יו"ר מיקרוסופט משקיע בחברת הסייבר הישראלית CyCognito

CyCognito, חברת הסייבר הישראלית, ערכה סבב גיוס של 18 מיליון דולרים. הגיוס הובל על ידי קרן Lightspeed האמריקאית. אליה חברו קרן Sorenson Ventures שביצעה השקעה חוזרת בחברה, וג'ון תומפסון, יו"ר מיקרוסופט העולמית ולשעבר מנכ"ל סימנטק.

בסך הכל הושקעו בחברה 23 מיליון דולרים. בסבב הסיד השקיעו בחברה UpWest ,Sorenson ודן שיינמן, שהיה המשקיע הראשון בחברות Zoom, Arista Networks ו- SentinelOne.

CyCognito הוקמה בשנת 2017 על ידי יוצאי יחידות המודיעין רוב גור-זאב (מנכ"ל) ודימה פוטחין (CTO). לחברה משרדים בתל אביב ובפאלו אלטו בהם מועסקים 50 עובדים, 38 מתוכם במרכז הפיתוח בישראל. בשנה הקרובה החברה צפויה לגייס כ-60 עובדים נוספים, רובם בישראל בתפקידי מחקר ופיתוח.

לדברי רוב גור-זאב, מנכ״ל CyCognito: "אנו מבצעים מיפוי של 3.5 מיליארד שרתים ומכשירים המחוברים לאינטרנט, כדי לבנות מודל גראפי למשטח התקיפה של כל ארגון-לקוח – תוך התייחסות למידע החשוף בנכסים האלה או דרכם, לנגישות הרשתית שהם עשויים לספק לתוקפים, אם ייפרצו. הפלטפורמה שלנו מציגה ללקוח איפה סביבות ה-DR שלו, אילו רכיבי DevOps שלו חושפים את הקוד שלו, ואילו אפליקציות ארגוניות פנימיות, שאינן אמורות להיות חשופות לאינטרנט – חושפות מידע עסקי קריטי".

הוא ציין כי "התוקף מחפש את הדרך היעילה ביותר לגנוב מידע מהארגון או להיכנס לרשתות שלו, ונקודות התורפה הללו הן, בדרך כלל, האזורים הלא ידועים והלא מנוהלים על ידי צוות האבטחה בארגון. אלה בדיוק האזורים שהפלטפורמה שלנו מאתרת כפגיעים, והיא עושה זאת ביעילות ודיוק גבוהים מאוד". לדבריו, "זה אתגר דאטה – לא פחות מאשר אתגר אבטחה. מנהלי אבטחת מידע שנחשפים לממצאי הפלטפורמה שלנו מדווחים שהם לא ידעו על כ-75% מהנכסים המשפיעים בפועל על אבטחת המידע והרשתות שלהם. כך הדבר אפילו בארגונים פיננסיים עצומים ובחברות טכנולוגיה מהגדולות בעולם. מרבית הנכסים הלא ידועים והלא מנוהלים האלה נמצאים בסביבות ענן, בסביבות מקומיות ישנות ונטושות, בנכסים השייכים לשותפים, או בחברות שנרכשות ומתמזגות, חברות בת ועוד". גור-זאב סיים בציינו כי "בתוך שנתיים כבר גייסנו יותר לקוחות משלמים וביצענו יותר מכירות מאשר סטארט-אפים ישראלים רבים שנרכשו ב- 200-400 מיליון דולרים בשנים האחרונות".

לדברי דימה פוטחין, סמנכ"ל טכנולוגיה CyCognito: "כל אותם נכסים חשופים מעולם לא התגלו על ידי חברות סייבר המספקות שירותים לארגונים לאורך השנים. הפתרונות שנבנו לפני 10-20 שנה מניחים שצוות האבטחה יודע מהם הנכסים של הארגון ושיש לו נגישות אליהם, אבל בפועל זה לא המצב. לכן, המודל שלהם לא עובד ומתאפשרות פריצות רבות. למרבה האירוניה, התוקפים מסוגלים לחפש ולנצל בקלות מפתיעה את הנכסים הלא ידועים ולא מנוהלים הללו ואת דרכי הגישה שאינן מוגנות. אנו רואים ארגונים המשקיעים מיליונים בהגנה על 90% מהנכסים שלהם, אבל התירו כמה דרכים קלות להיכנס למערכות קריטיות של הארגון, דרך נכסים שכלל לא ידועים להם. הפלטפורמה שלנו מציגה את המצב הזה ללקוחות כבר בפגישה הראשונה, בלא צורך בהתקנה או במידע כלשהו מהלקוח. העובדה שהמערכת שלנו היא בתצורת תוכנה כשירות, SaaS מאפשרת ללקוח להתחיל להשתמש במוצר מיידית."

תומפסון אמר כי "אחת המשימות המאתגרות ביותר של המאה הנוכחית היא יצירת הגנה אפקטיבית מפני התקפות רשת. גישות האבטחה הנוכחיות אינן פועלות באותם האזורים הנגישים לתוקף, הזוכה ביתרון. האזורים האלה נעלמים מעיני מנהלי אבטחת המידע בארגונים, לכן גישות האבטחה הללו אינן מצליחות להרחיק תוקפים. גור-זאב ופוטחין הבינו כיצד ליצור פלטפורמת Reconnaissance אוטומטית, רחבת היקף, הגוברת גם על תוקפים מתקדמים".