הירשמו
  1. ראשי
  2. BizTech
עובדי Dux, צילום: מעין רחימה
עובדי Dux, צילום: מעין רחימה

Dux נחשפת עם סבב סיד של 9 מיליון דולר

החברה פיתחה מערכת המתמודדת עם אתגר מהירות התקיפות של ימינו, על ידי זיהוי וניתוח של חולשות שתוקף יכול לנצל בפועל, ופותרת אותן לפני שתקיפה יוצאת לפועל: "הבנו שאפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולתת פיתרון שונה ממה שהיה עד היום" 


הדס ברטל | (4)
נושאים בכתבה AI בינה מלאכותית סייבר סטארט-אפ גיוס סיד

Dux, חברת סייבר ישראלית שפיתחה פלטפורמה מבוססת אייג'נטים לניהול איומים, ופותרת בדיוק את אתגר זה, נחשפת היום עם גיוס סיד בהיקף של 9 מ' דולר, בהובלת Redpoint, TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מחברות מובילות בתעשייה, ביניהן CrowdStrike, Okta, ו-Armis. לפי החברה, היא מביאה לעולם הגנת הסייבר יכולת שוברת שוויון לניהול איומים המבוסס על אייג'נטים.

החברה נוסדה על ידי אור לטוביץ, עמית ניר, ונדב גבע, כולם בוגרי תוכנית תלפיות של צה"ל. במהלך שירותם, הובילו פרויקטים משמעותיים ורחבי היקף של סייבר התקפי והגנתי ויוזמות AI שונות עבור משרד ראש הממשלה ויחידת 8200. עבור פועלם, זכו בפרסי בטחון ישראל ופרס רוה״מ, כאשר הפרויקטים שהובילו מוטמעים כיום כמערכות תפעוליות שנמצאות בשימוש ברמה הלאומית. Dux הוקמה כדי לסייע לצוותי האבטחה בארגונים להבין מה תוקפים יכולים לנצל נגדם בעולם האמיתי ולא פחות חשוב, מה לא ניתן לניצול ובעיקר מבזבז לצוותים זמן יקר, ולתקן את החולשה עוד לפני שהיא נוצלה.

גיוס הסיד המשמעותי יסייע לחברה להרחיב את צוות המחקר והפיתוח שלה בתל אביב, להגדיל את פעילות ה-go-to-market שלה בארצות הברית, ולהאיץ את היכולות מבוססות האייג׳נטים של הפלטפורמה שפיתחה בתחומים של ניתוח ניצול חולשות, טיוב כלי ההגנה הקיימים בארגון, וניהול איומים באופן שוטף.

תקיפות סייבר-ריגול שבוצעה על ידי סוכן AI

כבר הרבה זמן שארגונים מתקשים עם הגדילה המשמעותית בכמות הנכסים, הסורקים השונים, והחולשות, הרבה מעבר למה שצוותי האבטחה יכולים בפועל לנטר. האלמנט המאתגר ביותר כיום, שהשתנה דרמטית בשנים האחרונות, הוא המהירות שבה תקיפות סייבר יוצאות לפועל באמצעות AI. לפי דוח של Mandiant, תוך שנתיים, הזמן הממוצע לניצול חולשה על ידי תוקף צנח מ-32 יום ל-5 ימים בלבד. בנוסף, מוקדם יותר השנה Anthropic תיעדה את תקיפת הסייבר-ריגול הראשונה בעולם שבוצעה לגמרי על ידי סוכני AI, לא רק בשלב התכנון וההכוונה, אלא גם בשלב ביצוע התקיפה, באופן אוטונומי.

"התקיפות האלו לא מחכות לתהליכי תיקון תקופתיים של צוותים שונים בארגון", אמר אור לטוביץ, שותף מייסד ומנכ"ל Dux. "צוותי האבטחה צריכים כלים לניתוח מה שבאמת בר ניצול במערכות החברה, לצד יכולות פרקטיות להפחית את האיום בצורה אפקטיבית, ובמהירות תגובה שהתקיפות המודרניות דורשות".

