חברת אבטחת הסייבר סייברפיון (Cyberpion) מודיעה היום על השלמת סבב גיוס הון A בהיקף 27 מיליון דולר. סך ההון שגייסה החברה מגיע ל-35 מיליון דולר. את הסבב הנוכחי הובילה קרן U.S. Venture Partners שהשקיעה עד כה גם בקייטו נטוורקס, אימפרבה, מדיגייט ועוד. בסבב השתתפו גם המשקיעים הקיימים - Team8 Capital ו-Hyperwise Ventures.
הטכנולוגיה של סייברפיון מציבה את החברה בקו האש של מתקפות הסייבר והכופרה על הארגונים, כשהיא מאתרת מבעוד מועד כל פרצה או סדק שדרכה יכולה מתקפת סייבר לחדור למערכות הארגון. כלי התוכנה פועל במתכונת SaaS, סורק את הדומיין של הארגון ומאתר את כל הנכסים והתשתיות שלו, ומהם ממשיך וסורק את כל הקשרים של הנכסים האלה למערכות של ספקים חיצוניים ולספקים של הספקים. כל המידע הזה מוצלב עם נתונים מתעדכנים על מתקפות וסכנות למתקפה עליהן מתריעה המערכת. בחלק גדול מהמקרים היא מטפלת ישירות בחסימת האיום המיידי, ומשאירה ללקוח את הניקוי שלאחר מכן.
כלי התוכנה פועל במתכונת SaaS, סורק את הדומיין של הארגון ומאתר את כל הנכסים והתשתיות שלו, ומהם ממשיך וסורק את כל הקשרים של הנכסים האלה למערכות של ספקים חיצוניים ולספקים של הספקים. כל המידע הזה מוצלב עם נתונים מתעדכנים על מתקפות וסכנות
על פי מחקר של סייברפיון, כ- 73% מתשתית ה-IT של חברות Fortune 500 נמצאות מחוץ לארגון שלהן, ב-24% מהן נמצאו נקודות תורפה כך שהאקרים לנצל לתקיפה.
"החברה פועלת מול ה-unknown - תשתיות מחשוב של הארגון שהוא כלל לא יודע עליהן ומול ה-uncontrolled - תשתיות שלא שייכות לארגון ולכן גם לא בשליטתו", אומר ד"ר נתנאל גלרנטר, מייסד משותף ומנכ"ל סייברפיון, "אנחנו יודעים להגיד לארגון - מתחרים שלכם ממש הותקפו ואתם פגיעים באותו backdoor. אנחנו יודעים להגיד – אתם טוענים קוד משרת שאפשר להשתלט עליו כי הוא לא מקונפג נכון, אתם שולחים בקשות לקריאה במקום שיושבים בו עכשיו האקרים או שהם יכולים לשבת בו אם ירצו".
סייברפיון משקיפה למעשה על כל ההתרחשויות בעולמות הסייבר, הסכנות והמתקפות. "אם היו אומרים לפני שנתיים שאני אראה את המידע הזה הייתי מתרגש בטירוף", אומר גלרנטר, "בסייברפיון יש לנו את הדבר הזה. היו מקרים שהיתה לנו יכולת לשלוט בעמודים הראשיים של עיתונים הכי גדולים בעולם. במקרה אחד הם ביקשו לראות איך זה קורה והוספנו ידיעה לעמוד הראשי, ראינו את הטראפיק שהיא מקבלת, עשרות מיליוני בקשות לדאטה. אנחנו נמצאים בלב של הדברים שקורים. בהתחלה לא מבינים מה הם רואים, מדי פעם קופצים לנו דברים באמת מטורפים".
בהרבה מקרים החברה מגלה מתקפות ומעדכנת את הגופים המותקפים שכלל לא הבחינו בזה. בעקבות הפלישה הרוסית לאוקראינה הרבה לקוחות ביקשו לוודא אם הם מושפעים מחברות ברוסיה. "אנחנו יודעים להגיד לא רק מה יש להם ברוסיה, אלא איפה הם חשופים לתשתיות ופעולות של קבוצות תקיפה רוסיות". באירוע שהסעיר את העולם כמו מתקפת סולארווינד החברה עדכנה את הלקוחות באילו מערכות הם חשופים למתקפה, וגם אילו תשתיות של ספקים שלהם עלולות להיות נגועות בכופרה. כך גם באירועים רבים אחרים – החברה סותמת את הפרצות עבור הלקוחות עוד לפני שהבחינו שהם חשופים.
