אסף רפפורט ו-Team8 השקיעו בחברת סייבר לאבטחה מפני הגורם האנושי

עוד חברת סייבר נחשפת, עם כמה משקיעים בולטים: הפעם מדובר בפריים סקיוריטי (Frame Security), שבנתה פלטפורמה להדרכת עובדים על סיכוני סייבר בעידן ה-AI. החברה הודיעה היום (ב') כי גייסה עד כה 50 מיליון דולר, במסגרת סבבי סיד ו-A. את הסבבים הובילו אינדקס ונצ'רס, Team8 ופיקצ'ר קפיטל, והשתתפו בהם אסף רפפורט, מייסד ומנכ"ל וויז, ואלעד גיל, יזם ומשקיע ישראלי-אמריקני.

סכום הגיוסים של פריים גבוה משמעותית מהסכום הממוצע שחברת סטארט-אפ ישראלית בתחום הסייבר מגייסת בסבבי סיד ו-A כאחד, שעומד על כ-42.5 מיליון דולר. נראה שהסיבה לכך היא לא רק הפתרון של החברה, אלא גם ההיכרות המוקדמת של המייסדים עם אנשי וויז ו-Team8: פריים הוקמה בשנה שעברה על ידי היזמים טל שלמה, מנכ"ל החברה, שהיה מהעובדים הראשונים ב-וויז, ושרון שמואלי, סמנכ"ל הטכנולוגיה, שהיה ה-CTO של Team8 כבר בגיל 25. השניים חברים טובים מעל עשור, שירתו ב-8200 ובעלי היכרות עמוקה עם עולמות הסייבר, הטכנולוגיה וההשקעות.

מספר העובדים של פריים עומד על כ-40, בישראל ובארצות הברית, ועל הלקוחות שלה נמנים עשרות ארגונים גדולים ברחבי העולם. כספי הגיוס ישמשו להגדלת ההון האנושי, בדגש על צוותי מחקר ופיתוח, ולהאצת פעילותה בארצות הברית, אירופה ושווקים נוספים.

צוות פריים סקיוריטי. צילום: עומר הכהן

שינוי הדרך להדרכת עובדים על סיכוני סייבר

המוצר של פריים בא לענות על אחד האתגרים המרכזיים של אנשי האבטחה: היותם של העובדים גורם מרכזי לפריצות אבטחה בארגונים. לפי נתונים שפרסמה וריזון, כ-60% מפריצות האבטחה שהתגלו בשנה שעברה נקשרו לגורם אנושי. אחת הסיבות לכך היא העובדה שהאקרים משתמשים בכלי AI על מנת לייצר מתקפות הנדסה חברתית, שלא ניתן לזהות באמצעות כלים מסורתיים. הם מתחזים לעובדים או מנהלים דרך אימייל, הודעות, שיחות טלפון ואף וידיאו.

על מנת להתמודד עם האיום הגובר של מתקפות הנדסה חברתית, פריים פיתחה מנוע AI מבוסס סוכנים שמבצעים תהליכי תקיפה והדרכה מותאמת, בצורה שמסייעת לארגונים לשפר את מודעות העובדים לסיכונים. המערכת משתלבת בכלי העבודה הארגוניים ומאפשרת ליצור סימולציות תקיפה מותאמות לארגון, להעביר הדרכות לפי תפקיד העובד ולהפיץ הנחיות רלוונטיות בזמן אמת. בנוסף, היא מייצרת תרחישים שמדמים תקיפות אמת ומספקת לעובדים משוב מיידי על אופן התגובה שלהם.

במקום הדרכות תקופתיות, הארגון מקבל הדרכה שוטפת, שמותאמת לפעילות היומיומית שלו, והעובדים עשויים להפוך מגורם פסיבי לגורם פעיל בזיהוי ומניעת איומי סייבר.

"המטרה: להכין את עובדי הארגון לאיומים מבוססי AI"

שלמה אמר כי "בכל יום עובדים מקבלים מאות החלטות שמשפיעות על אבטחת הסייבר של הארגון. בעידן ה-AI, מתקפות הנדסה חברתית הפכו קלות לייצור ומורכבות מתמיד לזיהוי. מניסיוני בעבודה עם לקוחות גדולים בסייבר, ראיתי שגם ההגנות הטכנולוגיות המתקדמות ביותר לא מצליחות לצמצם את הסיכון הנובע מהגורם האנושי. הקמנו את פריים סקיוריטי כדי להכין את עובדי הארגון לאיומים מבוססי AI".

לירן גרינברג, מייסד ושותף מנהל ב-Team8, ציין כי "עם העלייה במתקפות סייבר מבוססות AI, סיכון הסייבר האנושי חוזר להיות ראשון במעלה. עד היום, ארגונים טיפלו בכך באמצעות כלים ותהליכים סטטיים, שלא השתנו בעשור האחרון. סימולציות והדרכות אבטחה הן לרוב גנריות לכל התעשיות ולצוותים השונים בארגון, ומתקיימות בנפרד מסביבת העבודה היומיומית של העובדים. פריים מציגה פרדיגמה חדשה למענה לסיכון הזה, שמבוססת על יצירת סימולציות והדרכות אבטחה באמצעות AI, באופן ייעודי לארגון ולתעשייה הספציפיים, ובאופן מותאם אישית לעובדים השונים בארגון. היא מובילה את ה-'שיבוש' שהתעשייה חיכתה לו בקטגוריית האימון והמודעות לאבטחה, בזכות הבינה המלאכותית".