שלושה יוצאי צוות סייבר יוקרתי בצה"ל מגייסים 25 מיליון דולר לסטארט-אפ שלהם
חברת הסייבר אסטליה, שהוקמה על ידי יוצאי הצוות האדום הלאומי השלימה סבב A בהובלת Index Ventures ובהשתתפות Team8 ו-Holly Ventures. החברה פיתחה פלטפורמה מבוססת AI לניהול חשיפות אבטחה. המנכ"ל ואחד המייסדים התייחס לסערת קלוד קוד: "הצורך במערכת כמונו רק מתעצם"
חברת הסייבר אסטליה (Astelia) גייסה 25 מיליון דולר בסבב A בהובלת Index Ventures, בהשתתפות Team8 ו-Holly Ventures. החברה הוקמה במסגרת מודל ה-Venture Creation של Team8, שהובילה את סבב הסיד בהיקף של 10 מיליון דולר, לצד השתתפות של Holly Ventures באותה תקופה.
אסטליה הוקמה בסוף 2024 על ידי אלון נוי (נויהאוז) המכהן כמנכ"ל, נדב אוסטרובסקי (סמנכ"ל טכנולוגיה) ורועי רג'ואן (סמנכ"ל מוצר). נוי, בוגר מסלול תלפיות, שירת כ־15 שנים בצה״ל והוביל יחידות מבצעיות ב-8200, וכן את הצוות האדום הלאומי - צוות שמתקיף את צה"ל ובודק אם הוא חדיר לתקיפת סייבר. אוסטרובסקי, אף הוא בוגר תלפיות, שירת ביחידת מצו״ב לצד רג'ואן. השלושה חברו יחד במסגרת הצוות האדום הלאומי - ואף הוענק להם פרס ביטחון ישראל מנשיא המדינה.
החברה פיתחה פלטפורמת ניהול חשיפות אבטחה להתמודדות עם מתקפות סייבר. בניגוד לכלים קיימים המספקים סריקה גנרית ותעדוף חולשות מסורתי המבוסס על סטטיסטיקות, קונטקסט עסקי וכן הלאה, אסטליה מזקקת מתוך מיליוני חולשות אבטחה את ה-2% המהווים סיכון ממשי ומיידי. המערכת ממפה באופן עמוק את טופולוגיית הרשת ומנגנוני האבטחה הקיימים של הארגון, ובאמצעות סוכני AI מנתחת את יכולת הניצול של כל חולשה בהתאם לתשתיות הארגון. כך, בארגונים מסוימים הצליחה אסטליה לצמצם את המיקוד מ-3 מיליון חולשות ל-30 בלבד שדרשו התייחסות והיו בעלות פוטנציאל ניצול ממשי. כיום יש לאסטליה יותר מ-30 עובדים בישראל ובארה"ב.
בשיחה עם כלכליסט אמר אלון נוי (נויהאוז), מנכ"ל החברה ואחד ממייסדיה: "המוצרים הישנים מראים המון חולשות, ואני מראה את הבודדות שבאמת מסכנות. הלקוחות שלנו קנו את המוצר בנוסף למוצרים של החברות הוותיקות, ויש חברות שכבר הסירו את המוצרים הישנים. כיום כשמתפרסמת חולשה התוקף כבר מנצל אותה, ואין יותר זמן לטיפול של שבועות בחולשה. יש ארגונים שחטפו פריצה ותקיפה כי לא תעדפו בזמן חולשות וקוראים לנו במהירות".
נוי התייחס גם לסערה האחרונה שחולל המוצר החדש של אנתרופיק, Claude Code Security, שסורק קוד ומאתר בו פרצות אבטחה. המוצר גרם לנפילה של מניות הסייבר בוול סטריט. לדברי נוי, "יש תחום שלם של אבטחת תוכנה שנפגע מקלוד. במה שאנחנו מתמקדים זה עולם הניהול של חשיפה של מערכות צד שלישי. אנחנו מחפשים פגיעות בתשתיות וזה מקום שאני לא רואה את קלוד נכנס אליו. הצורך במערכת כמונו רק מתעצם".
המתחרות העיקריות של אסטליה הן חברות כמו ראפיד וטנאבל, אך לדברי נוי "הן לא מותאמות לעידן ה-AI. אנחנו הלכנו על הראש של החברות האלה כי הן מגלות חולשה בתחום ה-AI". נוי ציין כי כספי הגיוס ישמשו לשתי מטרות: האצת החדירה לשוק האמריקאי וגיוס עובדים נוספים בישראל וארה"ב. "נרצה להכפיל (את הצוות - מ"א) עד סוף השנה ולהגיע לסבב הגיוס הבא לאחר מכן", אמר.
