סטארט אפ הסייבר הישראלי Legit Security (לג'יט סקיוריטי) יוצא מתחת לרדאר ומציג טכנולוגיה להגנה על תהליכי פיתוח התוכנה וה-DevOps. החברה שהוקמה בידי יוצאי 8200 מודיעה היום (ה') שגייסה עד כה 30 מיליון דולר: 3.5 מיליון דולר בשלב הסיד ועוד 26.5 מיליון דולר כעת בסבב A.
"עולם פיתוח התוכנה עבר שינוי בשנים האחרונות, שהחברות המסורתיות - שחלקן קיימות כבר עשרות שנים – לא זיהו," אמר המייסד המשותף מנכ"ל Legit רוני פוקס בשיחה עם tech12. לדבריו, החברות הוותיקות מתמקדות בקוד, שמהווה כיום רק היבט אחד של יצירת תוכנה, שכולל גם תהליכי software supply ומרכיבים נוספים. "הניסיון שלנו הוא בדיוק בתחומים האלה. היתה לנו הזדמנות לזהות את הבעיה לפני שהיא התפוצצה, בנינו מוצר שעונה בצורה טובה על הבעיה ולכן החיבור ללקוחות היה מאוד מהיר", הוא טוען.
Legit באה לעולם בעיתוי מצויין מבחינתה: בעוד היא מפתחת את כלי ההגנה שלה, התפוצצו בעולם שורה של מתקפות סייבר על תהליכי פיתוח תוכנה. אירועים כמו SolarWinds, שם הותקף שרת ה-build של החברה, ואירועי Kaseya, CodeCov ולאחרונה גם Log4J המחישו עד כמה תהליך פיתוח התוכנה חשוף למתקפות כואבות.
לדברי מנכ"ל Legit רוני פוקס חברות הסייבר המסורתיות מתמקדות בקוד, שמהווה היום רק היבט אחד של יצירת תוכנה: "עולם הפיתוח עבר שינוי שהחברות המסורתיות - חלקן קיימות כבר עשרות שנים - לא זיהו"
"היום צריך הגנת סייבר על הרבה רכיבים ולא רק במחשבי החברה. חלקם יכולים להיות ב-SaaS ואז אין מחשב להגן עליו. מאז הקורונה גם משרדי החברה לא רלוונטיים, כי אנשים עובדים מכל מקום ומשתמשים באיזה כלים שהם רוצים. זה בולט במיוחד בארגוני פיתוח וצוותי DevOps בחברות בינוניות עד עצומות, שההגנות המסורתיות פשוט לא עובדות בהם", אומר פוקס. לדבריו, שורת המתקפות נתנו לחברה רוח גבית והמחישו שלא די בסריקת קוד כדי לאתר מתקפות סייבר.
"בקצב הצמיחה הנוכחי נצטרך לגייס שוב בעתיד"
כלי הגנת הסייבר של Legit נועד לספק לחברות תמונה מלאה של סביבת הפיתוח ולהגן על שרשרת האספקה של התוכנה מקצה לקצה באופן רציף. זאת, באמצעות כלי זיהוי ואנליזת חולשות וסיכונים אוטומטי, אכיפה של מדיניות אבטחה ובחינה מתמשכת של תהליכי הפיתוח. הכלי ממפה אוטומטית את הכלים והתהליכים במערך התוכנה הארגוני, כולל כתיבת הקוד, צנרת הפיתוח (Pipelines & CI/CD), תשתיות תוכנה והרשאות, ומחיל מודל אבטחתי בכל השלבים הרלוונטיים.
Legit Security הוקמה בספטמבר 2020 בידי המנכ"ל פוקס, ה-CTO ליאב כספי, וליאור ברק שמשמש כ-VP R&D. "אנחנו צוות מנוסה שעובד ביחד כבר כמה שנים," מספר פוקס, "הכרנו ב-8200 שם עבדנו ביחד, ואז היה לנו סטארט אפ - לומוביט, שהתמזג לתוך צ'קמרקס - שגם בו עבדנו ביחד. אז אנחנו גם חברים וגם עובדים ביחד כבר תקופה". החברה מעסיקה 45 עובדים, מהם כשני שליש בתל אביב והיתר באוסטין ובפאלו אלטו. בכוונת החברה להכפיל את מספר העובדים ואף מעבר לכך.
לדברי פוקס, הגיוסים נועדו לקדם צמיחה משמעותית של החברה בתקופה הקרובה. "בחודשיים שעברו מאז סיכום הסבב גדלנו משמעותית גם מבחינת מספר הלקוחות וגם מבחינת הכנסות", הוא אומר. "אני משער שבקצב הזה נצטרך לגייס שוב בעתיד. אנחנו נגייס אם החברה צריכה, אם זה משרת את האינטרסים שלנו, אם מדובר בשותף חזק או בהתרחבות שאנחנו רוצים לעשות. כרגע יש לנו מספיק כסף לכל מה שאנחנו רוצים לעשות".
מה אתם מתכוונים לעשות בשנה הקרובה?
"יש לנו די הרבה לקוחות משלמים שמזהים את הבעיה וקונים את המוצר. אנחנו ממשיכים לרוץ. המטרה שלנו היא לצמוח בשתי חזיתות: אחת בחזית של חדירה לשוק בצפון אמריקה, בעזרת אנשי מכירות ומרקטינג, והשנייה היא פה עם גוף ההנדסה, המחקר, והמוצר".
זו לא משימה קלה.
"נכון, אבל עד כה התברכנו בכך שרוב החברה זה אנשים שעבדו איתנו בעבר, חברים שלנו מכל מיני צמתים בדרך, אז בינתיים אנחנו מצליחים לגייס. וזה גם כי אנחנו בתחום יחסית מעניין בסקיוריטי לעולמות הפיתוח. זה נוגע גם במקום קצת יותר רגשי לאנשים שמצטרפים ורוצים להיות לקוחות של עצמם בעצם, להגן על תהליך הפיתוח. זה חלק ממה שמגניב בפתרון שאנחנו נותנים: אנחנו מגנים על אנשים שעושים את מה שאנחנו עשינו בתפקידנו הקודמים וגם מגינים על עצמנו".
השקעת הסיד ב-Legit היתה של קרן סייברסטארטס של גילי רענן, והיא ניתנה בסמוך להקמת החברה בספטמבר 2020. סבב A הנוכחי הובל בידי הקרנות Bessemer ו-TCV, שהשקיעה בין היתר בנטפליקס, גיטלאב, ספוטיפיי ופייסבוק.
עמית קרפ, שותף בבסמר ונצ'רס פרטנרס אמר: "אהבנו את הדרך שבה צוות החברה פיתח את הפתרון, את קלות ההטמעה שלו ואת היכולת שלו להשיא ערך בתוך שעות ספורות." גילי רענן, מייסד קרן סייברסטארטס, אמר: "הצוות של Legit בנה בזמן קצר בנה פתרון ייחודי שמתמודד עם מגוון ההתקפות על שרשרת הערך של יצור התוכנה הארגונית, כדי לאפשר לארגונים לפעול בביטחון ויעילות".