"סטארט-אפ הסייבר Astelia של מובילי הצוות האדום הלאומי נחשף עם גיוס של 35 מיליון דולר"

 הסטארט אפ הישראלי אסטליה נחשף ומודיע היום על גיוס של 35 מיליון דולר. החברה, שפיתחה פלטפורמת ניהול חשיפות אבטחה AI-Native להתמודדות עם מתקפות סייבר מונעות בינה מלאכותית, הוקמה במסגרת מודל ה-Venture Creation של Team8, שהובילה את סבב הסיד בהיקף של 10 מיליון דולר לצד השתתפות של Holly Ventures. סבב A, בהיקף של 25 מיליון דולר, הובל על ידי Index Ventures, בהשתתפות Team8 ו-Holly Ventures. כיום לאסטליה 32 עובדים, מתוכם 30 בישראל ו-2 בארה"ב, המשרתים עשרות לקוחות, ביניהם תאגידי ענק וחברות Fortune 500 בתחומי הפיננסים, הבריאות, הריטייל והטלקום בארה"ב ובאירופה. הגיוס ישמש להרחבת היכולות הטכנולוגיות, הגדלת ההון האנושי, בדגש על צוותי מחקר, פיתוח ומכירות, וכן האצת הפריסה בשוק הגלובלי בכלל ובארה"ב בפרט.

אסטליה הוקמה בסוף 2024 על ידי אלון נוי (נויהאוז) המכהן כמנכ"ל, נדב אוסטרובסקי סמנכ"ל טכנולוגיה ורועי רג'ואן סמנכ"ל המוצר. נוי, בוגר מסלול תלפיות, שירת כ־15 שנים בצה״ל והוביל יחידות מבצעיות ב-8200, וכן את הצוות האדום הלאומי. אוסטרובסקי, אף הוא בוגר תלפיות, שירת ביחידת מצו״ב לצד רג'ואן, יחד הובילו מבצעי סייבר שחוללו שינוי תפיסתי בצה״ל באמצעות פיתוח והטמעת שיטות הגנה חדשניות ששימשו גם במלחמת "חרבות ברזל". השלושה חברו יחד במסגרת הצוות האדום הלאומי, הובילו תקיפות יזומות לבחינת עמידות מערכות צה״ל ותשתיות קריטיות לאומיות, ופעלו בשיתוף פעולה עם פיקוד הסייבר האמריקאי. על תרומתם הישירה לחיזוק מערכי ההגנה הרגישים ביותר של ישראל הוענק לשלושתם פרסי ביטחון ישראל מנשיא המדינה. השילוב בין עומק טכנולוגי, חשיבה התקפית-הגנתית ועבודת צוות של מעל לעשור הביאו להקמת אסטליה.

נוי, נשוי ואב לשלושה ומתגורר ברעננה, שם גם גדל, מספר כי במהלך גילאי הנוער שילב בין כדורסל לבין כיתת מחוננים. עד קיץ 2024 שירת כ-15 שנים בצה"ל. הוא בוגר תכנית תלפיות במסגרתה השלים תואר ראשון במתמטיקה ופיזיקה ובהמשך גם תואר שני במדעי המחשב במהלך שירות הקבע. לאורך למעלה מעשור פעל בעולמות הסייבר ההתקפיים וההגנתיים, ובאחד מתפקידיו האחרונים הוביל את הצוות האדום הלאומי שאמון על בחינת סייבר לתשתיות הקריטיות ביותר במדינת ישראל, לצד שיתופי פעולה עם פיקוד הסייבר האמריקאי. במהלך השירות הכיר את שותפיו רועי רג'ואן ונדב אוסטרובסקי, ושלושתם פעלו יחד למעשה לאורך העשור האחרון.

לפי נתוני Fortune Business Insights, שוק ניהול החשיפות בו פועלת אסטליה, צומח בקצב מהיר, והוערך ב-2025 בכ-4.12 מיליארד דולר וצפוי להציג צמיחה שנתית של כ-23% כ-27 מיליארד דולר עד 2034. במקביל, עידן ה-AI מציב רף חדש של איומים, המאתגר את יעילותם של  כלי ההגנה המסורתיים. לפי דו"ח של Fortinet, כ-86% מהארגונים חוו לפחות פרצת סייבר אחת ב-2024 וכמעט שליש מהחברות דיווחו על חמש פרצות או יותר. מספר החולשות החדשות שנחשפות מדי יום הופך לעומס מתמשך על צוותי האבטחה, וצוותי ההגנה כורעים תחת העומס ומתקשים לתעדף סיכונים בצורה אפקטיבית, מה שמותיר את הארגון חשוף לניצול חולשות קריטיות.

• "הבנו שהדרך להגן על קוד הרגישה מיושנת אל מול מהפכת ה-AI"
• ארבעה חודשים לאחר סבב A: וגה מודיעה על גיוס של 120 מיליון דולר בסבב B
• המלצת המערכת: כל הכותרות 24/7

לדברי נוי, כבר מימיהם בצוות האדום הלאומי זיהו השלושה את הפער בין כמות הפגיעויות שמעסיקות את צוותי ההגנה לבין אלו שבאמת ניתנות לניצול. לדבריו, בעוד הצד המגן "טובע" בכמות אדירה של פגיעויות שדורשות טיפול, התוקף יכול לנצל בפועל רק כ-1%-2% מהן. ההבנה הזו, שהולכת ומחריפה בעידן ה-AI, הובילה להקמת אסטליה במטרה להביא את אותה תפיסה לצוותי ההגנה בארגונים.

