ויילנס סקיוריטי גייסה 25 מיליון דולר בסבב A

כשנה לאחר הקמתו, הודיע הסטארט-אפ הישראלי ויילנס סקיוריטי (Valence Security) על גיוס של 25 מיליון דולר בסבב A, בהובלת קרן M12 של מיקרוסופט ובהשתתפות YL Ventures, שהובילה את סבב הסיד בחברה, וכן משקיעים נוספים כגון Porsche Ventures, Akamai Technologies, Alumni Ventures ומייקל פיי, מנכ"ל Island ונשיא סימננטק לשעבר. הסבב מביא את סך גיוסי החברה ל-32 מיליון דולר.

הפתרון של ויילנס מאפשר לארגונים לאזן בין צרכים עסקיים לבין צרכי אבטחת מידע בהגנה על אפליקציות ה-SaaS שבהן עובדי הארגון משתמשים. על ידי שימוש באוטומציה ושילוב כלל עובדי החברה בתהליכי הטיפול באיומים, ויילנס מסייעת לצוותי האבטחה לזהות, לתעדף ולתקן את איומי ה-SaaS תוך צמצום משמעותי של רמות הסיכון.

כרוכות בסיכוני אבטחה. אפליקציות SaaS. צילום: אילוסטרציה. BigStock

סיכון אבטחת מידע משמעותי באפליקציות ה-SaaS 

השימוש באפליקציות SaaS הולך וגובר בשנים האחרונות לנוכח תרומתן ליעילות, חדשנות, חסכון בהוצאות וצמיחה עבור ארגונים. יחד עם זאת, במגמה זו גלום סיכון אבטחת מידע משמעותי, שכן עובדים מאמצים אפליקציות SaaS באופן עצמאי, תוך יצירת רשת נרחבת של אפליקציות המחוברות ביניהן באינטגרציות לא מפוקחות, זהויות לא מנוהלות, ושיתוף דטה עם גורמים מחוץ לארגון, ללא כל בקרה של צוותי הסקיוריטי בארגון. שימוש לא מאובטח באפליקציות אלו, התחברות עם 'זהויות צל', שיתוף מידע בצורה לא מבוקרת והגדרה שגויה של אינטגרציות צד ג' מסייעים לתוקפים ומגדילים משמעותית את הסיכון לתקיפות של גורמים זדוניים.

ואכן, תוקפים זיהו את הקלות היחסית והרווחיות הטמונה בחדירה לארגונים באמצעות אפליקציות ה-SaaS שלהם, ובשנתיים האחרונות ישנה עלייה משמעותית בתקיפות על אפליקציות כמו Okta Google ו-GitHub. הפתרונות הקיימים לאבטחת אפליקציות SaaS לא מספקים לצוותי הסקיוריטי תמונה מלאה של כלל האיומים, הנדרשת להם על מנת להעריך את הסיכונים, לתעדף את הטיפול בהם ולהגיב בהתאם. בנוסף, כלים אלו אינם משלבים את הגורמים העסקיים בחברה בתהליכי התיקון ובכך מותירים את צוותי הסקיוריטי מאחור, ללא הבנה של הצורך העסקי בשימוש באפליקציות שונות וללא יכולת לאפשר לחברה לאמץ פתרונות חדשניים בצורה בטוחה.

ויילנס זיהתה את הצורך בשינוי תפישה בכל הנוגע לזיהוי, תיאום וטיפול באיומים, ללא פגיעה בפעילות העסקית של החברה. הפתרון של ויילנס עושה שימוש באוטומציה על מנת לזהות ולתעדף איומים, לרתום את כלל הצוותים הרלוונטיים בחברה לתהליכי התיקון ולאכוף מדיניות אבטחה אחידה תוך הגנה על אפליקציות SaaS קריטיות, כגון Salesforce, Google Workspace, Microsoft 365 ו-Slack. פתרון מהפכני זה מאפשר לצוותי הסקיוריטי לוודא שכל אפליקציות ה-SaaS שבשימוש הארגון תואמות את מדיניות אבטחת המידע הפנימית שלו, וכן עומדות בסטנדרטים ובתקנות הקיימים בתעשייה – זאת, מבלי להגביל או להאט את אימוץ אפליקציות ה-SaaS בארגון.

צוות ויילנס סקיוריטי. צילום: רועי שור

הגיוס יסייע להכפיל את צוות העובדים בישראל

סבב הגיוס הנוכחי יאפשר לחברה להרחיב באופן משמעותי את יכולות המחקר והפיתוח שלה, להאיץ את פעילויות ה-Go-to-Market שלה בשוק האמריקני, על ידי הגדלת תחום השיווק והמכירות, וכן להכפיל את צוות העובדים בישראל, העוסק בפיתוח המוצר מ-25 ל-50.

"ויילנס הוקמה מתוך הבנה שאבטחת רשת ה-SaaS הארגונית מחייבת תיאום מלא בין מערך הסקיוריטי של הארגון לצרכי הארגון כולו. הניתוק בין צוותי הסקיוריטי לצוותים העסקיים הוביל לפגיעה משמעותית בחוסן של ארגונים וביכולת של צוותי הסקיוריטי להגן על נכסים באופן ראוי," אמר יוני שוחט, מנכ"ל ומייסד-שותף ב-ויילנס. "מצאנו את הדרך המשולבת והמתואמת לתמוך בשימוש באפליקציות SaaS על מנת לעודד יעילות, חדשנות והישגים עסקיים, מבלי לחשוף את הארגון לסיכונים. לקוחות החברה מעידים על הערך המשמעותי שהם מקבלים מהפלטפורמה של ויילנס, וישנו ביקוש הולך וגובר לפתרון שלנו ורצון לפתור יותר סיכונים בעזרת הפלטפורמה".

"תחום ה-SaaS הפך לסקטור הגדול ביותר בשוק הענן וחברות גדולות עושות שימוש יומיומי בכ-300 אפליקציות. נפח השימוש הזה מהווה מכפיל כוח עסקי, אך מציב אתגרים לא פשוטים בתחום הסקיוריטי", אמר ג'ון ברנן, שותף בכיר ב-YL Ventures, אשר משקיעה ב-ויילנס משלב הסיד. "הצוות של החברה הבין מהרגע הראשון את החשיבות של רתימת הארגון כולו לאבטחת השימוש באפליקציות SaaS, תוך העצמת צוותי הסקיוריטי והורדת הסיכון באופן משמעותי. זאת, על ידי שימוש באוטומציה, כדי לפשט ולייעל את תהליכי הטיפול באיומים. הצמיחה של החברה בזמן מהיר כל כך מעידה על ייחודיות המוצר שפיתחה ועל הצורך האקוטי שיש בשוק לפתרון SaaS סקיוריטי הוליסטי שכזה".

"זיהינו עלייה באיומים על שרשרת האספקה ב-SaaS וחיפשנו חברה בעלת גישה חדשנית בתחום זה", אמר מוני חסיד, מנהל בכיר ומוביל אזור EMEA בקרן M12 של מיקרוסופט. "התרשמנו מהיכולות של ויילנס לזהות איומים באפליקציות SaaS, לערב את המשתמשים עצמם על מנת להבין את ההקשר העסקי ולבצע פעולות להפחתת סיכונים בשיתוף פעולה מלא, מתוך הבנת החשיבות והצורך. ויילנס מסייעת לארגונים להתמודד לא רק עם סיכוני שרשרת האספקה ב-SaaS, אלא גם לטפל בבעיות אוקטיות אחרות, כגון הגדרות שגויות, סיכוני דטה ואבטחת זהויות".