מנהלי טוניק, שרון יצחקי, דוד יצחקי, גרג איינדנברג (קרדיט: מיכאל גלעדי)חברת הסייבר הישראלית Tonic מגייסת 7 מיליון דולר
חברת הסייבר הישראלית Tonic Security העוסקת בהפחתת סיכוני סייבר באמצעות פלטפורמת AI השלימה גיוס סיד של 7 מיליון דולר; טוניק מאפשרת לצוותי אבטחת מידע לזהות, לתעדף ולהביס פגיעויות ואיומים בסייבר, באמצעות פלטפורמה
מבוססת AI שמנגישה להם את ההקשר הרב-ממדי הנדרש לניצחון במערכה נגד התוקפים
סייבר
Tonic Security, חברת סטארט-אפ ישראלית בתחום הסייבר שנחשפת עתה לראשונה, הודיעה על השלמת גיוס Seed של 7 מיליון דולר. החברה, שנוסדה ב-2024 ומשרדיה בתל אביב, מגדירה מחדש את האופן שבו ארגונים מנהלים פגיעויות ואיומים(Exposure Management) .
טוניק נוסדה על ידי שרון יצחקי (CEO), דוד ורשבסקי (CPO) וגרג איינבינדר (CTO), מומחים יוצאי 8200 וחברת הסייבר המובילה Sygnia. היא פותרת אתגר עצום שכל צוות הגנה בסייבר נדרש להתמודד איתו: משטח תקיפה המתרחב ללא הרף, והמציף את הצוותים בעוד ועוד ממצאים מכלים רבים ומגוונים, עד כדי כך שכיום, ארגונים גדולים אינם מסוגלים לתקן מבעוד מועד את החשיפות בעלות הסיכון הגבוה ביותר לארגון. טוניק שמה קץ למצוקה זו, כאשר היא מחמשת את צוותי אבטחת המידע בקונטקסט העסקי והארגוני הנדרש לתיעדוף הפגיעויות והאיומים ולהפחתת הסיכונים.
"כמי ששימש כ-CISO וכיועץ אבטחה לארגונים מהגדולים בעולם, תמיד
תסכל אותי שניתן היה למנוע את רוב פרצות האבטחה", אומר המנכ"ל שרון יצחקי. "פעם אחר פעם ראיתי תורפה שאומנם זוהתה, אך לא תועדפה כיאות, ולבסוף נוצלה בידי תוקפים לפני שטופלה. זה מה שהוביל אותנו להקים את טוניק. אנחנו מטפלים בשורש הבעיה העומדת בבסיסן של רוב
של תקיפות הסייבר המוצלחות בעולם, בכך שאנחנו מאפשרים לראשונה ל-CISO ולאנשיו להתמקד בהגנה על המערכות העסקיות הכי משמעותיות לארגון, וכך למנוע התעסקות מיותרת במיליוני חולשות שלהן אין כל השפעה ממשית, אך כיום שואבות משאבים ומבזבזות
זמן יקר".
יצחקי, לשעבר סמנכ"ל ב-Sygnia המופקד על פיתוח עסקי גלובלי ועל ניהול אירועי סייבר מורכבים, שירת לפני כן בצה"ל כקמ"ן פיקוד העורף והוביל את גיבוש "איום הייחוס לעורף", שהכין את המדינה לאיומים השונים – מלחמה, סייבר, פנדמיה ועוד. לצידו יסדו את טוניק דוד ורשבסקי, ה״האקר״ הראשי שלSygnia , שהקים והוביל בה את מחלקת Enterprise & Adversarial Security וניהל אירועי סייבר מורכבים לרבות כופרות בחברות בינלאומיות; וגרגורי איינבינדר, שהיה אחראי על בינה מלאכותית, ביג דאטה וענן ב-8200.
