קונטראסט סקיוריטי גייסה 150 מיליון דולר

קונטראסט סקיוריטי (Contrast Security) האמריקנית, המתמחה בפיתוח פתרונות לבדיקת אבטחת יישומים, גייסה 150 מיליון דולרים בסבב גיוס רביעי.

טכנולוגית האבטחה של קונטראסט מספקת הגנה על יישומים באמצעות יכולות אבחון משולבות, המספקות הערכת בעיות אבטחה והגנה מתמשכת על כלל היישומים. בכך נמנע הצורך בסריקה משבשת, השקעה בתשתיות יקרות ומומחי אבטחה ברמה גבוהה.

פלטפורמת אבטחת היישומים של החברה מאיצה מחזורי פיתוח תוכנה, משפרת את היעילות והעלות של אבטחת המידע ומאפשרת גידול של פעילות פיתוח, תוך כדי הגנה על יישומים מפני איומים ידועים ולא ידועים. מטה החברה ממוקם בקליפורניה, היא מעסיקה כ-300 עובדים ומרבית הכנסותיה מגיעות מחברות פורצ'ן 500, ביניהם ב.מ.וו והצלב האדום האמריקני. לחברה יש שיתופי פעולה עם AWS, יבמ, גוגל, מיקרוסופט ו-VMware, לטובת אבטחה ליישומי ענן.

בסיס מו"פ בארץ אחרי רכישת קלאוד-אסנס הישראלית

בדצמבר 2020 קונטראסט רכשה את הסטארט-אפ הישראלי קלאוד-אסנס (CloudEssence) והקימה על בסיסו מרכז פיתוח בישראל, אשר מתמקד בטכנולוגיית אבטחת יישומים בסביבת Cloud Native.

קלאוד-אסנס מפתחת פתרון אבטחה באמצעות בדיקות אבטחה כחלק מתהליך הפיתוח, DevOps. הטכנולוגיה של החברה מאפשרת למפתחים לכתוב ולשחרר קוד מאובטח בצורה פשוטה ומהירה, עם יכולת לבצע בדיקות סטטיות (SAST) ודינמיות (DAST) בצורה אוטונומית ואוטומטית מלאה – ולקבל תוצאות מדויקות בתוך דקות ספורות בלבד, ללא צורך בהתקנה מורכבת.

רם יוניש, מנכ"ל וממייסדי קלאוד-אסנס, שנמכרה לקונטראסט סקיוריטי. צילום: רמי זרנגר

קלאוד-אסנס הוקמה לפני יותר משנה על ידי שלושה מייסדים: רם יוניש, לשעבר מנכ"ל וממייסדי סימפליפיי (Cymplify) – שנמכרה לפני כשנתיים לצ'ק פוינט; טל מלמד, מומחה אבטחת יישומים; ואיתי רוזנמן, מנהל פיתוח למערכות סייבר בסביבת ענן, לשעבר מנהל הפיתוח בישראל של פתרון האבטחה בענן של סיסקו, CloudLock.

את הפעילות בישראל מוביל יוניש, המשמש כסגן נשיא לתחום Cloud-Native בקונטראסט. מלמד משמש כדירקטור בכיר למחקר Cloud-Native ומוביל את צד המוצר, ורוזנמן משמש כדירקטור בכיר להנדסת Cloud-Native ומוביל את כל פעילויות הפיתוח בישראל. מרכז הפיתוח הממוקם בתל אביב, נמצא בימים אלו בתהליך גידול מהיר, ומוביל את הפתרון של החברה לסביבות סרברלס (Serverless) של AWS.

את הגיוס הנוכחי ערכה קרן Liberty Strategic Capital, אותה מוביל סטיב מנוצ'ין, שהיה שר האוצר בממשל טראמפ. שותפים נוספים, ושווים בחלקם בהשקעה, הם המשקיעים הקיימים בחברה: וורבורג פינקוס, ג'נרל קטאליסט, M12 – זרוע ההשקעות של מיקרוסופט, AXA Venture Partners ו-Acero Capital.

"ההשקעה הנוכחית תאפשר לנו לענות על הדרישה הגוברת לפלטפורמה שלנו לאבטחת קוד בתהליך הפיתוח ולצבור נתח שוק רב יותר, באמצעות יישום של תכניות התרחבות גלובליות מואצות, וזאת לאור הצמיחה המשמעותית במכירות באירופה ואסיה", נמסר.

צמיחה עקב האצת הטרנספורמציה הדיגיטלית

הצמיחה של החברה נובעת מההאצה של ארגונים את תהליכי הטרנספורמציה הדיגיטלית, ומפיתוח של יישומים כדי לתמוך ולהניע את הצמיחה וההתייעלות העסקית. לצד הגברת מאמצי הפיתוח של הארגונים, 84% מהמפתחים אמרו כי הם משחררים קוד מהר יותר היום מאשר בעבר.

כמו כן, מחקרים מראים כי הקוד נשלח כאשר הוא כולל חולשות חמורות, או קריטיות, מה שהוביל לפרצות אבטחה משמעותיות ומתקפות סייבר מוצלחות, כגון המתקפה הגדולה על סולארווינדס (SolarWinds), אשר הניעו את הבית הלבן להוציא צו נשיאותי ובו תקנות חדשות ומחמירות במטרה לשפר את אבטחת התוכנות. הצו הנשיאותי והאימוץ המהיר של טרנספורמציית ה-DevSecOps הגבירו את הדרישה לגישה של קונטראסט לאבטחת קוד במגזרי הבריאות, השירותים הפיננסיים, הממשל והטכנולוגיה.

"הכלכלה הגלובלית פועלת על יישומי תוכנה. לראייה, חברות מובילות כמו מיקרוסופט וגוגל מתחייבות היום באופן פומבי להשקיע מיליארדי דולרים כדי להפחית את סיכוני אבטחת הסייבר בכלכלת היישומים הפועלת בקצב מהיר", אמר אלן ניומן, מנכ"ל קונטראסט. "אנחנו לא רק מאפשרים לצוותי הפיתוח לכתוב ולשחרר קוד בצורה מהירה ובטוחה, אלא מספקים פלטפורמה שלמה המספקת מענה איכותי גם לצוותי אבטחת המידע וגם לצוותי ה-DevOps.

סטיב מנוצ'ין, לשעבר שר האוצר האמריקני וכיום בעלים משותף של קרן Liberty Strategic Capital. צילום: ג'ו סיר, BigStock

מנוצ'ין ציין כי, "עסקים הופכים תלויים יותר ביישומים כדי לתמוך בפעולות הקריטיות שלהם, מה שיוצר ביקוש גבוה לפתרונות כמו זה של קונטראסט, המסייע למפתחים להבטיח בזמן אמת כי הקוד הנמצא בבסיס היישומים הללו מאובטח כנגד האיומים המתפתחים המגיעים מכיוונם של גורמים עוינים".