הסטארט-אפ הישראלי Noname Security (נוניים), העוסק באבטחת ממשקי תוכנה (API Security) לתאגידים, הודיע היום על גיוס של 25 מיליון דולר. בחברה השקיעו הקרנות אינסייט, לייטספיד, וסייברסטארטס. החברה מפתחת פלטפורמת אבטחה "שמאפשרת לארגונים לזהות ולאבטח את הממשקים המנוהלים והלא-מנוהלים בארגון, בין אם הם מנוהלים על ידי הארגון עצמו, נצרכים על ידו או מיועדים לשימוש פנימי".
נוניים הוקמה בתחילת 2020 על ידי מנכ"ל החברה עוז גולן, וסמנכ"ל הטכנולוגיות שי לוי, שהכירו במהלך שירותם הצבאי ביחידת 8200. לפני הקמת החברה הוביל גולן את מחלקת המחקר והפיתוח בחברת NSO. לוי עבד בפייסבוק ומילא תפקידים טכנולוגיים וניהוליים בתחום המונטיזציה.
החברה מעסיקה כ-30 עובדים במטה החברה שבפאלו אלטו ובמשרדיה שבתל אביב, שם מרוכזת פעילות המחקר והפיתוח של החברה. בעקבות הגיוס מתכוונת החברה לגייס עשרות עובדים נוספים ולצמוח לכמאה עובדים עד סוף 2021. החברה הודיעה כי עובדת עם "מספר חברות פורצ'ן 500".
על פי הודעת החברה, המוצר שלה פותח על רקע העובדה ש"ממשקי תוכנה הינם חלק קריטי מהטרנספורמציה הדיגיטלית שעוברים ארגונים, אך בחברות רבות, ובפרט בתאגידים גדולים, אבטחת הממשקים אינה מפותחת מספיק ולכן הם חשופים למתקפות". עוד נכתב בהודעת החברה כי "לפי חברת גרטנר, עד שנת 2022 צפוי להפוך השימוש הזדוני ב-API מאירוע נדיר לווקטור התקיפה הנפוץ ביותר - דבר שעלול להוביל לדליפת מידע מאפליקציות הרשת של תאגידים".
פלטפורמת האבטחה של נוניים מבוססת על איסוף מידע ללא התקנת תוכנה (agentless), ומספקת לתאגידים תמונת מצב מלאה של פעילות ואיומי ה- API בסביבה שלהם.
מנכ"ל החברה גולן אמר כי "אין ספק ש-APIs מהווים נקודת תורפה משמעותית. חולשת API באתר של T-Mobile חשפה נתוני לקוחות של החברה; פרצת אבטחה ב-API של שירותי הדואר בארה"ב חשפה את פרטיהם האישיים של יותר מ-60 מיליוני אנשים שמשתמשים בממשק האינטרנטי ובכך אפשרה למשתמשים המחוברים לשירות לבקש מהמערכת את הפרטים של כל משתמש אחר. מאחר וארגונים לא יכולים לפרוס Agents בכל שרתי היישומים בארגון, ואי אפשר לסמוך על ארכיטקטורת הרשת שתעביר את כל ה-APIs דרך Gateway יחיד, עולה צורך בגישה חדשה. הקמנו את נוניים במטרה לספק לארגונים נראות ואבטחה עבור כל ה-APIs שנמצאים בסביבה שלהם, מבלי לדרוש Agents או להישען על API Gateways. דרך כך אנחנו יכולים למנוע מ-APIs לסכן נכסים ארגוניים, בין אם אלו מנוהלים על ידי ה-IT של הארגון או לא".
לדברי מייסד סייברסטארטס גילי רענן "הגידול האקספוננציאלי בשימוש ב-APIs מייצר סיכונים שמרבית הארגונים עדיין לא יודעים כיצד להתמודד עימם. החזון של עוז ושי, כמו גם הבחירה במהנדסים ישראלים מוכשרים ובמנהלי שיווק ומכירות מחברות מובילות כמו Cylance, ארמיס ו-NSO, שהצטרפו לצוות, מציבה אותם במסלול הבטוח להצלחה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.