$
הייטק והון סיכון

יו"ר מיקרוסופט משקיע בחברת הסייבר CyCognito

חברת הסייבר גייסה 18 מיליון דולר בהובלת קרן Lightspeed האמריקאית וג'ון תומפסון, יו"ר מיקרוסופט העולמית. זהו הסבב השני לחברה שהוקמה ב-2017 ושמפתחת מודל גרפי של משטחי התקיפה הפוטנציאליים

מאיר אורבך 13:0019.11.19
חברת אבטחת המידע CyCognito גייסה 18 מיליון דולר בהובלת קרן Lightspeed האמריקאית. אליה חברו קרן Sorenson Ventures שביצעה השקעה חוזרת בחברה, וג'ון תומפסון, יו"ר מיקרוסופט העולמית ולשעבר מנכ"ל סימנטק. בסבב הסיד השקיעו בחברה UpWest , Sorenson ודן שיינמן, שהיה המשקיע הראשון בחברות Zoom, Arista Networks ו- SentinelOne. זהו הסבב השני של החברה בתוך שנה אז גייסה 5 מיליון דולר.

CyCognito הוקמה בשנת 2017 על ידי יוצאי יחידות המודיעין רוב גור-זאב (מנכ"ל) ודימה פוטחין (CTO). לחברה משרדים בתל אביב ובפאלו אלטו בהם מועסקים 50 עובדים, 38 מתוכם במרכז הפיתוח בישראל. בשנה הקרובה החברה צפויה לגייס כ-60 עובדים נוספים, רובם בישראל בתפקידי מחקר ופיתוח.

 

בשיחה עם "כלכליסט" אומר רוב גור-זאב מנכ"ל CyCognito: "אנחנו צוות של 10 אנשי שיווק בפאלו אלטו ועוד כ-40 מהנדסים בישראל. שנינו יוצאי 8200 ובעלי ניסיון בתחום. בשנתיים שלאחר השחרור הייתי בחברת C4 סקיוריטי שפיתחה יכולות תקיפה למדינות ונרכשה על ידי אלביט . לפני שנתיים וחצי שאלתי מה היה קורה אם הייתי יכול לעשות תחקיר של כל הקשרים שיש בין ארגונים שונים ובודקים איזה נכסים יש להם ואיזה נכסים פגיעים".

ג'ון תומפסון, יו''ר מיקרוסופט ומנכ''ל סימנטק לשעבר ג'ון תומפסון, יו''ר מיקרוסופט ומנכ''ל סימנטק לשעבר צילום: בלומברג

 

"אנחנו מצליחים להראות לחברות עד כמה הן חשופות ופגיעות ועד כמה מערכות המידע שלהן אינן סגורות. בהרבה ארגונים רואים הרבה פריצות שהם לא מודעים להם שנוצרו גם דרך מוצרי אבטחת מידע שלא הותקנו כמו שצריך. חלק גדול מהמידע הזה אנחנו מספקים לחברה בלי שיתוף פעולה של החברה. אנחנו חוסכים לחברות מאות מיליונים של פיצויים ומשפטים קשים", אומר גור זאב.

 

"שחררנו גרסה ראשונה של המוצר ויש לנו כמה מיליוני דולרים של הכנסה שנתית חוזרת ARR ", מוסיף גור-זאב. "צירפנו אנשי מכירות מאוד בכירים שעבדו בחברות הסייבר הגדולות. ג'ון תומפסון מאוד אוהב סקיוריטי ולדעתו הבעיה הכי גדולה להוכיח ערך וליצור ערך מהר ואם אתה בונה מנוע שמייצר ערך על המקום בלי אפס מאמץ. אתה מבין מהר מאוד שזה חברה של מיליארדים בזכות היכולת לבנות מכונה יעילה".

מימין דימה פוטחין ורוב גור-זאב CyCognito מימין דימה פוטחין ורוב גור-זאב CyCognito צילום: Scott Kline

 

לדברי רוב גור-זאב: "אנו מבצעים מיפוי של 3.5 מיליארד שרתים ומכשירים המחוברים לאינטרנט, כדי לבנות מודל גרפי למשטח התקיפה של כל ארגון-לקוח. תוך התייחסות למידע החשוף בנכסים האלה או דרכם, לנגישות הרשתית שהם עשויים לספק לתוקפים אם ייפרצו. הפלטפורמה שלנו מציגה ללקוח איפה סביבות ה-Disaster Recovery שלו, איזה DevOps components שלו חושפים את הקוד שלו, ואילו אפליקציות ארגוניות פנימיות שאינן אמורות להיות חשופות לאינטרנט חושפות מידע עסקי קריטי".

 

לדברי ג'ון תומפסון, יו"ר מיקרוסופט: "אחת המשימות המאתגרות ביותר של המאה הנוכחית היא יצירת הגנה אפקטיבית מפני התקפות רשת. גישות האבטחה הנוכחיות אינן פועלות באותם האזורים הנגישים לתוקף הזוכה ביתרון ונעלמים מעיני מנהלי אבטחת המידע בארגונים, לכן הן אינן מצליחות להרחיק תוקפים. רוב גור-זאב ודימה פוטחין הבינו כיצד ליצור פלטפורמת Reconnaissance אוטומטית, רחבת היקף, הגוברת גם על תוקפים מתקדמים".

 

לדברי דימה פוטחין, סמנכ"ל טכנולוגיה CyCognito: "הפתרונות שנבנו לפני 10-20 שנה מניחים שצוות האבטחה יודע מהם הנכסים של הארגון ושיש לו נגישות אליהם, אבל בפועל זה לא המצב ולכן המודל שלהם לא עובד ומתאפשרות פריצות רבות. למרבה האירוניה, התוקפים מסוגלים לחפש ולנצל בקלות מפתיעה את הנכסים הלא ידועים ולא מנוהלים הללו ואת דרכי הגישה שאינן מוגנות. אנו רואים ארגונים המשקיעים מיליונים בהגנה על 90% מהנכסים שלהם, אבל התירו מספר דרכים קלות להיכנס למערכות קריטיות של הארגון, דרך נכסים שכלל לא ידועים להם."

 

לדברי אריף ג׳נמוהמד, שותף בכיר בקרן Partners Lightspeed Venture: "ככל שחברות נודדות לענן התפתח היקף משטח התקיפה שלהן שחושף אותן לאיומים חדשים. פתרונות אבטחה הקיימים בארגונים לא נבנו למציאות של ימינו, ולכן CyCognito מגדירה מחדש את הדרך בה ארגונים מגנים על עצמם ועל לקוחותיהם מפני התקפות הסייבר של היום ומחר."

 

לדברי קן אלפנט, שותף בקרן Sorenson Ventures: "החברה תופסת מקום ייחודי בתחום פתרונות האבטחה ברשת. הפלטפורמה שלה מזהה את הנכסים הלא ידועים ולא מנוהלים שכל מנהל אבטחה חושש מהם, מנתחת את הסיכון הטמון בהם ומתעדפת את הטיפול בהם בהתאם להשפעה העסקית הפוטנציאלית על הארגון. הפתרון מגדיל את יעילות פעולת צוותי האבטחה ומהווה גישה חדשה לחלוטין בתחום אבטחת הסייבר."
בטל שלח
    לכל התגובות
    x