הסטארט-אפ הישראלי OX Security מגייס 34 מיליון דולר
הסטארט-אפ הישראלי OX Security, שפיתח פלטפורמה לאבטחת שרשראות אספקת תוכנה, מגייס 34 מיליון דולר. את הסבב הובילו: artnersPquity Evolution E, Team8 ו-M-12 קרן הון הסיכון של מיקרוסופט. החברה כיום מעסיקה כ-30 עובדים ומתכננת להכפיל את מספר העובדים בשנה הקרובה. הפלטפורמה של OX Security כבר נמצאת בשימוש על ידי למעלה מ-30 חברות לאבטחת שרשראות אספקת התוכנה שלהן כולל: Kaltura קלטורה ו-Marqeta MARQETA .
בחברה מסבירים כי "העלייה במתקפות שרשרת אספקת התוכנה, כמו הפריצה של SolarWinds, הובילה לכך שספקים מחויבים לספק בכתב את חומרי תוכנה (SBOM) - "רשימת המרכיבים" של תוכנה. רשימה זו אכן יכולה לסייע בזמן אמת לצוותי אבטחה להבין אם פגיעות שנחשפה משפיעה עליהם. OX Security מפתחת תקן פתוח חדש, PBOM. ה-Pipeline Bill of Materials) PBOM) מכסה את ההליכים והתהליכים שהשפיעו על התוכנה לאורך כל פיתוחה".
הפלטפורמה של OX Security היא המוצר הראשון המשתמש בתקן PBOM כדי לספק אבטחת שרשרת אספקת תוכנה מקצה לקצה. OX Security משתלבת לכלים ותשתית קיימים כדי לנטר פעולות המשפיעות על התוכנה לאורך כל מחזור חיי הפיתוח. בנוסף, מתחברת למאגר הקודים של הארגון ומבצעת סריקה של סביבת הענן, כדי לייצר אוטומטית מיפוי מלא של נכסים, ואפליקציות. התקן של OX Security מזהה אילו כלי אבטחה נמצאים בשימוש, מוודא שכולם מחוברים ופועלים, וקובע אם יש צורך בכלים נוספים. לאחר הסריקה, OX Security מציגה את כל בעיות האבטחה שנמצאו, עם עדיפות לאלו עם השפעה עסקית רחבה.
מייק רוג'רס, לשעבר ראש ה-NSA וכיום שותף ב-Team8 אמר: "החדרת SBOM היא צעד חשוב, אך זה לא מספיק על מנת לאבטח את שרשראות אספקת התוכנה. פרצות אבטחה בפרופיל גבוה, כמו אלו שהתגלו לאחרונה והשפיעו על SolarWinds, Codecov ו-Log4j - לא יכלו להתגלות עם הרשימה הסטטית של רכיבי תוכנה הכלולים ב-SBOM. קיים סיכון ממשי לארגונים במתן תחושת הגנה מזויפת באמצעות SBOM שאינם מספקים הגנה מלאה".
- גילת מגייסת 100 מיליון דולר לרכישות נוספות; המניה יורדת
- קוואנטום ארט מגייסת 100 מיליון דולר - הסבב הגדול בתולדות הקוואנטום הישראלי
- המלצת המערכת: כל הכותרות 24/7
ניצן זיו, מנכ"ל ומייסד משותף של OX Security: "מפתחים ו-DevOps מבצעים שינויים מתמידים בשרשרת אספקת התוכנה ומוסיפים כלים חדשים, רכיבי קוד פתוח ושירותי SaaS. פלטפורמת OX Security מעניקה לצוותי DevSecOps נראות מקצה לקצה בזמן אמת לכל ההיבטים המשפיעים על התוכנה, כך שיש להם את ההקשר והשליטה הדרושים כדי להבטיח הגנה מלאה".
יואב שפרינגר וגלעד עזרא, מייסדים Apptor.ai צילום פרטיאין לנו מתחרים- הדרך להתחרות זה אם הלקוחות יתחילו לפתח את המוצר בעצמם
שיחה עם יואב שפרינגר- המנכ"ל ושותף מייסד של Apptor.ai
ספר בקצרה על עצמך:
אני במקור מבית חנן בצפון. בצבא שירתי ב-8200, שם גם פגשתי את השותף שלי, גלעד עזרא, ובזמן השירות, עבדנו על פיתוח מודלים של פרדיקציה לצבא כדי לזהות התנהגויות, אבל הרעיון זה להתעסק ב-predictable AI. אחרי הצבא הייתי בפלייטיקה בעולמות ה-AI retention. את הסטארטאפ הקמנו במהלך המלחמה, והתחלנו לרוץ איתו ממש תוך כדי המילואים.
ספר על החברה ומניין בא הרעיון?
אלו דברים דומים שעשינו בצבא. חיפשנו איפה אפשר למקסם את מה שעשינו בצבא ולהשליך על שוק, שהוא ממש בלו אושן עבורנו ואין חברה שעושה משהו דומה. תעשיית ה- direct sales, שהיא מאוד אמריקאית ואנחנו בנינו כמה מודלים של פרדיקציה שעוזרים לחברות direct sales לייצר תקשורת טובה יותר עם הלקוחות שלהן. המודלים מזהים טוב יותר מה הלקוח רוצה לקנות, מה המוצר שכדאי להציע לו ומתי יספיק לקנות, כאשר המטרה היא לטרגט בצורה טובה יותר את הלקוחות דרך המודלים שאנחנו מריצים. זה דומה לאי קומרס אבל יש הבדלים כי דרך המכירה בחברות direct sales היא שונה מעט, ואותן חברות רואות את עצמן כתעשייה נפרדת. למשל הרבהלייף היא לקוחה שלנו, ואם ספורה מבחינים שאני עובד איתם, הם יחשבו "מעולה, חברה דומה לנו." לעומת זאת, אם הרבהלייף היו רואים שאני עובד עם ספורה הם היו חושבים שזה אי קומרס. בשנה אחת הגענו ללקוחות וחברות כמו הרבהלייף, שופ דוט קום, It works! Global ו-Immunotec.
