גיוס 10 מיליון דולר ל Blast Security - המטרה: ענן מוגן כברירת מחדל
החברה, שהוקמה על ידי יוצאי Solebit שנמכרה ל-Mimecast ב-100 מיליון דולר, יוצאת מהסטלף עם גיוס סיד של 10 מיליון דולר בהובלת הקרנות 10D ו-MizMaa. הפלטפורמה שבנתה בונה ״מעקות הגנה״ מונעי סיכון מעל שירותי הענן של AWS, Azure ו-GCP, ומדווחת על ירידה של יותר מ-90% בהיקף ההתראות בענן אצל לקוחות גלובליים
סטארטאפ הסייבר הישראלי Blast Security יוצא לאור עם גיוס סיד של 10 מיליון דולר. הגיוס נועד בין היתר להרחבת הצוות להאצת הפיתוח של פלטפורמת הגנת ענן מונעת - שנועדה לשנות את נקודת המוצא של אבטחת ענן: פחות מרדף אינסופי אחרי התראות, יותר מניעה של מצבי סיכון עוד לפני שהם מתרחשים. הפתרון משתלב עם יכולות האבטחה המובנות של ספקיות הענן, ומנסה לאחד אותן לשכבת הגנה אחת, אוטומטית ומנוהלת. לפי החברה, כבר היום הטכנולוגיה שלה מותקנת בארגונים גלובליים ומציגה ירידה של למעלה מ-90% בנפח ההתראות.
הבעיה: רעש התראות בענן והגבול של פתרונות ההגנה הקיימים
בשנים האחרונות רוב הארגונים הגדולים עברו לפלטפורמות הגנת ענן מקיפות - שזה בעצם מערכות שמרכזות במקום אחד ניהול תצורה, זיהוי חולשות, הרשאות, תאימות רגולטורית ועוד. הכלים האלה נותנים ראייה רחבה על מה שקורה בענן, אבל בעיה אחת נשארת: כמו עצומה של התראות - או במילים אחרות, מרוב התראות לא רואים את היער.
המצב הקיים הוא שגם אחרי הטמעת הפתרונות המתקדמים, צוותי האבטחה מוצאים את עצמם מנהלים אינסוף רשימות של בעיות: שירותים פתוחים לאינטרנט, הרשאות רחבות מדי, נתונים רגישים שנמצאים במיקום לא נכון ועוד. הרבה מהעבודה נשארת תגובתית, כלומר לטפל במשהו אחרי שהוא התגלה, ולעתים אפילו אחרי שכבר נוצל - במקום לוודא מראש שמצבים מסוימים פשוט לא יכולים לקרות.
בלאסט סקיוריטי מנסים
להיכנס בדיוק לנקודה הזאת. במקום עוד שכבת ניתוח על גבי התראות, החברה מבקשת לצמצם את ״שטח החשיפה״ בענן מלכתחילה. הרעיון הוא לבנות לארגון סט של מעקות הגנה, חוקים קבועים שמונעים מראש פעולות מסוכנות, ולהטמיע אותם ישירות בכלי הניהול המובנים של ספקיות הענן. על ידי
כך, חלק גדול מהטעויות פשוט נחסם, עוד לפני שהיה הופך לאירוע או להתראה על המסך.
- "המטרה שלנו לזהות מה הלקוח רוצה, החזון להיות מנוע ה-Predictive AI הגדול בתעשייה"
- חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
- המלצת המערכת: כל הכותרות 24/7
איך המוצר עובד בפועל: מעקרונות אבטחה לקוד בענן
הפלטפורמה של בלאסט מתחברת לחשבונות הענן של הארגון, ב-AWS, Azure, GCP וגם בסביבות Kubernetes וצינורות הפיתוח (CI/CD). היא בונה תמונה של המשאבים, הזהויות, הנתונים ותנועת הרשת, ומבינה איך המערכות השונות קשורות זו לזו.
השלב הבא הוא תרגום המדיניות. צוות האבטחה מגדיר עקרונות ברמה עסקית, למשל:
- לא יהיו מאגרי מידע רגישים שפתוחים לאינטרנט.
- סביבות ייצור
נגישות רק דרך קבוצות משתמשים מסוימות.
- חובה להצפין מידע מסוגים מסוימים.
בלאסט לוקחת את העקרונות הללו ומתרגמת אותם לחוקים טכניים בענן: מדיניות ארגונית, מגבלות הרשאות וחוקים נוספים, תוך שימוש במנגנונים המובנים של ספקיות הענן. במקום לנסות ״להחליף״ את AWS, Azure או GCP, הפלטפורמה נשענת עליהם ומרכזת את ההגדרות למקום אחד.
- חברת Torq גייסה 140 מיליון דולר לפי שווי של 1.2 מיליארד דולר
- "אנחנו רוצים להיות כמו רואה חשבון וירטואלי שילווה את הלקוח לאורך השנה"
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- השכר בהייטק - תמונת מצב; וחוקר הסייבר שקיבל הצעה של 120 אלף...
לפני שאוכפים את אותם חוקים, המערכת מריצה שכבת סימולציה: מה יקרה אם נחסום פעולה כזאת או אחרת? האם שירות ייצור יפסיק לעבוד? האם תהליך עסקי קריטי ייפגע? רק אחרי שהמערכת מזהה שההשפעה בטוחה, עוברים מאזהרה לאכיפה מלאה. המטרה היא לבנות הגנה קשיחה בלי ״לשבור״ את המערכת.
החברה מדגישה שהפתרון אינו תחליף לפלטפורמות ההגנה הקיימות בענן, אלא שכבה משלימה. הכלים המוכרים ממשיכים לספק נראות וזיהוי, בעוד בלאסט אמורה לוודא שחלק מהבעיות פשוט לא יהיו אפשריות יותר, כי הענן עצמו מוגדר מראש בצורה זהירה יותר.
המייסדים, רקע האקזיט והלקוחות הראשונים
בלאסט הוקמה על ידי שלושה מייסדים: בוריס ויינברג (מנכ"ל), עידו בוקרה (מנהל מוצר) ורועי פנאי (מנהל טכנולוגיות). השלושה הם בוגרי יחידות סייבר בצה״ל ויוצאי חברת Solebit, שנמכרה בשנת 2018 ל-Mimecast בעסקה של כ-100 מיליון דולר. גם שם עסקו בבניית פתרונות שמנסים לחסום איומים לפני שהם מתממשים, בעולם המייל הארגוני.
כיום מעסיקה החברה כ-20 עובדים בתל אביב ומתכננת להתרחב בשנה הקרובה גם לשוק האמריקאי. לפי דיווחי ההנהלה, הפלטפורמה כבר מותקנת במספר ארגונים גלובליים, בהם Via ו-Rapyd. אחד הלקוחות מציין כי המעבר למערכת של בלאסט חוסך לצוות האבטחה ״עשרות רבות של שעות עבודה בשבוע״ והפך את ניהול הענן מפעילות תגובתית למצב שבו הארגון מונע מראש חלק גדול מהאירועים.
מה המשמעות למשקיע: פחות רעש, יותר מניעה אמיתית
מנקודת מבט של משקיע, הסיפור של בלאסט יושב על שתי מגמות: מגמה ראשונה, שוק הגנת הענן ממשיך לצמוח סביב פלטפורמות גדולות שמרכזות את עולם הזיהוי והניטור, ובמגמה שנייה, גוברת התחושה שחלק מהפתרונות מוסיפים הרבה ״רעש״, עוד התראות ועוד לוחות בקרה, אבל בשורה התחתונה יש פחות מניעה אמיתית של סיכונים.
אם ארגונים גדולים אכן יבחרו בשנים הקרובות למקד תקציבים בכלים שמקטינים באופן מוכח את כמות ההתראות ואת שטח החשיפה, ולא רק מוסיפים שכבות ניתוח, פתרונות שמבוססים על מניעה אוטומטית בענן עשויים לקבל מקום גדל יותר בתקציב האבטחה. מצד שני, מדובר בסטארטאפ צעיר שפועל בשוק תחרותי מאוד, ולכן הוא יצטרך להראות לאורך זמן שחיסכון בעומס ההתראות מתורגם גם לחיסכון בכוח אדם, גם להגברת האפקטיביות ביכולת להתמודד עם התראות, וגם להקטנת סיכון בפועל.
חמש נקודות על Blast Security
הגדרת הפעילות - פלטפורמת הגנת ענן מונעת, שמתרגמת מדיניות אבטחה ארגונית ל״מעקות הגנה״ אוטומטיים בענן, ובודקת מראש שלא פוגעים בפעילות העסקית.
שילוב עם ספקיות הענן - המערכת מתחברת לשירותי הענן הגדולים (AWS, Azure, GCP) ול-Kubernetes ו-CI/CD, ונשענת על מנגנוני האבטחה המובנים שלהם כדי לאכוף את החוקים.
הגיוס - סבב סיד של 10 מיליון דולר בהובלת קרנות 10D ו-MizMaa, שמיועד להרחבת הצוות ולהתרחבות לשווקים נוספים.
המייסדים - בוריס ויינברג, עידו בוקרה ורועי פנאי, בוגרי יחידות סייבר ויוצאי Solebit שנמכרה ל-Mimecast ב-100 מיליון דולר.
תוצאות ראשוניות - לפי נתוני החברה, לקוחות מדווחים על ירידה של יותר מ-90% בהיקף ההתראות בענן ושיפור בחוסן הסביבה מול איומים חדשים.
מוצרים מתחרים: Wiz, Orca וענקיות ההגנה לענן
בלאסט נכנסת לשוק שבו כבר פועלות פלטפורמות ענן גדולות, ובראשן Wiz הישראלית. Wiz מציעה פלטפורמה שמתחברת לחשבונות הענן, סורקת את המשאבים ובונה ״מפת סיכונים״ שמדגישה מסלולי תקיפה קריטיים. הערך המרכזי שלה הוא נראות מקיפה והבנה של איך חולשות, הרשאות ונתונים מתחברים לסיכון אמיתי.
Orca Security, גם היא ישראלית, פועלת בגישה דומה עם טכנולוגיה שמאפשרת לה לבחון את הענן בלי סוכנים שמותקנים על כל שרת. היא מתמקדת בזיהוי חולשות, בעיות תצורה ותמונת סיכון מלאה, ומשלבת גם יכולות תאימות רגולטורית.
לצדן נמצאות פלטפורמות רחבות כמו Prisma Cloud של פאלו אלטו ו-Defender for Cloud של מיקרוסופט, שמאחדות כמה תחומים: תצורת ענן, הגנת עומסים, הרשאות ועוד, למסך אחד שממנו מנהל המנהל אבטחת מידע (CISO) את כלל הסיכונים בענן.
ההבדל שבבלאסט מנסים לייצר הוא בנקודת הכניסה: בעוד שהשחקניות הגדולות נולדו מעולם הזיהוי והניטור ומרחיבות בהדרגה את יכולות המניעה שלהן, בלאסט מציגה את עצמה כחברה שמתחילה בצד של המניעה - בנייה של מעקות הגנה בענן עצמו, על בסיס הכלים המובנים של ספקיות הענן. עבור חלק מהארגונים, זה עשוי להשתלב היטב עם הפלטפורמה הקיימת; עבור אחרים, השאלה תהיה האם יש הצדקה לעוד מוצר ייעודי בתקציב האבטחה, או שהשוק יעדיף לרכז את כל היכולות אצל ספק אחד מרכזי.
- 3.מיקרוסופט תרכוש את Wiz דפי אינטרנט לארגונים ופרטי ותעלנ מחיר כולל ענן אזור ואפלקציות Windows (ל"ת)ליטאי 28/11/2025 05:43הגב לתגובה זו
- 2.ואפל תעתיק אנחנו שונאים סתם מעתיקים כמו קוריאנים כל דבר אבל ממש ממש טוב! 1 18. (ל"ת)ליטאי 25/11/2025 00:38הגב לתגובה זו
- 1.ליטאי 25/11/2025 00:35הגב לתגובה זויה.
