חברת הסייבר Reclaim Security, שפיתחה פלטפורמה למניעה ותיקון חשיפות מבעוד מועד, הודיעה היום (חמישי) על גיוס כולל של 26 מיליון דולר, הכולל בתוכו סבב גיוס A שבמהלכו השלימה החברה גיוס של 20 מיליון דולר בהובלת Acrew Capital, ובהשתתפות Ibex Investors ו-QP Ventures.
הסכום שגייסה יסייע לחברה להאיץ את התקדמותה לעבר המטרה ששמה לנגד עיניה – למחוק את מה שבכירי סייבר רבים מחשיבים כבעיה המשמעותית ביותר בעולם אבטחת המידע: מרווח זמן התיקון והחשש מפגיעה בפעילות מערכות החברה.
בעוד שזמני הפריצה של התוקפים הצטמצמו ל-27 שניות בלבד, חברות עדיין זקוקות ל-27 ימים בממוצע כדי לתקן חשיפות קריטיות. בעשור האחרון, ארגונים השקיעו רבות בכלי ניטור כדי לזהות חולשות אבטחה. יחד עם זאת, רובן עדיין דורשות תיקון ידני, איטי ומסוכן מבחינה תפעולית. התוצאה היא הצטברות משמעותית שגדלה כל הזמן של חשיפות שצוותי אבטחה מתקשים לספק להן מענה באופן בטוח.
"כרגע 'הבטחת התיקון האוטומטי' נפוצה מאוד בשוק הסייבר. חברות אבטחה מצמידות תווית AI למוצרים שלמעשה רק מייצרים עוד 'תיעדופים 2.0' או הצגת רשימות של המלצות תיקון באופן מהיר יותר," אומר ברק קלינגהופר, מנכ"ל ומייסד שותף של Reclaim Security.
לדבריו, "ההשקה האחרונה של קלוד Code, שגרמה לענקיות אבטחה מסורתיות לאבד מיליארדים מערך השוק שלהן, היא קריאת השכמה רצינית. בעוד שכלים כאלה מסוגלים לזהות מאות חולשותֿ או חשיפות אבטחה בשניות, הם גם מספקים לתוקפים מנוע אוטונומי ומהיר לניצול אותן חולשות. קיימים פרסומים רבים על התקפות מבוססות AI לפיהם 80-90% מהאופרציות הטקטיות מבוצעות באופן אוטונומי. במציאות החדשה הזאת, אם אסטרטגיית 'התיקון' של החברה עדיין מחייבת שכל משימה ברשימת ההמלצות תיבחן ידנית, המשמעות היא שהפסדנו במרוץ".
"ריקליים היא הפלטפורמה היחידה שמספקת תיקון אמיתי באמצעות סוכני AI. מנוע ה-™PIPE שלנו, מבטל את החשש של ארגונים לבצע שינויים שעלולים לפגוע בתפעול העסק, ומאפשר ל-AI שלנו לעבור מגילוי לפתרון תוך שניות. בעוד שאחרים עובדים על לשפר את ההמלצות שלהם, אנחנו מביאים לכדי שלמות את הביצוע", הוסיף.
הפלטפורמה של Reclaim מציגה את ה- AI Security Engineer (מהנדס האבטחה מבוסס ה-AI) הראשון בתעשייה, מערכת אוטונומית שנועדה לא רק לזהות חשיפות לאיומים, אלא לספק להן מענה באופן בטוח ובהיקף נרחב.
הפלטפורמה מבוססת על מנוע ™PIPE, סימולטור שחוזה את האימפקט התפעולי והעסקי של שינוי כל הגדרת אבטחה לפני שהוא מיושם. על ידי בניית מודלים המדגימים באופן מדויק כיצד שינויים משפיעים על אפליקציות, עומסי עבודה, יעילות משתמש ותהליכים עסקיים, ארגונים יכולים ליישם תיקון מבלי להסתכן בהשבתה או שיבוש תפעולי.
גישה זו מאפשרת לארגונים לתעדף חשיפות בעלות סיכוי גבוה יותר לניצול על ידי תוקפים ןליישם תיקונים אוטומטיים או חצי אוטומטיים בבטחה. כמו כן, צמצום את זמני התיקון משבועות לדקות וביטול תהליכי קונפיגורציה ידניים ותזרימי עבודה המבוססים על קריאות שירות, תוך מתן אפשרות לצוותי האבטחה להתמקד ביוזמות אסטרטגיות.
לקוחות החברה בעולמות השירותים הפיננסיים, הבריאות, הממשל והתשתיות הקריטיות מדווחות על תוצאות מדידות, כולל זינוק של 80% בחוסן כללי לאיומים, עלייה של 75% בהחזר השקעה ממערך האבטחה הקיים, ו-90% ירידה במאמץ הידני הנדרש בעת מענה לחשיפות קריטיות.
"כלי אבטחה מצויינים בלהסביר מדוע משהו הוא מסוכן," אמר מארק קריינק, מייסד שותף ב- Acrew Capital. "מה שהם לא עושים זה להפוך את התיקון לבטוח ופרקטי. פריצת הדרך האמיתית אינה תיעדוף נוסף, אלא הסרת הסיכון מבלי למוטט את העסק. וזה בדיוק מה ש-Reclaim עושה, ולכן יש לזה משמעות."
Reclaim Security הוקמה ב-2024 על ידי ברק קלינגופר, מנכ"ל (שמכר את Hexadite ל-Microsoft), רועי פרץ, CPO (שמכר את WhiteBox Security), יניב ווקסמן, VP Engineering, ואור וירניק, VP Innovation. החברה מעסיקה כ-30 עובדים, מתוכם 25 בישראל.