סוכני ה-AI של Dux מנתחים באופן שוטף חולשות אבטחה בכלל הסביבות השונות של הארגון, קובעים האם הכלים והקונפיגורציות הנוכחיים כבר חוסמים כל נתיב תקיפה פוטנציאלי, מציפים פעולות מיגון קלות ליישום שיכולות להסיר סיכונים מהר יותר מאשר הטמעת תיקון מלא (full patch), וכאשר נדרש, מפנים טיפול ממוקד לבעלי העניין המתאימים.

"רוב הממצאים שעולים מהסורקים השונים אינם באמת 'ברי-ניצול' כשלוקחים בחשבון קונטקסט ארגוני ואת הכלים הקיימים בארגון", אמר עמית ניר, שותף מייסד ו-CPO. "אבל לזהות את זה באופן ידני דורש זמן רב, מומחיות והבנה עמוקה של הסביבה. היכולות מבוססות האייג׳נטים שלנו נותנות לצוותים להטמיע כזו רמה של 'הגיון' לאורך כל חולשה ונכס, בכל פעם מחדש".

קיראו עוד ב"BizTech"

סוכני AI שחוקרים חולשות תוך דקות

הטכנולוגיה שפיתחה החברה מייצגת שינוי תפיסתי נדרש - מ"סריקות עיתיות" ומיון ידני שהיו נהוגים עד כה, למציאות חדשה של מחקר רציף ומבוסס אייג'נטים, שמביאה לשולחן תגובה מהירה ומדויקת הנדרשת כיום יותר מתמיד. הפלטפורמה קובעת מה באמת אפשרי מבחינת תוקף בסביבה מסוימת, ומקדמת את הארגונים אל עבר הפתרון המהיר והבטוח ביותר, בין אם זה שינוי קונפיגורציה, עדכון כלי קיים, או תיקון מלא. התוצאה היא שנוצר משטח תקיפה קטן בהרבה, ודרך קצרה משמעותית מרגע זיהוי החולשה ועד מציאת הפתרון.

"כל פעם שמתפרסם zero-day או שנחשפת חולשה קריטית בכותרות, הצוותים צריכים לספק פתרונות ותשובות במהירות. הלקוחות שלנו מפעילים סוכני AI שחוקרים את החולשות הללו בכל הסביבה שלהם בתוך דקות", אמר נדב גבע, מייסד שותף ו-CTO. "זו רמת מחקר מהירה ומותאמת-סביבה שפשוט לא הייתה אפשרית בעבר."

"רוב כלי האבטחה מראים לך עוד ועוד ממצאים תיאורטיים. Dux מראה מה תוקף בפועל יכול לתקוף – וזה גיים צ'יינג'ר". אמרה רונה שגב, שותפה מייסדת ומנהלת של TLV Partners. "סוכני ה-AI שלהם מביאים פרספקטיבה שהייתה חסרה בתהליכי ניהול איומים, ולצוות של Dux יש בדיוק את הניסיון שנדרש להוביל שינוי בקנה מידה כזה".

 
שיחה עם עמית ניר, שותף מייסד ו-CPO ב-Dux. 


ספר בקצרה על עצמך:

אני במקור מרחובות, את השותפים שלי, נדב ואור, אני מכיר עוד מהשירות, כבר 12 שנה. בשירות הייתי כמעט עשור. הקמנו את החברה לאחר שהרבה זמן רצינו מאוד לעשות משהו ביחד. יש לי רקע נרחב ב- ובסייבר ובהשכלה יש תואר שני בפיזיקה.

ספר על החברה ומניין בא הרעיון?

