גיוס 10 מיליון דולר ל Blast Security - המטרה: ענן מוגן כברירת מחדל
החברה, שהוקמה על ידי יוצאי Solebit שנמכרה ל-Mimecast ב-100 מיליון דולר, יוצאת מהסטלף עם גיוס סיד של 10 מיליון דולר בהובלת הקרנות 10D ו-MizMaa. הפלטפורמה שבנתה בונה ״מעקות הגנה״ מונעי סיכון מעל שירותי הענן של AWS, Azure ו-GCP, ומדווחת על ירידה של יותר מ-90% בהיקף ההתראות בענן אצל לקוחות גלובליים
סטארטאפ הסייבר הישראלי Blast Security יוצא לאור עם גיוס סיד של 10 מיליון דולר. הגיוס נועד בין היתר להרחבת הצוות להאצת הפיתוח של פלטפורמת הגנת ענן מונעת - שנועדה לשנות את נקודת המוצא של אבטחת ענן: פחות מרדף אינסופי אחרי התראות, יותר מניעה של מצבי סיכון עוד לפני שהם מתרחשים. הפתרון משתלב עם יכולות האבטחה המובנות של ספקיות הענן, ומנסה לאחד אותן לשכבת הגנה אחת, אוטומטית ומנוהלת. לפי החברה, כבר היום הטכנולוגיה שלה מותקנת בארגונים גלובליים ומציגה ירידה של למעלה מ-90% בנפח ההתראות.
הבעיה: רעש התראות בענן והגבול של פתרונות ההגנה הקיימים
בשנים האחרונות רוב הארגונים הגדולים עברו לפלטפורמות הגנת ענן מקיפות - שזה בעצם מערכות שמרכזות במקום אחד ניהול תצורה, זיהוי חולשות, הרשאות, תאימות רגולטורית ועוד. הכלים האלה נותנים ראייה רחבה על מה שקורה בענן, אבל בעיה אחת נשארת: כמו עצומה של התראות - או במילים אחרות, מרוב התראות לא רואים את היער.
המצב הקיים הוא שגם אחרי הטמעת הפתרונות המתקדמים, צוותי האבטחה מוצאים את עצמם מנהלים אינסוף רשימות של בעיות: שירותים פתוחים לאינטרנט, הרשאות רחבות מדי, נתונים רגישים שנמצאים במיקום לא נכון ועוד. הרבה מהעבודה נשארת תגובתית, כלומר לטפל במשהו אחרי שהוא התגלה, ולעתים אפילו אחרי שכבר נוצל - במקום לוודא מראש שמצבים מסוימים פשוט לא יכולים לקרות.
בלאסט סקיוריטי מנסים
להיכנס בדיוק לנקודה הזאת. במקום עוד שכבת ניתוח על גבי התראות, החברה מבקשת לצמצם את ״שטח החשיפה״ בענן מלכתחילה. הרעיון הוא לבנות לארגון סט של מעקות הגנה, חוקים קבועים שמונעים מראש פעולות מסוכנות, ולהטמיע אותם ישירות בכלי הניהול המובנים של ספקיות הענן. על ידי
כך, חלק גדול מהטעויות פשוט נחסם, עוד לפני שהיה הופך לאירוע או להתראה על המסך.
- הסטארטאפ הישראלי ששומר על ChatGPT בגיוס ענק
- זו ההטבה שבעזרתה סטארטאפים מגייסים בכירים
- המלצת המערכת: כל הכותרות 24/7
איך המוצר עובד בפועל: מעקרונות אבטחה לקוד בענן
הפלטפורמה של בלאסט מתחברת לחשבונות הענן של הארגון, ב-AWS, Azure, GCP וגם בסביבות Kubernetes וצינורות הפיתוח (CI/CD). היא בונה תמונה של המשאבים, הזהויות, הנתונים ותנועת הרשת, ומבינה איך המערכות השונות קשורות זו לזו.
השלב הבא הוא תרגום המדיניות. צוות האבטחה מגדיר עקרונות ברמה עסקית, למשל:
- לא יהיו מאגרי מידע רגישים שפתוחים לאינטרנט.
- סביבות ייצור
נגישות רק דרך קבוצות משתמשים מסוימות.
- חובה להצפין מידע מסוגים מסוימים.
בלאסט לוקחת את העקרונות הללו ומתרגמת אותם לחוקים טכניים בענן: מדיניות ארגונית, מגבלות הרשאות וחוקים נוספים, תוך שימוש במנגנונים המובנים של ספקיות הענן. במקום לנסות ״להחליף״ את AWS, Azure או GCP, הפלטפורמה נשענת עליהם ומרכזת את ההגדרות למקום אחד.
- עליבאבא מאותתת ל־OpenAI: אפליקציית Qwen נפתחת בסערה עם יותר מ־10 מיליון הורדות בשבוע
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 350 מיליארד דולר ב-4 שנים: איך אנתרופיק הביסה את ChatGPT...
