חברת Armo הישראלית, שמפתחת כלי קוד פתוח לאבטחת מידע בסביבת קוברנטיס, הודיעה היום על גיוס סבב A של 30 מיליון דולר בהובלת טייגר גלובל ו-Hyperwise Ventures ובהשתתפות המשקיעים הקיימים משלב הסיד, Peled Ventures ו-Pitango First.
"קוברנטיס זו מערכת הפעלה לקונטיינרים לעולם הענן, שהפכה בשנים האחרונות לגולד סטנדרט לניהול קונטיינרים", מסביר ל-tech12 שאולי רוזן, מייסד משותף ומנכ"ל ארמו. "אין ארגון שלא משתמש בקוברנטיס והרבה מכניסים אותה לסביבות עבודה מתקדמות.
"הבעיה היא שהיא מערכת מסובכת שמביאה איתה המון שינויים לעולם הפיתוח וכתוצאה מכך גם לעולם האבטחה. אם פעם היית יכול לעשות אבטחה בסביבה סטטית, היום זו סביבה דינמית ומי שמתפעל את האבטחה בה הוא צוות המתכנתים ולא ה-CISO בארגון".
שאולי רוזן, מייסד משותף ומנכ"ל Armo: "מפתח רוצה להתנסות במערכת בצורה קלה, הוא רוצה לדעת שיש קהילה שהוא יכול לפנות אליה ולא ארגון גדול, שבו הוא צריך לפתוח טיקט אם יש לו בעיה, וזו ההבטחה שאנחנו מביאים לו"
רוזן מוסיף כי אין כיום פתרון קוד פתוח הנותן מענה "קצה-עד-קצה" הוליסטי עבור אבטחה לסביבה כזו. "אנחנו הראשונים שניגשים לעולם הזה במודל של קוד פתוח ובונים פלטפורמה כזו. המוצר צריך להיות טוב יותר מהפתרונות המסחריים הקיימים, ולדבר למקבלי ההחלטות החדשים - שהם המפתחים.
"מפתח רוצה להתנסות במערכת בצורה קלה, הוא רוצה לדעת שיש קהילה שהוא יכול לפנות אליה ולא ארגון גדול שבו הוא צריך לפתוח טיקט אם יש לו בעיה, וזו ההבטחה שאנחנו מביאים לו".
אבל יש היום חברות שעושות קוד פתוח בתחום שלכם, אחת מהן היא Logz.io הישראלית, אז מה ההבדל במוצר?
"לוגז היא מודל ההצלחה שלנו. אנחנו רוצים לעשות דברים דומים להם או למה שרדהאט עשו בעולם שלהם. אבטחה היא חלק מהמוצר שלוגז מציעים, אבל היא לא הביזנס העיקרי שלהם".
המוצר של Armo נקרא Kubescape, מערכת שסורקת את הקוברנטיס משלב הקונפיגורציה ועד הייצור לאורך כל הסייקל, היא מחפשת פגיעות ונותנת למשתמש מידע היכן יש בעיות ועוזרת לו לפתור אותן. ל-Armo יש היום 2,500 משתמשים רשומים ועוד כמה עשרות אלפים משתמשים לא רשומים.
איך אתם מרוויחים מקוד פתוח?
"כדי להרוויח יש לנו גרסה מנוהלת במודל של SaaS עבור מי שלא רוצה להתעסק בניהול ותפעול האבטחה".
לחברות האבטחה הגדולות יש פתרונות לתחום הקוברנטיס?
"יש להן כחלק מחבילה אבל הן בנויות לפתור בעיה הרבה יותר רחבה. לחברות כמו פאולו אלטו יש קונפליקט כי הן צריכות למכור רישיונות. כלי הקוד הפתוח שלהן מאוד נקודתיים. מפתחים צריכים לאסוף הרבה כלי קוד פתוח ביחד כדי לייצר מערכת שנותנת לך בקרה ושליטה על כל המערך. הפתרון לא טוב באותה מידה והוא גם לא בנוי למפתחים ולכן הם לא מתאהבים בו. להגיע לאנשי הפיתוח בחברה זה משהו שהגורילות לא יודעות לעשות".