$
סטארט-אפים והון סיכון

ארמרון הישראלית מגייסת 2 מיליון דולר מגלילות קפיטל

חברת הסייבר שמציעה שירותי אבטחה לשירותים מקוונים מגייסת הבוקר את הסכום מהקרן של קובי סמבורסקי ואריק קליינשטיין. מטרה: להתחרות בחברות הוותיקות בתחום כמו אימפרבה ואף 5

אסף גלעד 10:3814.06.16
ארמרון (Armeron), חברת סייבר ישראלית חדשה, מגייסת הבוקר (ג') 2 מיליון דולר מקרן גלילות קפיטל של קובי סמבורסקי ואריק קליינשטיין, אחת הקרנות הישראליות הראשונות שהתמחו באבטחת מידע בישראל וכבר הספיקה למכור שלוש חברות למיקרוסופט, מרקטו ואינטואיט. זו ההשקעה הרביעית בחברה חדשה מהקרן השנייה של גלילות שגייסה בשנה שעברה 77 מיליון דולר.

 

ארמרון (מעין משחק מילים על הר מירון והמילה האנגלית לשריון) הוקמה בכדי להגן על יישומי רשת, כלומר כל תוכנה הפעילה באתר אינטרנט המספק שירות, כמו אתרי בנקים, תיירות או קניות. זהו שוק ותיק וצפוף ביותר המכונה web application firewall, חומת אש לשירותים מקוונים, בו פעילות כבר יותר מעשור ענקיות כמו אימפרבה הישראלית שהוקמה בידי שלמה קרמר ומיקי בודאי, וחברות ותיקות אחרות כגון טראסטווייב, אף 5 ואקמאיי, שנכנסה לתחום הסייבר באמצעות רכישת קוטנדו הישראלית.

 

הסטארט-אפ החדש מבקש להתבדל מהוותיקים בשוק באמצעות טכנולוגיה חדשה שאמורה לפשט ולהוזיל את שירותי הסייבר עבור אותם בנקים או אתרי קניות. בעוד שהחברות הקיימות בשוק נזקקות להכיל חוקים שונים (רולים) המוגדרים על ידי האתר אותו הן משרתות או נדרשות לחתימות על כל פעולה ובשל כך נדרשות לעבודה צמודה עם הלקוח, הטכנולוגיה של ארמרון לומדת באופן אוטומטי את דפוסי השימוש בשירותים ויודעת להבדיל בין שימוש הגון לבין שימוש זדוני.

 

המערכת של ארמרון היא מעין פרוקסי, שכבת תיווך, שצופה במתרחש באתר. משתמש שמבקש להכנס לחשבון שלו מנוטר על ידי המערכת של ארמרון שמשגיחה על התנהלות תקינה בתוך האתר. אם המשתמש מבקש להגיע אל החשבון שלו אך צופה בחשבון אחר, מערכת הבינה המלאכותית של ארמרון תבין שמדובר בפעילות שאינה תקינה, זאת מאחר ומעשה שכזה עשוי להיות תוצר של פעילות זדונית. כך, שכבת ההגנה של ארמרון היא מעין מערכת לומדה שמתקנת את עצמה תוך כדי שימוש ומפעילה 'ארגז חול' (Sandbox) מעין מרחב ניסוי וירטואלי בו היא בוחנת את הקוד של המשתמש בטרם היא מאשרת את פעילותו וכך היא יכולה למנוע כל סוג של פעילות זדונית על גבי אתרים.

 

"קיים פער בין מה שמציעות כיום חברות בתחום ה- web application firewall, אבטחת יישומים מקוונים, לבין הצורך שמגיע מכיוונם של אותם אתרים", אומר ל"כלכליסט" ציון גונן, מנכ"ל החברה ואחד ממייסדיה. "החברות הקיימות צריכות להזין מדי פעם אלפי חוקים לכל אחד מהאתרים שהם משרתים, חוקים שמסדירים מה מותר ומה אסור. זה סיוט. כל שינוי של אפליקציה מצריך כיוונון מחדש של אותם חוקים, כדי שלקוחות ופעילויות לא ייחסמו. כתוצאה מכך, ארגונים רבים בוחרים לעיתים לא להפעיל בכלל את האפשרות לחסום איומים, אלא רק לנטרם, מה שבתורו עשוי להיות מסוכן מאוד. אנחנו החלטנו לעשות משהו בקשר לזה, לא על ידי ניסיון לסנן בקשות HTTP זדוניות, אלא על ידי פיתוח טכנולוגיה שהופכת אותן לבלתי רלוונטיות", מסביר גונן.

 

על פי מחקר שערכה ורייזון למעלה ממחצית מסך כל נקודות התורפה שנתגלו באתרים בשנת 2015 היו נקודות תורפה ביישום, נקודות תורפה שהובילו לתקיפות אומללות על שירותים מקוונים מוכרים, כגון שירות הבגידות אשלי מדיסון.

 

ארמרון מעסיקה בהרצליה פיתוח 12 עובדים ומנוהלת ממשרד שיווק ומכירות במרילנד, ארה"ב. ארמרון נוסדה בידי ציון גונן, לשעבר סמנכ"ל האסטרטגיה של סייפנט האמריקאית שנרכשה בידי ג'מלטו, רון קופר ודן פסטרנק. המנכ"ל ציון גונן נחשב לאחד מבכירי ענף הסייבר הישראלי, ועוד שימש בתפקידים בכירים באלדין, בטרם זו מוזגה אל תוך סייפנט.

 

אתר אשלי מדיסון. על פי מחקר שערכה ורייזון למעלה ממחצית מסך כל נקודות התורפה שנתגלו באתרים בשנת 2015 היו נקודות תורפה ביישום אתר אשלי מדיסון. על פי מחקר שערכה ורייזון למעלה ממחצית מסך כל נקודות התורפה שנתגלו באתרים בשנת 2015 היו נקודות תורפה ביישום

 

בטל שלח
    לכל התגובות
    x