 and Dean Agron founders oxeye. credit David Garb.jpg "Oxeye")
סטארטאפ הסייבר Oxeye גייס 5.3 מיליון דולר
על פי התחזית של חברת המחקר IDC, בתוך שנתיים יפעלו למעלה מ-500 מיליון אפליקציות ושירותים שונים בענן. לצד היתרונות הרבים וזמינות המידע בטכנולוגיות הענן, נוצרים אתגרי אבטחה שעד כה לא ניתן להם מענה מספק. הסטארטאפ Oxeye שמפתח מערכת לאיתור ופתרון חולשות בשלבי כתיבת הקוד באפליקציות cloud-native, כאשר המערכת נמצאת עדיין בשלב ביתא, השלים גיוס סיד של 5.3 מיליון דולר. על פי החברה, מטרת המערכת שבפיתוח היא לאפשר למפתחים ולאנשי אבטחה לאתר ולפתור חולשות אבטחה במהלך תהליך הפיתוח, כך שאפליקציות ענן שישוחררו יהיו מאובטחות כבר מההתחלה, ומאחר שהשימוש בענן גובר צריך לאתר חולשות כבר בשלבים המוקדמים של בניית האפליקציה. בחברה מקווים כי המערכת תקצר גם את המסלול המקובל של ביצוע בדיקות אבטחה בשלב מתקדם יותר של פיתוח האפליקציה ותקטין את הסיכוי שקוד פגיע ישתלב במוצר הסופי. החברה הוקמה על ידי דין אגרון שמשמש כמנכ"ל החברה, ועל ידי רון וידר סמנכ״ל הטכנולוגיה, בוגר יחידת 8200 והגיוס ישמש לפיתוח המוצר ולבניית מערך שיווק ומכירות. ג׳ק לוי, מייסד ושותף ב-More VC שהשתתפה בגיוס: "ככל שיישומי האינטרנט המתקדמים נכנסים לשימוש על ידי מיליארדים בעולם, המפתחים יזדקקו לרמות אבטחה גבוהות יותר, אולם בלי לפגוע בעבודתם ובחווית המשתמש". דין אגרון, מנכ"ל Oxeye: "פיתוח בארכיטקטורת cloud native הוא הסטנדרט החדש לבניית אפליקציות. לשינוי המשמעותי יש השפעה רבה על הפגיעות של אותן אפליקציות, שכן גם החולשות עברו אבולוציה משמעותית בעקבות אותו שינוי טכנולוגי. חולשות אלו כבר אינן רק שורות קוד בעייתיות, אלא תהליכים מורכבים יותר הנפרסים על פני מספר רכיבים ושכבות. המערכת שאנחנו מפתחים מבצעת בדיקות אוטומטיות לכל אורך שלבי פיתוח התוכנה כדי להבטיח שהאפליקציות תהיינה מאובטחות." מייקל סאטון, מייסד סטונמיל ונטורס וה-CISO לשעבר של Zscaler: ״עם מתקפות סייבר מצליחות שעולות מיליונים לחברות, היכולת לפתח הגנה בשלב מוקדם כל כך בתוך תהליך הפיתוח מהווה יתרון".
מנכ״ל פנטרה אמיתי רצון, וד"ר אריק ליברזון, מייסד וסמנכ"ל טכנולוגיות צילום: ויקטור לוייוניקורן הסייבר שנלחם במתקפות AI עם AI
פנטרה משיקה יכולות שמדמות תרחישי תקיפה באמצעות AI לפלטפורמת אבטחת הסייבר הארגונית שלה
פנטרה חברת אבטחת הסייבר הישראלית פנטרה משיקה יכולות חדשות לפלטפורמת בדיקות החדירות שלה. מדובר בכלים שמאפשרים לדמות תרחישי תקיפה מתקדמים, מבוססי בינה מלאכותית, המותאמים לאופי המשתנה והמורכב של איומי הסייבר המודרניים.
היכולות החדשות, שנוספו לפלטפורמה של פנטרה, מאפשרות לראשונה לצוותי אבטחת המידע לדמות תקיפות סייבר מתקדמות מבוססות כלי AI, כדי שיוכלו להתמודד עם הקצב והמורכבות של איומי סייבר מתקדמים המופעלים בעזרת בינה מלאכותית. יכולות אלו מתווספות ליכולות ה-AI המתפתחות של פנטרה, שהושקו לראשונה באפריל 2025 וכללו דו"חות וניתוחי חוסן סייבר מורכבים מבוססי בינה מלאכותית.
רן תמיר, סמנכ"ל המוצר של פנטרה, מתאר את המהלך כהכרחי נוכח המציאות המשתנה."הבינה המלאכותית משנה את כללי המשחק, באמצעותה גם תוקפים חובבנים הופכים לשחקנים מאיימים ופועלים במהירות ובדיוק שלא הכרנו בעבר. באמצעות שילוב הבינה המלאכותית בארסנל בדיקות התקיפה שלנו, אנחנו מעניקים לאנשי ההגנה יתרון דומה - התאמה בזמן אמת לתבניות תקיפה משתנות במטרה לחשוף פערים שסריקות מסורתיות נוטות להחמיץ. זוהי רק תחילת הדרך בכל מה שנוגע לשילוב הבינה המלאכותית בעולם אימות אבטחת הסייבר."
בין היכולות החדשות שנוספו, יש תהליכים יצירה דינמית של מטעני קוד תקיפה המבוססים על מודיעין עדכני, מה שמאפשר לפלטפורמה להידמות לפעולה של תוקף אמיתי. בנוסף לזה הפלטפורמה יודעת לזהות ולשלוף מידע אישי רגיש (PII) מתוך בסיסי נתונים פתוחים ולהשתמש בו להדמיית תקיפות ממוקדות, כולל שימוש בזהויות קיימות לצורך הדמיה של גניבת זהות. בעדכון האחרון גם שופרו מגבלות השפה וההקשרים התרבותיים של הפלטפורמה שהיא כעת יכולה להבין שמות, מונחים והקשרים לפי אזור גיאוגרפי וככה לדמות תקיפות מתוחכמות גם בסביבות פחות מוכרות.
- חברת הסייבר פנטרה מגייסת 60 מיליון דולר
- "44% מהארגונים בישראל חוו עלייה בתקיפות סייבר מאז תחילת המלחמה"
- המלצת המערכת: כל הכותרות 24/7
פיצ׳ר נוסף שהוסף בהשקה האחרונה הוא היכולת של המערכת לזהות את סוג הסביבה הארגונית ולהתאים את מהלך התקיפה באופן אוטומטי להקשר שלה כמו למשל, שימוש בפרטי גישה שונים אם מדובר במערכות ענן מול סביבות on-prem, או בהתחשב בפרוטוקולי הזדהות שונים. ככה שואפת פנטרה לייצר סימולציה מדויקת יותר של התנהגות תוקף, ולספק ללקוח תובנות מבצעיות שניתנות ליישום מידי.
