אבטחת אתרי אינטרנט מבוססת AI: רפלקטיז גייסה 22 מיליון דולר

חברת הסייבר רפלקטיז (Reflectiz), שמפתחת פלטפורמה לניהול, חשיפה והגנה של אתרי אינטרנט, הודיעה היום (ד') על השלמת סבב גיוס B בסך של 22 מיליון דולר. את הסבב הובילה פולקרום אקוויטי פרטנרס – קרן הון-סיכון אמריקנית שמתמחה בהשקעות בחברות תוכנה ושירותי בריאות דיגיטליים, שזוהי השקעתה הראשונה בחברה ישראלית.

רפלקטיז פועלת משנת 2019. החברה נוסדה על ידי עידן כהן, המנכ"ל, וישראל גורט, סמנכ"ל הטכנולוגיות, וגייסה עד כה 28 מיליון דולר. הפתרון שלה מוטמע בארגונים גלובליים, בהם חברות פורצ'ן 500, בתחומי הפיננסים, הבריאות והמסחר האלקטרוני.

ההשקעה תשמש את החברה לגיוס טאלנטים, שיצטרפו ל-40 העובדים והעובדות במרכז הפיתוח שלה ברמת גן ובמשרדיה בבוסטון, ולכניסה לשווקים נוספים. כמו כן, ההון ישמש להרחבת יכולות פלטפורמת ה-AI שלה, ובכלל זה פיתוח כלים לביסוס דאטה מדויקת, תיקוף אוטומטי של סיכונים, וחיסכון בזמן הניטור והתגובה של צוותי האבטחה.

"התפיסה המסורתית של אבטחת אתרים פשוט לא רלוונטית יותר"

בעידן הדיגיטלי, אתר האינטרנט מהווה הדלת הקדמית הדיגיטלית של העסק ומנוע מרכזי ליצירת הכנסות, לאינטראקציה עם לקוחות ולבניית מוניטין. כדי להישאר עדכניים, צוותים מרובים בארגון – מצוות השיווק והדיגיטל, עבור בצוותי הפיתוח ועד לצוות המשפטי – מטמיעים באתר עשרות כלי צד שלישי ורכיבי קוד פתוח. התוצאה היא מערכת שרשרת אספקה דיגיטלית מורכבת ודינמית, שחלקים גדולים ממנה פועלים כמחשוב צללים (Shadow IT), מחוץ לשליטתם או אפילו לידיעתם של צוותי האבטחה.

המורכבות הזו, אומרים ברפלקטיז, הפכה מבעיה טכנית לסיכון עסקי אסטרטגי. היא לא נוגעת רק לאבטחת מידע, אלא יוצרת מורכבות תפעולית בין צוותים ומציבה אתגרים גדולים בתחומי הרגולציה והתאימות, בשל הצורך לעמוד בתקנות שונות. בחברה מצטטים את חברת המחקר גרטנר, שקבעה שהמעבר לניהול איומים פרו-אקטיבי הוא בלתי נמנע, ושארגונים שיאמצו מתודולוגיית CTEM – ניהול מתמשך של חשיפה לאיומי סייבר – יפחיתו את היקף הפריצות לארגונם בשני שלישים עד השנה הבאה.

הצוות של רפלקטיז. צילום: איל מרילוס

הפלטפורמה של רפלקטיז נועדה להחזיר את השליטה לידי הארגון, על פי החברה. היא מספקת, במקום אחד, נראות ובקרה מלאה על כל שרשרת האספקה הדיגיטלית של האתר. הפלטפורמה סורקת את הרשת, מזהה את כל כלי הצד השלישי, רכיבי הקוד הפתוח והשירותים החיצוניים שנמצאים באתר, וממפה את הסיכונים שהם יוצרים בזמן אמת. בכך, אומרים ברפלקטיז, הפתרון שלה מאפשר ליישם את ניהול חשיפת איומי הסייבר על הנכס הדיגיטלי החשוף ביותר של הארגון.

בליבת הפלטפורמה פועל מנגנון לניתוח התנהגותי עמוק, שמשמש את החברה בדפדפן ייעודי שפיתחה, שמדמה פעולות של משתמש אנושי. באמצעותו, הפלטפורמה מנטרת באופן רציף את כלל הפעילויות וההתנהגויות של רכיבי האתר – החל מרכיבי ג'אווה סקריפט ועד לבקשות רשת. גישה זו מאפשרת למפות ולהבין מהי התנהגות סבירה עבור כל רכיב ומה חורג ממנה ומהווה סיכון. כחלק מיכולות ניתוח מתקדמות אלה, משולבת טכנולוגיית AI שמפענחת באופן אוטומטי ומיידי קודים חשודים – תהליך שבעבר דרש שבועות של ניתוח ידני. כל זאת נעשה מרחוק, ללא צורך בהתקנת סוכן (Agentless) או בגישה לנתונים של הארגון, וזה מעניק לארגונים את היכולת לנהל באופן מלא את משטח התקיפה הדיגיטלי שלהם מבלי לפגוע בפעילות וביעילות העסקית.

"ארגונים משקיעים מיליוני דולרים באבטחת הקוד שהם מפתחים ובתהליכי פיתוח המוצר שלהם, בזמן שהסיכונים האמיתיים חודרים בשקט, דרך שירותי צד שלישי ורכיבי קוד פתוח שאינם בשליטתם", אמר כהן. "התפיסה המסורתית של אבטחת אתרים פשוט לא רלוונטית יותר. המשימה שלנו היא לשנות את כללי המשחק: במקום שארגונים יסתכלו רק פנימה, אנחנו מספקים להם, בראשונה, נראות מלאה על כל משטח התקיפה החיצוני של האתר. זה העתיד, ולשם התעשייה הולכת".