כל חדשות ההייטק, כל יום, ישירות אצלכם במייל. הירשמו לניוזלטר שלנו כאן >>>
וייבים של 2021? שנה וחצי אחרי סבב סיד גדול של 15 מיליון דולר, חברת הסייבר אסטריקס (Astrix) מודיעה על סבב A של 25 מיליון דולר. ההבטחה של החברה היא "לאפשר לארגונים להטמיע אפליקציות צד שלישי ושירותי AI חיצוניים בבטחה". אסטריקס, שמעסיקה 30 עובדים, עושה זאת על ידי ניהול היוזרים בארגון שאינם אנושיים.
"המכונות עולות במספרן על היוזרים האנושיים, והארגונים מוצפים באפליקציות", מסביר אלון ג'קסון, מנכ"ל החברה, "כל יום מתווספות לארגון עוד אפליקציות צד ג', שמתחברות לך למערכות כמו ה-CRM ומערכות אחרות - חלקן זדוניות וחלקן לא זדוניות, אבל לא כאלה שניתן לסמוך עליהם". ג'קסון טוען כי כיום הדגש באבטחת הארגון הוא על זיהוי היוזרים האנושיים וניטור ההתנהגות שלהם, אך היישויות הלא אנושיות מוזנחות.
אסטריקס בודקת לאן אפליקציה מורשית לגשת, מה נחוץ לה ומה ההתנהגות הרגילה שלה, וכך יודעת להצביע על חריגות, כמו גניבת מידע: "בשנים האחרונות התרבו המתקפות על ארגונים באמצעות יישומי צד שלישי"
שם החברה, אסטריקס, כוכבית, נובע ממיפוי של איזו אפליקציה התחברה לאיזו אפליקציה. "בנינו אלגוריתם שיודע לזהות התנהגות חריגה של אפליקציות ו-AI", אומר ג'קסון.
אסטריקס בודקת לאן אפליקציה מורשית לגשת, מה נחוץ לה ומה ההתנהגות הרגילה שלה, וכך יודעת להצביע על חריגות, כמו גניבת מידע. כעת, אחרי צמיחה מהירה, החברה מגייסת 25 מיליון דולר נוספים בהובלת CRV ובהשתתפות המשקיעים הקיימים, בהם בסמר ו-F2.
"מכרנו ליותר מ-10 לקוחות ענק אמריקאים בעסקאות ממוצעות של למעלה מ-100 אלף דולר בשנה, בטווח זמן של חצי שנה, וזה עוד לפני שהיה לנו צוות מכירות", טוען ג'קסון. מאז גייסה החברה אנשי מכירות.
ג'קסון מודה שהחברה פועלת כרגע בתחום שאין לו קטגוריה מוגדרת בגרטנר, מה שעשוי להקשות על ארגונים להבין איזו "משבצת" הם מכסים, אבל בחברה פועלים מול גרטנר, על מנת להרחיב את אחת הקטגוריות כדי שתכלול את הפתרון שלה.
ג'קסון מוסר כי על פי בדיקת החברה, בארגון שמעסיק 1,000 עובדים יהיו עשרת אלפים חיבורים "לא אנושיים" של אפליקציות, את חלקם העובדים מכניסים לארגון בלי לעבור דרך צוותי האבטחה
בהודעת הגיוס נכתב: "פתרון האבטחה של אסטריקס הוא הראשון שמתמקד באבטחת חיבורי אפליקציות, וזאת בניגוד לפתרונות הקיימים שמתמקדים בחיבורי המשתמשים. הפלטפורמה מספקת לחברות הפועלות בענן שקיפות מלאה של כל האפליקציות הפנימיות ואלו של צד שלישי המחוברות למערכות הארגון, ואת רמת הגישה המוענקת לכל אחד מהם.
"היא מנתחת באופן קבוע את ההתנהגות של חיבורים אלו כדי לזהות חריגות שעלולות להצביע על פירצות וחולשות אבטחה, מזהה ומתקנת באופן אוטומטי הרשאות מיותרות ומופרזות וכן התנהלות חריגה וזדונית".
ג'קסון מוסר כי על פי בדיקת החברה, בארגון שמעסיק 1,000 עובדים יהיו עשרת אלפים חיבורים "לא אנושיים" של אפליקציות, את חלקם העובדים מכניסים לארגון בלי לעבור דרך צוותי האבטחה.
"בשנים האחרונות התרבו המתקפות על ארגונים באמצעות יישומי צד שלישי באמצעות ניצול חולשות אבטחה בחיבורי API ובחשבונות, כפי שקרה במתקפות שזכו לתהודה רבה כנגד מיקרוסופט, סלאק, CircleCI, Mailchimp ו-GitHub".