הסטארט-אפ אורכיד סקיוריטי (Orchid Security), שפיתח פלטפורמה מבוססת בינה מלאכותית לניטור ושליטה של תהליכי זהויות באפליקציות, השלים גיוס סיד בהיקף 36 מיליון דולר. את הגיוס הובילו Team8 ו-Intel Capital (זרוע השקעות של אינטל), והשתתפות בו Capital One וגם המשקיעים ג'ף וויליאמס(FireEye, Cisco, McAfee), דרור דוידוף (Aqua) וזוהר אלון (Dome9, צ'ק פוינט).

אורכיד סקיוריטי הוקמה בתחילת 2024 על ידי רועי קתמור, מנכ"ל החברה, עידו קלזון, סמנכ"ל פיתוח, ורוברט וייצמן שמנהל את הפעילות בישראל. כספי הגיוס ישמשו את החברה, שמעסיקה כ-40 עובדים, מתוכם כ-30 בישראל וכ-10 במשרדיה בארה"ב, לפיתוח המוצר תוך שימוש במודלי שפה (LLMs), להרחיב את פעילות השיווק והמכירות ולהגדיל את צוותי התמיכה.

הפלטפורמה של אורכיד מספקת סנכרון של אפליקציות ארגוניות עם כלים לאבטחת ניהול זהויות בסביבה ארגונית מגוונת ומפוצלת. המערכת מזהה אוטומטית ובצורה רציפה אפליקציות המוטמעות בנכסי הארגון (Self-hosted) בין אם מקומית ובין אם בענן, וכן אפליקציות המונגשות כ-SaaS (שירות כתוכנה). בהתאם, המערכת מנטרת אוטומטית את תהליכי הזהויות הקיימים באפליקציות אלה, מזהה חוסר הלימה כנגד רגולציות האבטחה ומאפשרת לבצע שינויים שאינם דורשים משאבי הנדסה או שימוש בקוד, כך שהיא חוסכת בזמן ובמשאבים ומשפרת את חוסן מערך אבטחת הזהויות הארגוני (Identity-First Security Orchestration). לדבריהם, בניגוד לפתרונות מסורתיים המתבססים על תהליכים ידניים וממושכים, Orchid Security מספקת תצוגה מלאה, רציפה ואוטומטית של כלל האפליקציות והזהויות הממומשות בהן, ומאפשרת ניהול אבטחה מקיף בזמן אמת.

רועי קתמור, מנכ"ל ומייסד Orchid Security: ״ולידציית שוק משמעותית הצביעה על בעיה תשתיתית ומוכרת בעולם ניהול אבטחת זהויות באפליקציות ארגוניות - בעיית ההטמעה. כל אפליקציה ארגונית היא נכס ארגוני הדורש ניהול זהויות ריכוזי, פשוט לתפעול ועפ״י התקינות השונות אליהן מחויב הארגון. בפועל כל כלי אבטחת הזהויות, הן אלה המספקים אימות והן אלה המספקים מתן הרשאה, דורשים אינטגרציה של האפליקציות השונות אליהם. מעבר לאתגר הטמון בגישת הטמעה ייחודית זו, מתווסף מימד של דינמיות - האפליקציות משתנות, התקינה משתנה, וכלי אבטחת הזהויות משתנים. אי עמידה בתקינה, עלויות תחזוקה גבוהות וסיכון מוגבר לניצול וחשיפה ארגונית הם מנת חלקם של ארגונים ואת זה אנחנו מגיעים לפתור מהתשתית.

• Popai Health נחשפת עם גיוס של 11 מיליון דולר
• CyberRidge נחשפת: גייסה 26 מיליון דולר כדי לגרום לנתונים הרגישים בעולם ״להיעלם״ ולהופיע מחדש
• המלצת המערכת: כל הכותרות 24/7

מודלי שפה מתקדמים עם בינה מלאכותית, בעיקר אלה המותאמים יותר להבנת שפות ובעלי יכולות הסבר (explainability) המוטמעים בליבת הפלטפורמה של Orchid Security, מספקים לנו יכולת הבנה של ניהול הזהויות באפליקציות הארגוניות השונות באופן מיידי. הפלטפורמה של Orchid Security מציעה ניטור ושליטה מיידיים לזהויות הטמונות באפליקציות ארגוניות תוך תמיכה בתהליכי התקינה והאבטחה השונים. המערכת שלנו מאפשרת ללקוחות חיסכון ניכר הן בעלויות והן בזמן, ביחס לפתרונות מסורתיים בתחום תוך ניצול מיטבי של כלי אבטחת זהויות שהוטמעו בארגון. הגיוס יאפשר לנו להמשיך לממש את החזון שלנו, בגיבוי השותפים האסטרטגיים שלנו – Team8 ו-Intel Capital, והלקוחות שלנו שהביעו אמון בפתרון המתקדם שלנו."

אמיר זילברשטיין, שותף-מנהל ב-Team8: "יחד עם Orchid Security, שהוקמה כחלק ממודל ה-Venture Creation של Team8, זיהינו הזדמנות יוצאת דופן להתמודד עם אחת הבעיות הכואבות ביותר בתחום אבטחת הזהויות - יכולת ההטמעה המוגבלת של אפליקציות ארגוניות שונות אל מול כלי אבטחה וניהול הזהויות בארגון. החברה מביאה בשורה לארגונים רבים על ידי יצירת אינטגרציה אוטומטית המבוססת על עקרונות אבטחת מידע ודרישות רגולטוריות בין סביבות מרובות אפליקציות אל כלי ניהול הזהויות ואבטחת הזהויות בארגון והכל לכדי מערך אבטחה מנוהל. הפלטפורמה מבוססת ה-AI של החברה הופכת את תהליכי זיהוי הפערים, הערכת הסיכונים וניהול האבטחה לאוטומטיים ומקיפים. עם Orchid Security, תהליך ההטמעה של אפליקציות ארגוניות הופך לפשוט ואינו מצריך שינויים אפליקטיביים או ארכיטקטונים, דבר המאפשר לארגונים לחסוך במשאבים יקרים – החל מהוצאות של מיליוני דולרים ועד לחיסכון בזמן העבודה הידני של בעלי תפקידים קריטיים. החברה שהוקמה בתחילת 2024 הציגה תוצאות יוצאות דופן בזמן קצר כולל מכירות והטמעות מוצלחות במספר חברות Fortune500."