תיקון סיכון בודד באבטחת ענן נמשך בממוצע 30-60 ימים ו-80% מהסיכונים שנפתרו מופיעים מחדש זמן קצר לאחר התיקון, בעוד ותיקון עם ZEST שעורך אף פחות מיום
סטארטאפ הסייבר ZEST Security, שפיתח פלטפורמה ראשונה מסוגה לפתרון ותיקון סיכוני ענן באמצעות GenAI, נחשף עם גיוס סיד בסך 5 מיליון דולר מ-Hanaco Ventures, Silvertech Ventures ומשקיעים פרטיים נוספים.
הפלטפורמה שמפתחת ZEST מגשרת על הפער העצום הקיים כיום בין היכולת לזהות סיכוני אבטחה בענן, לבין היכולת לתקן אותם באופן אפקטיבי ומהיר בקנה מידה רחב. המערכת מציעה לאנשי הסקיוריטי וה-DevOps, מסלולים לפתרון של חולשות אבטחה ושגיאות באמצעות שימוש בכלים קיימים או על ידי קוד חדש, זאת תוך צמצום דרמטי של פרק הזמן מהגילוי ועד לתיקון או הנטרול בדגש על מהירות וחיסכון במשאבי הארגון. ZEST יוצרת שינוי תפיסתי ומעבירה את המיקוד מפתיחת התראות לסגירתן.
בשנים האחרונות חל גידול עצום בהיקפי ההתראות על סיכוני ענן, חולשות אבטחה ושגיאות מכך שאין טכנולוגיה לפתרון פגיעויות בענן. התהליך של תיקון סיכונים אלו נותר ידני, גוזל זמן רב ובמקרים מסוימים בלתי אפשרי. לאחר זיהוי סיכון פוטנציאלי, נדרש תהליך מסורבל משותף לצוותי האבטחה והפיתוח כדי לאמת את הסיכון, להבין את שורש הבעיה ולהחליט על הפתרון הטוב ביותר. מאחר והטיפול נעשה באופן שטחי ולא במוקד הבעיה, תיקון סיכון בודד באבטחת ענן נמשך בממוצע 30-60 ימים ו-80% מהסיכונים שנפתרו מופיעים מחדש זמן קצר לאחר התיקון, לעומת תיקון עם ZEST שעורך אף פחות מיום ומונע מאותם הסיכונים או דומים אליהם להופיע שוב.
העדר תיקון יעיל ואפקטיבי עולה לארגונים מיליוני דולרים בשנה בהוצאות תפעוליות וגורם לעליה דרסטית בהצלחות של תוקפים בניצול חולשות האבטחה. על פי הדוח האחרון M-Trends של Mandiant, ניצול חולשות אבטחה הוא האמצעי המוביל של התוקפים ביכולת החדירה לתוך המערכות הארגוניות. שגיאות בענן מאפשרות להם לשמור על הנוכחות, לנוע בתוך הנכסים בענן ולממש את יעדי התקיפה.
ZEST הוקמה בשנת 2024 על ידי שניר בן שימול, המשמש מנכ”ל החברה, ואורי אהרונוביץ’, CTO, שניהם יוצאי יחידות מודיעין. שניר שימש CSO, מנהל אסטרטגיה ראשי ב-Cider Security, שפיתחה את פלטפורמת ה-AppSec הראשונה, משלב של אפס הכנסות ועד למכירתה לפאלו אלטו נטוורקס בסכום של 300 מיליון דולר. לפני כן שימש דירקטור בכיר ב-Varonis והוביל צוות של מעל 60 עובדים בפיתוח פלטפורמת הסייבר העולמית של החברה. אורי הוא בעל ניסיון של מעל לעשר שנים בהגנה על מוצרים וענן בחברות ענק בהן צ’קפוינט ו-Akamai. אורי התמודד כארכיטקט אבטחה בכיר באופן יומיומי עם אתגרי האבטחה בענן, הוצף בהתראות רבות והעביר זמן רב עם אנשי ה-DevOps בניסיון למצוא פתרונות להפחתת הסיכונים לארגונים, שלרוב לא הסתיימו בהצלחה. הניסיון האישי הוביל אותו לפתח פתרון טכני, שהפך לחזון של ZEST. החברה פועלת בתל אביב ובניו יורק ונמצאת בשלבי התרחבות וקליטת עובדים.
שניר בן שימול, מייסד משותף ומנכ”ל ZEST: “בשנים האחרונות, ההתמקדות הייתה בזיהוי סיכוני ענן ואכן נרשמה התקדמות דרמטית בתחום זה, אבל נותרה הבעיה בתיקון הכשלים שנחשפים. הקמנו את ZEST כדי לפתור אתגר גדול זה על ידי מתן נתיבי פתרון לצוותי הסקיוריטי. באמצעות שימוש נכון בכלי ענן קיימים, סורקי אופנסורס, או תיקון מונע דרך IaC – Infrastructure as Code , ארגונים יכולים סוף סוף להתמודד בהצלחה עם האיומים בקנה מידה רחב. לפני שלוש שנים בניית מוצר כזה לא הייתה אפשרית. יש לנו הזדמנות ייחודית להתמודד עם אתגר זה כעת על ידי מינוף ההתפתחויות ב-GenAI, ההתחזקות של קהילת סורקי האופנסורס ובעיקר האימוץ המהיר של מערכת DevOps.”
אלון ליפשיץ, שותף מייסד בקרן Hanaco Ventures: “אני נרגש משיתוף הפעולה עם שניר ואורי במשימתם להביא תיקון אוטומטי אמיתי לשוק. הם מבינים לעומק את הבעיה, ומביאים ניסיון עשיר מתפקידי ההובלה שלהם בארגונים גדולים ובסטארט-אפים בתעשייה. שארגונים מקבלים יותר נראות לפגיעיות בסביבת הענן, צוותי הסקיוריטי ו-DevOps מחפשים דרכים לתיקון פגיעויות אלו בסקייל, ו-ZEST ערוכה היטב להתמודד עם אתגר זה.”
מתיו הורביץ, מנהל אבטחת פלטפורמות ואפליקציות ב- Best Buy: “הפלטפורמה של ZEST מונעת את הצורך לרוץ הלוך ושוב בין צוותי האבטחה לבין ה-DevOps כדי למצוא את הדרך הטובה ביותר להפחתת סיכונים ותיקונם. היא מראה לאנשי האבטחה את כל האפשרויות שלהם כדי שיוכלו לפתרון במהירות ובאופן בטוח את חולשות האבטחה.”
קרדיט:ZEST