Dux מתעסקת בעולמות ניהול החשיפה וניהול האיומים של ארגונים. הרעיון לחברה הגיע מהשטח מהרבה שיחות עם מובילים בתחום, עם ראשי צוותים ועם חברות, כאשר היה ניכר שכולם מאסו בהבטחות שאמרו "אני אדרג לך את החולשות טוב יותר" ועוד כלי שהבטיח לדרג את החולשות טוב יותר. אנשים סיפרו לנו שלא משנה כמה כלים יש להם, עדיין הבאק לוגים שלהם מאוד מאוד גדולים. תהינו אם אפשר לפתור את זה טוב יותר, בתור אנשים שבאים מהסייבר אנחנו יודעים שהרבה מהחולשות הן לא אמיתיות או שאפשר לפתור אותן בקלות אבל מאוד קשה להגיד לארגון במה הוא צריך באמת להתעסק בו. הבנו שיש כאן צירוף מקרים טוב עם התפתחויות טכנולוגיות המאפשרות לקחת בעיה שלא היה ניתן לפתור בעבר, כי היא הצריכה הרבה היגיון ותבונה אנושית. כעת עם הטכנולוגיה, אפשר לנצל את זה שיש היום מכונות שיכולות לחשוב כמו בן אדם ולבצע פיתרון מאוד שונה ממה שהיה עד היום. לנסות לחקות מה היה בן אדם עושה, אדם שמכיר איך החולשה מתנהגת ואיך הוא מנקה את הבק לוג.  

מתי הוקמה וכמה עובדים:

dux קמה בסוף 2024, ויש לנו 20 עובדים בישראל ובארה"ב.

מי המשקיעים?

TLV Partners וMaple Capital ובהשתתפות של אנג׳לים מ-CrowdStrike, Okta, ו-Armis. כולם היו מאוד טובים אלינו, גם האנג'לים שהם יזמים שהצליחו לא פעם. כולם מאוד מאמינים בנו כיזמים וגם רואים את הביקורת שיש בשוק למה שאנחנו מפתחים, והם חולקים את החזון וההתלהבות ממה שאנחנו בונים פה.

מה יש לכם על פני מתחרות בתחום?

רוב המתחרות בתחום ניסו לפתור את הבעיה זה באופן של בניית לוגיקה אחודה שתעזור לכל לקוחות לתעדף את הבאק לוג שלהם, אבל אין לוגיקה שתקפה לכל הלקוחות. אולי אפשרי לשפר באופן מאוד חלקי את הבק לוג אבל לנתח האם משהו ניתן לניצול בקונטקסט של כל חברה באופן ספציפי זה דורש לוגיקה אחרת לכל ארגון. אנחנו משתמשים ביכולות של אייג'נטים של AI ואייג'נטים שכותבים תוכנה כדי לבנות לוגיקה שונה לכל לקוח על פי הקונטקסט של הסביבה הספציפית שלו. זה מאפשר גם לחקור הרבה יותר טוב מה ניתן לניצול ומאפשר להציע פעולות שמתאימות ללקוח ספציפית ל ומה הוא צריך לעשות עם הבעיות שיש לו. מה שהיה פעם נפתר באופן גנרי. המתחרים מציעים פחות או יותר את אותם הפתרונות לכל הלקוחות לאותן הבעיות. 

מה החזון? עסקי וטכנולוגי

החזון הטכנולוגי הוא לפתור את הבעיה מהיסוד. לקחת את כל העולם הזה של ניהול חולשות וחשיפה מעולם של תיעדוף ובק לוגים ללהתחיל לחשוב כמו בן אדם ולחשוב איך בן אדם היה פותר אותה ולהפוך את הארגונים למוגנים הרבה יותר. החזון הוא לבנות משהו גדול שיהיה שונה מאיך שפתרו את הבעיה עד היום ולקחת את העולם של חשיפה ואיומים הזה שהארגון ירגיש שיש לו מומחים שעובדים בשבילו 24/7 ולפתור את הבעיה בצורה אחרת מאיך שחשבו עליה עד היום. 


