חברת הסייבר Reflectiz גייסה 22 מיליון דולר: "אבטחת אתרים מסורתית לא רלוונטית יותר"
רפלקטיז מפתחת פלטפורמה לניהול חשיפה והגנה של אתרי אינטרנט. הכסף גויס בסבב B, בהובלת קרן הון סיכון האמריקאית Fulcrum Equity Partners. הוא מביא את סך ההשקעות בחברה ל-28 מיליון דולר
חברת הסייבר רפלקטיז (Reflectiz), המפתחת פלטפורמה לניהול חשיפה והגנה של אתרי אינטרנט גייסה 22 מיליון דולר בסבב B. את הסבב הובילה קרן הון סיכון האמריקאית Fulcrum Equity Partners, שזוהי השקעתה הראשונה בחברה ישראלית, ובהשתתפות הקרנות YYM Ventures, AFG Venture Group ו-Capri Ventures.
החברה הוקמה בשנת 2019, על ידי עידן כהן (מנכ"ל) וישראל גורט (CTO) וגייסה עד היום 28 מיליון דולר. החברה מעסיקה 40 עובדים במרכז הפיתוח שלה ברמת גן ובבוסטון, ארה"ב.
החברה מתכוונת להרחיב יכולות פלטפורמת ה-AI שלה, ובכלל זה פיתוח כלים לביסוס דאטה מדויק, תיקוף אוטומטי של סיכונים וחיסכון בזמן הניטור והתגובה של צוותי האבטחה. הפלטפורמה של Reflectiz נועדה להחזיר את השליטה לידי הארגון. היא מספקת במקום אחד נראות ובקרה מלאה על כל שרשרת האספקה הדיגיטלית של האתר. הפלטפורמה סורקת את הרשת, מזהה באופן מיידי את כל כלי הצד שלישי, רכיבי הקוד הפתוח והשירותים החיצוניים, וממפה את הסיכונים שהם יוצרים בזמן אמת, ובכך מאפשרת ליישם את ניהול חשיפת איומי הסייבר על הנכס הדיגיטלי החשוף ביותר של הארגון.
בליבת הפלטפורמה פועל מנגנון לניתוח התנהגותי המשמש את החברה בדפדפן ייעודי שפיתחה, המדמה פעולות של משתמש אנושי. באמצעותו הפלטפורמה מנטרת באופן רציף את כלל הפעילויות וההתנהגויות של רכיבי האתר, החל מרכיבי JavaScript ועד לבקשות רשת. גישה זו מאפשרת למפות ולהבין מהי התנהגות סבירה עבור כל רכיב ומה חורג ממנה ומהווה סיכון. כחלק מיכולות ניתוח מתקדמות אלו, משולבת גם טכנולוגיית AI המפענחת באופן אוטומטי ומיידי קודים חשודים, תהליך שבעבר דרש שבועות של ניתוח ידני. כל זאת נעשה מרחוק, ללא צורך בהתקנת סוכן (agentless) או בגישה לנתונים של הארגון, ובכך מעניק לארגונים את היכולת לנהל באופן מלא את כל שטח התקיפה הדיגיטלי שלהם, מבלי לפגוע בפעילות וביעילות העסקית.
"ארגונים משקיעים מיליוני דולרים באבטחת הקוד שהם מפתחים ובתהליכי פיתוח המוצר שלהם, בזמן שהסיכונים האמיתיים חודרים בשקט דרך שירותי צד שלישי ורכיבי קוד פתוח שאינם בשליטתם", אמר כהן, "התפיסה המסורתית של אבטחת אתרים פשוט לא רלוונטית יותר".
