סטארט אפ הסייבר Minimus, שערך את אחד מגיוסי הסיד הגדולים ביותר בסייבר בהיקף של 51 מיליון דולר, משיק פלטפורמה חדשנית שמנטרלת מעל ל-95% מחולשות האבטחה הנפוצות (CVEs) הנובעות משרשראות האספקה בתחום התוכנה. הפלטפורמה מציעה גישה חדשה לחלוטין של נטרול מראש של איומים אפשריים. בכך היא משחררת את אנשי הסקיוריטי בארגונים מההתעסקות האינסופית באיתור וזיהוי של חולשות. הפלטפורמה החדשנית של החברה עושה זאת באופן אוטומטי, תוך מיונן של החולשות לפי מידת הסיכון, תיקון, ומניעה כמעט לחלוטין של הופעת חולשות בתהליכי הפיתוח.

החברה הוקמה בסוף 2022 על ידי בן ברנשטיין, מנכ"ל, דימה סטופל, VP R&D וג'ון מורלו, CTO. שלושתם יזמים מנוסים שהקימו לפני כעשור את Twistlock שפעלה בתחום אבטחת הענן ונמכרה לפאלו אלטו נטוורקס בשנת 2019 בסכום של 410 מיליון דולר, בנוסף, היזמים הם בין הכותבים של תקן NIST SP 800-190,  שמספק הנחיות קריטיות לאיתור וניהול סיכונים בסביבות מבוססות קונטיינרים. 

החברה ערכה את אחד מגיוסי הסיד הגדולים ביותר בסייבר בהיקף של 51 מיליון דולר, בהובלת הקרנות YL Ventures ו-Mayfield, ובהשתתפות בכירים בעולם הסייבר, בהם ג'ורג קורץ, מנכ"ל Crowdstrike , מיקי בודאי, מנכ"ל Transmit Security , אודי מוקדי, מייסד CyberArk , אסף רפפורט, מנכ"ל Wiz ועוד. מינימוס מעסיקה 37 עובדים, רובם בישראל והשאר בארה"ב, ונמצאת בשלבי התרחבות וגיוס אנשי פיתוח ומוצר.

ארגונים עושים שימוש במגוון פרטי תוכנה ממקורות שונים בתהליכי הפיתוח, לרבות תוצרי AI, שכל אחד מהם עלול להביא עימו סיכוני אבטחה. הפלטפורמה של Minimus יוצרת תשתיות מאובטחות דמויות קונטיינרים שמחליפות את הרכיבים הקיימים בכל שלב בתהליך הפיתוח, וזאת באמצעות שינוי יחיד בקבצי הקונפיגורציה של הפריסה. ה-images נבנים מאפס, ישירות מקוד המקור של הפרויקטים, עם מינימום רכיבי תוכנה הנדרשים להפעלת האפליקציה תוך צמצום דרמטי של משטח התקיפה.

התוצאה המיידית היא ירידה משמעותית בחשיפה לפגיעויות על ידי נטרול של 95% מהחולשות הרלוונטיות. בנוסף, הפלטפורמה של Minimus משלבת Threat Intelligence, ומעבירה למפתחים ואנשי הסקיורטי בארגון תובנות בזמן אמת לגבי פרצות פעילות ומדדי EPSS ו-CISA-KEV שמשפיעות על שרשרת האספקה שלהם, וכך מקלה משמעותית על תיעדוף החולשות הנותרות. הפלטפורמה קלה לפריסה וניהול עבור צוותי התפעול, תוך שימוש בכלים הארגוניים הקיימים.

בן ברנשטיין, מייסד שותף ומנכ"ל Minimus, אמר: "ארגון שרוצה לרוץ מהר ולפתח מוצרים ופיצ'רים באפס זמן לא יכול לאפשר לעצמו גישה תגובתית לאבטחת יישומים - זה מרדף חסר תכלית אחרי חולשות. טיפול ממוקד רק אחרי חולשה שהתגלתה אינו רלוונטי כיום, ונדרש לנקוט בגישה פרואקטיבית של חסימה מוקדמת ככל האפשר של איומים. בעזרת Minimus, הארגון מתחיל את תהליכי הפיתוח באופן מאובטח לחלוטין, עם חומרי גלם מאובטחים, שבאמצעותם מפתחים לא מבזבזים שעות על מיון ותיקון חולשות אלא מסוגלים לייצר המוצרים החדשים באופן בטוח מראש". 

עוד ב-

המהלך האסטרטגי של חברת אשנב בתחום הגנת הסייבר

לכתבה המלאה

יואב לייטרסדורף, שותף מנהל ב-YL Ventures, ציין: “השקענו בסבב הסיד של Twistlock בזכות החזון והיכולות יוצאות הדופן של היזמים. גם עם Minimus, אין לנו ספק שהצוות המנוסה והמוכשר הזה ישנה את פני תחום אבטחת היישומים מהיסוד, על ידי יצירת פתרון לאתגר המרכזי של מנהלי הסקיוריטי - הפחתה דרמטית של הסיכון הארגוני, מבלי להכביד על צוותי הסקיוריטי".