לפני שאוכפים את אותם חוקים, המערכת מריצה שכבת סימולציה: מה יקרה אם נחסום פעולה כזאת או אחרת? האם שירות ייצור יפסיק לעבוד? האם תהליך עסקי קריטי ייפגע? רק אחרי שהמערכת מזהה שההשפעה בטוחה, עוברים מאזהרה לאכיפה מלאה. המטרה היא לבנות הגנה קשיחה בלי ״לשבור״ את המערכת.
החברה מדגישה שהפתרון אינו תחליף לפלטפורמות ההגנה הקיימות בענן, אלא שכבה משלימה. הכלים המוכרים ממשיכים לספק נראות וזיהוי, בעוד בלאסט אמורה לוודא שחלק מהבעיות פשוט לא יהיו אפשריות יותר, כי הענן עצמו מוגדר מראש בצורה זהירה יותר.
המייסדים, רקע האקזיט והלקוחות הראשונים
בלאסט הוקמה על ידי שלושה מייסדים: בוריס ויינברג (מנכ"ל), עידו בוקרה (מנהל מוצר) ורועי פנאי (מנהל טכנולוגיות). השלושה הם בוגרי יחידות סייבר בצה״ל ויוצאי חברת Solebit, שנמכרה בשנת 2018 ל-Mimecast בעסקה של כ-100 מיליון דולר. גם שם עסקו בבניית פתרונות שמנסים לחסום איומים לפני שהם מתממשים, בעולם המייל הארגוני.
כיום מעסיקה החברה כ-20 עובדים בתל אביב ומתכננת להתרחב בשנה הקרובה גם לשוק האמריקאי. לפי דיווחי ההנהלה, הפלטפורמה כבר מותקנת במספר ארגונים גלובליים, בהם Via ו-Rapyd. אחד הלקוחות מציין כי המעבר למערכת של בלאסט חוסך לצוות האבטחה ״עשרות רבות של שעות עבודה בשבוע״ והפך את ניהול הענן מפעילות תגובתית למצב שבו הארגון מונע מראש חלק גדול מהאירועים.
מה המשמעות למשקיע: פחות רעש, יותר מניעה אמיתית
מנקודת מבט של משקיע, הסיפור של בלאסט יושב על שתי מגמות: מגמה ראשונה, שוק הגנת הענן ממשיך לצמוח סביב פלטפורמות גדולות שמרכזות את עולם הזיהוי והניטור, ובמגמה שנייה, גוברת התחושה שחלק מהפתרונות מוסיפים הרבה ״רעש״, עוד התראות ועוד לוחות בקרה, אבל בשורה התחתונה יש פחות מניעה אמיתית של סיכונים.
אם ארגונים גדולים אכן יבחרו בשנים הקרובות למקד תקציבים בכלים שמקטינים באופן מוכח את כמות ההתראות ואת שטח החשיפה, ולא רק מוסיפים שכבות ניתוח, פתרונות שמבוססים על מניעה אוטומטית בענן עשויים לקבל מקום גדל יותר בתקציב האבטחה. מצד שני, מדובר בסטארטאפ צעיר שפועל בשוק תחרותי מאוד, ולכן הוא יצטרך להראות לאורך זמן שחיסכון בעומס ההתראות מתורגם גם לחיסכון בכוח אדם, גם להגברת האפקטיביות ביכולת להתמודד עם התראות, וגם להקטנת סיכון בפועל.
חמש נקודות על Blast Security
הגדרת הפעילות - פלטפורמת הגנת ענן מונעת, שמתרגמת מדיניות אבטחה ארגונית ל״מעקות הגנה״ אוטומטיים בענן, ובודקת מראש שלא פוגעים בפעילות העסקית.
שילוב עם ספקיות הענן - המערכת מתחברת לשירותי הענן הגדולים (AWS, Azure, GCP) ול-Kubernetes ו-CI/CD, ונשענת על מנגנוני האבטחה המובנים שלהם כדי לאכוף את החוקים.
הגיוס - סבב סיד של 10 מיליון דולר בהובלת קרנות 10D ו-MizMaa, שמיועד להרחבת הצוות ולהתרחבות לשווקים נוספים.
המייסדים - בוריס ויינברג, עידו בוקרה ורועי פנאי, בוגרי יחידות סייבר ויוצאי Solebit שנמכרה ל-Mimecast ב-100 מיליון דולר.
תוצאות ראשוניות - לפי נתוני החברה, לקוחות מדווחים על ירידה של יותר מ-90% בהיקף ההתראות בענן ושיפור בחוסן הסביבה מול איומים חדשים.
