אוניט סקיוריטי גייסה 11 מיליון דולר ויצאה ממצב Stealth

חברת אוניט סקיוריטי (Onit Security), המפתחת פלטפורמה אוטונומית לניהול פגיעויות, הודיעה על גיוס סיד בסך 11 מיליון דולר. את סבב הגיוס הובילו קרנות חץ ונצ'רס (Hetz Ventures) ו-ברייטמיינד פרטנרס (Brightmind Partners), ובנוסף השתתפו בו משקיעי אנג'ל בולטים.

החברה הוקמה על ידי היזמים הסדרתיים אלעד בן-מאיר ועופר אמתי שמאחוריהם שורה של אקזיטים, ובהם מכירת סקאדה-פנס (SCADAfence) ל-Honeywell, מכירת פורטנוקס (Portnox) לקרן השקעות פרטית, ורכישת פור-איץ' (For-Each) על ידי Autodesk.

אוניט סקיוריטי מספקת כיום שירותים לחברות הכלולות ברשימת Fortune 1000. לדברי החברה, היא מצליחה להפחית את זמן הטיפול הממוצע בפגיעויות בשיעור של 87%.

בעיה שורשית בניהול פגיעויות

הרעיון להקמת החברה נולד בעקבות אירוע סייבר חמור. אמתי, אחד ממייסדי אוניט, שימש בעבר כמנכ"ל חברה שהותקפה על ידי מתקפת סייבר איראנית. במסגרת המתקפה נוצלה פגיעות שהייתה ידועה לחברה, אך תועדפה כחשובה פחות מאלפי חולשות קריטיות אחרות. לדברי אמתי, מקרה זה המחיש את הכשל הקיים באופן שבו ניהול פגיעויות מתבצע כיום, אשר משאיר ארגונים חשופים.

לפי אוניט, הנתונים המצטברים בתחום אבטחת המידע מצביעים על בעיה שורשית בניהול פגיעויות. בעוד שלתוקפים נדרש זמן קצר לנצל חולשות אבטחה, לצוותי אבטחה לוקח בממוצע 32 ימים כדי לתקן פרצת אבטחה. 

עוד הסבירו בחברה כי כמעט מחצית מנקודות התורפה המתגלות אינן מטופלות במשך קרוב לשנה. במקביל, כמות ה-CVE (ר"ת Common Vulnerability and Exposures) צפויה לחצות את רף המיליון עד שנת 2030 – גידול של כ-300% בהשוואה לשנת 2025, מה שצפוי להחמיר את העומס המוטל על צוותי האבטחה.

העיכובים הללו נובעים מתהליכי עבודה ידניים ממושכים, הכוללים זיהוי נכסים שנחשפו, מיפוי ההשלכות העסקיות והתיקון, ותיאום הטיפול בין צוותים שונים – תהליך שלדברי החברה יוצר "שטחים מתים" המאפשרים חדירה למערכות מבלי להתגלות.

הפלטפורמה של אוניט סקיוריטי נועדה לצמצם את זמן התגובה של צוותי הסייבר מרגע איתור חשיפה ועד לתיקון, מרמת חודשים לרמת דקות. בחברה מסבירים כי בעוד שרוב הכלים הקיימים מסתפקים בפתיחת Jira tickets, סוכני ה-AI של אוניט יודעים לתעדף את הטיפול בפגיעויות לפי ההקשר הספציפי של הארגון – הן העסקי והן הטכני – ולא רק לפי דירוג חומרה חיצוני.

המערכת מזהה אוטומטית מי אחראי לכל בעיה ומבצעת את פעולות התיקון הנדרשות ללא העברות ידניות בין צוותים, שלוקחות כיום שבועות. כמו כן, כפי שנמסר, כאשר צוות האבטחה מגדיר שיטת טיפול ותיקון בפגיעויות, המערכת מיישמת אותה באופן אוטומטי על כל אירוע דומה בעתיד.

"הטכנולוגיה שלנו מאפשרת לצוותי סייבר לסגור את הפער"

אלעד בן-מאיר, מייסד-שותף ומנכ"ל אוניט סקיוריטי, מסר כי ניהול פגיעויות הוא תחום בעייתי ושצוותי אבטחה מוצפים במאות-אלפי התרעות, מצב שהתוקפים מנצלים. לדבריו, "הטכנולוגיה שאנחנו מפתחים מאפשרת לצוותי סייבר לסגור את הפער". הוא הוסיף גם כי אוניט משלבת יכולות תגובה מהירות לאיומים משתנים, עם הבנה עמוקה של ההקשר העסקי ואוטומציות תיקון פגיעויות.

גור טלפז, שותף ברייטמיינד פרטנרס ולשעבר סגן נשיא לפיתוח תאגידי ב-קראודסטרייק (CrowdStrike), ציין כי ניהול פגיעויות הוא אתגר מורכב. לדבריו, התעשייה יודעת להצביע על הבעיה, אך שלב פתרון הפגיעויות (Remediation) הוא נקודת העצירה בהתקדמות. טלפז הוסיף כי אוניט סקיוריטי משנה את המצב בעזרת ארכיטקטורה אוטונומית המאפשרת תגובה באותה מהירות שבה מתבצעת התקיפה.