שלמה קרמר משקיע בסטארטאפ הישראלי שימנע את מקרה SolarWinds הבא

הסטארטאפ הישראלי Argon (ארגון) טוען שהפתרון שלו ימנע את המקרה הבא

הצוות של Argon

בחודשים האחרונים אנחנו נחשפים ליותר ויותר מקרים בהם האקרים מתמקדים בתקיפת שלבי הפיתוח ועדכון התוכנה, כדי לגנוב מידע או להחדיר קוד זדוני למוצר, שמגיע אל הלקוחות. המקרה המפורסם ביותר בעת האחרונה הוא המקרה של SolarWindss, במסגרתו קוד זדוני הופץ בין היתר למערכות מיקרוסופט, סיסקו ועוד עשרות אלפי לקוחות. למעשה, חוקר אבטחה הצליח לפעול באותו וקטור ולחדור כך למערכות של אפל, מיקרוסופט, טסלה, פייפאל ועוד רבות וטובות.

הסטארטאפ הישראלי Argon שנחשף היום לראשונה טוען שהוא יכול למנוע את המקרה הבא, ומגייס סכום כסף מכמה מהשמות המעניינים בתחום הסייבר בישראל.

"החברה הראשונה שמשיקה פתרון אבטחה שמגן על כל שלבי תהליך שרשרת אספקת התוכנה"

תהליכים אוטומטיים לפיתוח והפצה של תוכנה, או CI/CD Pipeline, אמנם מאפשרים לחברות להעתיק, לשנע ולערוך קוד מעמדת המפתח ועד להגעתו למוצר המוגמר בידי הלקוח, אבל הם סובלים מנראות חלקית שלא מאפשרת לארגונים להגן עליהם כשורה. "התוקפים יודעים זאת והשכבה החדשה שנוצרה מהווה יעד אטרקטיבי לתקיפה", אומר אילון אלחדד, מייסד ומנכ"ל Argon.

אלחדד טוען כי ארגון היא החברה הראשונה שמשיקה פתרון אבטחה שמגן על כל שלבי תהליך שרשרת אספקת התוכנה, ושזו הדרך היחידה נכון למועד זה למניעת מתקפות בזמן אמת על שרשרת האספקה. "הייחודיות של הפתרון של Argon נעוצה בטכנולוגיית ה-Code Integrity שלה, הבודקת כל שלב בתהליך ומבטיחה שלא נעשו שינויים לא מאושרים בקוד, לפני שחרורה ל-Production", לדבריו.

ואתם הייתם מסוגלים למנוע את המתקפה על SolarWindss או בעיית ה-Dependency Confusion?

עילם מילנר, מייסד שותף ו-CTO: "כן. המערכת של Argon הייתה יכולה לסכל את ההתקפה…כחלק מהתקיפה של SolarWinds הפורצים הצליחו לבצע הזרקה של קוד זדוני אל תוך אחד הקבצים של אפליקציית Orion בזמן שזאת הייתה בתהליך בניה (Build) ולקראת שחרור לעולם. זהו ליבו של תהליך ה-CI/CD והיום באמת אין Feedback loop, ואין שום דרך לדעת שהקוד הסופי של המוצר שלי הוא, ורק הוא, ישתחרר כחלק מתהליך הורדת הגרסה… במקרה של SolarWinds ניתן לצפות שהתראה בזמן אמת הייתה נשלחת בעקבות הוספת הקוד הזדוני, והייתה אף מניעה אקטיבית של שחרור הגרסה הנגועה".

בנוסף, מילנר טוען שבמתקפת ה-Dependency Confusion שהצליחה להפיל בפח ענקיות כמו אפל, טסלה ומיקרוסופט בקלות, המערכת הייתה מסוגלת להתחבר לכל Artifact Server שנמצא בשימוש, לנתח את מצב האבטחה שלו, לזהות חולשות ובמקרה הזה להצביע באופן מיידי על חבילות שנמשכות ממקור חיצוני ולא בהכרח צריכות להיות שם.

גייסה 4 מיליון דולר משמות מעניינים במיוחד

היום (ג') מודיעה ארגון על גיוס Seed בהיקף של 4 מיליון דולר בהובלת Hyperwise Ventures ובהשתתפות שלמה קרמר, מייסד צ'ק פוינט, אימפרבה ומנכ"ל Cato Networks; זהר אלון, מנכ"ל ומייסד Dome9; גיורא ירון מ-Amdocs; אייברי מור מ-ORR Partners והראל קודש.

ארגון נוסדה ב-2020 על ידי אילון אלחדד (CEO) ועילם מילנר (CTO). החברה מעסיקה 15 עובדים במשרדיה שבתל אביב.

רוצים לראות את ההייטק הישראלי מבפנים? רוצים לראות את ההייטק הישראלי מבפנים? היכנסו עכשיו לגיקטיים אינסיידר

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

2 תגובות על "שלמה קרמר משקיע בסטארטאפ הישראלי שימנע את מקרה SolarWinds הבא"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
הרסר המזמר
Guest

תותחים! בהצלחה!

יוכי
Guest

זו אחת הסיבות שגוגל משתמשת אך ורק בכלי פיתוח והפצת תוכנה מאובטחים מתוצרת עצמית

wpDiscuz

תגיות לכתבה: