אקווה סקיוריטי מגייסת 30 מיליון דולר כדי לאבטח אפליקציות ענן

זאת כשנה לאחר סבב הגיוס הקודם שלה בגובה 62 מיליון דולר • החברה גייסה למעלה מ-130 מיליון דולר עד היום • הסבב נסגר בעיצומו של משבר הקורונה, ולמרות שסכום הגיוס הנוכחי נמוך משגייסה בסבב הקודם, הערכת השווי של החברה עלתה משמעותית

דרור דוידוף ואמיר ג'רבי, מייסדי Aqua Security / צילום: ג'ורג' דיסאריו
דרור דוידוף ואמיר ג'רבי, מייסדי Aqua Security / צילום: ג'ורג' דיסאריו

חברת אקווה סקיוריטי (Aqua Security), המפתחת טכנולוגיה להגנת סייבר לאפליקציות ענן בסביבות של קונטיינרים וירטואליים וסרברלס, הודיעה היום (ד') כי השלימה גיוס של 30 מיליון דולר - כשנה לאחר סבב הגיוס הקודם שלה בגובה 62 מיליון דולר. בסך הכל, החברה גייסה למעלה מ-130 מיליון דולר עד היום.

את סבב ההשקעה הנוכחי הובילה קרן ההון סיכון הוותיקה Greenspring Associates מבולטימור, מרילנד, שמשקיעה בחברות צמיחה כמו הוידיאו קוויבי, בחברת משלוחי המזון גאבהאב, וגם בחברות ישראליות כמו ווקמי וטיפלתי. עוד השתתפו בסבב המשקיעים הקיימים של אקווה, קרן ההון סיכון אינסייט פרטנרס, קרן לייטספיד והקרן הישראלית TLV פרטנרס.

הסבב נסגר בעיצומו של משבר הקורונה, ולמרות שסכום הגיוס הנוכחי נמוך משגייסה בסבב הקודם, הערכת השווי של החברה עלתה משמעותית, אומר דרור דוידוף, מייסד משותף ומנכ"ל אקווה. "אנחנו מאוד שמחים כי נכנסנו לפני חודשיים שלושה לתקופה של אי ודאות, ובכלל לא היינו בטוחים שנוכל להשלים את הסיבוב.

"בהתחלה חשבתי שנצטרך לדחות אותו לאחרי המבול, אבל Greenspring הייתה מאוד אגרסיבית ברצון שלה להיכנס לחברה. היה לנו כסף בבנק אבל הכסף הנוסף יאפשר לנו להמשיך לרוץ קדימה כי יש היום הרבה הזדמנויות בשוק ואנחנו רוצים לנצל אותן".

אקווה סקיוריטי נוסדה ב-2015 על ידי דוידוף ואמיר ג'רבי, סמנכ"ל הטכנולוגיות, והכנסותיה הגיעו לעשרות מיליוני דולרים בשנה ב-2018. לפי הודעת החברה על הגיוס, יותר מהכפילו את עצמן במהלך השנה האחרונה, וכי יש לה כיום 400 לקוחות. החברה העסיקה כ-270 אנשים לפני הקורונה, ולאחר תחילת המשבר ערכה פיטורים של כ-30 עובדים והאטה גיוסים של עובדים חדשים, תוך ביצוע התאמות ושינויים במבנה החברה. מאז החברה כבר חזרה לגייס עובדים חדשים למבנה החברה החדש, והיא מעסיקה כיום 250 עובדים.

"אין אירועים ונסיעות עסקים עד סוף השנה לפחות, וזה, בין היתר, אילץ אותנו להתחיל מחדש את כל תכנית השיווק", מספר דוידוף ל"גלובס". "היינו צריכים לקחת משאבים ממקום אחד ולהעביר אותם למקום אחר. אלה היו שינויים חשובים שהרגישו אותם במקומות מסוימים פחות ובמקומות מסוימים יותר. הם נגעו לפחות מ-10% מכח האדם של החברה, ולא נגענו בכלל בפיתוח - אותו דווקא הגדלנו", הוא מספר.

