הגנה על אפליקציות שרצות בשרת: רייבן גייסה 20 מיליון דולר

סטארט-אפ הסייבר רייבן (Raven.IO), שמפתח פלטפורמה להגנה על אפליקציות בזמן ריצה (Runtime) ומניעה של מתקפות בזמן אמת, הודיע היום (ד') על השלמת גיוס של 20 מיליון דולר בסבב סיד.

הסבב הובל על ידי נורווסט ואלרון ונצ'רס, והשתתפו בו משקיעים מהארץ ומחו"ל, בהם אפ-ווסט, סנטינל וואן וסייבר פיוצ'ר, קרן המיקרו להשקעות בסייבר של אלרון. כספי הגיוס ישמשו להאצת פיתוח המוצר, להרחבת פעילות ההגעה לשוק בארצות הברית ולהגדלת מצבת כוח האדם של החברה.

רייבן נוסדה בשנת 2023 על ידי שלושה יוצאי יחידות טכנולוגיות בצה"ל: רועי אביטבול, שמשמש כמנכ"ל החברה, גיא פרנקו, סמנכ"ל הטכנולוגיות, ועומר יאיר, סמנכ"ל המחקר. השלושה הם בעלי ניסיון מצטבר של עשרות שנים בפיתוח מערכות סייבר ובהובלת צוותים טכנולוגיים. הם הכירו במהלך שירותם בפרויקט משותף של חיל האוויר ויחידה 9900, ובהמשך עבדו יחד בחברות ייעוץ סייבר.

הטכנולוגיה – והבעיה שהיא פותרת

לדברי המייסדים, הבעיה המרכזית שהם זיהו היא שרוב כלי ההגנה הקיימים לשרתים מתמקדים במערכת ההפעלה ובתהליכים בסיסיים, אך אינם מבינים לעומק מה מתרחש בתוך האפליקציה עצמה – שם מתבצעות בפועל חלק גדול מהתקיפות המתקדמות. במציאות שבה כלי AI מגלים חולשות בקצב תעשייתי ומקצרים משמעותית את הזמן שבין גילוי חולשה לניצולה, הסתמכות על חתימות או על CVE (פגיעויות וחשיפות נפוצות) בלבד לא מאפשרת יותר לעמוד בקצב, ומותירה חלקים נרחבים ברשת הארגונית פרוצים.

הטכנולוגיה של רייבן פועלת, כאמור, בזמן ריצה בתוך השרת, ומספקת נראות מלאה להתנהגות האפליקציה עצמה, אומרים בחברה. הפלטפורמה מפרקת את תהליך הריצה של כל אפליקציה לשרשראות Execution (הוצאה לפועל), ומייצרת לכל מסלול "טביעת אצבע" ייחודית. ברייבן מציינים שכשתוקף מנצל חולשה ומשנה את דפוס ההרצה התקין, המערכת מזהה את הסטייה בזמן אמת, מתריעה ואף מסוגלת לעצור נקודתית את התהליך החשוד מבלי להשבית את האפליקציה כולה. הפתרון לא נשען על חתימות או על רשימות CVE קיימות, ומאפשר מניעה של מתקפות גם כאשר מדובר בחולשה שטרם פורסמה. לחברה שלושה פטנטים רשומים בארצות הברית.

מהחברה נמסר כי יש לה מספר דו ספרתי של לקוחות, רובם ארגונים גדולים בתחומי הפיננסים, הבנקאות והביטוח, ולצד זאת היא פועלת בסקטורים נוספים בעלי רגישות גבוהה לאירועי אפליקציה ושרשרת אספקה.

אביטבול אמר ש-"בעידן שבו כלי בינה מלאכותית מסוגלים לאתר ולנצל חולשות בכמות ובמהירות חסרות תקדים, לא ניתן עוד להסתמך רק על חתימות או על CVE שפורסם בדיעבד. הקמנו את רייבן כדי לאפשר לארגונים למנוע מתקפות באופן מדויק ולהבין בזמן אמת מה באמת מתרחש בתוך האפליקציות שלהם, מבלי לפגוע בביצועים או ברציפות העסקית".