הסטארט-אפ הישראלי וולקן סייבר (Vulcan Cyber), המפתח פלטפורמה לאוטומציה של תיקון פרצות אבטחה בארגונים, הודיע היום על השלמת סבב סיד של 4 מיליון דולר. את הסבב הובילה קרן YL Ventures ובהשתתפות משקיעים פרטיים.
וולקן פועלת בתחום ניהול הפגיעות הארגונית, ומתמקדת בפתרונות לחולשות אבטחה מוכרות. פיתוח תהליך האוטומציה נועד לצמצם את הסיכון לארגונים הנגרם כתוצאה מפער הזמנים בין המועד בו ספקי תוכנה מפרסמים עדכוני אבטחה לחולשות קיימות ומוכרות, ועד לרגע בו ארגונים מבצעים את עדכון האבטחה במערכות שלהם. הפלטפורמה של וולקן סייבר נועדה להפחית את משך הטיפול בחולשות מחודשים ושבועות עד לכדי שעות, לדברי החברה. לטענתם, זוהי הפלטפורמה הראשונה מסוגה המאפשרת טיפול בחולשות אבטחה מוכרות באופן אוטומטי.
הפלטפורמה שפיתחו, היא בעלת API פתוח, ומתחברת באמצעותו למוצרי האבטחה הארגוניים הקיימים. בכל ארגון קיימים אין ספור מוצרי אבטחת סייבר לאיתור פרצות אבטחה. הפלטפורמה של וולקן מקבלת את המידע שהם אוספים, מנתחת אותו ומציגה ללקוח תמונת מצב מתועדפת של כשלי האבטחה הארגוניים, לפי הנזק האפשרי שהם עשויים לגרור. המערכת מציעה לכשליםאלו פתרונות אפשריים, והתקנה אוטומטית שלהם, הכוללת זיהוי ומניעה של כשלים חדשים במערכת שעשויים להויוצר כתוצאה מהתקנת העדכונים, בשל אי התאמות למערכות הקיימות.
המטרה של וולקן היא לייצר פלטפורמה הוליסטית שתנהל את תיקוני חולשות האבטחה בכלל הארגון, אך בשלב הראשון החברה מתמקדת בתקלות בצד השרתים. "לממש את החזון יקח לנו שנתיים שלוש", אמר יניב בר-דיין, מנכ"ל החברה ואחד ממייסדיה. "אנחנו לא מתחילים עם הכל ביחד, אנחנו מתחילים בתחום השרתים. בגרסה הבאה נלך לדסקטופים וכל פעם נוסיף עוד ועוד שכבות. הבנו שכדאי לנו להתחיל מהשרתים ומהעולם של הקלאוד, כי זה עולם יותר מורכב מעולם הדסקטופים. קשה יותר להתקין עליו עדכוני אבטחה, ולכן אי הנוחות של הלקוחות שלנו בתחום הזה היא יותר גבוהה והם מחפשים מענה".
החברה הוקמה בפברואר האחרון, והמערכת שפיתחה נמצאת כיום בשלב הבטא, עם שלושה לקוחות גלובליים. בר-דיין מקווה שהסבב הנוכחי יעזור לחברה להוציא את המוצר לשוק בארצות הברית, עד דצמבר השנה. הלו"ז הצפוף, הוא מספר, אינו חדש לחברה: "את הכסף גייסנו תוך שלושה שבועות מהיום שהקמנו את החברה. כמה חודשים לפני ההקמה, שאלנו קולגות וחברים והבנו שיש בעיה בעולם ניהול הפגיעות. הבנו שהמעבר לקלאוד ועולם ה-Dev-ops יכול להוליד פתרון משמעותי. והבאנו את הרעיון הזה ל-YL. הם אהבו את הרעיון ומיד חיברו אותנו ללקוחות אמריקאים, שנתנו לנו פידבק מאוד חיובי, ויצאנו לדרך. בבחירת המשקיעים, היה חשוב לנו לקבל כסף עם ערך, ועם שותף שהולך איתך ונותן לך לגדול מאוד מהר ולהרוויח מהשוק. ל-YL יש אסטרטגיה של השקעות המשך, ואנחנו גדלים הרבה יותר ממה שציפיתי, ויתכן שנצטרך לגייס סבב נוסף בקרוב".
"זה אולי נשמע יותר זוהר לדבר על חולשות מסוג Zero-day ועל התקפות מתקדמות מהדור הבא, אך אלו מהווים פחות מאחוז מכלל ההתקפות. לפי התחזיות של חברת המחקר גרטנר, עד לשנת 2020, 99% מחלושות האבטחה שינוצלו לביצוע מתקפות סייבר הן חולשות המוכרות לאנשי אבטחת מידע ואנשי IT במשך שנה לפחות. במרבית הארגונים, זמן הפעולה הממוצע הנדרש מרגע גילוי חולשה ועד לתיקונה עומד על חודשיים ומעלה", אומר בר דיין. בוולקן מעריכים כי הזמן הארוך נובע מעיכובים בגילוי ובניתוח החולשות, לצד עיכובים בתכנון ובתעדוף תהליכי התיקון השונים.
כיום, ארגונים רבים מאמצים בהדרגה טכנולוגיות ענן ומתודולוגיות Dev-ops, המאפשרים מהירות, אוטומציה של תהליכים ארגוניים גמישות מצד אחד, וחושפים את ארגונים לפרצות אבטחה רבות מצד שני. בוולקן מעריכים כי בארגון ממוצע יש בכל רגע נתון עשרת אלפים חולשות אבטחה, הנובעות בחלקן מאימוץ טכנולוגיות אלה. לצד זאת, אימוץ טכנולוגיות חדשות מאפשר גם אוטומציה של תהליכי איתור חולשות האבטחה ותיקונן. לדבריהם, ארגונים טכנולוגיים נוטים לאמץ טכנולוגיות אלה במהירות יחסית, ואילו ארגונים מסורתיים דוגמת בנקים, נוקטים גישה זהירה יותר - הן ביחס לחדשנות בסביבת העבודה הארגונית, והן ביחס לפתרונות אבטחה חדשניים. על כן, וולקן מתמקדת בלקוחות טכנולוגיים אשר, לדברי בר-דיין, יהיו פתוחים יותר לאוטומציה שמציעה החברה.
וולקן סייבר:
הקמה: 2018
משקיעות בולטות: YL Ventures, גיורא ירון, יו״ר הועד המנהל של אוניברסיטת תל אביב, ומיקי בודאי, ממקימי Imperva ו-Trusteer.
גיוס: סבב סיד של 4 מיליון דולר.
מייסדים: יניב בר-דיין (27) - מנכ"ל; טל מורגנשטרן (34) - CPO; רועי חורב (32) - CTO.
לחברה 13 עובדים בתל אביב
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.