Native מגייסת 42 מיליון דולר: "הבעיה היא לא בכלים אלא ביישום שלהם בענן"
החברה שהוקמה ב-2024 על ידי יוצאי AWS וצ'ק פוינט מציגה פלטפורמה שמתרגמת מדיניות אבטחה לשפה תפעולית בענן, מתמקדת בשימוש בכלים המובנים של ספקיות הענן, ומנסה לתת מענה לפערים שמתרחבים בעידן הבינה המלאכותית; בראיון לביזפורטל מסבירים המייסדים על המוצר, האתגר והלקוחות; הגיוס נועד להתרחבות בארה"ב ובישראל ולהגדלת צוותי הפיתוח
חברת הסייבר Native יוצאת היום לראשונה לציבור עם גיוס כולל של 42 מיליון דולר, מתוכם 11 מיליון דולר בסיד ו-31 מיליון דולר בסבב A. את הסבב הובילה קרן Ballistic Ventures, לצד המשקיעים הקיימים YL Ventures, ג'נרל קטליסט ומרלין ונצ'רס. במקביל, פיל ונבלס, לשעבר מנהל אבטחת המידע של גוגל קלאוד, מצטרף לדירקטוריון.
החברה פועלת בתחום אבטחת הענן, שממשיך לצמוח ככל שארגונים מעבירים מערכות קריטיות לענן ומשלבים יותר מערכות מבוססות AI. בתוך זה, Native מתמקדת בבעיה מוכרת: הפער בין יכולות האבטחה של ספקיות הענן לבין מה שבאמת מיושם בפועל בארגונים.
הפער בין יכולות האבטחה ליישום בפועל והניסיון לגשר עליו
אחת הבעיות המרכזיות בענן נובעת מכך שספקיות כמו אמזון, מייקרוסופט וגוגל מציעות שורה ארוכה של כלי אבטחה מובנים, אבל היישום שלהם בפועל מורכב, במיוחד בסביבות מרובות עננים.
בפועל, ארגונים רבים משתמשים רק בחלק קטן מהיכולות האלו, וגם השימוש הזה לא תמיד עקבי. התוצאה היא פער בין מדיניות האבטחה שהוגדרה לבין מה שקורה בפועל בתשתיות. האתגר הזה מתחדד עם העלייה בשימוש בבינה מלאכותית, שמאיצה את קצב האיתור והניצול של חולשות בענן.
- "פיתחנו מערכת מבוססת רובוטיקה ו-AI שמחקה את מנגנוני האבקה של דבורים"
- Cylake של ניר צוק מגייסת 45 מיליון דולר בסבב סיד
- המלצת המערכת: כל הכותרות 24/7
Native מציעה פלטפורמה שפועלת כשכבת שליטה ואכיפה מרכזית, תוך שימוש במנגנוני האכיפה המובנים של ספקיות הענן, ולא מוסיפה שכבת ניטור נוספת. הרעיון הוא לאפשר לצוותי אבטחה להגדיר מדיניות בשפה פשוטה יחסית, כאשר המערכת מתרגמת אותה להגדרות טכניות לכל ספק ענן ומיישמת אותן בפועל, תוך אפשרות לבצע סימולציה לפני ההטמעה לצד מנגנוני פריסה מדורגים ותהליכי אישור מובנים, כדי לצמצם סיכונים תפעוליים.
כך ניתן לאכוף מדיניות אחידה גם בסביבות מורכבות, מבלי להגדיל משמעותית את צוותי האבטחה או להעמיק התמחות בכל פלטפורמה בנפרד.
צוות עם רקע בענן והתרחבות מתוכננת
החברה הוקמה ב-2024 על ידי עמית מגידו, גל אורדו ואייל פינגולד, שלושתם מגיעים מתפקידי מפתח באבטחת ענן ב-AWS ובצ'ק פוינט. מגידו הוביל את מוצר GuardDuty, אורדו היה אחראי על Security Hub, ופינגולד כיהן כסגן נשיא לאבטחת ענן בצ'ק פוינט. כיום מעסיקה Native כ-41 עובדים בישראל ובארה"ב, ומתכננת להתרחב לכ-90 עובדים עד סוף 2026. בין היועצים והמשקיעים ניתן למצוא שמות מוכרים בתעשיית הסייבר, בהם זוהר אלון, דאג מריט ואודי מוקדי.
החברה כבר עובדת עם ארגונים גדולים, כולל חברות מדירוג Fortune 100 בתחומי הפיננסים, הטכנולוגיה והמדיה, מה שמעיד על ביקוש לפתרונות שמפשטים את ניהול האבטחה בענן. הגיוס הנוכחי מיועד להרחבת הפעילות בארה"ב ובישראל, להעמקת פיתוח הפלטפורמה ולהגדלת צוותי המחקר והפיתוח, בתקופה שבה תחום אבטחת הענן ממשיך להתפתח לצד האימוץ המואץ של תשתיות AI.
