חברת Ofroad מודיעה על גיוס Seed בהיקף של 7 מיליון דולר, בהובלת Ibex Investors ו-Skywell Capital. החברה, שפועלת מתל אביב וניו יורק, מפתחת פלטפורמה מבוססת סוכני בינה מלאכותית שמיועדת להתמודד עם אחד האתגרים המורכבים ביותר בעולם הסייבר כיום – אבטחת זהויות וניהול הרשאות בארגונים מודרניים.
לדברי החברה, תחום אבטחת הזהויות הפך בשנים האחרונות מאתגר נקודתי של ניהול הרשאות עובדים לבעיה תפעולית מתמשכת ורב-שכבתית. ארגונים נדרשים כיום לעקוב אחר שרשרת רחבה של גורמים – עובדים, קבלנים, ספקים, זהויות מכונה וסוכני AI ולוודא לא רק למי יש גישה, אלא גם מדוע ניתנה הגישה, האם היא עדיין מוצדקת, ומהן ההשלכות של כל שינוי בהרשאות.
צפו בריאיון מתוך "שורת הדווח":
על פי Offroad, הקושי המרכזי אינו מחסור בנתונים אלא פיזורם בין מערכות רבות: מערכות זהויות, HR, אפליקציות SaaS, סביבות ענן, כלי אבטחה, לוגים ותהליכים עסקיים. מצב זה מקשה על צוותי אבטחה לקבל תמונה מלאה בזמן אמת.
הפתרון שמציעה החברה מבוסס על "צוות" של סוכני AI אוטונומיים, אשר אוספים מידע ממערכות שונות, מזהים סיכוני זהויות בזמן אמת ומבצעים פעולות מתקנות באופן עצמאי ללא צורך בהתערבות ידנית של צוותי האבטחה. במקום דשבורדים והתראות, המערכת נועדה לפעול כיחידה תפעולית שמטפלת בבעיות עד לפתרונן.
אחד המוקדים המרכזיים שעליהם מצביעה החברה הוא העלייה בסיכונים הנובעים מאפליקציות צד שלישי המבוססות OAuth. לדברי Offroad, התקנות שנראות שגרתיות עשויות להעניק גישה רחבה ומתמשכת למערכות רגישות כמו Google Workspace או GitHub, כולל קבצים, מיילים, קוד ונתונים ארגוניים.
כחלק מהמחקר שערכה החברה, נותחו 2,890 אפליקציות ממאגרי Google Workspace Marketplace ו-GitHub Marketplace. לפי הממצאים, כשליש מהאפליקציות שנבדקו – המייצגות יחד יותר מ-1.85 מיליארד התקנות הציגו בעיות אבטחה מבניות שעשויות להוביל לסיכון ממשי, ושבבדיקה ידנית היו עלולות להיפסל.
בנוסף להשקת המוצר, Offroad מציגה את ohauth.ai – קטלוג ציבורי חינמי שנועד לסייע לארגונים להעריך סיכוני אבטחה באפליקציות OAuth ולשפר את בקרת ההרשאות.
מייסד החברה והמנכ"ל, דן בנדלר, אמר כי ניהול זהויות הפך ממנגנון סטטי למערכת דינמית ומורכבת: "ארגונים עובדים היום עם תמהיל של משתמשים אנושיים, זהויות מכונה וסוכני AI. ההקשר הדרוש להבנת סיכוני זהות מפוזר בין מערכות רבות, מה שהופך את התפעול הידני לבלתי אפשרי בקנה מידה הנוכחי".
מייסד-שותף וסמנכ"ל הטכנולוגיות, פיליפ שטיין, הוסיף כי מודלי האבטחה המסורתיים כבר אינם מותאמים למציאות החדשה: "סוכני AI פועלים בקצב ובקנה מידה שמערכות אבטחה אנושיות לא תוכננו להתמודד איתו. לכן יש צורך במערכות שמסוגלות לחקור ולהבין באופן רציף מה קורה בפועל".
גם משקיעים ואנשי אבטחה בתעשייה מצביעים על שינוי פרדיגמה. לדבריהם, האתגר כבר אינו רק זיהוי בעיות אלא טיפול אוטונומי בהן, תוך הפחתת העומס על צוותי אבטחת מידע שמוצפים בהתראות.
לצד זאת מדגישה החברה כי המורכבות הארגונית רק צפויה לגדול. ככל שמספר הזהויות, המערכות והאוטומציות הארגוניות ימשיך להתרחב, כך יגבר הצורך בכלים שיכולים לא רק לנתח סיכונים אלא גם לפעול ולפתור אותם בזמן אמת.