תגובות לכתבה(4):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 4.
    אנונימי 16/12/2025 16:16
    הגב לתגובה זו
    מרשים מאוד עלו והצליחו!
  • 3.
    עם צוות כזה ההצלחה מובטחת! (ל"ת)
    אליהו 16/12/2025 15:20
    הגב לתגובה זו
  • 2.
    אחד שיודע 16/12/2025 15:12
    הגב לתגובה זו
    עוד צוות תלפיונים מי היה מאמיןלפחות נשמע מוצר מעניין ולא עוד דשבורד שמציג מידע יפה יותר
  • 1.
    אלופים בהצלחה!! (ל"ת)
    נדב 16/12/2025 15:07
    הגב לתגובה זו
ניקש ארורה, מנכ"ל פאלו אלטו (קרדיט: מולי גולדברג)ניקש ארורה, מנכ"ל פאלו אלטו (קרדיט: מולי גולדברג)
ראיון

מנכ"ל פאלו אלטו: "ריכוז הטאלנט הגדול בעולם בסייבר נמצא בישראל"

ניקש ארורה הביא את פאלו אלטו מ-18 מיליארד דולר ל-130 מיליארד דולר ומפרגן לניר צוק - “אי אפשר לדבר על פאלו אלטו בלי ניר צוק, בדיוק כמו שאי אפשר לדבר על אפל בלי סטיב ג’ובס. המורשת שלו חיה בחברה עד היום”

מנדי הניג וליאור דנקנר |
נושאים בכתבה ניר צוק ניקש ארורה פאלו אלטו

כשניקש ארורה מנכ"ל פאלו אלטו, נכנס לתפקיד לפני כשבע שנים הוא קיבל חברה גדולה, מרשימה, צומחת בשווי של 18 מיליארד דולר. היום הוא מנהל את החברה המובילה בתחום הסייבר ששווה 130 מיליארד דולר. זה הניהול שלו, זו האסטרטגיה של ניר צוק מייסד החברה והרוח החיה בארגון שזז לתפקיד הסמנכ"ל מו"פ  ונתן לארורה לנהל בהתאם לאסטרטגיה - צמיחה פנימית לצד צמיחה דרך רכישות. צוק פרש השנה במקביל לרכישת הענק של פאלו אלטו - סייבר ארק בתמורה ל-25 מיליארד דולר. 

ארורה פועל לשמר את כוחה של פאלו אלטו מול התחרות החזקה מהצדדים והוא מחזק את היתרון הגדול של החברה - תתפלאו זה לא הטכנולוגיה. טכנולוגיה טובה יש לחברות רבות, לפאלו אלטו יש פלטפורמה. היא מספקת מערכת רחבה ומלאה  של מוצרים. לא רק איזה פיצ'ר, ולא פתרון נקודתי, אלא את הכל.  אם חסר משהו - היא קונה. עכשיו היא הפנימה שתחום האימות זהויות קריטי בגלל מהפכת ה-AI) אז היא הציעה לסייברארק הצעה שאי אפשר לסרב לה. 

ארורה מתייחס במסיבת עיתונאים איתו להשלמת המיזוג וצופה שזה יהיה בין פברואר למאי. הוא מסביר שעובדי סייברארק יכולים להיות רגועים מבחינת תנאים, תגמול באופציות וכו', והוא מספק רמז לגבי ההמשך - "ריכוז הטאלנט הגדול ביותר בעולם בתחום הסייבר נמצא בישראל". במילים אחרותף, פאלו אלטו תמשיך לגייס עובדים תמשיך לרכוש חברות והסניף המקומי הגדול שלה שיגדל עכשיו בזכות המיזוג עם סייבר ארק רק יגדל בהמשך. 


מה היתרון של פאלו אלטו על פני מתחרות, המתחרות עלולות להשיג אתכם?

"תמיד קיים חשש שמישהו יחדש מהר יותר ממך, אך אנחנו סבורים שלחברה יש יתרון זמן ויתרון סקייל שמאפשרים לנו להוציא לפועל טוב יותר מרוב המתחרים. אנחנו חלק מאקוסיסטם של פלטפורמות לא של מוצרים בודדים ובזה ה יתרון שלנו". 

