אוליגו סקיוריטי מגייסת 28 מיליון דולר כדי להגן על אפליקציות בסביבת הריצה שלהם

אוליגו סקיוריטי (Oligo Security) שפעלה עד כה מתחת לרדאר, הודיעה היום על גיוס של 28 מיליון דולר עבור פתרון אבטחת הקוד שלה המאפשר לארגונים לזהות חולשות בספריות קוד פתוח באופן מדויק ובלי להתפשר על הביצועים. החברה נוסדה על ידי המנכ"ל נדב צ'רנינסקי, ה-CTO גל אלבז (בעבר בצ'ק פוינט) וה-CPO אבשלום חילו, ששירתו ביחידות הסייבר המובחרות של אגף המודיעין בצה״ל. 

המימון של הסיד (SEED) וסבב A גויס תוך תשעה חודשים מ-Lightspeed Venture Partners, Ballistic Ventures, TLV Partners משלמה קרמר, יזם ומשקיע בתחום הסייבר. כמו כן, בסיבוב השתתפו משקיעים נוספים כמו אייל ולדמן, מנכ"ל ומייסד מלאנוקס טכנולוגיות, עדי שהרבני, CTO ב-Snyk, ואייל מנור, לשעבר סמנכ״ל ב-Google Cloud וכיום מנהל מוצר והנדסה ראשי ב-Twilio.

ספריות קוד פתוח מהוות 80 עד 90 אחוז מאפליקציות מודרניות, ומשמשות כקרקע פורייה להתקפות סייבר. בעוד המודעות לצורך באבטחת ספריות קוד פתוח עולה, הפתרונות הקיימים בתחום לא מדוייקים מספיק ומותירים את החברות ללא הגנה מספקת. הכלים הקיימים מייצרים כמויות גדולות של התראות לא רלוונטיות ועל כן יוצרים רעש וחוסר אמון. ללא מידע מתוך סביבת הריצה של האפליקציה, קשה להבין איזה מהחולשות רלוונטיות לטיפול ותיקון.

השנה האחרונה, שהתחילה עם ההתקפה הרחבה של  Log4Shell והמשיכה עם התקפות נוספות דרך פרצות בקוד פתוח כדוגמת Text4Shell, Spring4Shell, OpenSSL, ו- Pytorch, ממחישה את הפערים שעדיין קיימים באבטחה ואת הצורך בשינוי הגישה. בעוד מספר שבועות אוליגו תארח פאנל מומחים באבטחת אפליקציות שידון בבעיות אלה ובקושי שהשוק עומד בפניו.

אוליגו משתמשת במידע מזמן הריצה של האפליקציה כדי לתעדף בצורה ממוקדת את החולשות בספריות הקוד הפתוח ובכך חוסכת זמן פיתוח יקר על ידי התמקדות בחולשות שניתן יהיה לתקוף בפועל. בנוסף, הפתרון של אוליגו מעניק הגנה ייחודית ומתריע כאשר ספריית קוד פתוח חורגת מפעילות במסגרת ההרשאות שלה, התנהגות המעידה על פעילות זדונית. הפתרון של אוליגו שומר על יציבות האפליקציה בזכות טכנולוגיה המבוססת על eBPF, המאפשרת את המעקב אחר הספריות בזמן ריצה. 

"לאחר שהמייסד-השותף של אוליגו, גל אלבז, גילה שניתן לפרוץ בקלות לאפליקצית אינסטגרם, על ידי שימוש לרעה בספריית קוד פתוח, הבנו שיש פער משמעותי באופן שבו השוק מתייחס כיום לאבטחת קוד פתוח", אמר נדב צ'רנינסקי, מנכ"ל אוליגו סקיוריטי ומייסד-שותף. "התמקדנו בשיטת הגנה שבודקת כל ספרייה בסביבת production או ב- staging, ומאפשרת לנו לזהות אנומליות באופן ממוקד, ולתקן את החולשות הרלוונטיות בשקלול המידע מזמן הריצה״.

הטכנולוגיה של אוליגו עוקבת אחר ההתנהגות של כל ספריית קוד פתוח ומתריעה כשספרייה חורגת מההרשאות שלה. הפלטפורמה של אוליגו מאפשרת לאפליקציה לשמור על מהירות הביצועים שלה תוך שמירה על יציבות גבוהה.

הפתרון של אוליגו כבר נמצא בשימוש על ידי חברות טכנולוגיה מובילות, וכן חברות מתחום האנליטיקה, פיננסים, נדל״ן והשקעות. "פתרון האתגר של אבטחת קוד פתוח מתחיל ביכולת להעריך במדויק את הסיכון הממשי של החולשות בקוד", אמר אלכס ניישטוט, ראש אבטחת מידע במשרד האסטרטגיה של אינטל. "אוליגו תשפר את היעילות של צוותי אבטחה ותפחית את הסיכון בשימוש בקוד פתוח על ידי תעדוף החולשות בהתאם לסיכון בפועל לעומת סיכון תיאורטי."

קבוצה יוצאת דופן של אנג׳לים מובילים בתעשייה מביעים את תמיכתם בחזון החברה, ביניהם: שלמה קרמר, מייסד שותף ומנכ"ל Cato Networks; אייל ולדמן, מנכ"ל ומייסד מלאנוקס טכנולוגיות; אייל מנור, לשעבר סמנכ"ל Google Cloud ו- CPO ב- Twilio; עדי שהרבני, CTO של Snyk; זוהר אלון, מייסד Dome9 Security; גיא בז'רנו, מנכ"ל ומייסד-שותף של SafeBreach; שי מורג, מנכ"ל ומייסד שותף של Ermetic; עופר בן נון ואוהד בוברוב, מייסדי Talon; ויאיר עמית, יועץ ל-Snyk ולשעבר CTO ומייסד-שותף של Skycure. הסינדיקטים כוללים את Cyber Club London (CCL), Kmehin Ventures, 81Angels, ו-OperAngels. כמו כן, החברה לקחה חלק בתוכניות מובילות כמו Intel Ignite ו-ICON SV101 של יסמין לוקץ'. 

״האופן בו מאבטחים היום קוד פתוח חייב לעבור שינוי. הפתרונות הקיימים לא ישימים בכלל מפני שכמות ההתראות לא סבירה ולא מאפשרת לחברות להתמודד איתן, וזה מותיר את החברות לא מוגנות ולא ממוקדות על תיקונים והגנות במקומות הנכונים״ אומרת רונה שגב, מייסדת ושותפה-מנהלת בקרן ההון סיכון TLV Partners. ״התחברתי מאוד לגישה של אוליגו שמביאה איתה מהפכה בתחום בכך שמאפשרת לחברות להשקיע משאבים באופן פרקטי ומפוקס, ולהיות מוגנים באמת״.