הירשמו
  1. ראשי
  2. BizTech
עובדי Dux, צילום: מעין רחימה
עובדי Dux, צילום: מעין רחימה

Dux נחשפת עם סבב סיד של 9 מיליון דולר

החברה פיתחה מערכת המתמודדת עם אתגר מהירות התקיפות של ימינו, על ידי זיהוי וניתוח של חולשות שתוקף יכול לנצל בפועל, ופותרת אותן לפני שתקיפה יוצאת לפועל: "הבנו שאפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולתת פיתרון שונה ממה שהיה עד היום" 


הדס ברטל | (4)
נושאים בכתבה AI בינה מלאכותית סייבר סטארט-אפ גיוס סיד

Dux, חברת סייבר ישראלית שפיתחה פלטפורמה מבוססת אייג'נטים לניהול איומים, ופותרת בדיוק את אתגר זה, נחשפת היום עם גיוס סיד בהיקף של 9 מ' דולר, בהובלת Redpoint, TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מחברות מובילות בתעשייה, ביניהן CrowdStrike, Okta, ו-Armis. לפי החברה, היא מביאה לעולם הגנת הסייבר יכולת שוברת שוויון לניהול איומים המבוסס על אייג'נטים.

החברה נוסדה על ידי אור לטוביץ, עמית ניר, ונדב גבע, כולם בוגרי תוכנית תלפיות של צה"ל. במהלך שירותם, הובילו פרויקטים משמעותיים ורחבי היקף של סייבר התקפי והגנתי ויוזמות AI שונות עבור משרד ראש הממשלה ויחידת 8200. עבור פועלם, זכו בפרסי בטחון ישראל ופרס רוה״מ, כאשר הפרויקטים שהובילו מוטמעים כיום כמערכות תפעוליות שנמצאות בשימוש ברמה הלאומית. Dux הוקמה כדי לסייע לצוותי האבטחה בארגונים להבין מה תוקפים יכולים לנצל נגדם בעולם האמיתי ולא פחות חשוב, מה לא ניתן לניצול ובעיקר מבזבז לצוותים זמן יקר, ולתקן את החולשה עוד לפני שהיא נוצלה.

גיוס הסיד המשמעותי יסייע לחברה להרחיב את צוות המחקר והפיתוח שלה בתל אביב, להגדיל את פעילות ה-go-to-market שלה בארצות הברית, ולהאיץ את היכולות מבוססות האייג׳נטים של הפלטפורמה שפיתחה בתחומים של ניתוח ניצול חולשות, טיוב כלי ההגנה הקיימים בארגון, וניהול איומים באופן שוטף.

תקיפות סייבר-ריגול שבוצעה על ידי סוכן AI

כבר הרבה זמן שארגונים מתקשים עם הגדילה המשמעותית בכמות הנכסים, הסורקים השונים, והחולשות, הרבה מעבר למה שצוותי האבטחה יכולים בפועל לנטר. האלמנט המאתגר ביותר כיום, שהשתנה דרמטית בשנים האחרונות, הוא המהירות שבה תקיפות סייבר יוצאות לפועל באמצעות AI. לפי דוח של Mandiant, תוך שנתיים, הזמן הממוצע לניצול חולשה על ידי תוקף צנח מ-32 יום ל-5 ימים בלבד. בנוסף, מוקדם יותר השנה Anthropic תיעדה את תקיפת הסייבר-ריגול הראשונה בעולם שבוצעה לגמרי על ידי סוכני AI, לא רק בשלב התכנון וההכוונה, אלא גם בשלב ביצוע התקיפה, באופן אוטונומי.

"התקיפות האלו לא מחכות לתהליכי תיקון תקופתיים של צוותים שונים בארגון", אמר אור לטוביץ, שותף מייסד ומנכ"ל Dux. "צוותי האבטחה צריכים כלים לניתוח מה שבאמת בר ניצול במערכות החברה, לצד יכולות פרקטיות להפחית את האיום בצורה אפקטיבית, ובמהירות תגובה שהתקיפות המודרניות דורשות".

