השוק
הישג מטורף לבוגר 8200: גייס עשרות מיליונים לסטארטאפ הסייבר שהקים
פיליפ שטיין, זוכה פרס ביטחון ישראל, נחשף עם חברת הסייבר החדשה Offroad שמפתחת סוכני AI ומגייסת כ-20 מיליון שקל כדי לפתור את משבר האבטחה הארגוני
אבטחת זהויות הפכה לאחד האתגרים המורכבים ביותר בעולם הסייבר. אם עד לא מזמן השאלה המרכזית סביב נושא הגישה הייתה ״למי יש גישה למערכות הארגון?״, כיום, זהו אתגר תפעולי מתמשך. צוותי האבטחה נדרשים להבין מדוע לאותו הגורם ניתנה הגישה מלכתחילה, מה ההרשאות הניתנות עם הגישה הזאת, האם ההחלטה היא עדיין מוצדקת, מה הפעולות הנעשות בעזרת הגישה הזאת, מי הגורם האחראי למתן הגישה, ומה עלולות להיות ההשלכות במידה והגישה תופסק.
הקושי אינו בשאלות עצמן, אלא בכך שהתשובות דורשות לחבר הקשר שמפוזר ברחבי הארגון - בין מערכות ניהול זהויות, מערכות HR, אפליקציות SaaS, סביבות ענן, כלי אבטחה, טיקטים, לוגים, עובדים ותהליכים עסקיים.
כדי לפתור לארגונים את האתגר הזה, Offroad נחשפת היום (חמישי) עם גיוס של 7 מיליון דולר (כ-20 מיליון שקל) בסבב Seed, בהובלת Ibex Investors ו־Skywell Capital.
Offroad בונה צוות סוכני AI לאבטחת זהויות עבור ארגונים מודרניים. במקום להוסיף עוד דשבורד או רשימת התראות, הסוכנים של Offroad אוספים מידע ממערכות מפוזרות, מזהים סיכונים בזהויות שקורות בזמן אמת לצד ניהול מצב האבטחה השוטף - ופועלים באופן אוטונומי כדי לפתור את הבעיה ללא צורך בהתערבות צוות האבטחה כלל.
ההכרזה מגיעה בתקופה שבה ארגונים נדרשים לנהל ולפקח על מארג זהויות מורכב מאי פעם: עובדים, קבלנים, ספקים, זהויות מכונה וסוכני AI. סוכני AI מוסיפים שכבת סיכון חדשה משום שהם פועלים במהירות, סביב השעון, וחוצים מערכות באמצעות הרבה הרשאות שנבנו במקור עבור תהליכי עבודה אנושיים. עבור צוותי אבטחה, המשמעות היא שמודל אבטחת הזהויות הישן כבר לא מספיק: פעילות לגיטימית לא תמיד נראית אנושית, וגישה מסוכנת עלולה להסתתר בתוך שרשרת של אפליקציות, אוטומציות וזהויות לא-אנושיות.
אפליקציות צד שלישי שמקבלות הרשאות גישה (אפליקציות OAuth) הן דוגמה אחת לאופן שבו סיכוני זהות הפכו קשים יותר לניהול. התקנה שנראית שגרתית יכולה להעניק לאפליקציה גישה רחבה ומתמשכת למערכות קריטיות כמו Google Workspace או GitHub - לעיתים כולל קבצים, מיילים, קוד, יומנים ומידע עסקי רגיש. ועדיין, לצוותי אבטחה לא תמיד יש את ההקשר הדרוש כדי להבין האם הגישה הזו מוצדקת, מי הבעלים שלה, מה האפליקציה עושה בפועל, ואיזה סיכון היא יוצרת.
כדי להבין טוב יותר את היקף הבעיה, Offroad השלימה לאחרונה ביקורת מקיפה של אפליקציות ה־OAuth הציבוריות שהיו רשומות ב־Google Workspace Marketplace וב־GitHub Marketplace נכון למאי 2026, וניתחה בסך הכול 2,890 אפליקציות. החברה מצאה כי בערך אחת מתוך שלוש אפליקציות - המייצגות יחד יותר מ־1.85 מיליארד התקנות - הציגה בעיות אבטחה מבניות, שאנליסט אבטחה קפדן היה ככל הנראה פוסל במהלך סקירה ידנית.
