון דולר. את הסבב הובילה קרן Glilot Capital Partners בהשתתפות CyberArk Ventures ומשקיעים פרטיים בהם גרהרד אשלבק, לשעבר CISO ב-Google, וטרוויס מקפיק, שהוביל את אבטחת המוצר ב-Databricks.
Sweet Security הוקמה על ידי תא"ל (במיל.) דרור קשתי, לשעבר ה-CISO של צה"ל, אל"מ (במיל.) אייל פישר, לשעבר ראש מרכז סייבר ב-8200 ואוראל בן-ישי, לשעבר ראש מדור מו"פ בעולמות הסייבר ב-81, במטרה להעלות רף אבטחת הענן. החברה בנתה פתרון ״זמן ריצה״ שיאפשר לצוותי אבטחה למנוע, לזהות ולעצור מתקפות ענן בזמן אמת וברמת דיוק גבוהה.
קשתי הוביל בעבר את פרויקט העלאת התשתיות הצה״ליות לענן הציבורי והבין כי בעוד דגש רב הושם על אבטחת סביבות פיתוח ענניות ("shift left״), ארגונים נותרו ללא הגנה ב-runtime, ולכן גם ללא מוכנות לתקיפה בענן. Sweet Security מובילה תפיסת הגנה של "Boots on the ground״, כזו שתעניק לצוותי אבטחה הבנה מלאה של מתווה תקיפה, כדי שיוכלו לעצור ולהגיב למתקפה בזמן אמת.
הסוויטה של Sweet מאפשרת למנהלי וצוותי אבטחת מידע לשדרג את אבטחת הענן שלהם מחלקית למלאה, כשהיא מכסה את כל שלבי התקיפה. הסוויטה כוללת יכולות: זיהוי ותגובה (Detection & Response), מניעה (Prevention), וגילוי (Discovery) - כולן ב״זמן ריצה״ (runtime). החיישן של Sweet מותקן בתוך 5 דקות בסביבת הלקוח ומספק מיד נראות מלאה של אשכולות יישומי הענן של הארגון. הוא מזרים מידע קריטי וקונטקסט עסקי לשרתים של Sweet, ומשתמש בגישה חדשנית לסיווג אנומליות התנהגותיות שמועשרות בטקטיקות מסורתיות (TTPs). החברה מעסיקה 17 עובדים, כולם בישראל.
"'אבטחת סייבר' ו'מתיקות' הן לא מילים שהולכות יד ביד בדרך כלל, אבל אנחנו רוצים שהלקוחות שלנו יקשרו ביניהן כשהם משתמשים בפתרון שלנו", אומר דרור קשתי, מייסד שותף ומנכ"ל Sweet Security. "אנחנו מרגישים שהתזמון שלנו נכון כדי לאפשר את זה. אם צוותי SOC ו-IR לא יצטרכו להקדיש זמן רב לעבודה על מוצרי האבטחה שלהם או לנפות כמויות עצומות של התראות, הם יבצעו את עבודתם ברמה גבוהה יותר והם יהיו ממוקדים יותר. זיהוי מתקפות בענן ומתן תגובה עלולים להיות מורכבים, אבל לא חייבים להיות כואבים".
הסטארט-אפ SphereX נחשף עם גיוס סיד של 8.2 מיליון דולר
חברת הסטארט-אפ SphereX, הפועלת בתחום ה-Blockchain ומפתחת פתרונות להגנה על חוזים חכמים (Smart Contracts), נחשפת עם גיוס Seed של 8.2 מיליון דולר בהובלת קרן ההון סיכון Aleph, ובהשתתפות הקרנות Pillar.vc האמריקאית, Fabric הבריטית, Mensch Capital Partners מישראל, ומשקיעים פרטיים נוספים בתחום הבלוקצ'יין.
החברה הוקמה ביולי 2022 על ידי אייל מרון המכהן בתפקיד המנכ"ל ואורן פיין שמשמש סמנכ"ל טכנולוגיות. השניים הכירו במהלך שירותם המשותף ב-8200. מרון, אשר שירת מעל 20 שנה ב-8200 היה בתפקידו האחרון סגן מפקד היחידה לדיגיטל, ולאחר פרישתו כיהן כראש אגף הסייבר של בנק לאומי. פיין, בוגר מסלול תלפיות, שירת במגוון תפקידי ליבה בסייבר במערכת הביטחון וקהילת המודיעין, הוביל פרויקט אשר זכה בפרס ביטחון ישראל, ובתפקידו האחרון יזם והקים דיסציפלינת סייבר ייחודית וחדשנית ביחידה 8200.
חוזים חכמים הם אפליקציות שרצות על גבי רשתות בלוקצ׳יין ומאפשרות לנצל את יתרונותיה של רשת הבלוקצ׳יין. בין היתר, ניתן להריץ יישומים פיננסיים כגון הלוואות, המרות מטבע, מינופים ועוד. המשתמשים ברשתות הבלוקצ'יין, מפקידים נכסים דיגיטליים (כגון מטבעות קריפטו) בחוזים אלו באמצעות הארנק הדיגיטלי שלהם, וגם מנחים אותו מה לעשות עם אותם נכסים דיגיטליים. כל חוזה כזה מאפשר להריץ פקודות שונות, עם נכסים דיגיטליים שונים. מרבית הפריצות מתרחשות כאשר האקרים מנצלים חולשות שהם מוצאים בקוד של החוזה החכם. האקרים מייצרים פקודות חריגות תוך ניצול חולשות אלו ובכך מצליחים לגנוב מהחוזה את כספי המשתמשים שהופקדו בו ולהעבירם לארנקים דיגיטליים אנונימיים שברשותם. חברות רבות ניסו לאורך השנים האחרונות לפתור את בעיית הפריצות לחוזים החכמים, אך כמות והיקף הפריצות שאירעו בשנים האחרונות הוכיחו שאף אחד מהפתרונות הקיימים אינו יעיל מספיק כדי למנוע את המתקפות החוזרות ונשנות. ריבוי הפריצות, היא בין הגורמים שמעכבים את האימוץ הרחב יותר של טכנולוגיית הבלוקצ'יין והיא רחוקה עדיין משימוש המוני וזאת בניגוד לתחזיות קודמות.
הפתרון של ספייריקס הוא חוזה חכם בעצמו, המשתלב בחוזים של הלקוח, ומגדיר באמצעות מערכות למידת מכונה, כיצד ניתן להבחין בין פקודות לגיטימיות של משתמשים נורמטיביים לבין פקודות חריגות המאפיינות תוקפים. ייחודו העיקרי של הפתרון שפיתחה חברת SphereX הינו ביכולת לעצור רק את אותן פקודות חריגות ולאפשר המשך פעולה של חוזי הלקוח אל מול המשתמשים הנורמטיביים.