סוכני ה-AI של Dux מנתחים באופן שוטף חולשות אבטחה בכלל הסביבות השונות של הארגון, קובעים האם הכלים והקונפיגורציות הנוכחיים כבר חוסמים כל נתיב תקיפה פוטנציאלי, מציפים פעולות מיגון קלות ליישום שיכולות להסיר סיכונים מהר יותר מאשר הטמעת תיקון מלא (full patch), וכאשר נדרש, מפנים טיפול ממוקד לבעלי העניין המתאימים.

"רוב הממצאים שעולים מהסורקים השונים אינם באמת 'ברי-ניצול' כשלוקחים בחשבון קונטקסט ארגוני ואת הכלים הקיימים בארגון", אמר עמית ניר, שותף מייסד ו-CPO. "אבל לזהות את זה באופן ידני דורש זמן רב, מומחיות והבנה עמוקה של הסביבה. היכולות מבוססות האייג׳נטים שלנו נותנות לצוותים להטמיע כזו רמה של 'הגיון' לאורך כל חולשה ונכס, בכל פעם מחדש".

קיראו עוד ב"BizTech"

סוכני AI שחוקרים חולשות תוך דקות

הטכנולוגיה שפיתחה החברה מייצגת שינוי תפיסתי נדרש - מ"סריקות עיתיות" ומיון ידני שהיו נהוגים עד כה, למציאות חדשה של מחקר רציף ומבוסס אייג'נטים, שמביאה לשולחן תגובה מהירה ומדויקת הנדרשת כיום יותר מתמיד. הפלטפורמה קובעת מה באמת אפשרי מבחינת תוקף בסביבה מסוימת, ומקדמת את הארגונים אל עבר הפתרון המהיר והבטוח ביותר, בין אם זה שינוי קונפיגורציה, עדכון כלי קיים, או תיקון מלא. התוצאה היא שנוצר משטח תקיפה קטן בהרבה, ודרך קצרה משמעותית מרגע זיהוי החולשה ועד מציאת הפתרון.

"כל פעם שמתפרסם zero-day או שנחשפת חולשה קריטית בכותרות, הצוותים צריכים לספק פתרונות ותשובות במהירות. הלקוחות שלנו מפעילים סוכני AI שחוקרים את החולשות הללו בכל הסביבה שלהם בתוך דקות", אמר נדב גבע, מייסד שותף ו-CTO. "זו רמת מחקר מהירה ומותאמת-סביבה שפשוט לא הייתה אפשרית בעבר."

"רוב כלי האבטחה מראים לך עוד ועוד ממצאים תיאורטיים. Dux מראה מה תוקף בפועל יכול לתקוף – וזה גיים צ'יינג'ר". אמרה רונה שגב, שותפה מייסדת ומנהלת של TLV Partners. "סוכני ה-AI שלהם מביאים פרספקטיבה שהייתה חסרה בתהליכי ניהול איומים, ולצוות של Dux יש בדיוק את הניסיון שנדרש להוביל שינוי בקנה מידה כזה".


 
שיחה עם עמית ניר, שותף מייסד ו-CPO ב-Dux. 


ספר בקצרה על עצמך:

אני במקור מרחובות, את השותפים שלי, נדב ואור, אני מכיר עוד מהשירות, כבר 12 שנה. בשירות הייתי כמעט עשור. הקמנו את החברה לאחר שהרבה זמן רצינו מאוד לעשות משהו ביחד. יש לי רקע נרחב ב-AI ובסייבר ובהשכלה יש תואר שני בפיזיקה.

ספר על החברה ומניין בא הרעיון?

