נהוג לומר שבעולם הסייבר הישראלי הצפוף כמעט תמיד תמצא לפחות שתי חברות שמתחרות ראש בראש על כל קטגוריית אבטחה. סיטואציה כזו מתרחשת גם כאשר מדובר בקטגוריה חדשה יחסית של אבטחה שעוד לא זכתה אפילו לקטגוריה אצל חברת המחקר גרטנר, הסמכות בתחום, כמו שרשראות אספקת תוכנה (Software Supply Chains). התחום הזה כולל אבטחה של כל מה שמעורב בתהליך פיתוח התוכנה.
בתחום הזה פעילה חברת סייקוד (Cycode) הישראלית, שגייסה עד היום 81 מיליון דולר, וכעת נחשף לראשונה הסטארט-אפ לג'יט סקיוריטי (Legit Security), אחרי שגייס כבר 30 מיליון דולר. בעוד המשקיעה הראשונה של סייקוד היא YL ונצ'רס, לג'יט קיבלה את ההשקעה הראשונה מקרן סייברסטארטס, בהובלת גילי רענן.
שתי קרנות הסייבר הישראליות המובילות תומכות לא פעם בחברות מתחרות באותו התחום, כאשר הדוגמה המוכרת ביותר היא חברות אבטחת הענן אורקה סקיוריטי (שהמשקיעה הראשונה שלה הייתה YL) ו-Wiz (שקיבלה השקעה ראשונה מסייברסטארטס).
בעולם הזה פעלו עוד מספר שחקנים ישראלים שכבר נרכשו, כמו ברידג'קרו, שנרכשה על-ידי פאלו אלטו נטוורקס; וארגון, שנרכשה על-ידי אקווה סקיורוטי וספקטרל, שנקנתה החודש על-ידי צ'ק פוינט. כל אחת מאלה לוקחת זווית מעט שונה לתחום החדש.
התחום של שרשראות אספקת תוכנה צבר תאוצה בעקבות מתקפת הסייבר סולרווינדס, שנחשפה בסוף 2020 ומוגדרת כחמורה ביותר בתולדות ארה"ב. ההאקרים במתקפה מפורסמת זו, ככל הנראה האקרים רוסיים בגיבוי מדינתי, הצליחו להשיג הרשאות לחברת סולרווינדס, שמפתחת מערכת ניהול תשתית IT, ולזהם במהלך הפיתוח את עדכון התוכנה התקופתי ששלחה ללקוחותיה. מתקפה זו העלתה את הצורך ב"מעבר שמאלה" (Shift Left), שפירושו התחלת תהליך האבטחה עוד בשלב הפיתוח.
לג'יט סקיוריטי הוקמה בספטמבר 2020 על-ידי רוני פוקס (מנכ"ל), ליאב כספי (סמנכ"ל טכנולוגיות) וליאור ברק (סגן נשיא למחקר ופיתוח). השלושה הכירו בשירות קבע ב-8200 ושיתפו פעולה בסטארט-אפ קודם בתחום אבטחת הקוד הפתוח בשם לומוביט, שמוזג במהירות לתוך חברת הסייבר הישראלית צ'קמרקס. בסבב הסיד גייסה כאמור לג'יט 3.5 מיליון דולר מסייברסטארטס, ולפני חודשיים השלימה החברה גיוס סבב A של 26.5 מיליון דולר בהובלת הקרנות בסמר ו-TCV.
בשוק קיימים סורקים שמזהים חולשות אבטחה בקוד שכותבים מפתחים. חברה מפורסמת בתחום הזה היא סניק הישראלית. אלא שלג'יט באה להשלים מוצרים כמו של סניק, כשהיא מאבטחת את התהליך הפיתוח כולו ואת המרכיבים והתשתיות שמעורבים בו, כמו שרתים או תוכנות. החברה מזהה את המרכיבים המעורבים בתהליך כמו למשל שרתים, מזהירה על בעיות אבטחה כמו שרת פרוץ ומאפשרת לארגון להגדיר ולאכוף מדיניות אבטחה על תהליך הפיתוח הכולו מקצה לקצה.
לג'יט סקיוריטי עובדת מול תאגידים, ויש לה עשרות לקוחות משלמים שהצטרפו מאז הוציאה גרסה ראשונה לשוק לפני חצי שנה, אך היא אינה חושפת שמות. החברה מעסיקה 45 עובדים, מתוכם 30 בישראל.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.