גלובס - עיתון העסקים של ישראלאתר נגיש

אילוסטרציה: Shutterstock

חברת הסייבר נייטיב (Native) נחשפת לראשונה ומודיעה על גיוס של 42 מיליון דולר, לצד הצגת גישה חדשה לאבטחת ענן בעידן הבינה המלאכותית. לפי הודעתה, החברה מבקשת לסייע לארגונים לנצל בצורה מיטבית את כלי האבטחה שכבר קיימים אצל ספקיות הענן, אך בפועל אינם מיושמים במלואם.

● הסטארט־אפ הישראלי שעוסק באחד התחומים החמים בסייבר נחשף
● התחזית של אנבידיה: איך שוק שבבי ה-AI עשוי להגיע לטריליון דולר

הגיוס כולל סבב A בהיקף של 31 מיליון דולר בהובלת קרן Ballistic Ventures, ובהשתתפות המשקיעים הקיימים ג'נרל קטליסט, YL Ventures ו-מרלן ונצ'רס, שהשקיעו 11 מיליון דולר בסבב הסיד. במסגרת ההשקעה הצטרף לדירקטוריון פיל ונבלס, לשעבר מנהל אבטחת המידע של Google Cloud וכיום שותף ב-Ballistic Ventures .

בחברה מציינים כי הכסף ישמש להרחבת הפעילות בארה"ב ובישראל, להעמקת הפיתוח ולהגדלת צוותי המחקר והפיתוח. נייטב הוקמה בשנת 2024 על ידי עמית מגידו, גל אורדו ואייל פינגולד, שלושה יזמים בעלי ניסיון רב בתחום אבטחת הענן. מגידו הוביל את ניהול המוצר של GuardDuty ב-AWS, אורדו ניהל את AWS Security Hub, ופינגולד שימש כסגן נשיא לאבטחת ענן בצ'ק פוינט. השלושה עבדו על מערכות אבטחה שעליהן נשענים ארגונים גדולים ברחבי העולם.

"נדבך חדש באבטחה הארגונית"

הרקע להקמת החברה הוא שינוי מהותי באיומי הסייבר, המואץ על ידי שימוש הולך וגובר בבינה מלאכותית. תוקפים עושים שימוש בכלים מבוססי AI כדי לזהות חולשות ולנצל אותן במהירות גבוהה, מה שמקצר משמעותית את הזמן שבין גילוי פרצה לבין ניצולה. במציאות זו, גישות המבוססות על זיהוי בדיעבד אינן מספקות עוד, וארגונים נדרשים לעבור לגישה מניעתית שמבוססת על תכנון נכון של ארכיטקטורת הענן.

למרות שספקיות הענן מציעות כלי אבטחה מתקדמים, יישומם בפועל מורכב ולעיתים אף מסוכן תפעולית, במיוחד בסביבות מרובות עננים. לכל ספקית מודלים שונים לניהול זהויות ומדיניות, והפער בין מדיניות האבטחה לבין היישום בפועל הולך וגדל. לפי החברה, ארגונים רבים משתמשים רק בחלק קטן מהיכולות הזמינות, וגם זאת באופן חלקי.

לפי החברה, הפלטפורמה של נייטיב נועדה לגשר על הפער הזה באמצעות שכבת שליטה ואכיפה מרכזית. במקום להוסיף כלי ניטור נוספים, המערכת משתמשת במנגנוני האבטחה הקיימים של ספקיות הענן ומיישמת את המדיניות שהוגדרה על ידי צוותי האבטחה. הפלטפורמה מאפשרת להגדיר מדיניות בשפה פשוטה, לבצע סימולציה לפני הטמעה, ולהחיל אותה בהדרגה תוך שמירה על רציפות עסקית.

הגישה הזו מאפשרת לארגונים ליישם אבטחה עקבית על פני מספר ספקיות ענן, מבלי להגדיל משמעותית את צוותי האבטחה או להעמיק מומחיות בכל פלטפורמה בנפרד. בחברה מציינים כי היא כבר עובדת עם ארגוני Fortune 100 בתחומי הפיננסים, הטכנולוגיה והמדיה.

החברה מעסיקה כיום 41 עובדים בישראל ובארה"ב, ומתכננת להכפיל את היקף כוח האדם לכ-90 עובדים עד סוף 2026. בין המשקיעים והיועצים בחברה נמנים זוהר אלון, מייסד Dome9, דאג מריט, לשעבר מנכ"ל Splunk וכיום מנכ"ל Aviatrix , ואודי מוקדי, מייסד סייברארק.

עמית מגידו, מנכ"ל ומייסד שותף, מסר כי "ספקיות הענן משקיעות משאבים עצומים בבניית מנגנוני אבטחה, אך רוב הארגונים מתקשים להפעיל אותם באופן מיטבי, במיוחד בסביבות מרובות עננים. הקמנו את Native כדי לאפשר לצוותי אבטחה להגדיר מדיניות פעם אחת ולוודא שהיא נאכפת בכל הסביבות, תוך התאמה לשינויים שוטפים בתשתית".

עופר שרייבר, שותף בכיר ב- YL Ventures, מסר כי תחום אבטחת הענן נמצא בנקודת מפנה שבה זיהוי תגובתי כבר אינו מספיק, והוסיף כי "באמצעות שכבת אכיפה אחודה, Native מציעה נדבך חדש באבטחה הארגונית, הנשען על ניסיון עמוק של המייסדים בבניית שירותי ענן בקנה מידה עולמי".