Fig Security גייסה 38 מיליון דולר לפיתוח פלטפורמה לבקרת תשתיות סייבר

Fig Security גייסה 38 מיליון דולר בתוך פחות משנה בסבבי Seed ו-A, כאשר 8 מיליון דולר מתוכם הוזרמו כבר באפריל שנה שעברה. החברה פועלת בתחום שנמצא בלב הפעילות של כל ארגון גדול, תפעול אבטחת מידע SecOps, ומנסה להתמודד עם שאלה בסיסית בארגונים גדולים - האם מערך ההגנה אכן פועל כפי שתוכנן, האם הוא באמת עובד.

הסבב הובל על ידי Team8 ו-Ten Eleven Ventures, לצד שורה של משקיעים בכירים מתעשיית הסייבר, בהם דאג מריט לשעבר מנכ"ל ספלנק, רנה בונבני לשעבר סמנכ"ל השיווק של פאלו אלטו נטוורקס ומייסדי דמיסטו וסימפליפיי. הכסף מיועד להרחבת השיווק והמכירות בעולם, בזמן שהחברה כבר נמצאת בשלבי הטמעה שונים בארגונים גדולים, כולל חברות מרשימת Fortune 100.

Fig הוקמה ב-2025 על ידי גל שפיר מנכ"ל, ניר לויה דהן סמנכ"ל מוצר ורועי חיימוף סמנכ"ל טכנולוגיות. לשלושתם רקע בהובלה ופיתוח של מרכזי אבטחת מידע גדולים ומורכבים, והרעיון נולד מתוך עבודה רבת שנים עם ארגונים שהתמודדו עם אותה נקודת כאב תפעולית. בשיחות עם לקוחות עלתה שוב ושוב השאלה האם ניתן לסמוך על תשתית ה-SecOps לאורך זמן, במיוחד בסביבות שמשתנות ללא הרף. 

שפיר היה חלק מהנהלת סימפליפיי עד למכירתה לגוגל בכ-500 מיליון דולר ובהמשך הוביל צוות בארכיטקטורת האבטחה של גוגל קלאוד סקיוריטי. לויה דהן כיהן כסמנכ"ל מוצר בסיימיולייט ומילא תפקידי ניהול מוצר בסימפליפיי, וחיימוף שימש דירקטור פיתוח בסיימיולייט. החברה פועלת מתל אביב ומניו יורק ומעסיקה כ-25 עובדים, עם תוכנית להגדיל את המספר לכ-75 עד סוף השנה.

• Rein Security נחשפת עם גיוס סיד של 8 מיליון דולר
• סטארטאפ הסייבר Novee מגייס 51.5 מיליון דולר בארבעה חודשים
• המלצת המערכת: כל הכותרות 24/7

הבעיה השקטה של מערכי האבטחה

ארגונים גדולים משקיעים סכומי עתק במרכזי תפעול אבטחת מידע, אך עדיין מתקשים לוודא שמערכות הזיהוי והתגובה פועלות לאורך זמן ללא כשלים. אבל למרות התקציבים והטכנולוגיות, לא מעט מנהלי אבטחה מתקשים לענות על האם מערך הזיהוי והתגובה פועל כפי שתוכנן.

ככל שהתשתיות הארגוניות גדלות, עוברות לענן ומשלבות עשרות מערכות וכלים, כך גדל הסיכון לכשלים סמויים. לעיתים מדובר בשינוי תצורה קטן, עדכון גרסה או תקלה בצינור נתונים שמונעים מהתרעה קריטית להגיע ליעדה. כאשר לאורך זמן לא מתקבלות התרעות, לא תמיד ברור אם מדובר בשקט אמיתי או בניתוק בשרשרת הנתונים.

• עוזר הקוד קורסור בקצב מכירות של 2 מיליארד דולר בשנה
• קלוד של אנתרופיק קרס לשעות בשיא הזינוק בביקוש
• תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק

זה התחום שבו Fig מנסה לפעול. הפלטפורמה שלה משתלבת בתשתית הקיימת של הארגון ומנתחת באופן אוטונומי את צינורות עיבוד המידע, מערכות SIEM, מאגרי Data Lake ומוצרי תגובה אוטומטית. המערכת מזהה חריגות או כשלים שעלולים לפגוע ביכולת הזיהוי והתגובה, מציגה את מקור הבעיה ומאפשרת לבצע סימולציה לתיקון לפני העלאה לסביבת ייצור.

בפועל, מדובר בניסיון לייצר שכבת בקרה נוספת מעל מערך האבטחה הקיים, מבלי להחליף אותו. בארגונים שבהם פועלות עשרות מערכות אבטחה, כל שינוי קטן בדאטה עלול להשפיע על כל השרשרת. עד היום, חלק מהארגונים ניסו לבנות פתרונות פנימיים נקודתיים או להיעזר בפרויקטי הערכה תקופתיים, אך אלה לא נותנים מענה רציף. כאן נכנסת מערכת שמטרתה לבדוק שהכול באמת עובד, באופן שוטף ולא רק בנקודת זמן אחת.