גלרנטר: "בהתחלה פעלנו כבוסטסטרפ, פיתחנו את המערכת עם שותפי תכנון בישראל ואז הקורונה התחילה והיתה התפוצצות של ביקושים וראינו עלייה משמעותית בהתקפות על שרשראות האספקה"
חברת סייברפיון הוקמה ב-2017 והחלה לפתח את הטכנולוגיה הנוכחית ב-2018. המייסדים הם גלרנטר, המנכ"ל, שהוא חוקר סייבר בעברו והדוקטורט שלו עסק גם הוא בתחום, אורי אנגלברג (VP R&D), שהוא מומחה לאבטחת ענן ורן נחמיאס (CBO), בעברו בכיר בצ'ק פוינט, אקווה סקיוריטי ומיקרוסופט. "בהתחלה פעלנו כבוסטסטרפ, פיתחנו את המערכת עם שותפי תכנון בישראל ואז הקורונה התחילה והיתה התפוצצות של ביקושים וראינו עלייה משמעותית בהתקפות על שרשראות האספקה", אומר גלרנטר. כיום יש לחברה עשרות לקוחות אנטרפרייז במגזרי בנקאות, ביטוח, אנרגיה ועוד.
לעומת חברות סייבר שגייסו סכומי עתק, אתם הסתפקתם בסכומים צנועים.
"האם היינו יכולים לגייס הרבה יותר כסף? התשובה היא חד משמעית - כן. האם אנחנו צריכים? לא. הגיוס הוא לא מטרה מבחינתנו. יש לנו הכנסות לא מעטות, במיליוני דולרים, יותר מרוב החברות שאתה שומע מגייסו הון. אנחנו לא צריכים כל כך הרבה כסף כרגע. כשנרצה לעשות את הקפיצה הבאה, כל האפשרויות יהיו פתוחות בפנינו. אין לנו סיבה להיות מדוללים משמעותית עכשיו ולקחת הרבה כסף. אנחנו גדלים מאוד מהר ומכפילים את ההכנסות בתדירות גבוהה. עדיף לחכות עוד כמה הכפלות ואז לעשות את הסיבוב הבא".
אתה חותר להביא את החברה לרווחיות?
"אני לא חושב שזה יקרה למרות שיש לנו את האפשרות לזה אם נרצה. הסיבה היא, שכמות הבעיות הפתוחות בעולם הסייבר, שאנחנו יכולים לפתור עם הטכנולוגיה שלנו, היא ענקית. זה ממשblue ocean. אחת הסיבות שאנחנו כן מבצעים גיוס היא לעשות אימפקט גדול יותר, לפתור יותר בעיות שכיום הארגונים סובלים בגללן".
גיוס ההון הנוכחי יאפשר לסייברפאיון להרחיב את יכולות הפלטפורמה, להאיץ את החדירה וההתרחבות בשווקי המטרה. בנוסף, החברה שמעסיקה כיום 47 עובדים, מתכננת להכפיל את גודלה במהלך השנה הקרובה.
ז'אק בנקוסקי, שותף ב-U.S Venture Partners, מצטרף כעת לדירקטוריון של סייברפיון. בנקוסקי אומר: "פתרונות ניהול סיכוני צד שלישי מסורתיים התמקדו אך ורק בספקים ובתשתיות IT המחוברות ישירות לארגון. זו גישה מיושנת המתעלמת מההיקף האמיתי של הבעיה. רוב הארגונים אינם מתייחסים לספקים של הספקים שלהם כסיכון סייבר מיידי. Cyberpion היא הפלטפורמה היחידה שפועלת כלפי חוץ ומטפלת ישירות בבעיה באמצעות ביצוע הערכה מתמדת של כל הנכסים ומתן הגנה אוטומטית מפני התקפות צפויות. אנו מצפים להיות שחקן משמעותי באחד התחומים הצומחים ביותר של אבטחת סייבר".