אופן המכירה ב-direct sales זה דרך מפיצים שהם המשווקים את המוצרים של החברה. עד שאנחנו הופענו, כל החברות הללו היו בונות על המפיצים לעשות את עבודת השיווק והמכירות והכל היה קורה דרכם בלי ערוצים נוספים. המפיצים מביאים לקוחות והם מדברים עם לקוחות וכדומה. מה שקורה בפועל זה שמאחר וכיום יש עוד הרבה אלטרנטיבות לעשות הכנסה מ-gig economy ובגלל התחרות הרבה בשוק, אז המודל לפיו הם בונים רק על המפיצים כבר לא עובד. מה שאנחנו מביאים לשולחן זה שאנחנו מייצרים מודלים של פרדיקציה שעושים את הכל באופן אוטומטי, את ה-retention, ההמלצות על מוצרים כאשר אנחנו יודעים לזהות מה כל לקוח יקנה ומתי והחברות כבר לא צריכות לבנות על המפיצים אלא אנחנו עושים את זה בשבילם, הכל כבר הופך לאוטומטי.
מתי הוקמה וכמה עובדים?
קמנו ביולי 2024, אנחנו 10 עובדים, הרוב בישראל ואחת ביוטה.
- חברת הסייבר Echo גייסה 50 מיליון דולר תוך 10 חודשים מאז הקמתה
- Dux נחשפת עם סבב סיד של 9 מיליון דולר
- המלצת המערכת: כל הכותרות 24/7
מי המשקיעים?
זוהר גילון, יובל בר-גיל, ניר גרינברג, רן שריג, אפי כהן ועוד
הונאה ברשת (AI)המלחמה בהונאות: TrueScontrol סטארט-אפ ישראלי יקבע אם האתר אמין; למה זה חשוב?
על רקע ההונאות והאכזבה משירותים ומוצרים שמקבלים ברשת האינטרנט, פותח מנגנון שיספק קוד אימון לאתרים ולאנשי מקצוע; המטרה: לצמצם את ההונאות בתחום הזה ולייצר לעסקים אמינים גושפנקא אובייקטיבית שתוכר על ידי הציבור
הונאה בעשור האחרון הכלכלה הדיגיטלית צמחה בקצב מואץ, אך במקביל צמחה גם תופעה שפוגעת ישירות בשורה התחתונה של עסקים שמשתמשים בדיגיטל: הונאות שגורמות לשחיקת האמון ברשת.
צרכנים נחשפים לאינספור אתרים, בעלי מקצוע ושירותים מקוונים אך מתקשים לדעת מי מהם אמין, מוסמך ובעל זהות ברורה. התוצאה היא לרוב היסוס, נטישת עסקאות ופגיעה בהכנסות של העסקים האלו. על הרקע הזה הוקם הסטארט־אפ הישראלי TrueScontrol שמבקש להתמודד עם הבעיה דרך מתן ביטחון לגולשים.
מנהלי החברה, גל חזיזה ושחר ישראל בוטבול מסבירים כי התופעה של בריחת לקוחות מעסקים בגל חוסר אמון הובילה אותם להבין שהציבור רוצה קוד אימון ולא להסתמך על הבטחות וה"יהיה בסדר" המוכר. הם רוצים לדעת שהעורך דין, יועץ מס, מכונאי, טכנאי מחשבים הוא אמין ואת זה הם מתכוונים לספק להם דרך TrueScontrol.
הם יצרו שכבה אוטומטית עם תוספת של אימות אנושי מול בעלי האתר ונותני השירותים וכך הם מעבדים והופכים את המידע שהתגבש אצלם למדד אמון.
- יועץ מס זייף מסמכי מילואים כדי לחמוק מתשלום מס- יצא ל"שרת" בעזה מהבית
- רשות ני"ע מזהירה: כך תזהו הונאות השקעה בעידן ה-AI
- המלצת המערכת: כל הכותרות 24/7
אובדן אמון = אובדן הכנסות
מחקרים רבים מצביעים על קשר ישיר בין רמת אמון לבין החלטות רכישה. אתרים שאינם נתפסים כאמינים סובלים משיעורי נטישה גבוהים, יחס המרה נמוך ופגיעה במוניטין לטווח ארוך. זה נכון לכל סוגי האתרים, גם אתרי תוכן וגם אתרים של אנשי מקצוע. בעולמות שבהם השירות ניתן מרחוק כמו: מסחר מקוון, ייעוץ, רפואה, משפטים והנדסה, חוסר הוודאות הופך לחסם כלכלי של ממש. עסקים לגיטימיים נאלצים כיום "להוכיח את עצמם" שוב ושוב רק משום שהצרכן אינו יודע להבדיל בינם לבין גורמים מתחזים וכאן הפתרון של TrueScontrol יכול לספק להם מענה טוב.
