חברת הסטארט-אפ הישראלית אוניט סקיוריטי (Onit Security), המפתחת פלטפורמה אוטונומית לניהול פגיעויות, הודיעה היום על גיוס של 11 מיליון דולר בסבב הסיד. את סבב הגיוס הובילו הקרנות Hetz Ventures ו-Brightmind Partners, בהשתתפות משקיעי אנג'ל נוספים בולטים בתעשיית הסייבר. החברה הוקמה על ידי יזמים מנוסים שכבר רשמו הצלחות עם חברות כמו SCADAfence, Portnox ו-For-Each, וכעת הם פונים לפתור את אחת הבעיות השורשיות והמורכבות ביותר בעולם אבטחת המידע המודרני.

הרעיון מאחורי הקמת החברה נולד בעקבות מתקפת סייבר איראנית על חברה שמינכ"ל בעבר עופר אמתי, אחד המייסדים של אוניט. במסגרת המתקפה, נוצלה פגיעות שהייתה ידועה לחברה, אך תועדפה כחשובה פחות מאלפי חולשות קריטיות שהטיפול בהן קדם. המקרה המחיש לאמתי כי האופן בו ניהול פגיעויות מתבצע כיום, משאיר ארגונים חשופים. למעשה, מדובר בבעיה שורשית בתחום ניהול הפגיעויות. בעוד שתוקפים מסוגלים לנצל חולשות אבטחה באופן כמעט מיידי, לצוותי אבטחה לוקח בממוצע 32 ימים לתיקון פרצת אבטחה, וכמעט מחצית מנקודות התורפה שמתגלות אינן מטופלות במשך קרוב לשנה. במקביל, כמות ה-Common Vulnerability and Exposures צפויה לחצות את רף המיליון עד שנת 2030, עלייה של כ-300% לעומת שנת 2025, מה שצפוי להחמיר דרמטית את העומס על צוותי האבטחה.

העיכובים הללו נובעים מהעבודה הידנית הממושכת הנדרשת לזיהוי הנכסים שנחשפו, מיפוי ההשלכות העסקיות של הפגיעה ושל תיקונה, ותיאום הטיפול בין הצוותים השונים. מדובר בתהליך שיוצר "שטחים מתים" רבים המאפשרים לתוקפים לחדור למערכות מבלי להתגלות. הפלטפורמה של אוניט סקיוריטי נועדה לצמצם את זמן התגובה של צוותי הסייבר מרגע איתור החשיפה לתיקון שלה מחודשים, לדקות. בעוד שרוב הכלים כיום מסתפקים בפתיחת Jira tickets, סוכני ה-AI של אוניט יודעים לתעדף את הטיפול בפגיעויות לפי ההקשר הספציפי של הארגון - הן העסקי והן הטכני, ולא רק לפי דירוג חיצוני ומנותק של מידת החומרה. המערכת גם מזהה באופן אוטומטי מי אחראי על כל בעיה ומבצעת את פעולות התיקון הנדרשות ללא העברות ידניות בין צוותים, שלוקחות כיום שבועות.

אלעד בן-מאיר, מייסד-שותף ומנכ"ל Onit Security, מסביר את הצורך בטכנולוגיה: "ניהול פגיעויות הוא תחום בעייתי. תמיד היה. צוותי אבטחה מוצפים במאות-אלפי התרעות, והתוקפים מנצלים את המצב. במרדף החתול ועכבר הזה, התוקפים מנצחים כבר שנים, ואילו הטכנולוגיה שאנחנו מפתחים מאפשרת לצוותי סייבר לסגור את הפער. אנחנו באוניט משלבים יכולות תגובה מהירות לאיומים משתנים, עם הבנה עמוקה של ההקשר העסקי ואוטומציות תיקון פגיעויות באופן שכיום אין לו מתחרים".

גם גור טלפז, שותף ב-Brightminds Partners ולשעבר סגן נשיא לפיתוח תאגידי ב-CrowdStrike, מדגיש את חשיבות הפתרון: "ניהול פגיעויות הוא אתגר מורכב. התעשייה כיום יודעת להגיד מה לא עובד, אבל לא יודעת להציע איך לתקן. עד היום ראינו התפתחויות בתחום, מסריקה מסורתית של פגיעויות ועד לגישות מתקדמות לניהול פגיעויות מבוססות סיכון, אבל שלב פתרון הפגיעויות (Remediation) הוא תמיד המקום בו ההתקדמות נעצרת. אוניט סקיוריטי משנה את המשוואה הזו בעזרת ארכיטקטורה אוטונומית שמאפשרת תגובה באותה מהירות שבה מתבצעת התקיפה, והופכת מיליוני פגיעויות בלתי מנוהלות לבעיה שתצטמצם עם הזמן. אנחנו מאמינים שאוניט היא החברה שתצליח לסגור את הפער בין הגילוי של הפרצה, לפיתרון".

עוד ב-

חברת הסייבר הישראלית חוגגת: גייסה 50 מיליון דולר תוך חצי שנה

לכתבה המלאה

כאשר צוות האבטחה מגדיר אסטרטגיית טיפול ותיקון בפגיעויות, המערכת מיישמת אותה באופן אוטומטי על כל אירוע דומה בעתיד, ומבטיחה כך טיפול מהיר ויעיל. אוניט סקיוריטי הוקמה על ידי היזמים אלעד בן-מאיר, עופר אמתי ותום וינטר, ומספקת כיום שירותים לחברות הנמצאות ברשימת ה-Fortune 1000. המערכת מצליחה להפחית את זמן הטיפול הממוצע בפגיעויות בשיעור של 87%, וסבב הגיוס הנוכחי ישמש להאצת פיתוח המוצר ולהרחבת פעילות השיווק של החברה במגזרים נוספים. החברה שואפת להפוך את ניהול הפגיעויות מתהליך ידני למערכת אוטונומית המאפשרת לארגונים לתקן פגיעויות במהירות גבוהה ולצעוד לעבר מצב אבטחה המסוגל "לרפא את עצמו".