fbpx

חברת הסייבר Valence Security מגייסת 7 מיליון דולר כדי להגן על שרשראות אספקה

Valence Team
צוות Valence. צילום: אריק סולטן

חברת הסייבר Valence Security (ויילנס) מכריזה על גיוס של 7 מיליון דולר בסבב סיד בהובלת YL Ventures ובהשתתפות בכירים מתעשיית הסייבר העולמית ויזמים סדרתיים. ויילנס משיקה קטגוריה חדשה בעולם הסייבר סקיוריטי, לאבטחת רשת הקשרים והחיבורים בין אפליקציות ארגוניות וביניהן לאפליקציות צד ג' – המכונה ה-Business Application Mesh – על ידי יישום עקרונות Zero Trust.

הפלטפורמה של ויילנס מעניקה שקיפות לכלל האינטגרציות והתהליכים האוטומטיים ב-Business Application Mesh, מזהה ומטפלת בסיכונים הקשורים בהם, ואוכפת נהלים ומדיניות אבטחה.

ויילנס נוסדה על ידי יוני שוחט (מנכ"ל) ושלומי מטיכן (סמנכ"ל טכנולוגיות), שניהם בעלי רקע עשיר של יזמות בעולם הסייבר סקיוריטי. בסבב הסיד השתתפו בכירים מתעשיית הסייבר העולמית, ביניהם פיל ונבלס (Phil Venables), לשעבר סמנכ"ל אבטחת מידע וסייבר ב-Goldman Sachs; סוניל יו (Sounil Yu), לשעבר מדען אבטחה ראשי ב-Bank of America; מייקל סאטון (Michael Sutton), לשעבר סמנכ"ל אבטחת מידע וסייבר ב-Zscaler; מרטן ון הורנביק (Maarten Van Horenbeeck), סמנכ"ל אבטחת מידע וסייבר ב-Zendesk; שי בנון (Shay Banon), מנכ"ל ומייסד-שותף ב-Elastic, ובני שניידר (Benny Schnaider), מייסד-שותף ב-Salto.

הטרנספורמציה הדיגיטלית מובילה לעליה משמעותית בשימוש באפליקציות ארגוניות מבוססות ענן (SaaS), שהפכו את סביבת העבודה ליעילה ואפקטיבית יותר. ארגונים קטנים וגדולים משתמשים כיום במאות תוכנות ואפליקציות ארגוניות כדוגמת Google, Microsoft Zoom, Salesforce, Slack ואחרות, אשר אוגרות ומעבירות כמות עצומה של מידע, לרבות מידע רגיש של משתמשים. ייחודיות נוספת של עולם האפליקציות הארגוניות הינה שהן אפקטיביות ביותר כאשר הן עובדות יחד. האפליקציות מחוברות ביניהן במספר הולך וגובר של אינטגרציות, באופן שיוצר רשת של קשרים וחיבורים בין תוכנות של הארגון לאפליקציות צד ג', ללא מעורבות אנושית.

החיבורים בין האפליקציות והתוכנות הללו מתבצעים באמצעות חיבורי API ישירים, מרקטפלייסים של אפליקציות SaaS ופלטפורמות אוטומציה no-code כמו Zapier ו-Workato. כך נוצרת רשת קשרים שאותה ויילנס מכנה – Business Application Mesh. לצד יתרונות עסקיים רבים קיימים ב-Business Application Mesh  גם סיכוני סייבר משמעותיים וחשיפה של הארגון לתקיפות. חיבורים ואינטגרציות לא מאובטחות בין אפליקציות ותוכנות שונות עלולה לאפשר לגורמים זדוניים לקבל הרשאות וגישה לנכסי החברה, ולחשוף את הארגון למתקפות סייבר ודליפה של מידע רגיש של לקוחות.