מוצרים מתחרים: Wiz, Orca וענקיות ההגנה לענן
בלאסט נכנסת לשוק שבו כבר פועלות פלטפורמות ענן גדולות, ובראשן Wiz הישראלית. Wiz מציעה פלטפורמה שמתחברת לחשבונות הענן, סורקת את המשאבים ובונה ״מפת סיכונים״ שמדגישה מסלולי תקיפה קריטיים. הערך המרכזי שלה הוא נראות מקיפה והבנה של איך חולשות, הרשאות ונתונים מתחברים לסיכון אמיתי.
Orca Security, גם היא ישראלית, פועלת בגישה דומה עם טכנולוגיה שמאפשרת לה לבחון את הענן בלי סוכנים שמותקנים על כל שרת. היא מתמקדת בזיהוי חולשות, בעיות תצורה ותמונת סיכון מלאה, ומשלבת גם יכולות תאימות רגולטורית.
לצדן נמצאות פלטפורמות רחבות כמו Prisma Cloud של פאלו אלטו ו-Defender for Cloud של מיקרוסופט, שמאחדות כמה תחומים: תצורת ענן, הגנת עומסים, הרשאות ועוד, למסך אחד שממנו מנהל המנהל אבטחת מידע (CISO) את כלל הסיכונים בענן.
ההבדל שבבלאסט מנסים לייצר הוא בנקודת הכניסה: בעוד שהשחקניות הגדולות נולדו מעולם הזיהוי והניטור ומרחיבות בהדרגה את יכולות המניעה שלהן, בלאסט מציגה את עצמה כחברה שמתחילה בצד של המניעה - בנייה של מעקות הגנה בענן עצמו, על בסיס הכלים המובנים של ספקיות הענן. עבור חלק מהארגונים, זה עשוי להשתלב היטב עם הפלטפורמה הקיימת; עבור אחרים, השאלה תהיה האם יש הצדקה לעוד מוצר ייעודי בתקציב האבטחה, או שהשוק יעדיף לרכז את כל היכולות אצל ספק אחד מרכזי.
לוגו של qwen, מתוך האתרעליבאבא מאותתת ל־OpenAI: אפליקציית Qwen נפתחת בסערה עם יותר מ־10 מיליון הורדות בשבוע
ענקית הטכנולוגיה הסינית מציגה כניסה מרשימה לזירת הבינה המלאכותית עם Qwen, אפליקציה רב־תחומית לשוק המקומי והבינלאומי, ומאותתת על כיוון אסטרטגי חדש
עליבאבא, מהחברות הגדולות והמשפיעות ביותר בסין, נערכת לכניסה מלאה לעידן הבינה המלאכותית עם אפליקציית Qwen, אפליקציה חדשה־ישנה שהושקה מחדש השבוע והצליחה לרשום למעלה מ־10 מיליון הורדות בתוך שבעה ימים בלבד. מדובר בהישג בולט בשוק דינמי ותחרותי, שבו ענקיות כמו OpenAI, גוגל ומטא קובעות את הקצב, אם כי בסין עצמה שירותים אלה מוגבלים או חסומים לגמרי.
במילים אחרות, עליבאבא בונה לעצמה פלטפורמה עצמאית, מקומית אך בעלת שאיפות גלובליות. כאשר Qwen מיועדת להיות אפליקציית AI שתוכל לשמש בעתיד לא רק כעוזר אישי חכם, אלא גם כנקודת כניסה לשירותים המרכזיים של הקבוצה, לרבות קניות אונליין, מפות, בריאות, לימודים ועוד.
שילוב שירותים תחת ממשק אחיד
המהלך של עליבאבא כולל לא רק את השקת Qwen אלא גם מיתוג מחדש ואיחוד של כמה אפליקציות קיימות תחת שם אחד. מדובר באסטרטגיה של קונסולידציה טכנולוגית שמטרתה להפוך את Qwen למערכת הפעלה קטנה לעולם השירותים של עליבאבא. במקום להתפזר בין עשרות אפליקציות, המשתמש יקבל גישה מרוכזת לכלים אישיים ומקצועיים, עם תיווך של בינה מלאכותית.
לפי החברה, השירותים שייכנסו בהדרגה לאפליקציה כוללים כלי פרודוקטיביות, משלוחי אוכל, חיפוש מבוסס מיקום, שירותי נסיעות, תמיכה לימודית, הדרכה בריאותית וכמובן – פלטפורמות הסחר המקוונות של הקבוצה, בראשן טאו-באו.
- אורקל הופכת למדד החדש לסיכוני ה-AI: שוק האשראי שולח אותות אזהרה
- אנבידיה מכה את התחזיות ומאותתת שהביקוש ל-AI עדיין חזק
- המלצת המערכת: כל הכותרות 24/7
בכך, עליבאבא שואפת לשלב את היכולות של מודלי שפה מתקדמים עם תשתית רחבה של שירותים קיימים, כדי ליצור ממשק שמבין את המשתמש וגם יודע לפעול בשמו.
