סטארטאפ הסייבר Novee מגייס 51.5 מיליון דולר בארבעה חודשים
סבב A מהיר במיוחד לחברה שקמה לקראת סוף השנה שעברה, צוות יוצאי 8200 ומשרד ראש הממשלה שמביא גישה התקפית לצד ההגנה, ופלטפורמת בדיקות חדירה רציפות שמכוונת למקום שבו ארגונים נתקעים היום - הקצב שבו תוקפים משתמשים ב-AI מהר יותר מהיכולת להגיב
סטארטאפ הסייבר Novee מגייס 51.5 מיליון דולר, ארבעה חודשים בלבד אחרי שהוקם. זה קצב גיוס מהיר מאוד לשלב כזה, והוא מראה שהשוק מתייחס לבעיה שהם באים לפתור כמשהו דחוף, לא כעוד שיפור נחמד. הכסף כאן לא הולך על עוד שכבת אבטחה, אלא על ניסיון להפוך את בדיקות החדירה ממשהו שעושים מדי פעם למשהו שרץ כל הזמן, כי בצד השני כבר לא יושב האקר שמחכה להזדמנות, אלא מכונה שמריצה ניסיונות ברצף בעזרת AI.
הסבב הובל על ידי YL Ventures, Canaan Partners והמשקיע אורן זאב באמצעות Zeev Ventures. בעולם שבו אירוע סייבר קופץ מהר מה-IT לדירקטוריון, פתרונות שמראים בקרה רציפה ותיקון מהיר מקבלים יתרון, בכלל שהם לא נחשבים כעוד כלי בארגז הכלים, אלא כי הם מצמצמים חלון זמן שבו חולשה נשארת פתוחה.
Novee הוקמה בשנת 2025 על ידי עידו גפן - מנכ"ל, גון חלמיש - CPO, ועומר נינבורג - CTO. שלושתם בכירים בתחום הסייבר, יוצאי 8200, פרויקט תלפיות ומשרד ראש הממשלה, והם הובילו מבצעי סייבר התקפיים. צוות החברה כולל עובדים בעלי ניסיון רב בתחום הסייבר, בהם ראש הצוות האדום הלאומי של ישראל במערכות קריטיות כמו כיפת ברזל, ומוביל צוות הסייבר וה-AI ביחידה מיוחדת במשרד ראש הממשלה.
תוך ארבעה חודשים מההקמה Novee כבר הספיקה לסגור סבב A, וזה הגיע על גב של אימוץ מוקדם אצל לקוחות וביקוש שגדל לפתרונות הגנה בעידן מתקפות AI. בארגונים זה מרגיש כמו מעבר חד, פחות בדיקות שעושים פעם בתקופה, ויותר צורך במדידה רציפה של חולשות ובסגירה מהירה שלהן תוך כדי תנועה.
- סטארטאפ הפינטק Klearly גייס 14 מיליון דולר בהובלת Paypal ventures
- "באמצעות הטכנולוגיה שלנו, אנחנו מזהים איזו תרופה מתאימה לכל חולה אישית"
- המלצת המערכת: כל הכותרות 24/7
מתקפות AI משנות את קצב המשחק
תוקפים עושים כיום שימוש ב-AI כדי לפעול במהירות עצומה עם אוטומציה של איסוף מודיעין, סריקה רציפה של מערכות וניצול חולשות אבטחה בקצב מהיר מזה שבו מגינים יכולים להגיב. כדי להתמודד עם האיום, גם ההגנה חייבת לפעול באותו קצב. בפועל, בדיקות אבטחה עדיין נשענות על תהליכים אנושיים. בעוד שתוכנה נבנית ומוטמעת באופן רציף, בדיקות חדירה מבוצעות באופן תקופתי או מסתמכות על אוטומציה שטחית.
בחברות שמעלות גרסאות חדשות בקצב גבוה, כל שינוי בקוד יכול לפתוח דלת חדשה, לפעמים דרך שירות צד שלישי, לפעמים דרך הרשאה שנוספה מהר מדי, ולפעמים פשוט כי משהו נשבר בלוגיקה העסקית. כשזה המצב, בדיקה שנעשית אחת לתקופה מייצרת תמונת מצב נקודתית, אבל עד שהיא מגיעה, סביבת הייצור כבר לא אותה סביבה. לכן בארגונים מתחזקת דרישה לתהליך בדיקה שחי בתוך השגרה, וכשהשאלה הופכת לתפעולית, היא גם עולה למעלה, לדירקטוריון, לרגולטור, ולחברות הביטוח שמנסות להבין אם יש בקרה רציפה או האם רק מסמנים וי פעם בשנה.
ארגונים כבר אינם מתגוננים מפני איומים סטטיים, אלא מול יריבים אוטומטיים שיודעים להתאים את עצמם במהירות לסביבות משתנות ולנצל אותן לטובתם. זו נקודה שמסבירה למה השוק מתכנס לפתרונות רציפים, כי אם בצד השני יש אוטומציה, גם בצד ההגנה חייבת להיות אוטומציה שמביאה תוצאות ולא רק נפח.
