חברת הסייבר Astrix Security, אשר פיתחה פלטפורמה להתגוננות ממתקפות דרך יישומים חיצוניים, השלימה גיוס הון בסיבוב A בסך 25 מיליון דולר. הסיבוב הובל על ידי קרן ההון סיכון CRV ובהשתתפות המשקיעים הקיימים Bessemer Venture Partners ו-F2 Venture Capital. קרן CRV, היא מקרנות ההון סיכון הותיקות בעולם והשקיעה מאז שנת 1970 בלמעלה מ-500 סטארטאפים, בהם Datadog, Postman, Airtable, DoorDash, Zendesk ו-Vercel. הסבב החדש מביא את סך ההשקעה בחברה מאז הקמתה ל-40 מיליון דולר.
פתרון האבטחה של אסטריקס הוא הראשון שמתמקד באבטחת חיבורי אפליקציות, וזאת בניגוד לפתרונות הקיימים המתמקדים בחיבורי המשתמשים. הפלטפורמה מספקת לחברות הפועלות בענן שקיפות מלאה של כל האפליקציות הפנימיות ואלו של צד שלישי המחוברות למערכות הארגון, דרך חיבורים ‘לא אנושיים’ כמו API, OAuth ואת רמת הגישה המוענקת לכל אחד מהם. היא מנתחת באופן קבוע את ההתנהגות של חיבורים אלו כדי לזהות חריגות שעלולות להצביע על פירצות וחולשות אבטחה, מזהה ומתקנת באופן אוטומטי הרשאות מיותרות ומופרזות וכן התנהלות חריגה וזדונית. בדרך זו אסטריקס מספקת ניטור שוטף אחר הגישה לנכסים החשובה ביותר לארגון ומאפשרת לו להגביר הפרודוקטיביות על ידי חיבור נוח, מהיר ובטיחותי של שירותים ואפליקציות חדשות.
הסביבה הארגונית הפכה לתלויה ברשת עצומה של אפליקציות חיצוניות. כך למשל בארגון שמעסיק 1,000 עובדים, נמצא בממוצע כ-10,000 חיבורים ‘לא אנושיים’ לאפליקציות פנימיות וצד שלישי. לעיתים קרובות עובדים מחברים יישומים חיצוניים בלי ידיעת צוותי האבטחה הפנימיים.
בשנים האחרונות התרבו המתקפות על ארגונים באמצעות יישומי צד שלישי באמצעות ניצול חולשות אבטחה בחיבורי API ובחשבונות, כפי שקרה במתקפות שזכו לתהודה רבה כנגד CircleCI, Mailchimp, GitHub, Microsoft ו-Slack. המורכבות של השירותים החיצוניים גדלה כיום בקצב מהיר עוד יותר בשל הגידול החד של 1,500% בשנה, בשירותים המבוססים על בינה מלאכותית יצירתית.
אסטריקס סקיוריטי הוקמה בשנת 2021 על ידי אלון ג’קסון, שמשמש כמנכ”ל החברה, ועידן גור, סמנכ”ל הטכנולוגיות, שניהם חברים ותיקים, בוגרי תכנית המצוינות חבצלות, אשר שרתו בתפקידי פיקוד ביחידה 8200. החברה חוותה צמיחה מהירה, ובין לקוחותיה החדשים החברות Figma, Priceline, Bloomreach, Rapyd. היא אף נבחרה לאחת מעשר החברות המובילות בעולם השנה בגמר של התחרות היוקרתית של כנס הסייבר הגדול בעולם RSA Innovation Sandbox. כמו כן, לאחרונה חשף צוות המחקר של החברה את חולשת האבטחה GhostToken בפלטפורמת הענן של גוגל. אסטריקס מעסיקה כיום 30 עובדים, מרביתם במרכז הפיתוח בתל אביב והשאר ברחבי ארה”ב. החברה תשתמש בכספי הגיוס להמשך חדשנות מוצרית וטכנולוגיות והרחבת הפריסה בשוק תוך גיוס עובדים בכל המחלקות.
אלון ג’קסון, מייסד משותף ומנכ”ל Astrix Security: “הקמנו את החברה כדי לסגור פער אבטחה משמעותי, על ידי מתן אפשרות לצוותי האבטחה להרחיב את ניהול הגישה וזיהוי של איומים חיצוניים. אנחנו נרגשים לראות את האימוץ המהיר של הטכנולוגיה על ידי אנשי האבטחה ואת הדרך שבה היכולות של אסטריקס הופכות חיוניות בניהול האבטחה היומיומי של הארגונים. אנחנו מצפים להמשיך ולהרחיב את היכולות והשותפויות שלנו, ולאפשר לחברות להנות מהיתרונות של צד שלישי, במיוחד של אפליקציות Generative AI, מבלי לפגוע בבטיחות.”
ג’יימס גרין, שותף ב-CRV: “יישומי צד ג’ שמתחברים ומשרתים את הארגונים הפכו לאחד מאיומי הסייבר המשמעותיים. הגישה החדשנית של אסטריקס בהרחבת טכנולוגית האימות לכלל החיבורים החיצוניים מעניקה יכולת חסרת תקדים לנהל את מערך ההגנה של מערכות הארגון בכל הסביבות וחיבורי ה-API.”
עמית קרפ, שותף ב-Bessemer Venture Partners: “כבר מהשלבים הראשונים של העבודה עם אסטריקס ראינו בזמן קצר את ההשפעה העצומה שהיתה לחברה על התעשייה, החל מהעלאת המודעות לסכנות התקיפה דרך יישומים שלישיים ועד לעבודה מול חברות מובילות בעולם. אנחנו שמחים להרחיב את השקעתנו ולהמשיך את המסע המשותף של צמיחת החברה והרחבת ההגנה על הלקוחות”.
קרדיט: Astrix security