חסרת הסייבר הישראלית Salt Security גייסה 70 מיליון דולר כדי להגדיל את הפער בהובלת תחום API Security. רועי אליהו המייסד השותף ומנכ"ל החברה הוא בוגר רשימת Forbes 30Under30 הישראלית, ונבחר בשנה שעברה גם לרשימה האמריקאית שבוחרת מדי שנה 600 צעירים מבטיחים בכ-20 תחומים שונים.
זיהוי תקיפות בזמן אמת
ממשקי API אותם מאבטחת חברת Salt Security משמשים למתן גישה למערכות שונות, כמו למשל מתן גישה ללקוחות לבצע פעולות בבנק דרך חיבור לאפליקציה ועוד.
חיבורי API הם חיבורים המשמשים גם בהליכים ארגוניים בהם משתמשים במערכות טכנולוגיות שונות לתקשורת פנימית. למעשה, כ-83% מהיקף תעבורת האינטרנט כולה עוברת באמצעות ממשקי API, שהם ברובם קלים למדי לפריצה, על אף היקף המידע שבהם והחשיבות שלו. זו בדיוק הסיבה שתוקפים דיגיטליים שונים מתמקדים בממשקי API כדי להגיע לנתונים משמעותיים וקריטיים.
החברה פיתחה פלטפורמה להגנת ממשקים אלו המוגנת בפטנט. המערכת מסוגלת לחשוף את הנקודות הפגיעות המיוחדות לכל ממשק API ולזהות תקיפות בזמן אמת וכך להגיב לפני שנגרם נזק ממשי.
כך זה עובד: המערכת מאתרת אוטומטית את כל ממשקי ה-API בהם הארגון משתמש, מערכות שלרוב אינן ממופות או מתועדות כראוי, ופורסת אותן באופן אוטומטי בלי צורך בהתאמה אישית מצד הלקוח.
חברות מרשימת פורצ'ן 500 כבר עושות שימוש בשירות של החברה, לרבות חברת TripActions, DeinDeal, Equinix' Finastra, Armis, וכן חברות פינטק, Saas ותאגידי קמעונאות גדולים ומוכרים מרחבי העולם.
גיוס שלישי תוך שנה
החברה גייסה את ההשקעה הנוכחית בסבב צמיחה בסדרה C בהובלת קרן ההשקעות הפרטית Advent International, דרך הזרוע הדיגיטלית של הקרן הפועלת מזה ארבעה עשורים ומנהלת נכסים בהיקף של 76 מיליארד דולר.
לסבב הצטרפו קרנות נוספות לרבות Alkeon Capital u-DFG Growth העומדות מאחורי חברות נאסד"ק מוצלמות לרבות טסלה, Snowflake, Okta ועוד. לסבב הצטרפו גם משקיעים קיימים לרבות Y Combinator, Sequoia Capital, Tenaya Capital, S Capital VC ומריוס נכט.
מדובר כאמור בסבב השלישי של החברה תוך פחות משנה אחת בהיקף של 12 מיליון דולר, ו-131 מיליון דולר מאז הקמתה.
"ארגונים צריכים להגן על עצמם באופן ממוקד"
רועי אליהו, מייסד שותף ומנכ"ל החברה התייחס חסבב הגיוס הנוכחי ואמר כי "המון מתקפות סייבר על ארגונים גדולים מתאפשרת על ידי ממשקי API שהאבטחה שלהם לא ראויה. המגונים הקיימים לא יכולים להגן כראוי מפני איומים חדשים וצריך לאבטח אותם באופן ממוקד".
"קיים פער עצום בין הנוכחות של הממשקים האלו והגישה שלהם למידע קריטי של ארגונים לבין רמת האבטחה הנמוכה. לכן, ממשקי API היום שטח תקיפה מאד רחב ומאד אטרקטיבי", מסביר אליהו.
"פתרון שאין שני לו בשוק"
הייחודיות של Salt Secuirty טמונה בכך שהפתרון שהם מציעים מבוסס על ביג דאטה ובינה מלאכותית. "אנחנו המובילים העולמיים בקטגוריה שלנו, שהיא חדשה וצומחת. יש לנו בסיס לקוחות הגדול ביותר וגם את הטכנולוגיה החדשנית ביותר בשוק. אנחנו במסלול צמיחה לחברת ענק ומביאים פתרון שאין שני לו בשוק, ואנחנו מקבלים פידבקים יוצאי דופן", מספר אליהו.
לצד ההכרזה על סבב הגיוס האחרון הודיעה החברה על מינוי של אנטון גרניק, לשעבר סמנכ"ל לקוחות עולמי בחברת הנאסד"ק Nutanix, לתפקיד סמנכ"ל המכירות הגלובלי של Salt Security. כמו כן החברה ממשיכה לגייס עובדים כדי להרחיב את היקף הפעילות הגלובלית.