אחרי שאת הסטארטאפ הקודם הם מכרו בשלב הרעיון: ׳׳הפעם לא נסתפק באקזיט מהיר׳׳

והם טוענים שהם יכולים למנוע את מקרה ה-SolarWinds ו-Log4j הבא

צילום: לירון ווייסמן

הסטארטאפ הישראלי Legit Security אמנם נחשף היום (ה׳) לראשונה, אבל הוא עושה את זה כשמאחוריו כבר שני גיוסים: גיוס Seed בהיקף של 3.5 מיליון דולר בהובלת Cyberstarts של גילי רענן, וגיוס A בהיקף נאה של 26.5 מיליון דולר בהובלת Bessemer ו-TCV – קרן שהשקיעה בכמה סטארטאפים שאולי שמעתם עליהם כמו נטפליקס, גיטלאב, ספוטיפיי ופייסבוק. הסטארטאפ הישראלי פועל באחד התחומים החמים ביותר אצל תוקפים, ולכן גם אצל המשקיעים – מתקפות שרשרת אספקה.

למנוע את מקרה ה-SolarWinds ו-Log4j הבא

שרשרת אספקת התוכנה וסביבות הפיתוח הפכו בעיקר בשנתיים האחרונות למטרות פריכות במיוחד עבור האקרים. זאת לאור העובדה שהמטרות הללו מאפשרות להאקרים לגנוב מידע או להחדיר קוד זדוני לרכיבי תוכנה, שמגיעים למפתחים רבים שעושים בהם שימוש – ולכן גם למספר גדול של משתמשים ומטרות. בין המקרים הבולטים ביותר תוכלו למצוא את מתקפות SolarWinds ובמידה מסוימת גם את החולשה של Log4j – מה שהביא לתקיפה עקיפה על לקוחות של מוצרי מיקרוסופט, סיסקו ועוד.

הפלטפורמה של Legit Security ממפה את כל הכלים והתהליכים של תוכנות הארגון השונות, ומפעילה עליהם מודל אבטחה בכל שלב. הכלי מסוגל לזהות ולנתח חולשות וסיכונים באופן אוטומטי, לבצע אכיפה של מדיניות אבטחה, ולבחון בכל עת את תהליכי הפיתוח כדי לוודא שאף אחד לא שם לכם קוד זדוני באמצע.

תמונה: Legit Security

אבל למען האמת, שמענו על לא מעט סטארטאפים ישראליים שטוענים ש״הם מסוגלים למנוע את מקרה SolarWinds״ הבא, כמו Argon, CyCode ו-Dustico. אז שאלנו את לג׳יט מה מייחד אותם, ומנכ״ל ומייסד החברה, רוני פוקס, טען כי הפלטפורמה של החברה עובדת Top-Down, ויוצאת מנקודת הנחה שצוות האבטחה לא יודע מה קורה בסביבות שלו, ולכן ממפה הכל. ״אצל כל לקוח שלנו גילינו רכיבים שצוות האבטחה לא הכיר (את כל הנכסים שלו)… בנוסף לכך אנחנו היחידים שכחלק מתהליך המיפוי הזה, מזהים אוטומטית את כל ה-Security & Compliance Checks שמוטמעים בתהליך, ומאפשרים הגדרה של מדיניות שמגדירה פיתוח תוכנה מאובטח בכל הארגון והטמעה ואכיפה אוטומטית של המדיניות הזו על כל הארגון״. בנוסף, פוקס טוען כי בניגוד לפתרונות האחרים, המוצר של לג׳יט מיועד לארגונים גדולים, מבוזרים ומורכבים.

הסטארטאפ הקודם נמכר בשלב הרעיון, הסטארטאפ הזה לא הולך לשם

זה לא הרודאו הראשון של פוקס ושל שאר מקימי לג׳יט, ליאב כספי (CTO) וליאור ברק (VP R&D) – אשר הכירו כבר בתור קצינים ב-8200. השלושה הקימו את הסטארטאפ Lumobit שתוך חודשים ספורים מהקמתו, עוד לפני שהיה מוצר, נרכש על ידי Checkmarx. פוקס טוען כי החוויה הקודמת לימדה אותו לבנות צוות חזק "שיודע לבנות מוצר שנותן מענה נכון ומשרת ארגוני ענק ב-scale משמעותי ובזמן מאוד קצר", והדבר איפשר לו לבנות את המוצר של לג׳יט במהירות ולהגיע ללקוחות משלמים ראשונים בתוך 8 חודשים מרגע הקמת החברה.

כשאני שואל את פוקס האם הוא יתפתה שוב להצעות האקזיט המהיר, הוא טוען ש״הפעם אין לנו כוונה להסתפק באקזיט מהיר. צוות החברה והמשקיעים שלנו מכוונים לבניית חברה גדולה שתוביל את השוק המתפתח הזה״. לראייה, החברה בחרה להיחשף פומבית רק עכשיו, כשנה וחצי לאחר הקמתה. פוקס טוען שהחברה רצתה להתרכז בבניית הפתרון שלה ובלקוחות שלה, ורק אחרי שהצליחה לעשות זאת עם ״המון ארגוני ענק״ לדבריו, זו הנקודה שבה הוא בחר להיחשף.

הכל טוב ויפה, אבל מה הקטע עם נעלי הקיפי? מנסים להכנס בכוח ל"סטארטאפיסטים מצטלמים" בטוויטר?

פוקס: ״אם להיות כנים, בזמן שליאור, ליאב ואני היינו בנסיעה עסקית בארה"ב – החבר'ה בארץ ארגנו מסיבת פיג'מות במשרד, שיצאה מאוד מוצלחת (כך שמענו), ואין מסיבת פיג'מות מוצלחת בלי נעלי קיפי. אז לציון המסיבה שתיזכר לעוד הרבה זמן, החלטנו להצטלם עם נעלי קיפי״.

העבודה הבאה שלכם מחכה לכם בגיקטיים אינסיידר העבודה הבאה שלכם מחכה לכם בגיקטיים אינסיידר כנסו לראות את כל המשרות השוות בהייטק

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה על "אחרי שאת הסטארטאפ הקודם הם מכרו בשלב הרעיון: ׳׳הפעם לא נסתפק באקזיט מהיר׳׳"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שמו
Guest

מה ההבדל משאר מוצרי ה-software supply chain security בשוק? אשמח לדעת.

wpDiscuz

תגיות לכתבה: