ויילנס סקיוריטי הישראלית גייסה שבעה מיליון דולר

חברת הסייבר הישראלית ויילנס (Valence Security) הכריזה אתמול (ג') על גיוס של שבעה מיליון דולר בסבב סיד בהובלת YL Ventures ובהשתתפות בכירים מתעשיית הסייבר העולמית ויזמים סדרתיים.

ויילנס משיקה קטגוריה חדשה בעולם הסייבר סקיוריטי, לאבטחת רשת הקשרים והחיבורים בין אפליקציות ארגוניות וביניהן לאפליקציות צד ג' – המכונה ה-Business Application Mesh – על ידי יישום עקרונות Zero Trust. הפלטפורמה של ויילנס מעניקה שקיפות לכלל האינטגרציות והתהליכים האוטומטיים ב-Business Application Mesh, מזהה ומטפלת בסיכונים הקשורים בהם, ואוכפת נהלים ומדיניות אבטחה.

ויילנס נוסדה על ידי יוני שוחט (המנכ"ל) ושלומי מטיכן (סמנכ"ל הטכנולוגיות), שניהם בעלי רקע עשיר של יזמות בעולם הסייבר סקיוריטי. בסבב הסיד השתתפו בכירים מתעשיית הסייבר העולמית, ביניהם פיל ונבלס, לשעבר סמנכ"ל אבטחת מידע וסייבר ב-גולדמן זקס; סוניל יו, לשעבר מדען אבטחה ראשי ב-Bank of America; מייקל סאטון, לשעבר סמנכ"ל אבטחת מידע וסייבר ב-Zscaler; מרטן ון הורנביק, סמנכ"ל אבטחת מידע וסייבר ב-Zendesk; שי בנון, מנכ"ל ומייסד-שותף ב-Elastic, ובני שניידר, מייסד-שותף ב-Salto.

צוות ויילנס. צילום: אריק סולטן צילום: אריק סולטן

הפתרונות הקיימים אינם מתאימים לניהול הסיכונים הנוכחיים

הטרנספורמציה הדיגיטלית מובילה לעליה משמעותית בשימוש באפליקציות ארגוניות מבוססות ענן (SaaS), שהפכו את סביבת העבודה ליעילה ואפקטיבית יותר. ארגונים קטנים וגדולים משתמשים כיום במאות תוכנות ואפליקציות ארגוניות כדוגמת גוגל, זום של מיקרוסופט, סיילספורס, סלאק ואחרות, אשר אוגרות ומעבירות כמות עצומה של מידע, לרבות מידע רגיש של משתמשים. ייחודיות נוספת של עולם האפליקציות הארגוניות היא שהן אפקטיביות ביותר כאשר הן עובדות יחד. האפליקציות מחוברות ביניהן במספר הולך וגובר של אינטגרציות, באופן שיוצר רשת של קשרים וחיבורים בין תוכנות של הארגון לאפליקציות צד ג', ללא מעורבות אנושית. החיבורים בין האפליקציות והתוכנות הללו מתבצעים באמצעות חיבורי API ישירים, מרקט-פלייסים של אפליקציות SaaS ופלטפורמות אוטומציה no-code כמו Zapier ו-Workato. כך נוצרת רשת קשרים שאותה ויילנס מכנה – Business Application Mesh. לצד יתרונות עסקיים רבים, ב-Business Application Mesh קיימים גם סיכוני סייבר משמעותיים וחשיפה של הארגון לתקיפות. חיבורים ואינטגרציות לא מאובטחות בין אפליקציות ותוכנות שונות עלולים לאפשר לגורמים זדוניים לקבל הרשאות וגישה לנכסי החברה, ולחשוף את הארגון למתקפות סייבר ודליפה של מידע רגיש של לקוחות.

מתקפות "שרשרת אספקה" (supply chain) שפורסמו בעת האחרונה ממחישות בצורה ברורה כי הפתרונות הקיימים אינם מתאימים לניהול סיכונים אלו. באירוע של תקיפת Mimecast, שדווח בשנה החולפת כחלק ממתקפת סולארווינדס, התוקפים קיבלו גישה לא מורשית לחשבונות Microsoft 365, דבר שהוביל לחשיפת מידע רגיש.

"הפתרונות הקיימים מוגבלים, והם אינם מסייעים בחיזוק האמון שלנו בשימוש באפליקציות צד ג' בארגונים", הסביר סוניל יו, לשעבר מדען אבטחה ראשי ב-Bank of America. "הגישות הקיימות מסתכלות על סיכוני צד ג' בנקודה כלשהי בזמן, או מתייחסות לאפליקציות בנפרד ולא כרשת של חיבורים, ולא מאפשרות את המיפוי והבקרה הנדרשים לקידום חדשנות ושינוי דיגיטלי", הוסיף.

"צוותי סקיוריטי מתוסכלים מהצורך לבחור בין הטלת מגבלות על פעילות החברה על מנת לחזק את האבטחה, לבין מנגנוני אבטחה חסרים שיאפשרו לחברה לעבוד, אבל לא יטפלו בסיכון. הדילמה הזו מסוכנת, ולא הכרחית", ציין יוני שוחט, מייסד-שותף ומנכ"ל ויילנס. "המטרה שלנו היא לאפשר לצוותים לקבל נראות מלאה לרשת החיבורים הקיימת ב-Business Application Mesh ולהגן עליה מפני סיכונים שמקורם באינטגרציות והרשאות לא ידועות של גורמי צד ג' – מבלי לפגוע בפעילות העסקית וביכולת של הארגון להתייעל."

"הפתרון של ויילנס יהפוך במהירות לסטנדרט הנדרש בתעשייה"

לפי החברה, מספר נבחר של חברות גלובליות עושות כבר שימוש בפלטפורמה של ויילנס, ומדווחות על צמצום משמעותי של משטח התקיפה שלהן, ועל תובנות בעלות ערך שהתקבלו מיישום הפלטפורמה. הפלטפורמה מנהלת את הסיכון ללא פגיעה בהתנהלות הארגון וללא הפרעה למנגנוני האבטחה הקיימים בו. הפלטפורמה מאפשרת לארגונים למפות את האינטגרציות הקיימות בין אפליקציות ולזהות חיבורי צד ג' מסוכנים. היא מתריעה על פעילויות חריגות וגישה לא-מורשית למידע ב-Business Application Mesh. צוותי אבטחה יכולים להגיב מוקדם יותר לסיכונים, על ידי יישום עקרונות Zero Trust, ותוך אכיפה מלאה של מדיניות רלוונטית כמו Least Privilege. בכך הפלטפורמה מקטינה משמעותית את הסיכון.

"בשיחותינו עם בכירים בתעשייה נחשפנו לחששות הולכים וגוברים הנוגעים לאינטגרציות בין תוכנות ארגוניות לאפליקציות צד ג' ולתהליכי אוטומציה ארגוניים, אך היה קושי בהגדרת הבעיה, לא כל שכן, הדרך לפתור אותה. ידענו שנדרש צוות מנוסה עם רקע וכישרון מתאימים שיוכל להגדיר את הבעיה ולבנות פתרון מהפכני עבורה", אמר ג'ון ברנן, שותף בקרן YL Ventures. "פלטפורמת האבטחה של ויילנס עושה בדיוק את זה. היא שופכת אור על ה-Business Application Mesh, ממפה עבור צוותי האבטחה בארגון את הנתונים הנדרשים להם, ומעניקה להם את הכלים כדי להגן עליו. לאור הפידבק החיובי שמתקבל מלקוחות שכבר עושים שימוש בפלטפורמה, ברור לנו שהפתרון של ויילנס יהפוך במהירות לסטנדרט הנדרש בתעשייה".