חברת הסייבר VDOO גייסה 32 מיליון דולר

החברה מאפשרת ליצרניות מכשירי IoT להוסיף את שכבת האבטחה הנחוצה למכשיר שלהן, תוך ניצול מינימלי של משאביו

מקור: VDOO

אין ספק ששוק ה-IoT והמוצרים החכמים שמקיפים אותנו פורח, אבל הבעיה היא שסוגיית האבטחה של אותם מוצרים לא מקבלת מספיק דגש ומענה, בעיקר בשל העובדה שלכל אחד מהמוצרים הללו מערך שונה של מאפייני אבטחה. הסטארטאפ הישראלי VDOO רוצה לעזור, באמצעות פתרון מקצה לקצה, אשר מאפשר ליצרניות לזהות את דרישות האבטחה הנחוצות עבור מוצריהן ולהטמיע אותן. כעת, הוא מודיע כי גייס 32 מיליון דולר בסבב B בהובלת קרנות ההון סיכון WRVI Capital ו-GGV Capital.

כל מוצר והאיומים הספציפיים שאליהם הוא חשוף

VDOO מסייעת ליצרני מכשירים מחוברים לשפר את רמת האבטחה של מוצריהם באמצעות ניתוח אוטומטי של פערי האבטחה של כל התקן. במסגרת הפתרון שהיא מציעה, מתבצע ניתוח של פערי אבטחה במכשירי IoT אל מול דרישות האבטחה הספציפיות עבור כל מכשיר, ומוצעת תכנית פעולה מפורטת המומלצת לטיפול בחוסרי האבטחה הללו – בתוך פחות משעה.

בשיחה עם גיקטיים מסביר נתנאל דוידי, מנכ”ל ומייסד החברה, מה מתרחש מאחורי הקלעים. ראשית, מתבצעת אנליזה של קובצי קושחה או קובצי ״תמונה״ של כל מערכת נתונה. המערכת מחלצת מאפיינים רלוונטיים ומתאימה תוכנית אבטחה ייעודית למוצר, ומבצעת סט של סריקות סטטיות ודינאמיות כדי לוודא שתוכנית האבטחה שהוצמדה למוצר ממומשת כראוי. לאחר מכן, המערכת מציגה את כלל ממצאי האבטחה (backdoors, חולשות zero day ועוד), ולצידן סט הוראות כיצד לפתור את אותו בעיות. בסופו של דבר, המערכת מייצרת באופן אוטומטי סוכן ייעודי המגן על המערכת מפני חולשות קונקרטיות עבורה, ובמקביל כנגד מתקפות לא ידועות.

אלא שהשוק מוצף בפתרונות אבטחה דומים, בהם Firedome ו-ArcusTeam הישראליות, ונשאלת השאלה למה שלקוח פוטנציאלי יבחר בפתרון של VDOO על פני פתרון אחר. דוידי מסביר, כי למשל בכל הקשור לאנליזה אוטומטית לזיהוי פערי אבטחה, הפתרונות הקיימים מבצעים אנליזה לקוד מקור בעיקר, ומציפים את הלקוח באלפי באגים שהטבע שלהם והיכולת לנצל אותם בפועל לתקיפה אינן ברורות. ״מעבר לרשימה הארוכה של הבעיות, המערכות הללו לא נותנות פיתרון ישים להתמודדות עם אותן בעיות. פתרון האנליזה האוטומטית שלנו לא זקוק לקוד מקור ואף לא לקבצי ההרצה או למוצר הפיזי עצמו כדי להריץ את האנליזה האוטומטית, אלא אך ורק לקושחה (firmware). הקושחה לעיתים קרובות זמינה באינטנט להורדה, כך שהמאמץ הנדרש מהלקוח לבצע את בדיקות האבטחה הוא אפסי. מעבר לכך, תוצאות הסריקה הן בפורמט של בעיות ופתרונן, ומוצר האנליזה לוקח את היצרן צעד אחרי צעד בפתרון הבעיות תוך הנחיה טכנית עמוקה״.

שלושת היזמים מימין לשמאל: אורי אלטר, אסף קרס ונתי דוידי

יתרון נוסף שלהם בא לידי ביטוי בהגנה בזמן אמת; ״בעוד שכמה שחקניות ניסו בעברן להציע הגנה בזמן אמת למוצרים, המציאות היא כזו שלא ניתן להציע פתרון גנרי לכלל המערכות המחוברות וההתקנים המשובצים שכן הם מאוד שונים אחד מהשני, נושאים מערכות הפעלה שונות וקוד מקור של היצרן״. מנגד, הוא אומר, הגישה שלהם שונה – שכן המערכת מייצרת הגנה אפקטיבית התפורה למוצר על סמך המאפיינים שלו וסט האיומים הנוגעים לו.

VDOO הוקמה ב-2017 על ידי נתנאל דוידי, אורי אלטר ואסף קרס ופועלת ממשרדיה בתל אביב, אנגליה וארה”ב. המנכ”לים המשותפים נתנאל דוידי ואורי אלטר הם גם המייסדים של חברת Cyvera, אשר נרכשה בשנת 2014 על ידי Palo Alto Networks תמורת 220 מיליון דולר. בסבב הגיוס הנוכחי, בסך של 32 מיליון דולר, השתתפו גם NTT Docomo, MS&AD Venture, אביגדור וילנץ, Dell Capital ו-83North. ביחד איתו, מסתכם ההון שגייסה החברה כ-45 מיליון דולר.

הילה חיימוביץ׳

גיקית, Deal With It

הגב

3 תגובות על "חברת הסייבר VDOO גייסה 32 מיליון דולר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ילד בכיתה ג\'
Guest

קרס יתותח

קייזר סוזה
Guest

תחום רווי עד צוואר.
חבל על המשקיעים

פיל או סוף
Guest

ראיס

wpDiscuz

תגיות לכתבה: