הסטארט-אפ סולט סקיוריטי גייס 20 מיליון דולר לאבטחת API

את הסבב הובילה קרן ההון סיכון Tenaya Capital מקליפורניה, והשתתפה בו גם קרן S Capital שהובילה את סבב הסיד של החברה • בנוסף השקיעו בחברה המשקיעים הפרטיים מריוס נכט ורנה בונוואני

מייסדי סולט סקיוריטי, מייקל ניקוסיה ורועי אליהו / צילום: יסמין לוקץ
מייסדי סולט סקיוריטי, מייקל ניקוסיה ורועי אליהו / צילום: יסמין לוקץ

הסטארט-אפ הישראלי-אמריקאי סולט סקיוריטי (Salt Security) הודיע היום (ג') על גיוס הון של 20 מיליון דולר. את הסבב הובילה קרן ההון סיכון Tenaya Capital מקליפורניה, והשתתפה בו גם קרן S Capital שהובילה את סבב הסיד של החברה. בנוסף, השקיעו בחברה המשקיעים הפרטיים מריוס נכט, ממייסדי חברת אבטחת המידע צ'ק פוינט, ורנה בונוואני, סגן נשיא בחברת פאלו אלטו נטוורקס.

את החברה הקימו היזם הישראלי רועי אליהו, המכהן כמנכ"ל החברה, ושותפו האמריקאי מייקל ניקוסיה ב-2016. בתפקידו הקודם, ניקוסיה היה סגן נשיא מכירות גלובליות באדאלום והוביל את מכירתה למיקרוסופט תמורת 320 מיליון דולר ב-2015.

החברה הוקמה במסגרת תוכנית ההאצה Y Combinator, אשר השקיעה גם היא בחברה בסבב הקודם, וקיבלה גם השקעה מקווין מהאפי, ממייסדי Lookout Security ושותף בתוכנית. היא גייסה עד היום 30 מיליון דולר בסך-הכול ומעסיקה 30 עובדים, מתוכם 20 בישראל והיתר במטה החברה בפאלו אלטו ובמיקומים נוספים בארה"ב.

סולט סקיוריטי מפתחת פתרון אבטחה המיועד להגנה על APIים - ערכות של קוד מוכן מראש שמפתחים יכולים ליישם למגוון שימושים, בלי להידרש לכתוב אותו במיוחד בכל פעם. שימוש ב-API הוא כמו פתיחה של שער שמיועד לחבר תוכנה אחת לאחרת.

עם עליית השירותים האינטרנטיים ומוצרי ה-SaaS, עלה גם השימוש ב-API לצורך התקשורת של השירותים הללו עם המשתמשים. מפתיחת הדלת של רכב אוטו-תל לצורך רישום הנסיעה, דרך קריאת היסטוריית ההודעות בפייסבוק מסנג'ר ועד סריקת צ'ק באמצעות מצלמת הטלפון באפליקציית הבנק - בשנים האחרונות ממשקי API אחראים על העברת כמויות הולכות וגדלות של מידע, שהולך ונהיה רגיש יותר. גם בתוך ארגונים שמשתמשים בכלים טכנולוגיים, חלק נכבד מהתקשורת הפנים-ארגונית עוברת דרך API.

"המוצר רלוונטי לכל השוק, וכמעט אין חברה שאין לה API, במיוחד בקורונה שחברות האיצו את הדיגיטציה שלהן. אם זה חברות ריטייל שהכול אצלן אונליין או שירותים רפואיים שמתבצעים היום אונליין", מספר אליהו בשיחה עם "גלובס". "התחלנו את הגיוס בפברואר, והתהליך היה מאוד מהיר, עניין של שבוע שבועיים. תוך כדי הסגירה של הגיוס עצמו הקורונה כבר הגיעה לשיא, אבל אצלנו לא הייתה שום השפעה. מי שהוביל את הסיבוב, טום בנהאן מ-Tenaya Capital, השקיע גם בפאלו אלטו נטוורקס במשבר של 2008".

לדבריו, "המון חברות מתכווצות בתקופה הזו, ואצלנו זה להפך, אנחנו רואים עלייה בביקוש בזמן הקורונה ונכנסים לחברות יותר ויותר גדולות, מחברות פורצ'ן 500 עד חברות פורצ'ן 10. בגלל זה אנחנו ממשיכים לגייס עובדים, ואנו מעריכים שנגיע ל-50 איש עד סוף 2020".

אליהו לא חושף את הכנסותיה השנתיות של החברה, אך מספר כי בין לקוחותיה ניתן למצוא ארגונים פיננסיים אמריקאים כמו Finastra, City National Bank וכן את TripActions, Armis, AppsFlyer בין היתר.

המוצר של סולט בנוי משלושה שלבים מרכזיים: השלב הראשון הוא זיהוי של ה-APIים הקיימים בארגון ומיפוי שלהם, כולל השימושים שלהם ואיזה מידע עובר בהם תוך זיהוי של מקומות בהם עובר מידע רגיש. בשלב השני החברה עושה שימוש בטכנולוגיות בינה מלאכותית כדי ללמוד את ההתנהגות הלגיטימית של כל API, לפי השימושים היומיומיים שלהם.

"זהו לב הטכנולוגיה של החברה, לדעת לזהות כל API, כשאין סטנדרט, בצורה מדויקת ובלי התראות-שווא. כך אנחנו יכולים לתפוס תוקפים עוד לפני התקיפה, כשהם עוד בודקים את השטח - תהליך שיכול לקחת להם שעות ואפילו ימים", הסביר אליהו בעבר ל"גלובס".

בשלב השלישי, הוא הסביר, החברה לומדת את התקיפות ומספקת תובנות לאנשי הפיתוח בארגונים, לפיהן הם יכולים לתקן את התוכנה. "אנחנו בעצם לוקחים את הכוח של התוקפים והופכים אותו לטובת החברה", הוא אמר בעבר.