- הנפקת הסייבר הגדולה של השנה: נטסקופ מגיעה לוול סטריט
- Koi מגייסת 48 מיליון דולר; השווי המוערך מעל 120 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
הפלטפורמה של Tonic מתבססת על Data Fabric ו-Agentic AI. היא שואבת וממזגת היקף עצום של נתונים ממקורות מידע פנימיים וחיצוניים, ממפה את הנכסים הקריטיים של הארגון, ומצמצמת בצורה חכמה את מספר הממצאים שצוותי האבטחה נדרשים לטפל בהם ממיליונים רבים למאות בודדות. בכך, המערכת מעצימה את יכולתם להפחית את סיכוני הסייבר לארגון בפחות משאבי זמן וכוח אדם. מעבר לכך, ובאופן תקדימי, היא אף מאפשרת ל-CISO ולצוותו להבין את ההשלכות העסקיות של כל חשיפה ואיום, ולקבל החלטות מדויקות ואסטרטגיות בתהליך הטיפול וההקצאה של משאבי האבטחה.
טוניק זוכה לאמון מצד ארגונים גלובליים מובילים, לרבות חברותFortune 500 . לקוחות החברה מדווחים על שיפור מהותי בפרודוקטיביות בזכות השימוש בפלטפורמה, ובכלל זה - הפחתה של עד 90% בהיקף החשיפות הדורשות טיפול, קיצור של כ-50% בזמן התגובה לתיקון חשיפות קריטיות ו חיסכון של כ-6 שעות שבועיות בממוצע לאיש אבטחת מידע בתהליך התיעדוף והטיפול באיומים.
"אם בעבר נדרשו לנו ימים ארוכים כדי לזהות נכס חשוף ולהבין את הסיכון הפוטנציאלי הגלום בו, היום זה לוקח דקות. זה גיים צ'יינג'ר", אומר מארק פורנייה, מנהל מערכות המידע (CIO) של הבנק המשמש את הסנאט האמריקניUSSFCU) ). איציק מנשה, מנהל אבטחת המידע (CISO) ב-Telit Cinterion: ״ראיתי אין ספור כלים שהבטיחו לספק הקשר עסקי למיון ותיעדוף של ממצאים והתרעות – אף אחד מהם לא מתקרב לטוניק. המערכת של טוניק שמה את צוות אבטחת המידע שלי 'על סטרואידים׳ – מה שלקח לנו בעבר שעות וימים להבין ולתקן, לוקח לנו היום רגעים ספורים לכל היותר״.
- סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
- “האקזיט כבר לא מחכה ל-IPO”: על פריחת שוק הסקנדרי ואיך תוכלו להנות מזה
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- פרס נובל בפיסיקה לשלושה חוקרים בתחום הקוואנטים - מה הם גילו...
את סבב הגיוס הובילה קרן ההון-סיכון Hetz Ventures, והשתתפו בו הקרנות Vesey Ventures ומשקיעים פרטיים מובילים בתעשייה. פבל ליפשיץ, מנהל שותף ב-Hetz Ventures: "צוותי אבטחה טובעים בממצאים ומשוועים להקשר. הפתרון של טוניק משנה לחלוטין את הדרך שבה ארגונים מתמודדים עם איומי סייבר. הוא מאפשר להם לראשונה להבין את ההקשר המדויק של חולשות ואיומים ולפעול מולם במהירות וביעילות חסרות תקדים". כספי ההשקעה ישמשו את החברה להאצת הפיתוח הטכנולוגי, להרחבת יכולות השיווק והמכירות וליצירת שותפויות אסטרטגיות עם גופים מובילים.
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
סייברארק (סייברארק)סייברארק מחזקת את תחום זהויות המכונה עם פלטפורמה לגילוי מהיר ואוטומציה מלאה
חברת הסייבר הישראלית מציגה פלטפורמה חדשה שמאפשרת גילוי אוטומטי, ניתוח הקשר והפחתת סיכוני סייבר בארגונים, על רקע זינוק בזהויות מכונה לעומת זהויות אנושיות
סייברארק סייברארק מהמובילות העולמיות בתחום אבטחת הזהויות, מרחיבה את הפתרונות שלה לאבטחת זהויות מכונה ומשיקה יכולות חדשות שנועדו לשפר את הנראות, השליטה והאוטומציה בסביבות ארגוניות מורכבות. השיפורים החדשים כוללים מנגנוני גילוי מתקדמים וניתוח הקשר עמוק, שמאפשרים לצוותי האבטחה לזהות, להבין ולאבטח באופן אוטומטי את כל זהויות המכונה, תעודות דיגיטליות, מפתחות, סודות ותהליכי עבודה, תוך צמצום חשיפה לאירועי סייבר והקלה בעמידה ברגולציה.