שוק הסייבר רווי בפתרונות זיהוי ותגובה, ורבים מהם נועדו להחליף רכיבים ב-SOC או לשפר תהליכי חקירה ותגובה. עם זאת, השאלה אם כלל הרכיבים עובדים יחד באופן תקין נשארה לעיתים מאחור. Fig פונה לשכבה אחרת - בקרה על כלל תשתית ה-SecOps, בלי קשר ללוגו שמופיע על כל רכיב, ובוחנת את המערכת כמכלול אחד.

החברה כבר מדווחת על לקוחות משלמים ועבודה עם מספר דו ספרתי של ארגונים, בהם גם ארגוני Fortune 500. בנוסף היא נמנית עם עשר החברות שנבחרו לתחרות Innovation Sandbox בכנס RSAC 2026, כנס מרכזי בתעשיית הסייבר שבו השתתפו בעבר חברות כמו וויז, קייטו נטוורקס וטאלון.

גל שפיר, מנכ"ל ומייסד Fig Security אמר כי "הכשלים המסוכנים ביותר בתשתית אבטחת המידע הם אלה שלא יודעים על קיומם. בארגונים גדולים קשה מאוד לדעת האם שקט מתמשך הוא עדות לכך שלא תקפו אותם, או תוצאה של תקלה שלא התגלתה. הקמנו את Fig כדי להחזיר לצוותי האבטחה את הביטחון, כך שיוכלו להתמקד בעבודת הסייבר ולא בעבודות בתחום הדאטה, מבלי שהשינויים יובילו לפערי אבטחה בסביבת הייצור."

אורי ברזילי, שותף בקרן Team8 אמר כי "צוותי האבטחה ניצבים בפני לחץ גובר לפעול במהירות, בסביבה תפעולית מורכבת יותר ויותר. הצוות של Fig מביא עמו ניסיון בבנייה ותפעול פלטפורמות אבטחה בקנה מידה רחב, ומתמודד עם פער ממשי באופן שבו ארגונים מבטיחים את העמידות של מערך האבטחה שלהם."

רקע אישי
Fig הוקמה בשנת 2025 על ידי גל שפיר שמכהן כמנכ"ל, ניר לויאה דהן סמנכ"ל המוצר, ורועי חיימוף סמנכ"ל הטכנולוגיות. המייסדים בעלי ניסיון בפיתוח וניהול של מרכזי אבטחת מידע (SOC) מהגדולים והמורכבים בעולם. שפיר מילא שורת תפקידי ניהול ב-Siemplify משלבי הצמיחה ועד לרכישתה על ידי Google תמורת 500 מיליון דולר, ובהמשך הוביל צוות האחראי על ארכיטקטורת האבטחה ב-Google Cloud Security. לויאה דהן כיהן כסמנכ"ל מוצר ב-Cymulate ומילא תפקידי ניהול מוצר ב-Siemplify, וחיימוף שימש כדירקטור פיתוח ב-Cymulate.

על החברה ומניין בא הרעיון
הבעיה שפיג פותרת היא בעיה שהשוק למד לחיות איתה שנים אחורה ושחווינו אותה בעשור האחרון יחד עם הלקוחות שלנו - לארגונים קשה לסמוך על תשתית הsecops שלהם שתתריע ברגע האמת, בגלל שהסביבה הארגונית שהם מנטרים משתנה כל הזמן כמו אורגניזם חי - בין אם שינויי דאטה שמגיעים מחוץ ל-secops או שינויי קונפיגורציה. כשלים שקטים קורים כל הזמן ושוברים את היכולת של הארגונים להגיב לאיומים. במקרה הטוב, ארגונים מבזבזים זמן על לנסות לבנות פתרונות in house שלא מגרדים את פני השטח, או משלמים המון לפרויקטי הערכה נקודתיים שלא רלוונטיים לרוב ביום אחרי שהם נגמרים, או במקרה הרע - חיים לצד אי הידיעה. בסוף, ארגונים לא יודעים האם לא קפצה התרעה במשך 3 חודשים כי הם לא נתקפו, או כי משהו נשבר בתשתית שלהם.

ידענו שאנחנו רוצים ליזום בתחום, ובשיחות עם לקוחות הכאב צף בצורה טבעית, וידענו שלשם אנחנו צריכים ללכת.

כמה עובדים, איפה אתם יושבים ומתי נוסדה החברה
Fig הוקמה בשנת 2025, לחברה משרדים בתל אביב ובניו יורק והיא מעסיקה כ-25 עובדים.

מה היתרון על המתחרות
התחרות הישירה היא הסטטוס קוו. בקונטקסט הרחב יותר, שוק ה-secops גדול ומלא בפתרונות טובים שנועדו להביא מודרניזציה ל-soc ולהחליף חלקים בתשתית שלו ובתהליכי החקירה והתגובה לאיומים. הזווית הייחודית שלנו היא שאנחנו מסתכלים על כל החלקים יחד - לא משנה מה הם או איזה לוגו נמצא על איזה רכיב - באופן שלא היה קיים עד כה, וגורמים להם לעבוד כך שה-soc נשאר אופרטיבי ולא מפספס אירועים דרך כל שינוי, משינוי קונפיגורציה ועד החלפה של data pipeline.