- Surf AI מגייסת 57 מיליון דולר ומכוונת לשנות את ניהול אבטחת המידע בארגונים
- טאואר בדור חדש של פתרונות למרכזי נתונים
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- ועדת הכספים אישרה: זיכוי מס בגין מו"פ החל מ-1 בינואר
עמית מגידו, מייסד שותף ומנכ"ל Native אמר כי "ספקיות הענן משקיעות משאבים עצומים בבניית מנגנוני אבטחה מתקדמים, אך רוב הארגונים מתקשים להפעיל אותם באופן מיטבי, במיוחד כאשר הם משתמשים ביותר מספקית ענן אחת. הקמנו את Native כדי לאפשר לצוותי אבטחה להגדיר את המדיניות שלהם פעם אחת, לוודא שהיא נאכפת בפועל בכל סביבות וספקי הענן שלהם, ולאפשר התאמה מיידית של מדיניות זו לשינויים שוטפים בתשתית הענן. Native מאפשרת לאבטחה להיות מוטמעת בתשתית הענן עצמה, מה שמאפשר לארגונים לנוע בבטחה ובמהירות גבוהה יותר."
ג'ייק סייד, מייסד שותף ושותף מנהל ב Ballistic Ventures, הוסיף כי "הבחירה בין רמת אבטחה גבוהה לבין קצב צמיחה מהיר היא בחירה מדומה. Native מאפשרת לארגונים להעלות את רף האבטחה בענן ובמקביל לשמור על גמישות כאשר הם פועלים בסביבה מרובת עננים, גם כאשר הבינה המלאכותית מאיצה את קצב המתקפות ומגדילה את היקפן בענן. כך יכולים ארגונים להפסיק לבחור בין קצב הצמיחה בענן לבין רמת האבטחה שלהם."
עופר שרייבר, שותף בכיר ב-YL Ventures סיפר כי "אבטחת הענן נמצאת בנקודת מפנה שבה זיהוי תגובתי אינו מספק עוד. באמצעות שכבת אכיפה אחודה, Native מבססת נדבך חדש ומשמעותי באבטחה הארגונית. צוות המייסדים מביא ניסיון עמוק בבניית שירותי ענן בקנה מידה עולמי, ואנו גאים לתמוך בחזון שלהם."
ראיון עם מייסדי Native: הרקע, המוצר והלקוחות
ספרו קצת על הרקע שלכם ואיך הגעתם לעולם אבטחת הענן
"שלושת המייסדים של Native מגיעים מעומק עולם הסייבר ואבטחת הענן, עם ניסיון מצטבר של עשרות שנים בבניית מערכות אבטחה מהשורה הראשונה בעולם.
אייל פיינגולד התחיל את דרכו בסייבר ביחידת המודיעין של צה”ל, ובהמשך היה מהעובדים הראשונים של Dome9, מהחברות החלוצות בתחום אבטחת הענן. שם שימש כ-VP R&D ובהמשך הוביל את הפעילות בישראל. לאחר רכישת Dome9 על ידי Check Point ב-2018, אייל הוביל את תחום אבטחת הענן ברמת המוצר וההנדסה עבור ארגוני האנטרפרייז הגדולים בעולם.
עמית מגידו שירת יותר מעשור ביחידה 8200 בתפקידי ליבה בעולמות הסייבר, ולאחר מכן עשה MBA בהרווארד והצטרף ל-AWS ב-2018. שם היה חלק מהצוות שבנה את Amazon GuardDuty מהיסוד והפך אותו לאחד ממוצרי האבטחה המרכזיים של AWS עבור החברות הגדולות בעולם.
גל אורדו שירת ביחידה 81, עבר מסלול הכשרה ופיקוד מהיוקרתיים במערכת, מילא תפקידי ראש מדור בכירים, ובהמשך הוביל את כלל תחום ההכשרות הסייבריות. לאחר MBA ב-Chicago Booth הוא הצטרף ל-AWS, שם הוביל את Amazon Security Hub.
אנחנו מביאים שילוב שקשה למצוא: ניסיון עמוק בסייבר, ניסיון בבניית מוצרי אבטחה גלובליים בקנה מידה עצום, והיכרות ישירה עם האתגר היומיומי של ארגונים גדולים בניהול אבטחת ענן".
איך נולד הרעיון להקים את Native ומה הטריגר שגרם לכם להגיד "יש פה בעיה שחייבים לפתור"
"Native נולדה מתוך כאב שראינו יום יום מבפנים. מצד אחד, לספקיות הענן יש סט עצום וחזק מאוד של יכולות אבטחה מובנות. מצד שני, שוב ושוב ראינו שהערך הפוטנציאלי שלהן לא מתורגם בפועל לתוצאות אבטחה אמיתיות אצל לקוחות.
ב-AWS ראינו מקרוב עד כמה היכולות הנייטיביות של הענן יכולות, כשהן מיושמות נכון, לא רק לשפר נראות או לזהות בעיות, אלא ממש לאפשר בנייה של סביבות מאובטחות מלכתחילה. למעשה, הארגונים שבנו את סביבות הענן המאובטחות ביותר עשו את זה דרך שכבת האבטחה הנייטיבית של הענן עצמו.