- חברת הסייבר ARMO הישראלית ו-Rapid7 חתמו על הסכם שיתוף פעולה אסטרטגי
- עם 100 מיליון דולר ARR: פנטרה עוברת למגדלי עזריאלי
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- האקזיט של "עד המדינה" - הרוויח מעל 80 מיליון דולר במכירת...
בדיקות חדירה רציפות במקום אירוע תקופתי
נובי סוגרת את הפער הזה באמצעות שימוש בידע וכלים מסייבר התקפי לצורך בדיקות חדירה רציפות מבוססות AI, המדמות טקטיקות מתוחכמות של האקרים מהעולם האמיתי. זוהי פלטפורמת בדיקות החדירה היחידה המסוגלת לחשוף חולשות חדשות ולא מוכרות, כולל כשלים מורכבים בלוגיקה עסקית שעד כה רק בודקים אנושיים מנוסים ביותר הצליחו לאתר. Novee מטפלת באיומים באופן מלא משלב חשיפתן ועד לביצוע בדיקות חוזרות אוטומטיות כדי להבטיח שהסיכון מוסר לצמיתות.
פלטפורמות בדיקות חדירה מבוססות AI אחרות הקיימות בשוק נשענות על מודלים כלליים המותאמים לטקסט ולחשיבה כללית. Novee פיתחה מודל AI ייעודי, המותאם במיוחד לאבטחה התקפית, שנמצא בתהליך אישור פטנט. המודל אומן על טכניקות חדירה מהעולם האמיתי, כלים ותהליכי עבודה, והציג ביצועים טובים ביותר מ 55% לעומת מודלי LLM מתקדמים כגון Gemini 2.5 Pro ו Claude 4 Sonnet עם דיוק של עד 90%, לעומת רמת דיוק של עד 65% במודלים כלליים.
בעולם ה-AI מתחדדת בשנה האחרונה העדפה לכלים ייעודיים שמכוונים למשימה אחת ועושים אותה לעומק, במקום מודל כללי שמנסה להיות טוב בהכול. בסייבר זה בולט במיוחד, כי זו סביבה אדוורסריאלית, הצד השני בודק אותך כל הזמן ומנסה לעבוד נגדך, וכל טעות קטנה מתורגמת מהר מאוד לכסף אמיתי, לזמן השבתה ולכאב ראש שמגיע גבוה בסולם ההנהלה.
לקוחות, התרחבות והשלב הבא
הפלטפורמה של נובי משמשת חברות טכנולוגיה מובילות בהן K Health, Hi Bob, Reco, Cresta, Telit ו JB Poindnexter. החברה מעסיקה כיום 32 עובדים בישראל ובניו יורק ותשתמש בכספי ההשקעה להכפלת צוות החברה בתשעת החודשים הקרובים.
כשהטמעה תופסת אצל לקוחות בשלב מוקדם, זה משפיע גם על הדרך שבה קטגוריות סייבר נבנות. פחות מכירות על הבטחה, יותר מדידה של תוצאות, פחות פרויקטים חד פעמיים ויותר תשלום על שירות שרץ כל הזמן ברקע.
“תוקפים לא מחכים לבדיקת החדירות השנתית בארגונים, וגם ההגנה לא צריכה לחכות,” אמר עידו גפן, מייסד שותף ומנכ״ל Novee. “מה שצוותי אבטחה באמת צריכים הם התראות איכותיות ואמינות על חולשות אבטחה חדשות שהוכח שניתן לנצלן לרעה. בחודשים האחרונים סייענו לארגונים לחשוף מאות חולשות כאלה ולתקן אותן באופן מהיר, לפני שתוקפים הספיקו לנצלן.”
“Novee נבנית על ידי צוות שפעל במשך עשרות שנים ברמות הגבוהות ביותר של סייבר התקפי והגנה על תשתיות קריטיות״, הוסיף יואב לייטרסדורף, שותף מנהל ב-YL Ventures. “הם מבינים כיצד תוקפים אמיתיים חושבים, משום שהם עשו זאת בעצמם, בהיקפים נרחבים בתנאי אמת. הפלטפורמה שהם בונים משקפת הבנה עמוקה של האופן שבו ה-AI משנה את מאזן הכוחות בין התקפה להגנה. ככל שה-AI משנה את מהירות ואופי המתקפות, כך נדרשת אבטחה התקפית רציפה במקום בדיקות תקופתיות.”
“כלים אוטומטיים מסורתיים לבדיקות אבטחה דינאמיות התקשו לאתר ממצאים שבאמת חשובים לנו. היינו זקוקים לבדיקות שמסוגלות לזהות חולשות מורכבות יותר, כמו Server-Side Request Forgery, שסורקים רגילים פשוט לא יודעים לאתר. Novee סגרה את הפער הזה באמצעות ממצאים איכותיים בהרבה, שלא ראינו קודם,” אמר רוברט קוגלר, ראש תחום אבטחה, IT וציות רגולטורי ב-Cresta.