לצד המחקר, Offroad משיקה גם את ohauth.ai - קטלוג ציבורי וחינמי לאבטחת OAuth, שנועד לעזור לארגונים להעריך סיכונים באפליקציות OAuth.
״ניהול זהויות כבר לא מסתכם בגישה של עובדים למערכות,״ אמר דן בנדלר, מייסד-שותף ומנכ״ל Offroad. ״ארגונים עובדים היום עם תמהיל דינמי של משתמשים אנושיים, זהויות מכונה וסוכני AI. הבעיה היא שההקשר שצריך כדי להבין ולפתור סיכוני זהות מפוזר על פני עשרות מערכות ותהליכים, בזמן שצוותי אבטחה עדיין נדרשים לחבר את התמונה ולתקן בעיות ידנית. זה מודל שפשוט נהיה קשה מדי לתפעול.״
Offroad נוסדה ב-2025 על ידי דן בנדלר, מנכ״ל החברה, שהקים בעבר שתי חברות AI שגייסו יחד יותר מ-45 מיליון דולר ושירתו חברות Fortune 500, ועל ידי פיליפ שטיין, סמנכ״ל הטכנולוגיה, בוגר תוכנית פסגות, לשעבר סרן ביחידה 8200 בה זכה גם בפרס ביטחון ישראל, והיה מהמפתחים הראשונים בSecDo, שנרכשה על ידי Palo Alto Networks והיוותה בסיס לפיתוח פלטפורמת Cortex.
“רוב מערכות ניהול הזהויות תוכננו על בסיס הנחות שכבר אינן נכונות,” אמר שטיין. ״סוכני AI פועלים בין מערכות, בכל שעה ובקנה מידה שבני אדם לא יכולים להגיע אליו. זה הופך את דפוסי ההתנהגות המסורתיים שעליהם צוותי אבטחה נשענים להרבה פחות אמינים. צוותי אבטחה צריכים מערכות שיודעות לחקור ולאבטח זהויות באופן רציף ולהסיק מה באמת קורה".
"מה שמייחד את Offroad הוא האופן בו הסוכנים שלה עובדים לצד הצוות," אמר שון מאלינס, סגן נשיא, סמנכ״ל אבטחת מידע (CISO). "במקום להוסיף עוד התראות לסביבה רוויה ברעש, הם מייצרים הקשר, מנתחים סיכונים, ומפיקים משהו שניתן לעבוד איתו. עבור צוותים המתמודדים עם עומס משמעותי באבטחת זהויות, מדובר בשינוי מהותי".
״חברות נשענות היום על הרבה יותר זהויות אוטונומיות, שפועלות עם הרשאות רחבות ובקצב שבני אדם לא יכולים לעמוד בו,״ אמרה עדי דנגוט זוקובסקי, שותפה ב-Ibex Investors. ״הבעיה היא שהן עוברות דרך תהליכי הרשאה שנבנו לעבודה אנושית, לא לגישה אוטונומית. השוק כבר מלא בכלים שמוצאים בעיות. צוותי אבטחה לא צריכים עוד רשימת ממצאים - הם צריכים מכפיל כוח. Offroad סוגרת את המעגל הזה אוטונומית, מהזיהוי ועד לפתרון מלא".
עוד ב-
“מורכבות ארגונית זהו לא דבר שיחלוף," בנדלר מוסיף. "מספר הזהויות, המערכות, תהליכי העבודה, והסוכנים האוטונומיים המוטמעים בארגונים ימשיכו לגדול. צוותי אבטחה לא זקוקים לדשבורד נוסף. הם זקוקים למנוף תפעולי על מנת לפתור באופן רציף סוגיות זהות במערכות בהן הם כבר משתמשים".
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
