סטארט-אפ הסייבר אבאב סקיוריטי גייס 50 מיליון דולר

חברת הסייבר אבאב סקיוריטי (Above Security) הודיעה אתמול (ב') על יציאתה מ-Stealth, ועל גיוס של 50 מיליון דולר תוך חצי שנה. החברה השלימה סבב סיד שהובל על ידי Merlin Ventures ו-Norwest, וסבב A שהובל על ידי Ballistic Ventures, ובו השתתפו גם Merlin Ventures, Norwest, Jump Capital ו-QPV Ventures.

החברה, שהוקמה בשנת 2025 על ידי אביב נחום, המנכ"ל, ואמיר בולדו, ה-CPTO, מציגה, לדבריה, גישה חדשנית לזיהוי ותגובה לאיומים פנימיים בארגונים.

זהו הסטארט-אפ השני של נחום, שהסטארט-אפ הקודם שלו, Ctrl, נמכר לחברת הבינה המלאכותית Sana. גם בולדו הוא יזם מנוסה, אשר היה שותף להקמת הסטארט-אפ טרוליו (Trullion) וכיהן בעבר גם בתפקיד SVP R&D בחברת הסייבר Silverfort.

לאבאב משרדים בתל אביב ובסן פרנסיסקו והיא מעסיקה כיום כ-10 עובדים – רובם בתל אביב.

כספי הגיוס ישמשו את החברה להרחיב את מצבת כוח האדם שלה, ובעיקר את צוותי ההנדסה והמחקר, להעמיק את האינטראקציות עם Identity, Endpoint, SaaS וסביבות AI, ולהרחיב את זמינות הפתרון לארגונים המחפשים להפוך את ניהול האיומים הפנימיים למבצעי, ללא העלויות הגבוהות שנדרשו להן בעבר.

באבאב מדגישים כי איומים פנים-ארגוניים הפכו לאחד האתגרים היקרים והמזיקים ביותר איתם מתמודדים ארגונים, בעוד שגישות מסורתיות כמו DLP ו-UEBA כשלו במתן מענה הולם, שכן הניחו שניתן להגדיר סיכונים פנימיים מראש. כיום, רק מעט ארגונים יכולים להרשות לעצמם לנהל צוותי חקירה רב-תחומיים גדולים, וגם אז, התגובה היא לרוב איטית ובדיעבד, לאחר שהדליפה כבר קרתה.

גבולות האיום הפנימי מתרחבים מעבר להתנהגות אנושית בלבד

אבאב היא פלטפורמה לניהול איומים פנימיים מבוססת AI, שנבנתה כדי להפוך את ניהול הסיכונים הפנימי לפרואקטיבי ומבצעי עבור כל ארגון. באמצעות עשרות סוכני AI המשמשים כחוקרי האיומים ופועלים 24/7 בתוך מערכות הארגון, החברה מנתחת התנהגות של אנשים ומכונות, ובכך, לדבריה, מצליחה להציף סיכונים אמיתיים ללא צורך בחוקים או הגדרות מראש.

הטכנולוגיה אותה מפתחת החברה מונעת ומגיבה לאותם איומים באמצעות שילוב של הנחיה בזמן אמת כדי לעצור התנהגות מסוכנת, לצד הפקה אוטומטית של צירי זמן הכוללים ראיות שצוותי אבטחה, הייעוץ המשפטי ו-HR יכולים לעשות בהם שימוש במקרה של אירועי אמת.

ככל שארגונים מטמיעים יותר סוכני AI לצורך חיפוש מידע, העברת קבצים וביצוע פעולות אוטונומיות בשם עובדים, גבולות האיום הפנימי מתרחבים מעבר להתנהגות אנושית בלבד. סוכני ה-AI הופכים בפועל ל"אינסיידרים": יש להם הרשאות, הם מבצעים פעולות בפועל ועובדים במהירות ובקנה מידה של מכונה, אך במקרים רבים הם כמעט ולא מזוהים על ידי מערכי ההגנה הקיימים מפני איומים פנימיים.