לפי מחקר שביצעה CyberArk Software , מספר זהויות המכונה בארגונים כבר עולה על מספר הזהויות האנושיות ביחס של 82 ל-1 פער עצום שממחיש את המעבר של העולם הדיגיטלי לשליטה של ישויות אוטונומיות, בוטים וסוכני בינה מלאכותית. אימוץ ה-AI והמעבר הנרחב לפיתוח בענן הובילו לזינוק באירועי אבטחה הקשורים לזהויות מכונה: 72% ממנהלי האבטחה דיווחו על השבתות כתוצאה מתקלה בתעודות דיגיטליות, ו-50% חוו אירועי סייבר שנבעו משימוש לרעה בזהויות מכונה. הנתונים האלה מדגישים עד כמה תהליכים ידניים אינם מספקים עוד, וכי ארגונים חייבים לעבור לגילוי אוטומטי ולניהול זהויות מונחה הקשר כדי להישאר מוגנים.
לדברי פרץ רגב, סמנכ"ל מוצר וטכנולוגיה ראשי בסייברארק, "הטמעת תוכניות אבטחת זהויות מכונה הופכת מורכבת יותר ויותר, עם תוחלת חיים הולכת ומתקצרת של תעודות, עלייתם של סוכני AI, התפשטות לא-נשלטת של כלי ניהול סודות ופגיעוּת של שרשראות אספקת תוכנה. היכולות החדשות שלנו מעניקות ללקוחות את הנראות והשליטה הנדרשות כדי להשתלט על ההתפשטות הזו, לאכוף מדיניות ולאבטח את הסביבות שלהם בצורה יעילה יותר". לדבריו, השקת היכולות החדשות מהווה אבן דרך משמעותית, שנה בלבד לאחר רכישת Venafi, ומחזקת את מחויבות סייברארק לספק את הפתרון המקיף ביותר בתעשייה לניהול זהויות מכונה.
גילוי, נראות ואוטומציה תחת קורת גג אחת
הפלטפורמה החדשה של סייברארק כוללת שלושה רכיבים עיקריים. הראשון הוא CyberArk Secrets Hub, שמציע יכולות גילוי והקשר עבור HashiCorp Vault במטרה להתמודד עם תופעת ה־Vault Sprawl ריבוי לא מבוקר של מאגרי סודות בארגון. הפתרון מעניק נראות כוללת על מופעים שונים של Vaults, מבטיח תאימות למדיניות האבטחה הארגונית ומשלב נתוני סורקים חיצוניים כדי לזהות אזורי סיכון ולתעדף פעולות מתקנות. כך הוא מאפשר לצוותי האבטחה לנהל באופן מרכזי את מאגרי הסודות בלי לפגוע בזרימת העבודה של המפתחים.
- מניית פאלו אלטו צנחה ב-19% מאז רכישת סייברארק – האם זו הזדמנות?
- אקזיט לעובדים - עובד בסייברארק יקבל בממוצע 350 אלף דולר
- המלצת המערכת: כל הכותרות 24/7
השני הוא CyberArk Certificate Manager (SaaS), הכולל לוח מחוונים לניהול תעודות TLS עם נראות בזמן אמת על מועדי תפוגה, תחזיות חידוש ושימוש ברשויות הנפקת תעודות (CA). הפתרון נועד לעזור לארגונים להתמודד עם קיצור תוחלת החיים של תעודות TLS – מ-398 ימים כיום ל-200 ימים ב-2026, 100 ימים ב-2027 ועד 47 ימים בלבד עד 2029. בנוסף, השירות מספק יכולות ניהול חתימת קוד, אכיפת מדיניות ואינטגרציה עמוקה לעולמות ה־DevOps, שנועדו להפחית את תקורת התשתית ולהבטיח הפצת תוכנה מאובטחת ותואמת תקנים.