"אנחנו כבר ממוצבים במקום מוביל מבחינה טכנולוגית בשוק. שוק הקלאוד נייטיב (אפליקציות הבנויות במיוחד לסביבות ענן, י"י) שאנחנו נמצאים בו הוא שוק שנמצא עדיין בתחילת דרכו, ויש עדיין מקום להרבה מאוד חידושים. מבחינתנו אנחנו מובילים את הקטגוריה, אבל יש המון הזדמנויות להמשיך ולחדש מבחינת המוצר והטכנולוגיה, במיוחד עכשיו, כשהמעבר לקלאוד רק יאיץ. גם הכספים החדשים שגייסנו נועדו במידה רבה לעזור לנו להמשיך להשקיע בהנדסה", הוא מוסיף.

בשנים האחרונות מתרחשת בעולם הטכנולוגיה סוג של מהפכה - עולם המחשוב, השרתים והתוכנה עוברים בהדרגה לענן ולסביבות עבודה היברידיות, והולכים ונעשים דינאמיים יותר ויותר. סביבות כאלה מספקות גמישות עבור, אך מייצרות קשיים בכל הקשור לאבטחת מידע של אפליקציות הפועלות בסביבות אלה, כבר משלב הפיתוח. כאן נכנסת אקווה.

מצד אחד, פתרונות אבטחה רבים הקיימים כיום מתאימים לסביבות עבודה קבועות, ולא לסביבות החדשות, כמו קוברנטיס, הכוללות קונטיינרים וסביבות סרברלס (שרת המנוהל על ידי ספקיות ענן). סביבות אלה מאופיינות בכך שנפח המחשוב ואופיו יכול להשתנות כל הזמן. מצד שני, סביבות גמישות כאלה, מאפשרות פיתוח תוכנה דרך פירוקה לחלקים, שלכל אחד מהם פונקציה עסקית ברורה. את סגנון העבודה הזה מובילים צוותי דב-אופס, צוותים שמשלבים פיתוח ואופרציה, ומצבעים גם את הפיתוח וגם את עדכוני התוכנה האופרטיביים באופן שוטף ובמהירות, על כל חלק בנפרד.

הטכנולוגיה של אקווה מיועדת לספק אבטחה לסביבות העבודה החדשות הללו, על ידי כך שמסוגלת לזהות קונטיינרים וסביבות דינמיות. מאז הגיוס הקודם, אקווה ערכה שתי רכישות קטנות שעומדות בבסיסם של שניים ממוצרי החברה, ולפי דוידוף החברה רוצה להמשיך עם אסטרטגיה של רכישות גם בעקבות הסיבוב הנוכחי. בנובמבר האחרון, אקווה רכשה את חברת Cloudsploit והשיקה פלטפורמה במתכונת של תוכנה כשירות, המיועד לזהות בעיות קונפיגורציה שעשויות לגרום לבעיות אבטחה, בסביבות עבודה שונות המנוהלות על ידי ספקיות הענן.

בחודש שעבר, החברה השיקה מוצר נוסף במודל תוכנה כשירות, שנועד לזהות ולמזער סיכונים הקשורים בקוד זדוני ומוסווה בקונטיינרים. לפי החברה, זהו המוצר הראשון מסוגו שבוחן את התנהגותם של חבילות קוד בקונטיינרים, מריץ אותן בסביבת "ארגז חול" בטוחה, ומזהה אנומליות עוד לפני היישום של הקוד.

בנוסף לפיתוח מוצרי אבטחה לסביבות הללו, החברה גם משקיעה בפיתוח משאבים בקוד פתוח, שנועדו לסייע לארגונים לבנות מערכי אבטחה לצוותי דב-אופס כדי להאיץ אימוץ של צורות וסביבות עבודה חדשות. הקידום של פרויקט הקוד הפתוח של אקווה מתבסס בין היתר על רכישת פרויקט האופן סורס Trivy, אותה ביצעה בקיץ האחרון. זה פרויקט קוד פתוח לזיהוי חולשות אבטחה בתוך קוד פתוח - שנועד לספק פתרון משלים למוצרי החברה האחרים.