להמשך הכתבה לחץ כאן
מייסדי Echo, צילום: ג'ני רוכליןמייסדי Echo, צילום: ג'ני רוכלין

חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה

החברה מפתחת מערכת הפעלה מאובטחת ליישומי ענן, המבוססת AI, ונוסדה על ידי צמד היזמים שהקים את Argon ב-2020 ונמכרה תוך שנה בסכום של 100 מיליון דולר


הדס ברטל |
נושאים בכתבה גיוס סיד סייבר AI בינה מלאכותית סטארט-אפ

חברת הסייבר Echo, המפתחת תשתיות תוכנה מאובטחות מבוססות AI, גייסה 35 מיליון דולר בסבב מסדרה A. הסבב הובל על ידי קרן N47 ובהשתתפות המשקיעים Notable Capital, Hyperwise Ventures ו-SentinelOne. גיוס סבב A נעשה ארבעה חודשים בלבד לאחר גיוס סיד בהיקף 15 מיליון דולר, והוא מביא את סך ההשקעות בחברה ל-50 מיליון דולר בתוך עשרה חודשים מאז הקמתה. 

Echo הוקמה בתחילת 2025 על ידי אילון אלחדד, מנכ"ל ועילם מילנר, CTO, יוצאי יחידות 8200 ואופק עם ניסיון של עשור בתחום הסייבר. אילון ועילם הקימו בשנת 2020 את Argon שנמכרה תוך שנה לאקווה סקיוריטי בסכום של 100 מיליון דולר. הפתרון של Echo כבר מותקן ופועל בהצלחה בעשרות ארגונים בהם Vectra AI, EDB, Port, UiPath, Varonis ועוד. בין שותפי החברה שביצעו עימה אינטגרציה נמנות החברות Wiz, Orca, Aqua, Mend, Anchor ורבים נוספים. Echo מעסיקה כיום 35 עובדים בישראל ובניו יורק ותשתמש בכספי ההשקעה לגיוס כוח אדם, האצת הפיתוח והתרחבות בשוק. 

החברה משתמשת בסוכני בינה מלאכותית ייעודיים שפועלים באופן אוטונומי לבניית תשתיות ענן מאובטחות מאפס ולתחזוקתן עם הופעת פגיעויות חדשות. כאשר חולשה (CVE) חדשה מתגלה בעולם, הסוכנים של Echo חוקרים אוטומטית את הפגיעות, מזהים את האימג'ים שמושפעים ממנה, מוצאים או מפתחים תיקונים, כולל ממקורות בלתי שגרתיים כמו תגובות ב-GitHub, פורומים ובלוגים, מיישמים פאצ'ים, מריצים בדיקות תאימות מלאות, ופותחים Pull Request לסקירה אנושית. הגישה מבוססת AI מאפשרת לצוות של 35 עובדים בלבד לתחזק יותר מ-600 אימג'ים מאובטחים, משימה שהייתה דורשת קודם לכן מאות חוקרי אבטחה.

“מחקרים מראים באופן עקבי שלמעלה מ-90% מהפגיעויות בקונטיינרים מקורן בשכבת ה-base image ולא בקוד האפליקציה,” אמר עילם מילנר, שותף-מייסד ו-CTO של Echo. “המשמעות היא שארגונים גדולים עם אלפי שירותי ענן מקבלים בירושה מיליוני בעיות אבטחה עוד לפני שהמהנדסים שלהם כתבו שורת קוד אחת.”

“ה-Time-to-Value שלנו הוא מיידי כאשר לקוחות רואים את מספר הפגיעויות שלהם צונח לאפס ברגע שהם עוברים להשתמש ב-Echo,” אמר אילון אלחדד, שותף-מייסד ומנכ״ל Echo. “צוותי האבטחה אוהבים אותנו כי אנחנו מעצימים אותם בן רגע והמפתחים אוהבים אותנו כי הם מפסיקים לבזבז זמן על תיקון פגיעויות בתשתית שהם בכלל לא יצרו.”

להמשך הכתבה לחץ כאן