Astelia עונה על הפער הזה באמצעות פלטפורמת ניהול חשיפות אבטחה המאפשרת לארגונים להתמקד בחולשות הניתנות לניצול בפועל. בניגוד לכלים קיימים המספקים סריקה גנרית ותעדוף חולשות מסורתי המבוסס על סטטיסטיקות, קונטקסט עסקי וכן הלאה, אסטליה מזקקת מתוך מיליוני חולשות אבטחה את ה-2% המהווים סיכון ממשי ומיידי. המערכת ממפה באופן עמוק את טופולוגית הרשת ומנגנוני האבטחה הקיימים של הארגון, ובאמצעות סוכני AI, מנתחת את יכולת הניצול של כל חולשה בהתאם לתשתיות הארגון. כך, בארגונים מסוימים הצליחה אסטליה לצמצם את המיקוד מ-3 מיליון חולשות ל-30 בלבד שדרשו התייחסות והיו בעלות פוטנציאל ניצול ממשי.

לפי הודעת החברה, הפלטפורמה שפיתחה מבוססת על ניתוח מדויק ולא על תעדוף סטטיסטי כללי, שלאחריו היא מספקת תוכניות פעולה ממוקדות המותאמות לסביבת העבודה של הארגון. הטכנולוגיה שפיתחו מבוססת על ניסיון מבצעי רחב וייחודי בהגנה והתקפה בסייבר, המשלב AI עם הבנה עמוקה ברשתות וחולשות. כך הם מצליחים להביא לחיסכון משמעותי במשאבי זמן ובעלויות התפעול של צוותי ה-IT והאבטחה וממקדת את הארגון אך ורק בחולשות הניתנות לניצול.

• אינטל משקיעה יותר מ-350 מיליון דולר ב-SambaNova
• OpenAI חותמת שת"פ עם חברות הייעוץ הגדולות: מקינזי, BCG ואקסנצ'ר - הקרב על הארגונים עולה מדרגה
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
• המומחה הישראלי לקוואנטים - "המחשב הקוואנטי יהיה בשימוש...

בחברה מדגישים כי אחד היתרונות המרכזיים טמון בשילוב Agentic AI לניתוח פגיעויות בהצלבה עם ניתוח רשתות Enterprise גדולות, שילוב שלדבריהם אינו קיים כיום באופן דומה בשוק ומאפשר רמת דיוק גבוהה יותר בעולם תיעדוף וטיפול בחולשות.

אלון נוי (נויהאוז), מייסד-שותף ומנכ"ל Astelia: "כשאתה מבלה שנים בתזוזה בין התקפה להגנה, אתה מבין מהר מאוד שרוב החולשות שצוותי האבטחה חוששים מהן כלל לא רלוונטיות לאופן שבו מתקפות מתבצעות בפועל. אסטליה נולדה מתוך ההבנה שבזמן שהשוק התמקד בפתרון הבעיה הלא נכונה, עידן ה-AI רק העצים את הבעיה האמיתית. צוותי אבטחה צריכים להסתכל על הסביבה שלהם דרך העיניים של התוקף, ולא מסריקה רחבה של כל החולשות".

 אמיר זילברשטיין, שותף-מנהל ב-Team8: "הייחוד של אסטליה הוא הצוות ותפיסת העולם שהם מביאים. הרקע והניסיון של הפאונדרים מקנה להם הבנה מקצה-לקצה של האופן שבו כשלי אבטחה נוצרים בסביבות עבודה ולא רק במודלים תיאורטיים. הפרספקטיבה הזאת היא ליבת המוצר – אסטליה מנטרלת את הרעש סביב חולשות אבטחה ומתמקדת בחשיפה מוכחת. אנחנו מאמינים שהצוות הזה יגדיר מחדש את האופן שבו ארגונים מתעדפים ומטפלים בחולשות אבטחה".

ג'וריאן דוזנדסטרל, שותף ב-Index Ventures: "בעידן שבו הבינה המלאכותית מגדירה מחדש הן את יכולות התוקפים והן את הציפיות מההגנה, האתגר האסטרטגי של ארגונים הוא לעבור מהערכת סיכונים לניהול חשיפה מוכחת. פתרונות שמציגים הכין הארגון חשוף בפועל, מאפשרים ל-CISOs ליישר קו בין אבטחת הסייבר לבין היעדים העסקיים, לצמצם מאמצים מיותרים, ולהפוך את ניהול הפגיעויות ממרדף תגובתית, להגנה מקדימה ויוזמת". 

לדברי נוי, החזון הוא להפוך לשחקן דומיננטי בשוק Vulnerability & Exposure Management ולבנות פלטפורמה מקצה לקצה שמזהה ומטפלת בכלל סוגי הפגיעויות בארגון, בקצב מהיר מספיק בזכות ה-AI, במטרה לאפשר למגנים להתמודד במירוץ הקשוח מול תוקפים שכבר עושים שימוש מתקדם בבינה מלאכותית.