"העלינו תוסף זדוני לבדיקה - 300 ארגונים נדבקו": סטארט־אפ הסייבר Koi מגייס 38 מיליון דולר
קוי מפתחת שכבת הגנה חדשה לעמדות קצה בארגונים. הגיוס בוצע בסבב A בהובלת Battery ,Team8 ,Picture Capital ,Ventures NFX ובהשתתפות Cerca Partners. כדי להמחיש את הבעיה, מייסדי החברה העלו תוסף מזויף עם קוד זדוני לחנות התוספים של VSCode — ובתוך שבוע נדבקו בו מאות ארגונים ברחבי העולם, ביניהם תאגידים גדולים ורשת בתי משפט
חברת הסייבר Koi המפתחת שכבת הגנה חדשה לעמדות קצה בארגונים, גייסה 38 מיליון דולר, במסגרת סבב A. הקרנות שהובילו את ההשקעה הן: Team8 ו-Battery Ventures . אלה הצטרפו לחברות שהובילו את הסבב סיד: Picture Capital ,Ventures NFX ובהשתתפות Cerca Partners. בארגונים רבים מותקנת כיום תוכנה באופן עצמאי על ידי עובדים ומפתחים, מבלי שמנהלי האבטחה מודעים לכך, קוי פיתחה שכבת בקרה מרכזית שמחזירה לארגון את השליטה.
חברת Koi הוקמה ב-2024, על ידי יוצאי יחידת 8200. עמית אסרף הוא מנכ"ל החברה והיה בעבר ממייסדי הסטארטאפ Landa שפועל בתחום הנדל"ן, עידן דרדיקמן הוא סמנכ"ל הטכנולוגיות של החברה ושימש כראש תחום מחקר אבטחת ענן ב-Zscaler ואיתי קרוק הוא סמנכ"ל המוצר של החברה ולפני כן עבד בחברות Sygnia ו-Zscaler.
ההשראה להקמת החברה הגיעה לאחר שהשלושה חשפו פרצת אבטחה חמורה בשוק התוספים של VSCode, כדי להמחיש את הבעיה הם יצרו בתוך חצי שעה בלבד תוסף מזויף בשם Darcula Official שהכיל קוד זדוני והעלו אותו לחנות הרשמית של מיקרוסופט. בתוך שבוע נדבקו בתוסף יותר מ-300 ארגונים ברחבי העולם, בהם תאגידים בינלאומיים, אחת מחברות ה-EDR הגדולות בעולם ואף רשת בתי משפט לאומית.
הניסוי הוביל להקמת ExtensionTotal, כלי לגילוי תוספים מסוכנים, שהפך בהמשך לבסיס שעליו נבנתה פלטפורמת Koi הרחבה.
בשיחה עם כלכליסט אמר עמית אסרף, מנכ"ל ומייסד שותף של Koi: "החלטנו להקים חברה בדצמבר האחרון וגייסנו מפיקצ'ר, NFX וסרקה, והמשכנו עם הלקוחות שלנו. עברנו את ההכנסות בשבע ספרות בשמונה חודשים, וכל הארגונים שהתחלנו אז הם לקוחות שלנו".
"התחלנו בצורה שונה מחברות הסייבר בארץ. במקום לשבת עם מנהלי אבטחה עשינו תהליך שונה. הייתה לנו תזה איך ארגונים צורכים תוכנה ועשינו מחקר תחת כובע של האקר לבן, וכמה קל לפרוץ תחת סוגי התוכנה. עשינו את זה בשבוע והצלחנו לפרוץ למעל 300 ארגונים בעולם, בנקים, ארגוני תוכנה גדולים. אחרי הניסוי הזה הם ביקשו את המוצר ופיתרון למה שגילינו, וככה נולדה ההתחלה שלנו. שמנו את הפתרון ברשת לכל אחד וזה גרר שאלפי ארגונים ישתמשו בו לפני שגייסנו דולר והם התחילו לפנות ולבקש עוד פיצ'רים ויכולות ותמיכה וככה נולדה החברה".
Koi בונה את שכבת ההגנה החסרה לעידן הזה - הפלטפורמה שפיתחה היא חדשנית ומאפשרת לארגונים לגלות, לנתח ולעצור תוכנה לא מנוהלת ומנוגדת למדיניות החברה, עוד לפני שהיא מותקנת. המוצר המרכזי של החברה - Supply Chain Gateway, מהווה נקודת ביקורת מרכזית לכל תוכנה נכנסת ומאפשר ניהול מלאי תוכנה, ניתוח סיכונים בזמן אמת, אכיפת מדיניות אוטומטית וחסימה יזומה של קוד מסוכן. בלב המערכת פועל Wings, מנוע AI חדשני שמסווג רכיבי תוכנה, מריץ אותם בסביבות בדיקה חיצוניות לארגון ומזהה איומים שסורקים מסורתיים אינם מצליחים לגלות. כך יכולים צוותי האבטחה לשלוט בפועל על מה שמותקן בארגון במקום להגיב בדיעבד לאיומים. Koi מגנה כיום על יותר מחמש מאות אלף עמדות קצה ברחבי העולם. הפלטפורמה שלה כבר מאבטחת חברות Fortune50, ארגונים פיננסיים מהגדולים בעולם ותאגידי טכנולוגיה בינלאומיים. הדבר מעיד על דרישה ממשית ועל בגרות השוק.