מתקפות "שרשרת אספקה" (supply chain) שפורסמו בעת האחרונה ממחישות בצורה ברורה כי הפתרונות הקיימים אינם מתאימים לניהול סיכונים אלו. באירוע של תקיפת Mimecast, שדווח בשנה החולפת כחלק ממתקפת Solarwinds, התוקפים קיבלו גישה לא מורשית לחשבונות Microsoft 365, דבר שהוביל לחשיפת מידע רגיש. "הפתרונות הקיימים מוגבלים, והם אינם מסייעים בחיזוק האמון שלנו בשימוש באפליקציות צד ג' בארגונים," הסביר סוניל יו (Sounil Yu), לשעבר מדען אבטחה ראשי ב-Bank of America. "הגישות הקיימות מסתכלות על סיכוני צד ג' בנקודה כלשהי בזמן או מתייחסות לאפליקציות בנפרד ולא כרשת של חיבורים, ולא מאפשרות את המיפוי והבקרה הנדרשים לקידום חדשנות ושינוי דיגיטלי," הוסיף.

"צוותי סקיוריטי מתוסכלים מהצורך לבחור בין הטלת מגבלות על פעילות החברה על מנת לחזק את האבטחה, לבין מנגנוני אבטחה חסרים שיאפשרו לחברה לעבוד, אבל לא יטפלו בסיכון. הדילמה הזו מסוכנת, ולא הכרחית." ציין יוני שוחט, מייסד-שותף ומנכ"ל ויילנס. "המטרה שלנו היא לאפשר לצוותים לקבל נראות מלאה לרשת החיבורים הקיימת ב-Business Application Mesh ולהגן עליה מפני סיכונים שמקורם באינטגרציות והרשאות לא ידועות של גורמי צד ג'- מבלי לפגוע בפעילות העסקית וביכולת של הארגון להתייעל."

מספר נבחר של חברות גלובליות עושות כבר שימוש בפלטפורמה של ויילנס ומדווחות על צמצום משמעותי של משטח התקיפה שלהן, ועל תובנות בעלות ערך שהתקבלו מיישום הפלטפורמה. הפלטפורמה מנהלת את הסיכון ללא פגיעה בהתנהלות הארגון וללא הפרעה למנגנוני האבטחה הקיימים בו. הפלטפורמה מאפשרת לארגונים למפות את האינטגרציות הקיימות בין אפליקציות ולזהות חיבורי צד ג' מסוכנים. היא מתריעה על פעילויות חריגות וגישה לא-מורשית למידע ב-Business Application Mesh. צוותי אבטחה יכולים להגיב מוקדם יותר לסיכונים, על ידי יישום עקרונות Zero Trust, ותוך אכיפה מלאה של מדיניות רלוונטית כמו Least Privilege. בכך הפלטפורמה מקטינה משמעותית את הסיכון.

"בשיחותינו עם בכירים בתעשייה נחשפנו לחששות הולכים וגוברים הנוגעים לאינטגרציות בין תוכנות ארגוניות לאפליקציות צד ג' ולתהליכי אוטומציה ארגוניים, אך היה קושי בהגדרת הבעיה, לא כל שכן, הדרך לפתור אותה. ידענו שנדרש צוות מנוסה עם רקע וכישרון מתאימים שיוכל להגדיר את הבעיה ולבנות פתרון מהפכני עבורה," אמר ג'ון ברנן (John Brennan), שותף בקרן YL Ventures. "פלטפורמת האבטחה של ויילנס עושה בדיוק את זה. היא שופכת אור על ה-Business Application Mesh, ממפה עבור צוותי האבטחה בארגון את הנתונים הנדרשים להם ומעניקה להם את הכלים כדי להגן עליו. לאור הפידבק החיובי שמתקבל מלקוחות שכבר עושים שימוש בפלטפורמה, ברור לנו שהפתרון של ויילנס יהפוך במהירות לסטנדרט הנדרש בתעשייה."

טוני מלינקוביץ'
טוני הוא העורך הראשי שלנו כאן באתר, עם ידע רחב בחומרה ומקורות מהירים, טוני הוא גם הכתב המהיר ביותר שלנו, בנוסף לכתבות המעולות של טוני הוא גם אחראי על רוב הביקורות שלנו באתר וגם על המלל וחוות הדעת על חלק מסיקורי הוידאו שלנו.
דילוג לתוכן