יו"ר מיקרוסופט משקיע בחברת הסייבר CyCognito
חברת הסייבר גייסה 18 מיליון דולר בהובלת קרן Lightspeed האמריקאית וג'ון תומפסון, יו"ר מיקרוסופט העולמית. זהו הסבב השני לחברה שהוקמה ב-2017 ושמפתחת מודל גרפי של משטחי התקיפה הפוטנציאליים
- חברת Refundit של מייסד ווייז גייסה 10 מיליון דולר
- חברת טכנולוגיות הספורט Track160 גייסה 5 מיליון דולר
- חברת הסייבר Pcysys גייסה 10 מיליון דולר
CyCognito הוקמה בשנת 2017 על ידי יוצאי יחידות המודיעין רוב גור-זאב (מנכ"ל) ודימה פוטחין (CTO). לחברה משרדים בתל אביב ובפאלו אלטו בהם מועסקים 50 עובדים, 38 מתוכם במרכז הפיתוח בישראל. בשנה הקרובה החברה צפויה לגייס כ-60 עובדים נוספים, רובם בישראל בתפקידי מחקר ופיתוח.
בשיחה עם "כלכליסט" אומר רוב גור-זאב מנכ"ל CyCognito: "אנחנו צוות של 10 אנשי שיווק בפאלו אלטו ועוד כ-40 מהנדסים בישראל. שנינו יוצאי 8200 ובעלי ניסיון בתחום. בשנתיים שלאחר השחרור הייתי בחברת C4 סקיוריטי שפיתחה יכולות תקיפה למדינות ונרכשה על ידי אלביט . לפני שנתיים וחצי שאלתי מה היה קורה אם הייתי יכול לעשות תחקיר של כל הקשרים שיש בין ארגונים שונים ובודקים איזה נכסים יש להם ואיזה נכסים פגיעים".
"אנחנו מצליחים להראות לחברות עד כמה הן חשופות ופגיעות ועד כמה מערכות המידע שלהן אינן סגורות. בהרבה ארגונים רואים הרבה פריצות שהם לא מודעים להם שנוצרו גם דרך מוצרי אבטחת מידע שלא הותקנו כמו שצריך. חלק גדול מהמידע הזה אנחנו מספקים לחברה בלי שיתוף פעולה של החברה. אנחנו חוסכים לחברות מאות מיליונים של פיצויים ומשפטים קשים", אומר גור זאב.
"שחררנו גרסה ראשונה של המוצר ויש לנו כמה מיליוני דולרים של הכנסה שנתית חוזרת ARR ", מוסיף גור-זאב. "צירפנו אנשי מכירות מאוד בכירים שעבדו בחברות הסייבר הגדולות. ג'ון תומפסון מאוד אוהב סקיוריטי ולדעתו הבעיה הכי גדולה להוכיח ערך וליצור ערך מהר ואם אתה בונה מנוע שמייצר ערך על המקום בלי אפס מאמץ. אתה מבין מהר מאוד שזה חברה של מיליארדים בזכות היכולת לבנות מכונה יעילה".
לדברי רוב גור-זאב: "אנו מבצעים מיפוי של 3.5 מיליארד שרתים ומכשירים המחוברים לאינטרנט, כדי לבנות מודל גרפי למשטח התקיפה של כל ארגון-לקוח. תוך התייחסות למידע החשוף בנכסים האלה או דרכם, לנגישות הרשתית שהם עשויים לספק לתוקפים אם ייפרצו. הפלטפורמה שלנו מציגה ללקוח איפה סביבות ה-Disaster Recovery שלו, איזה DevOps components שלו חושפים את הקוד שלו, ואילו אפליקציות ארגוניות פנימיות שאינן אמורות להיות חשופות לאינטרנט חושפות מידע עסקי קריטי".
לדברי ג'ון תומפסון, יו"ר מיקרוסופט: "אחת המשימות המאתגרות ביותר של המאה הנוכחית היא יצירת הגנה אפקטיבית מפני התקפות רשת. גישות האבטחה הנוכחיות אינן פועלות באותם האזורים הנגישים לתוקף הזוכה ביתרון ונעלמים מעיני מנהלי אבטחת המידע בארגונים, לכן הן אינן מצליחות להרחיק תוקפים. רוב גור-זאב ודימה פוטחין הבינו כיצד ליצור פלטפורמת Reconnaissance אוטומטית, רחבת היקף, הגוברת גם על תוקפים מתקדמים".
לדברי דימה פוטחין, סמנכ"ל טכנולוגיה CyCognito: "הפתרונות שנבנו לפני 10-20 שנה מניחים שצוות האבטחה יודע מהם הנכסים של הארגון ושיש לו נגישות אליהם, אבל בפועל זה לא המצב ולכן המודל שלהם לא עובד ומתאפשרות פריצות רבות. למרבה האירוניה, התוקפים מסוגלים לחפש ולנצל בקלות מפתיעה את הנכסים הלא ידועים ולא מנוהלים הללו ואת דרכי הגישה שאינן מוגנות. אנו רואים ארגונים המשקיעים מיליונים בהגנה על 90% מהנכסים שלהם, אבל התירו מספר דרכים קלות להיכנס למערכות קריטיות של הארגון, דרך נכסים שכלל לא ידועים להם."
לדברי אריף ג׳נמוהמד, שותף בכיר בקרן Partners Lightspeed Venture: "ככל שחברות נודדות לענן התפתח היקף משטח התקיפה שלהן שחושף אותן לאיומים חדשים. פתרונות אבטחה הקיימים בארגונים לא נבנו למציאות של ימינו, ולכן CyCognito מגדירה מחדש את הדרך בה ארגונים מגנים על עצמם ועל לקוחותיהם מפני התקפות הסייבר של היום ומחר."
לדברי קן אלפנט, שותף בקרן Sorenson Ventures: "החברה תופסת מקום ייחודי בתחום פתרונות האבטחה ברשת. הפלטפורמה שלה מזהה את הנכסים הלא ידועים ולא מנוהלים שכל מנהל אבטחה חושש מהם, מנתחת את הסיכון הטמון בהם ומתעדפת את הטיפול בהם בהתאם להשפעה העסקית הפוטנציאלית על הארגון. הפתרון מגדיל את יעילות פעולת צוותי האבטחה ומהווה גישה חדשה לחלוטין בתחום אבטחת הסייבר."