תיקון בזמן אמת של חשיפות סייבר - חברת Reclaim Security גייסה 20 מיליון דולר
בעוד תוקפים פורצים תוך 27 שניות, ארגונים זקוקים ל-27 ימים בממוצע כדי לתקן חשיפות קריטיות. Reclaim Security, שהוקמה ב-2024 ומעסיקה 30 עובדים, מבקשת לסגור את הפער באמצעות אוטומציה מבוססת AI - וגייסה 20 מיליון דולר בהובלת Acrew Capital כדי לעשות זאת
חברת הסייבר Reclaim Security גייסה 20 מיליון דולר בהובלת Acrew Capital, ובהשתתפות Ibex Investors ו-QP Ventures. עד כה גייסה החברה 26 מיליון דולר כולל סבב סיד. החברה הוקמה על ידי ברק קלינגופר, מנכ"ל (שמכר את Hexadite ל-Microsoft), רועי פרץ, CPO (שמכר את WhiteBox Security), יניב ווקסמן, VP Engineering, ואור וירניק, VP Innovation. החברה פיתחה פלטפורמה אוטומטית לתיקון חשיפות, המאפשרת לחברות לעבור ממציאות של גילוי חשיפות בלבד לביצוע תיקונים - זאת באמצעות שילוב של אוטומציה מבוססת AI וסימולציה מותאמת לצרכים העסקיים של החברה. Reclaim הוקמה ב-2024 ומעסיקה כ-30 עובדים, מתוכם 25 בישראל.
Reclaim מנתחת כיצד טכניקות תקיפה אמיתיות עלולות להתנהל בסביבה נתונה, מעריכה כיצד מנגנוני ההגנה הקיימים יגיבו, וחוזה את ההשפעה התפעולית של פעולות התיקון עוד בטרם יושמו השינויים. באמצעות שילוב של מודלים מתקדמים לניתוח נתיבי התקיפה לצד תיקון ער ומודע לצד העסקי של הפעילות החברה מנטרלת נתיבי תקיפה הניתנים לניצול על ידי תוקפים באופן בטוח ובהיקף רחב. גישה זו מאפשרת מעבר מאסטרטגיות תגובתיות של "הנחה שהייתה פריצה" לגישה פרואקטיבית של צמצום חשיפות, מבלי לשבש פעילות עסקית קריטית.
בשיחה עם כלכליסט אמר ברק קלינגהופר, מנכ"ל ומייסד שותף: "אנחנו מזהים פגיעויות בארגון ומבינים איך הארגון עובד, ואז אומרים לארגון מה לעשות כדי לא להיפגע. הפחד הוא שיש הרבה המלצות מהרבה מערכות ולהם קשה לקבל החלטה ותוצאותיה. ניסינו ליצור אמון אצל האדם שצריך לקבל החלטה. המערכת שלנו יודעת גם לתקן כל בעיה". בהתייחס למבצע שאגת הארי אמר: "המשרדים שלנו בתל אביב באזור שרונה והשינוי המשמעותי שלנו - שעברנו לגמרי לעבוד מרחוק. נאלצתי לנתק שיחה עם לקוחות בגלל אזעקה - והם קיבלו את זה בהבנה מלאה. גייסו לנו כבר מספר עובדים. רוב העובדים שלנו גרים בתל אביב ויצאו ממנה למקומות רגועים יותר מבחינתם. כיום אנחנו יודעים כמה חשוב להם השיחות היומיות ולמדנו לקחים מהפעם הקודמת וניסינו לשמר תהליך של עבודה כי לכולם זה מאוד חשוב".
ברק מודע לכך שקלוד שינתה את חוקי המשחק וגם הוא מבין שאם לא יפעל נכון היא תפגע גם בו: "בפועל אנחנו כותבים הרבה סוכנים ברמה היומית אבל יש לנו חשש. פעם היה לוקח לבנות את החברה חמש שנים וכיום הרבה הרבה פחות וגם למתחרים". בעידן שבו עבודה נעשית הרבה יותר מהר אומר ברק "מה שלי נשמע הגיוני שיש חברות מתנפחות כל כך הרבה ואז אפשר להוריד לא מעט ואז הן רוכבות על גלי AI לעשות שינויים שהיית צריך לעשות בלאו הכי. בסופו של דבר נצטרך פחות עובדים בעולם ההנדסה ואם כל אחד עושה קצת יותר אז תצטרך פחות כוח אדם הנדסי וזה דווקא טוב".
בעוד שזמני הפריצה של התוקפים הצטמצמו ל-27 שניות בלבד, חברות עדיין זקוקות ל-27 ימים בממוצע כדי לתקן חשיפות קריטיות. בעשור האחרון, ארגונים השקיעו רבות בכלי ניטור כדי לזהות חולשות אבטחה. יחד עם זאת, רובם עדיין דורשים תיקון ידני, איטי ומסוכן מבחינה תפעולית. התוצאה היא הצטברות משמעותית שגדלה כל הזמן של חשיפות שצוותי אבטחה מתקשים לספק להן מענה באופן בטוח.
"ההשקה האחרונה של Claude Code, שגרמה לענקיות אבטחה מסורתיות לאבד מיליארדים מערך השוק שלהן, היא קריאת השכמה רצינית. בעוד שכלים כאלה מסוגלים לזהות מאות חולשותֿ אבטחה בשניות, הם גם מספקים לתוקפים מנוע אוטונומי ומהיר לניצול אותן חולשות. קיימים פרסומים רבים על התקפות מבוססות AI לפיהם 80%-90% מהאופרציות הטקטיות מבוצעות באופן אוטונומי. במציאות החדשה הזאת, אם אסטרטגיית 'התיקון' של החברה עדיין מחייבת שכל משימה ברשימת ההמלצות תיבחן ידנית, המשמעות היא שהפסדנו במירוץ".
