אבטחת נקודות קצה: קוי נחשפת לאחר שגייסה 48 מיליון דולר

חברת אבטחת הסייבר קוי (Koi), שמפתחת שכבת הגנה חדשה לעמדות קצה בארגונים, נחשפת, ומודיעה כי גייסה עד כה 48 מיליון דולר, מתוכם 38 מיליון בסבב A. הקרנות שהובילו את ההשקעה הן באטרי ונצ'רס ו-Team8. פיקצ'ר קפיטל ו-NFX השקיעו בסבב הסיד של החברה.

הגיוס נועד כדי להאיץ את פיתוח הפלטפורמה של החברה, להרחיב את פעילותה הגלובלית ולצרף עובדים חדשים.

קוי הוקמה בשנה שעברה על ידי יוצאי יחידה 8200 – עמית אסרף, מנכ"ל החברה, שהיה ממייסדי הסטארט-אפ Landa, שפועל בתחום הנדל"ן; עידן דרדיקמן, סמנכ"ל הטכנולוגיות, ששימש כראש תחום מחקר אבטחת ענן בזיסקאלר; ואיתי קרוק, סמנכ"ל המוצר, יוצא זיסקאלר וסיגניה.

ההשראה להקמת החברה הגיעה לאחר שהשלושה חשפו פרצת אבטחה חמורה בשוק התוספים של VSCode. כדי להמחיש את הבעיה הם יצרו, בתוך חצי שעה בלבד, תוסף מזויף בשם Darcula Official, שהכיל קוד זדוני, והעלו אותו לחנות הרשמית של מיקרוסופט. בתוך שבוע נדבקו בתוסף יותר מ-300 ארגונים ברחבי העולם, בהם תאגידים בינלאומיים ורשת בתי משפט באחת המדינות. הניסוי הוביל לפיתוח ExtensionTotal – כלי לגילוי תוספים מסוכנים, שהפך בהמשך לבסיס שעליו נבנתה הפלטפורמה של קוי.

הבעיה שקוי מבקשת לפתור

במהלך העשור האחרון השתנתה סביבת התוכנה הארגונית מהיסוד. אם בעבר, רוב האפליקציות היו בינאריות ומנוהלות על ידי צוותי IT, הרי שכיום, מרבית התוכנה מגיעה מחנויות קוד פתוח, מודלים של בינה מלאכותית, תוספים שונים ומערכות הפעלה. במקרים רבים, מנהלי האבטחה כלל לא מודעים להתקנות האלה, שמבוצעות באופן עצמאי על ידי עובדים ומפתחים. בקוי טוענים שכלי האבטחה המסורתיים, כמו EDR ו-MDM, לא בנויים לניהול של הנושא, ולכן מותירים שטח מת משמעותי באבטחת הארגון. לפי תחזית של גרטנר, עד סוף השנה, כ-45% אחוז מהארגונים יספגו מתקפות דרך שרשרת האספקה של תוכנה.

קוי, אומרים בחברה, בונה את שכבת ההגנה החסרה לעידן הזה. הפלטפורמה שפיתחה מאפשרת לארגונים לגלות, לנתח ולעצור תוכנה לא מנוהלת ומנוגדת למדיניות החברה, עוד לפני שהיא מותקנת. המוצר המרכזי של החברה – Supply Chain Gateway – מהווה נקודת ביקורת מרכזית לכל תוכנה נכנסת, ומאפשר ניהול מלאי תוכנה, ניתוח סיכונים בזמן אמת, אכיפת מדיניות אוטומטית וחסימה יזומה של קוד מסוכן. בלב המערכת פועל Wings – מנוע בינה מלאכותית שמסווג רכיבי תוכנה, מריץ אותם בסביבות בדיקה חיצוניות לארגון ומזהה איומים שעל פי קוי, סורקים מסורתיים לא מצליחים לגלות. כך יכולים צוותי האבטחה לשלוט על מה שמותקן בארגון, במקום להגיב בדיעבד לאיומים.

בחברה מציינים כי היא מגנה כיום על יותר מחצי מיליון עמדות קצה ברחבי העולם. בחברה יודעים לספר שהפלטפורמה שלה כבר מאבטחת חברות פורצ'ן 50, ארגונים פיננסיים מהגדולים בעולם ותאגידי טכנולוגיה בינלאומיים.

אסרף אמר ש-"קוי נולדה מהצורך לאפשר שליטה, מודיעין ואכיפה על סביבת התוכנה החדשה, מבלי להאט את קצב הארגון או לפגוע בעצמאות של העובדים".