הסטארטאפ הישראלי Cyera נחשף היום עם גיוסים של 60 מיליון דולר
הסטארטאפ Cyera בקושי בן שנה, אבל כבר הספיק לגייס סכום מרשים מרשימה של משקיעים. תמר בר אילן, ה-CTO, הסביר לנו מה מיוחד בפיתוח שלהם
תמונה: מנש כהן
הסטארטאפים הישראליים מוכיחים שוב שיש להם חוקים משלהם, וסטארטאפ ישראלי חדש בשם Cyera נחשף היום לראשונה כשבכיס שלו כבר 60.5 מיליון דולר: 4.5 מתוכם בסבב Seed בהובלת Cyberstarts ואנג'לים נוספים ב-2021; ו-56 מיליון דולר בסבב A שמנמן שהושלם לאחרונה בהובלת Sequoia ובהשתתפות Accel, Cyberstarts וה-CMO של Palo Alto Networks. אז מה גורם לרשימת משקיעים מכובדת שכזו להשקיע בשלבים מוקדמים יחסית?
לפני שאתם מסתבכים, למצוא את דליפות המידע
דקות לאחר שהמוצר של סייארה מוטמע בארגון, הוא ממפה את כל הנכסים בענן, אבל בניגוד למוצרים שעושים זאת כדי להגן על הנכסים הללו, סייארה מחפשת איפה נמצא המידע הרגיש של הארגון. "המערכת מזהה תוך דקות באופן אוטומטי את כל מאגרי הנתונים בענן, ומסווגת את המידע בהם לקטגוריות מידע רגיש מסוגים שונים, כגון, פרטים אישיים (PII) מידע פיננסי, רפואי, או מידע טכני וקניין רוחני של הלקוח", כך מסביר תמר בר אילן, מייסד שותף ו-CTO ב-Cyera.
לאחר מכן, המערכת מאתרת את בעיות האבטחה וסתירות הרגולציה השונות שעשויות לסבך אתכם, כמו למשל חשיפה של מידע, או שמירה שלו באופן לא תקין. בסיום התהליך, המערכת מספקת לכם גם מידע לתיקון הבעיות, ניהול תהליך התיקון וגם מציעה כלים לשיפור עתידי.
בפועל, שמענו כבר על לא מעט סטארטאפים – רבים מהם ישראליים – שממפים סביבות ענן ומגנים עליהן: Lightlytics, BridgeCrew, Quali, Sealights, env0 וגם Wiz אם למנות חלק, כשהמשותף לכולן הוא הגנה על תשתית הענן של החברה כדי שבפועל, לא ידלוף ממנו מידע.
אם כל הסטארטאפים הללו מגנים על הענן, הם לא בפועל מגנים גם על המידע שבו. זה לא באופן כלשהו אותו פיתוח?
בר אילן: "כלי CSPM מסתכלים ומאתרים בעיות אבטחה בענן ברמת התשתית בלבד. אין להם נראות לתוך הדאטה עצמו ולכן אינם יכולים לענות היכן נתונים רגישים נמצאים, לאן הם נעים, כיצד הם נוצרו, או אם הם נשמרו או נוצרו בצורה מאובטחת. מבלי להבין את הדאטה, כלי CSPM יכולים לפספס לחלוטין בעיות אבטחה קריטיות".
בר אילן טוען כי המידע שהארגון אוגר הוא היהלום שבכתר, והוא המשאב היקר והרגיש ביותר של כל חברה. "במציאות שבה ארגוני אבטחה קורסים תחת העומס ונאלצים להתמודד עם כמויות עצומות של בעיות אבטחה ואירועים שוטפים, ארגונים חייבים לתעדף תהליכים שמטרתם לשמור על הדאטה".
לקוח גדול כבר גילה דליפה מסוכנת
בר אילן מספר לנו שרשת קמעונאות "ענקית" איחסנה את הנתונים שלה ב-Public bucket S3 של AWS כדי לשתף מידע לא רגיש בין סניפים ועובדים מרוחקים. פתרון CSPM סטנדרטי זיהה שיש בעיית חשיפה ברמת התשתית, אך מבחינת אותו לקוח המידע לא היה רגיש ולכן לא הייתה בעיה אמיתית. אך ברגע שאותו לקוח הפעיל את המערכת של סייארה, זוהו יותר מ-300 קבצים עם מידע אישי ופיננסי רגיש. "תוך מספר שעות, צוות DevOps הסיר את הקבצים ואת הסיכון שהם נשאו".
הגיוס של סייארה הוא חריג למדי בנוף גיוסי ה-A, למרות שהוא רחוק מהשיא שנתקלנו בו לפני כמעט שנה. כששאלתי את יותם שגב, מייסד שותף ומנכ"ל החברה, מדוע סטארטאפ בשלב הזה זקוק להון הזה, הוא משיב כי הביקוש העולמי למוצרי אבטחה ממוקדי דאטה הוא עצום: "המחשבה מאחורי הגיוס המשמעותי הייתה להרחיב את הפעילות ולתת מענה מהיר ואיכותי לצורך האדיר שקיים בתחום, לנצל את ההזדמנות הענקית הזו שנוצרה, ולהתמקד גם בהרחבת ההיצע שלנו ובשכלול המוצר. ההתקדמות עד כה הייתה אדירה, אבל זו רק ההתחלה".
Cyera נוסדה בתחילת 2021 ומעסיקה כ-40 עובדים במשרדי החברה בתל אביב.
עידן בן טובים
נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה
הגב
5 תגובות על "הסטארטאפ הישראלי Cyera נחשף היום עם גיוסים של 60 מיליון דולר"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
המוצר של המתחרים שלהם טוב משלהם באופן משמעותי
ואיך בדיוק את יודעת איך המוצר שלהם אם הרגע יצאו לאור? שקוף שאת/ה מחברה מתחרה
Cyberstarts מנפחים שווי על חשבון משקיעים זרים. מרעילים את הענף ומוציאים שם רע לקרנות הון סיכון ישראליות.
עוד כלי אבטחת מידע שמקבל הרשאות מטורפות לגשת לכל מערכות המידע של הארגון כדי "לעזור". עכשיו, במקום לאלץ את התוקף לנוע בארגון לאט לאט כדי להתקדם לעוד אחיזה במערכות המידע, כל מה שהוא צריך זה לפרוץ לכלי הנ"ל ו-game over. לחילופין, החדרת באקדור בקוד המקור של הסטרטאפ הנ"ל (א-לה סולארווינדס) תיתן תוצאה דומה בסקייל אפילו גדול יותר.