חברת הסייבר Koi, המפתחת שכבת הגנה חדשה לעמדות קצה בארגונים, מודיעה היום (רביעי) על גיוס של 48 מיליון דולר (כ-160 מיליון שקל), מתוכם 38 מיליון דולר גויסו במסגרת סבב A.

הקרנות שהובילו את ההשקעה הן Battery ,Team8 ,Picture Capital ,Ventures NFX ובהשתתפות Cerca Partners. הגיוס נועד להאיץ את פיתוח הפלטפורמה, להרחיב את הפעילות הגלובלית ולצרף עובדים חדשים. בארגונים רבים מותקנת כיום תוכנה באופן עצמאי על ידי עובדים ומפתחים, מבלי שמנהלי האבטחה מודעים לכך, קוי פיתחה שכבת בקרה מרכזית שמחזירה לארגון את השליטה: שקיפות מלאה על מה שמותקן, ניתוח סיכונים מתמשך ואכיפת מדיניות בכל עמדה.

Koi הוקמה ב-2024, על ידי יוצאי יחידת 8200, עמית אסרף הוא מנכ"ל החברה והיה בעבר ממייסדי הסטארטאפ Landa  שפועל בתחום הנדל"ן, עידן דרדיקמן הוא סמנכ"ל הטכנולוגיות של החברה ושימש כראש תחום מחקר אבטחת ענן ב-Zscaler ואיתי קרוק הוא סמנכ"ל המוצר של החברה ולפני כן עבד בחברות Sygnia ו-Zscaler.

מייסדי Koi (צילום: יח"צ)

ההשראה להקמת החברה הגיעה לאחר שהשלושה חשפו פרצת אבטחה חמורה בשוק התוספים של VSCode, כדי להמחיש את הבעיה הם יצרו בתוך חצי שעה בלבד תוסף מזויף בשם Darcula Official שהכיל קוד זדוני והעלו אותו לחנות הרשמית של מיקרוסופט.

בתוך שבוע נדבקו בתוסף יותר מ-300 ארגונים ברחבי העולם, בהם תאגידים בינלאומיים, אחת מחברות ה-EDR הגדולות בעולם ואף רשת בתי משפט לאומית. הניסוי הוביל להקמת ExtensionTotal, כלי לגילוי תוספים מסוכנים, שהפך בהמשך לבסיס שעליו נבנתה פלטפורמת Koi הרחבה.

במהלך העשור האחרון השתנתה סביבת התוכנה הארגונית מהיסוד, אם בעבר רוב האפליקציות היו בינאריות ומנוהלות על ידי צוותי IT, הרי שכיום מרבית התוכנה מגיעה מחנויות קוד פתוח, מודלים של בינה מלאכותית, תוספים שונים ומערכות הפעלה. במקרים רבים מנהלי האבטחה כלל אינם מודעים להתקנות האלה, שמבוצעות באופן עצמאי על ידי עובדים ומפתחים.

בפועל, יותר מ-90% מהתוכנה בארגונים מותקנת ממקורות חיצוניים, בתהליכי Self Service. כלי האבטחה המסורתיים, כמו EDR ו-MDM, אינם בנויים לניהול של הנושא ולכן מותירים שטח מת משמעותי באבטחת הארגון. לפי תחזית של גרטנר, עד סוף 2025 כ-45% אחוז מהארגונים יספגו מתקפות דרך שרשרת האספקה של תוכנה.

Koi בונה את שכבת ההגנה החסרה לעידן הזה - הפלטפורמה שפיתחה היא חדשנית ומאפשרת לארגונים לגלות, לנתח ולעצור תוכנה לא מנוהלת ומנוגדת למדיניות החברה, עוד לפני שהיא מותקנת. המוצר המרכזי של החברה - Supply Chain Gateway, מהווה נקודת ביקורת מרכזית לכל תוכנה נכנסת ומאפשר ניהול מלאי תוכנה, ניתוח סיכונים בזמן אמת, אכיפת מדיניות אוטומטית וחסימה יזומה של קוד מסוכן.

בלב המערכת פועל Wings, מנוע AI חדשני שמסווג רכיבי תוכנה, מריץ אותם בסביבות בדיקה חיצוניות לארגון ומזהה איומים שסורקים מסורתיים אינם מצליחים לגלות. כך יכולים צוותי האבטחה לשלוט בפועל על מה שמותקן בארגון במקום להגיב בדיעבד לאיומים. Koi מגנה כיום על יותר מחמש מאות אלף עמדות קצה ברחבי העולם. הפלטפורמה שלה כבר מאבטחת חברות Fortune50, ארגונים פיננסיים מהגדולים בעולם ותאגידי טכנולוגיה בינלאומיים. הדבר מעיד על דרישה ממשית ועל בגרות השוק.

עמית אסרף, מנכ"ל ומייסד שותף של Koi: "לארגונים אין שליטה אמיתית על התוכנה שנכנסת לסביבות שלהם. אחרי שפתחנו את ExtensionTotal קיבלנו פניות מחברות Fortune50 שביקשו לקנות את המוצר עוד לפני שהיה מה למכור. Koi נולדה מהצורך הזה: לאפשר שליטה, מודיעין ואכיפה על סביבת התוכנה החדשה מבלי להאט את קצב הארגון או לפגוע בעצמאות של העובדים".

אורי ברזילי, שותף ב-Team8: "כל מהפכה משמעותית בתשתיות הארגוניות יוצרת הזדמנות להיווצרותו של מוביל חדש בתחום הסייבר. Koi בונה שכבת הגנה חדשה לנקודות קצה, המתמקדת בממד התוכנה 'הלא בינארית'- תחום שהכלים המסורתיים נוטים לא מכסים כיום, אך נמצא בנסיקה משמעותית וכך גם האיום הנובע ממנו. מדובר בהשקעה אסטרטגית בצוות יזמים יוצא דופן, ובמה שאנו מאמינים שיהפוך לסטנדרט החדש באבטחת נקודות קצה מודרניות".

עוד ב-

אקזיט במיליארד שקל: היוניקורן הישראלי רוכש חברה של יוצאי 8200

לכתבה המלאה

ברק שוסטר, שותף ב-Battery Ventures: "הסטארט-אפ Koi מתמודד עם אחד מהאתגרים הגדולים בהגנת סייבר לארגונים-ניהול גישה מאובטחת לכלי תוכנה ובינה מלאכותית שהפתרונות המסורתיים מתקשות להתמודד איתם. החברה מגדירה מחדש את הסטנדרט לאבטחת סביבות עבודה, ואנו גאים לתמוך בצוות בעל חזון ברור לשוק הצומח הזה".