אבל מה ששמענו שוב ושוב מהארגונים הגדולים בעולם היה שזה פשוט מורכב מדי לתפעל את כל זה נכון. אם קשה לעשות את זה היטב בענן אחד, זה כמעט בלתי אפשרי לעשות את זה בצורה עקבית בעולם של מולטי קלאוד.
במקביל, ראינו שהשוק ממשיך להתקדם בעיקר לכיוון של עוד נראות, עוד התראות ועוד דשבורדים, אבל לא באמת פותר את בעיית ההפעלה, האכיפה והניהול השוטף של האבטחה. שם הבנו שנדרש פתרון מסוג אחר: שכבת בקרה שתיקח כוונת אבטחה ברמת המדיניות ותהפוך אותה לבקרות טכניות אמיתיות, מתואמות ומתמשכות על פני כל העננים.
אנחנו גם מבינים שכאשר האבטחה היא חלק מובנה מהסביבה עצמה, ולא משהו שמולבש עליה מבחוץ, זה משנה את כללי המשחק. זו גישה הרבה יותר פרואקטיבית, הרבה יותר secure by design, ושונה באופן מהותי מהעולם הישן של סריקות, זיהוי פערים ותגובה".
מה Native עושה בפועל ביום יום של ארגון ואיך זה משתלב בעבודה של צוותי האבטחה
"ביום יום, Native עוזרת לארגון להפוך מדיניות אבטחה, שבדרך כלל כתובה במסמך או מוגדרת ככוונה עסקית, לבקרות טכניות אמיתיות בענן. המערכת מראה מה מתוך המדיניות כבר נאכף בפועל ברמת הארכיטקטורה, איפה יש פערים, ואיך אפשר לסגור אותם באמצעות היכולות המובנות של AWS, Azure, Google Cloud ו-Oracle Cloud.
היא ממליצה על הבקרות המתאימות, מאפשרת לדמות את ההשפעה לפני פריסה כדי לא לפגוע במערכות ייצור, מסייעת להטמיע אותן בצורה בטוחה, ואז ממשיכה לשמור שהכול יישאר מתואם ורלוונטי גם כשהסביבה, הצרכים העסקיים והעננים עצמם משתנים.
מבחינת צוותי האבטחה, המשמעות היא מעבר מגישה תגובתית לגישה הרבה יותר פרואקטיבית ותפעולית. פחות עבודה ידנית, פחות תלות במומחים נפרדים לכל ענן, ויותר יכולת לבנות ולהפעיל סביבות מאובטחות מלכתחילה. בעולם של תקיפות שמואצות על ידי AI, שבו מהירות ההתקפה עולה כל הזמן, רק נראות וזיהוי כבר לא מספיקים כאסטרטגיה מרכזית.
בפועל, זה גם מוריד עומס תפעולי מצוותי האבטחה וגם עוזר לארגון לאמץ ענן ו-AI בצורה בטוחה יותר, מבלי להאט את העסק. אנחנו שומעים מלקוחות שנייטיב מאפשר לארגון של 5 אנשי אבטחה מומחי ענן אחד להתנהל כמו ארגון של 20 איש שמומחה בעד ארבעה ספקיות ענן שונות, וזו רק ההתחלה".
מי הלקוח הטיפוסי שלכם היום ומה היתרון המרכזי שלכם מול פתרונות אחרים שקיימים היום בשוק
"הלקוח הטיפוסי שלנו הוא ארגון אנטרפרייז עם פעילות משמעותית בענן, בדרך כלל חברות גדולות מאוד עם סביבות מורכבות. הקונה הראשי הוא בדרך כלל ה-CISO או מנהל אבטחת הענן, והמשתמשים ביום יום הם מהנדסי אבטחת ענן, ארכיטקטים ולעיתים גם צוותי פלטפורמה ותשתיות.
היתרון המרכזי שלנו הוא שאנחנו לא עוד שכבת נראות. אנחנו שכבת ההפעלה של אבטחת הענן.
כיום, האלטרנטיבה האמיתית היא לעשות את כל זה ידנית ישירות בתוך AWS, Azure, Google Cloud ו-Oracle Cloud. זה תהליך איטי, מורכב, מועד לטעויות, ולכן ברוב הארגונים זה לא קורה מספיק טוב בענן אחד, וכמעט לא קורה בצורה טובה בסביבת מולטי קלאוד.
פתרונות קיימים בשוק מתמקדים בעיקר בנראות, בזיהוי סיכונים ובהתראות, ואלה כמובן יכולות חשובות. אבל בדרך כלל הם לא שכבת הביצוע שמתרגמת כוונת אבטחה למדיניות נאכפת בפועל על פני כמה עננים. Native נועדה בדיוק לשם. היא עוזרת לארגון לקחת מדיניות אבטחה, לתרגם אותה לבקרות נייטיביות, לדמות את ההשפעה לפני שינוי, ליישם בצורה בטוחה, ואז לשמור על הכול מתוחזק ומתואם לאורך זמן.
במילים פשוטות, אנחנו מאפשרים לצוותי אבטחה להפוך את אבטחת הענן ממשהו שמנטרים מבחוץ, למשהו שמוטמע בתוך הסביבה עצמה, חי ונושם".
