חברת Noname Security נחשפת עם גיוס של 25 מיליון דולר מאינסייט ולייטספיד

Noname Security פיתח פלטפורמה לאבטחת ממשקי תוכנה (API Security) לתאגידים, שמאפשרת לארגונים לזהות ולאבטח את כל הממשקים המנוהלים והלא-מנוהלים בארגון, בין אם הם מנוהלים ע"י הארגון, נצרכים ע"י הארגון, או מיועדים לשימוש פנימי.

מייסדי Noname, עוז גולן ושי לוי Credit: Yossi Zeliger

פלטפורמת האבטחה של Noname מבוססת על איסוף מידע ללא התקנת תוכנה ומספקת לתאגידים תמונת מצב מלאה של פעילות ואיומי ה-API בסביבה שלהם. על אף שממשקי תוכנה הינם חלק מהותי מהטרנספורמציה הדיגיטלית שעוברים ארגונים, בחברות רבות, ובפרט בתאגידים גדולים, אבטחת הממשקים אינה מפותחת מספיק ולכן הם חשופים למתקפות. לפי חברת גרטנר, עד שנת 2022 צפוי להפוך השימוש הזדוני ב-API מאירוע נדיר לווקטור התקיפה הנפוץ ביותר – דבר שעלול להוביל לדליפת מידע מאפליקציות הרשת של תאגידים.

Noname הוקמה בתחילת 2020 על ידי עוז גולן, המשמש כמנכ"ל החברה ושי לוי, מנהל הטכנולוגיות הראשי (CTO). החברה מעסיקה כ-30 עובדים במטה החברה שבפאלו אלטו ובמשרדיה שבתל אביב, ומתכננת להגיע לכ-100 עובדים עד לסוף 2021. מספר חברות Fortune 500 כבר עובדות עם Noname ונותנות מבטחן בפלטפורמה.

עוז גולן, מנכ"ל Noname Security מסר: "APIs מהווים נקודת תורפה משמעותית. חולשת API באתר של T-Mobile חשפה נתוני לקוחות של החברה; פרצת אבטחה ב-API של שירותי הדואר בארה"ב חשפה את פרטיהם האישיים של יותר מ-60 מיליוני אנשים שמשתמשים בממשק האינטרנטי ובכך אפשרה למשתמשים המחוברים לשירות לבקש מהמערכת את הפרטים של כל משתמש אחר. מאחר וארגונים לא יכולים לפרוס Agents בכל שרתי היישומים בארגון, ואי אפשר לסמוך על ארכיטקטורת הרשת שתעביר את כל ה-APIs דרך Gateway יחיד, עולה צורך בגישה חדשה. הקמנו את Noname במטרה לספק לארגונים נראות ואבטחה עבור כל ה-APIs שנמצאים בסביבה שלהם, מבלי לדרוש Agents או להישען על API Gateways. דרך כך אנחנו יכולים למנוע מ-APIs לסכן נכסים ארגוניים, בין אם אלו מנוהלים על ידי ה-IT של הארגון או לא".