אושן סקיוריטי מגייסת 28 מיליון דולר כדי להילחם בגל מתקפות הפישינג של עידן ה-AI
הסטארט-אפ הישראלי, שהוקם על ידי יוצאי מערכת הביטחון, פיתח פלטפורמת אבטחת אימייל מבוססת סוכני AI שכבר סורקת כמיליארד אימיילים בחודש. בין המשקיעים: אסף רפפורט, מייסדי ארמיס וקרן לייטספיד. החברה נכנסת בזמן ששוק הפישינג המבוסס על בינה מלאכותית מתפוצץ במהירות
חברת הסייבר הישראלית אושן סקיוריטי (Ocean Security) נחשפת עם גיוס כולל של 28 מיליון דולר, מתוכם 20 מיליון דולר בסבב A. את הסבבים הובילה קרן Lightspeed Venture Partners Lightspeed Venture Partners, לצד משקיעים בולטים מעולם הסייבר וה-AI.
בין המשקיעים נמצאים גם אסף רפפורט, מנכ"ל Wiz, יבגני דיברוב ונדיר יזרעאל, מייסדי ארמיס, ודור כנפו, מנכ"ל Axis Security, לצד משקיעים מובילים נוספים.
החברה הוקמה ב-2024 על ידי שי שוורץ, מנכ"ל החברה, ואורן מויאל, סמנכ"ל הטכנולוגיות. השניים הכירו במסגרת תוכנית "מגשימים" ושירתו ביחידות טכנולוגיות במערכת הביטחון. בהמשך עבדו גם בחברות סייבר גדולות ובמיקרוסופט.
לפי החברה, בשנת הפעילות הראשונה היא סרקה יותר ממיליארד אימיילים, וכיום היא כבר מעבדת היקף דומה בכל חודש. בין הלקוחות שהחברה מציינת נמצאות חברות גלובליות כמו Kayak, Kingston ו־Headspace, לצד ארגוני Fortune 500.
החברה מעסיקה כיום כ-34 עובדים, רובם בישראל. הכסף שגויס ישמש להרחבת פעילות ה-AI של החברה, גיוס עובדים והאצת פיתוח המערכת. החברה מתכננת לשלש את כוח האדם שלה בתוך שנה
מתקפות הפישינג מזנקות
אושן סקיוריטי פועלת בתחום אבטחת האימייל הנחשבים לאחד התחומים הרגישים ביותר בעולם הסייבר. לפי נתוני CISA, סוכנות הסייבר האמריקאית, יותר מ-90% ממתקפות הסייבר המוצלחות מתחילות במייל פישינג.
בשנים האחרונות חלה קפיצה חדה בהיקף מתקפות הפישינג, בעיקר בגלל כניסת כלי AI שמאפשרים לתוקפים לייצר מיילים שנראים אמינים מאוד ובקנה מידה עצום.
לפי הנתונים שמציגה החברה, נרשם גידול של פי 400 בהיקף מתקפות הפישינג, עלייה של 43% במתקפות מבוססות הנדסה חברתית ועלייה של 60% בשיעור ההקלקות על קישורים זדוניים.
הבעיה מבחינת ארגונים היא שמערכות אבטחה מסורתיות מתקשות לזהות מתקפות חדשות שנכתבות בצורה שונה בכל פעם באמצעות AI.
במקום להשתמש בתבניות קבועות או בניסוחים שחוזרים על עצמם, התוקפים מייצרים הודעות מותאמות אישית שנראות כמו תקשורת רגילה לחלוטין בתוך הארגון. לפי הערכות בשוק, שוק אבטחת האימייל העולמי הוערך בכ-5.2 מיליארד דולר ב־2025 וצפוי להגיע לכ=9.5 מיליארד דולר עד 2030.
סוכני AI שחוקרים כל אימייל
החברה מנסה לפתור את הבעיה באמצעות פלטפורמה שמבוססת על סוכני AI. במקום להסתמך רק על זיהוי תבניות או חריגות, המערכת מנתחת כל אימייל כמו אנליסט אבטחה אנושי: מי השולח, מה ההקשר, אילו קישורים מצורפים, מה נכתב בהודעה והאם יש ניסיון להנדסה חברתית.
לפי החברה, הסוכנים שלה מבצעים חקירה בזמן אמת של כל תקשורת נכנסת ויכולים לעצור מתקפות עוד לפני שהעובד פותח את ההודעה או לוחץ על קישור.
המערכת מתחברת לסביבות Google Workspace ול- Microsoft 365 באמצעות API ומתחילה לעבוד בתוך כמה דקות. החברה טוענת כי היא גם מסוגלת לבצע ניתוח רטרוספקטיבי של מיילים ישנים ולזהות איומים שמערכות אחרות פספסו. לפי Ocean, המערכת גם מפחיתה עומס על צוותי אבטחה באמצעות אוטומציה של תהליכי חקירה ובדיקת איומים.
המתחרות הגדולות: מפרופפוינט ועד אבנורמל
אושן סקיוריטי נכנסת לשוק צפוף ותחרותי מאוד, שבו כבר פועלות כמה מחברות אבטחת האימייל הגדולות בעולם. אחת השחקניות הוותיקות והחזקות בתחום היא פרופפוינט שנחשבת במשך שנים לאחת מחברות אבטחת האימייל הגדולות בעולם הארגוני. החברה מספקת הגנה מפני פישינג, נוזקות, התחזות וגניבת מידע באמצעות שילוב של סינון מיילים, מנועי זיהוי איומים ומודיעין סייבר. פרופפוינט פונה בעיקר לארגונים גדולים ולחברות אנטרפרייז.
מתחרה בולטת נוספת היא מיימקאסט, שמציעה פלטפורמת אבטחת אימייל מבוססת ענן עם דגש על הגנה למיקרוסופט 365 וגוגל וורקספייס. החברה מספקת גם שירותי ארכוב, גיבוי ואבטחת מידע לארגונים.
בשנים האחרונות צמחו גם חברות חדשות יותר שמבוססות כמעט לחלוטין על AI. אחת המרכזיות היא אבנורמל, שמתמקדת בזיהוי מתקפות פישינג והנדסה חברתית באמצעות ניתוח התנהגותי ובינה מלאכותית.
החברה מנסה לזהות חריגות בדפוסי תקשורת, התחזות למנהלים וניסיונות גניבת כספים דרך מיילים שנראים לגיטימיים לחלוטין.
עוד שחקנית שצומחת במהירות היא איירונסקיילס (IRONSCALES) הישראלית, שפיתחה מערכת אבטחת אימייל מבוססת AI ואוטומציה. החברה משלבת גם דיווחים ממשתמשים אנושיים ומנגנוני תגובה אוטומטיים נגד מתקפות פישינג, BEC ודיפ-פייק.
בנוסף פועלות בתחום גם צ'ק פוינט, Harmony Email, דארקטרייס, Barracuda Networks ו- Sophos, שמציעות מערכות הגנה מבוססות AI, ניתוח התנהגותי ואבטחת תקשורת ארגונית.
לפי אנליסטים בתחום, אחד השינויים הגדולים בשוק הוא המעבר ממערכות שמבוססות על "חוקים" ותבניות קבועות, לפלטפורמות AI שמנסות להבין הקשר, כוונה ודפוסי תקשורת בתוך הארגון. הסיבה היא שהבינה המלאכותית מאפשרת היום לתוקפים לייצר מתקפות מותאמות אישית שנראות כמעט אמיתיות לחלוטין.