Dux מתעסקת בעולמות ניהול החשיפה וניהול האיומים של ארגונים. הרעיון לחברה הגיע מהשטח מהרבה שיחות עם מובילים בתחום, עם ראשי צוותים ועם חברות, כאשר היה ניכר שכולם מאסו בהבטחות שאמרו "אני אדרג לך את החולשות טוב יותר" ועוד כלי שהבטיח לדרג את החולשות טוב יותר. אנשים סיפרו לנו שלא משנה כמה כלים יש להם, עדיין הבאק לוגים שלהם מאוד מאוד גדולים. תהינו אם אפשר לפתור את זה טוב יותר, בתור אנשים שבאים מהסייבר אנחנו יודעים שהרבה מהחולשות הן לא אמיתיות או שאפשר לפתור אותן בקלות אבל מאוד קשה להגיד לארגון במה הוא צריך באמת להתעסק בו. הבנו שיש כאן צירוף מקרים טוב עם התפתחויות טכנולוגיות המאפשרות לקחת בעיה שלא היה ניתן לפתור בעבר, כי היא הצריכה הרבה היגיון ותבונה אנושית. כעת עם הטכנולוגיה, אפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולבצע פיתרון מאוד שונה ממה שהיה עד היום. לנסות לחקות מה היה בן אדם עושה, אדם שמכיר איך החולשה מתנהגת ואיך הוא מנקה את הבק לוג.  

מתי הוקמה וכמה עובדים:

dux קמה בסוף 2024, ויש לנו 20 עובדים בישראל ובארה"ב.

מי המשקיעים?

TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מ-CrowdStrike, Okta, ו-Armis. כולם היו מאוד טובים אלינו, גם האנג'לים שהם יזמים שהצליחו לא פעם. כולם מאוד מאמינים בנו כיזמים וגם רואים את הביקורת שיש בשוק למה שאנחנו מפתחים, והם חולקים את החזון וההתלהבות ממה שאנחנו בונים פה.

מה יש לכם על פני מתחרות בתחום?

רוב המתחרות בתחום ניסו לפתור את הבעיה זה באופן של בניית לוגיקה אחודה שתעזור לכל לקוחות לתעדף את הבאק לוג שלהם, אבל אין לוגיקה שתקפה לכל הלקוחות. אולי אפשרי לשפר באופן מאוד חלקי את הבק לוג אבל לנתח האם משהו ניתן לניצול בקונטקסט של כל חברה באופן ספציפי זה דורש לוגיקה אחרת לכל ארגון. אנחנו משתמשים ביכולות של אייג'נטים של AI ואייג'נטים שכותבים תוכנה כדי לבנות לוגיקה שונה לכל לקוח על פי הקונטקסט של הסביבה הספציפית שלו. זה מאפשר גם לחקור הרבה יותר טוב מה ניתן לניצול ומאפשר להציע פעולות שמתאימות ללקוח ספציפית ל ומה הוא צריך לעשות עם הבעיות שיש לו. מה שהיה פעם נפתר באופן גנרי. המתחרים מציעים פחות או יותר את אותם הפתרונות לכל הלקוחות לאותן הבעיות. 

מה החזון? עסקי וטכנולוגי

החזון הטכנולוגי הוא לפתור את הבעיה מהיסוד. לקחת את כל העולם הזה של ניהול חולשות וחשיפה מעולם של תיעדוף ובק לוגים ללהתחיל לחשוב כמו בן אדם ולחשוב איך בן אדם היה פותר אותה ולהפוך את הארגונים למוגנים הרבה יותר. החזון הוא לבנות משהו גדול שיהיה שונה מאיך שפתרו את הבעיה עד היום ולקחת את העולם של חשיפה ואיומים הזה שהארגון ירגיש שיש לו מומחים שעובדים בשבילו 24/7 ולפתור את הבעיה בצורה אחרת מאיך שחשבו עליה עד היום. 



הוספת תגובה
4 תגובות | לקריאת כל התגובות

תגובות לכתבה(4):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 4.
    אנונימי 16/12/2025 16:16
    הגב לתגובה זו
    מרשים מאוד עלו והצליחו!
  • 3.
    עם צוות כזה ההצלחה מובטחת! (ל"ת)
    אליהו 16/12/2025 15:20
    הגב לתגובה זו
  • 2.
    אחד שיודע 16/12/2025 15:12
    הגב לתגובה זו
    עוד צוות תלפיונים מי היה מאמיןלפחות נשמע מוצר מעניין ולא עוד דשבורד שמציג מידע יפה יותר
  • 1.
    אלופים בהצלחה!! (ל"ת)
    נדב 16/12/2025 15:07
    הגב לתגובה זו