מודל החקירה של אבאב מתייחס באופן זהה לבני אדם ולסוכני AI ומבצע ניתוח רציף של הרשאות גישה, דפוסי התנהגות וההשפעה בפועל של כל גורם בתוך הארגון. מדובר בשלב הבא בהתמודדות עם סיכונים פנימיים: ארגון המבקש להגן על עצמו בעתיד אינו יכול להמשיך ולהגדיר "אינסיידר" כעובד אנושי בלבד.

לפי הודעת החברה לתקשורת, "חומרת האיומים הפנימיים והמגבלות של הגישות הקיימות הובילו את אבאב לייצר הכנסות משמעותיות תוך שישה חודשי פעילות בלבד. סוכני ה-AI של החברה כבר מגינים באופן פעיל על מספר לקוחות אנטרפרייז משלמים, כאשר ההטמעה המהירה ודרישות התחזוקה הנמוכות גרמו לארגונים רבים לתת את אמונם בפתרון שפותח באבאב.

"הפתרון שפיתחנו באבאב משנה את תפקידו של ה-CISO"

אביב נחום, מייסד שותף ומנכ"ל חברת אבאב סקיוריטי: "המגבלה בניהול איומים פנימיים מעולם לא הייתה חוסר מודעות, אלא שהתחום דרש חקירה אנושית מתמדת, דבר שאינו ריאלי בקנה מידה רחב. הגישות המסורתיות אליהן התרגלנו לאורך השנים הניחו שניתן להגדיר סיכונים פנימיים מראש, אבל שכחו שההתנהגות האנושית היא דינמית, ההקשר משתנה והלחצים מתגברים ומצטברים, וכך מפספסים סיכונים אמיתיים. הפתרון שפיתחנו באבאב משנה את תפקידו של ה-CISO. במקום לשחזר אירועים תחת לחץ, ניתן להגיע לכל שיחה עם בהירות, ביטחון ותמונה מלאה של המתרחש. אנו שמחים על הגיוסים האחרונים ועל כך שהשותפים שלנו מבינים את חשיבות הפתרון הטכנולוגי שהחברה מפתחת, ובטוחים שנמשיך להתרחב ולסייע לארגונים רבים נוספים".

אמיר בולדו, מייסד שותף ו-CPTO בחברת אבאב סקיוריטי: "לפני שלוש שנים לא היינו יכולים להקים את החברה, כי הטכנולוגיה לא הייתה קיימת. פריצות הדרך האחרונות בתחום ה-AI הן אלו שאיפשרו לנו להפוך לא רק את הזיהוי, אלא גם את תהליכי החקירה והשיפוט, לאוטומטיים ורחבים. הפיצול של תחום הסיכונים הפנימיים לכלי עבודה נפרדים הוא הסיבה שהקטגוריה הזו נכשלה בעבר, מה שיוצר פערים במידע וחוסר הבנה של הכוונה האמיתית מאחורי הפעולות. קו החזית הבא של עולם הסייבר הוא ההבנה שאי אפשר לאבטח ארגון אם הגדרת ה'אינסיידר' נעצרת בעובדים אנושיים בלבד. יש לתת את הדעת גם על פתרונות וסוכני AI הפועלים בשירות הארגון, ויכולים להעמיד אותו בסיכונים לא מעטים".

שי מישל, שותף מנהל בקרן Merlin Ventures: "בעתיד שבו AI יפעיל את רוב המערכות המורכבות, האדם לא ייעלם, הוא יעלה מדרגה. מי שמפקח על האוטומציה ומנהל אותה מחזיק בכוח אמיתי בארגון. אבל עם הכוח הזה מגיע גם סיכון, טעות אנוש או איום פנימי יכולים להשפיע הרבה יותר מהר והרבה יותר עמוק. אבאב בונה שכבת הגנה שמעצימה את האנשים, מצמצמת טעויות ומונעת Insider Threat לפני שהוא הופך לאירוע. בעולם מואץ ב-AI, החוסן האמיתי מתחיל באדם".