חברת הסייבר הישראלית Legit Security גייסה 26.5 מיליון דולר להגנה על פיתוח תוכנה
חברת הסייבר הישראלית Legit Security גייסה 26.5 מיליון דולר להגנה על פיתוח תוכנה
סבב הגיוס הובל ע"י Bessemer ו-TCV שהשקיעה בין היתר בנטפליקס, גיטלאב, ספוטיפיי, פייסבוק ועוד. הפתרון שמפתחת Legit מאפשר לארגונים לוודא שתהליך פיתוח התוכנה הארגוני מאובטח בצורה מלאה בכל שלביו
חברת הסייבר הישראלית Legit Security, המפתחת פתרון לאבטחת שרשרת אספקת התוכנה וסביבות פיתוח גייסה 26.5 מיליון דולר בסבב A שהובל ע"י Bessemer ו-TCV שהשקיעה בין היתר בנטפליקס, גיטלאב, ספוטיפיי, פייסבוק ועוד, ו-3.5 מיליון דולרים גויסו בסבב סיד מקרן הסייבר סייברסטארטס, של גילי רענן. הפתרון שמפתחת Legit מאפשר לארגונים לוודא שתהליך פיתוח התוכנה הארגוני מאובטח בצורה מלאה בכל שלביו. הפתרון ממפה בצורה אוטומטית את כלל הכלים והתהליכים במערך התוכנה הארגוני לרבות כתיבת קוד, צנרת הפיתוח, תשתיות תוכנה והרשאות ומחיל מודל אבטחתי מתקדם בכל השלבים הרלוונטיים.
Legit Security הוקמה בספטמבר 2020 ע"י רוני פוקס, שמשמש כמנכ"ל החברה, ליאב כספי, CTO וליאור ברק, VP R&D. השלושה הכירו ב-8200. פוקס היה מעובדיה הראשונים של אאורטו שנרכשה ע"י מיקרוסופט . לאחר מכן הקים פוקס סטארט-אפ בתחום הסייבר בשם לומוביט אליו הצטרפו כספי וברק כעובדים ראשונים, תוך חודשים ספורים מראשית פעילותה, התמזגה לומוביט לתוך צ'קמרקס במטרה להקים את תחום אבטחת הקוד הפתוח. לאחר מכירת צ'קמרקס החליטו פוקס, כספי וברק לצאת לדרך עצמאית עם Legit Security, מתוך הבנה שהגנה על תוכן הקוד כבר אינה מספקת.
בשיחה עם כלכליסט אמר רוני פוקס, "התחום שבו אנחנו פועלים הוא אמנם חדש אבל יש בו שחקנים כיום. הבעיה שאיתה אנחנו מתמודדים היא כיום רובה של שחקנים חדשים וצעירים אשר מתמודדים עם אתגרים לא פשוטים דוגמת תקיפת סולארווינד ואחרים. בתחילת הדרך דיברנו עם מנהלי אבטחה רבים שרק חיכו למוצר שלנו. תוך שמונה חודשים מרגע הקמת החברה כבר היה לנו לקוח משלם. אין מספיק פתרונות טובים או פתרונות בכלל שעונים לצורך. ההתקפות בתחום שלנו עלו משמעותית בשנים האחרונות וניתן לדמות אותן לתמנון ששולח זרועות לכל כיוון. זו התקפה חמורה שפוגעת גם בלקוחות הארגון ואתה יכול לגלות אותה באיחור לאחר שכבר פגעת באחרים. אנחנו ממפים את תהליך הפיתוח ומגנים עליהם כל הזמן ומזהים התקפות אם הן קורות. אנחנו נותנים הגנה תמידית לאורך כל שחרור התוכנה והפיתוח שלה.
"החברה מעסיקה 45 עובדים ונגדיל את צוות המכירות בארה"ב והמחקר בארץ", אומר פוקס ומוסיף. "לא חשים שום שינוי באווירה והביקוש אלינו עדיין עולה. הכסף מתאים לתוכניות שהגדרנו וכרגע היעדים העיסקיים שלנו עומדים בהם ויותר גייסנו לפני חודשיים אז אין לנו תוכניות לגייס עוד כסף".
לפי הערכות, מתקפות על ארגונים ועל שרשראות אספקה של תוכנה, צפויות לשלש את היקפן בשנים הקרובות ועד 2025 45% מהארגונים יחוו מתקפות כאלה. מתקפות וחולשות אבטחה דוגמת SolarWinds, Kaseya, CodeCov, Log4J ואחרות, חידדו את ההבנה של חשיבות הנושא.
עמית קרפ, שותף בבסמר ונצ'רס פרטנרס, מסר: "מתקפות שרשרת אספקה של תוכנה ימשיכו לגדול עד שפתרונות חדשים יפותחו ויסגרו את שלל פערי האבטחה בסביבות אלה".
גילי רענן, מייסד קרן סייברסטארטס, הקרן הראשונה שהשקיעה בחברה, מסר: "קוד הוא הנפט החדש מכיוון שכמעט כל עסק הופך להיות מונע על ידי תוכנה".