סטארט-אפ הסייבר Fig Security גייס 30 מיליון דולר להגנה על מערכי אבטחה
הסטארט-אפ Fig Security פותר את אחת הבעיות הקשות בסייבר: כשלים סמויים בתשתיות האבטחה. הכסף גויס בסבב סיד, בהובלת Ten Eleven Ventures ובהשתתפות Team8
חברת הסייבר Fig Security גייסה 30 מיליון דולר בהובלת Ten Eleven Ventures ובהשתתפות Team8, שהובילה את סבב הסיד של 8 מיליון דולר. משקיעים נוספים בחברה כוללים את ביניהם דאג מריט, לשעבר מנכ"ל Splunk, רנה בונבני, לשעבר סמנכ"ל השיווק של Palo Alto Networks ומייסדי Demisto ו-Siemplify.
Fig הוקמה בשנת 2025 על ידי גל שפיר שמכהן כמנכ"ל, ניר לויה דהן סמנכ"ל המוצר, ורועי חיימוף סמנכ"ל הטכנולוגיות. שפיר מילא שורת תפקידי ניהול ב-Siemplify משלבי הצמיחה ועד לרכישתה על ידי Google תמורת חצי מיליארד דולר, ובהמשך הוביל צוות האחראי על ארכיטקטורת האבטחה ב-Google Cloud Security. לויה דהן כיהן כסמנכ"ל מוצר ב-Cymulate ומילא תפקידי ניהול מוצר ב-Siemplify, וחיימוף שימש כדירקטור פיתוח ב-Cymulate.
בשיחה עם כלכליסט אומר ניר לויה דהן סמנכ"ל המוצר: "אנחנו מסתכלים על בעיית החוסן של תשתיות האבטחה המידע האופרטיביות ומתקנים פערים. התשתיות האלה עליהן יושב SOC, חמ"ל הסייבר הארגוני. מוצאים את הפערים ומתקנים כך שהחמ"ל נשאר כל הזמן מבצעי. אנחנו מסתכלים על חלקי הארגון ביחד וגורמים להם לעבוד כדי שהחמ"ל יישאר אופרטיבי כל הזמן". למרות התקופה, אומר ניר שעובדי החברה מבינים את הסיטואציה ומתאימים את עצמם. לחברה יש 25 עובדים מרביתם בישראל ועובדים מהבית.
לדבריו, קלוד והיכולות שלה בתחום הסייבר בעיקר משפיעים על חברות שפועלות בעולמות של כתיבת קוד, עולם שאינו קשור לפעילות שלהם. "העולמות של קלוד ושינויים בקוד ועולם הסייבר מאוד רחב וזה לא קשור אלינו. אנחנו מתחברים למוצרי הסקיוריטי ולא לקוד וזה לא כזה פשוט. העולמות שלנו מתמקדים בתהליכים ולא עובדים על חולשות. חדשנות בעולם ה-SOC חשובה מאוד, אבל אם אתה שם AI על תשתיות דאטה שבורות הוא לא יעשה כלום וחייבים שתהיה לך תשתית שלמה לאמץ AI".
ארגונים משקיעים כיום מיליארדי דולרים במרכזי תפעול אבטחת המידע שלהם (Security Operations), אך בפועל מתקשים לוודא שמערכות הזיהוי והתגובה פועלות באופן תקין לאורך זמן. ככל שהתשתיות הארגוניות מתרחבות, משתנות והופכות מורכבות יותר, כך גובר אחד האתגרים המשמעותיים ביותר בעולם הסייבר: היווצרות כשלים בתשתית ה-SECOPS שאינם מתגלים בזמן. כאשר לא מתקבלות התרעות על איומים במשך תקופה ממושכת, קשה לדעת האם הארגון באמת בטוח, או שנוצר נתק סמוי בשרשרת הנתונים שמשאיר את הארגון חשוף למתקפות.
ריבוי השינויים והמורכבות בתשתיות הדאטה של האבטחה הארגונית, מחייבים את חיזוק העמידות של מערכי האבטחה. הפלטפורמה של Fig נבנתה כדי לתת מענה לאתגר זה, ולספק לארגונים בקרה רציפה על תקינות מערך האבטחה. המערכת משתלבת בתשתית הקיימת של הארגון ומנתחת באופן אוטונומי את צינורות עיבוד המידע, מוצרי ה-SIEM, ה-Data Lake ומוצרי תגובה אוטמטית. כאשר כל שינוי קטן בדאטה עלול לפגוע ביכולת הזיהוי או התגובה, הפלטפורמה מתריעה על כך, מציגה את מקור הבעיה, מציעה פתרון ומבצעת סימולציה לתיקונים לפני הטמעתם בסביבת הייצור. כך יכולים צוותי המהנדסים לעדכן ולשדרג את מערך האבטחה שלהם עם פלטפורמה אשר מוטמעת ומייצרת ערך בתוך שניות בודדות, מבלי לפגוע ביכולת הארגון להתגונן מפני מתקפות.
