חברת סטארט-אפ אבטחת הסייבר Element Security, שפעלה במשך שלוש שנים מתחת לרדאר, נחשפת עתה לראשונה ומציגה פתרון מתקדם לניהול מתמשך של חשיפה לאיומים (CTEM - Continuous Threat Exposure Management). הפלטפורמה מבוססת הענן, שמסייעת לארגונים לנהל את משטח התקיפה החיצוני עם הדיוק והתובנה של תוקף, החלה להימכר בתחילת 2023 וכבר אומצה על ידי חברות גלובליות מובילות במגזרי הפיננסים, הרכב והתעופה.
במקביל לחשיפת הטכנולוגיה הודיעה Element Security כי גייסה עד כה 5 מיליון דולר ממשקיעים בכירים, ביניהם: קרן ההשקעות Q Fund, שבבעלות משפחת לבנת ומשפחת אונגר, אדי שלו, משקיע סייבר ותיק ומנוסה, דני ימין, לשעבר מנכ"ל מיקרוסופט ישראל, וקובי רוזנגרטן, שותף לשעבר בקרן הון סיכון JVP. החברה מעסיקה כיום 10 עובדים, 6 מהם בישראל במשרדיה במגדל אקרו, תל אביב, והיתר באירופה, ומגייסת עובדים נוספים.
Element Security נוסדה בחודש ספטמבר 2021 על ידי דניאל לובלין, המנכ"ל, ועומר כהן, סמנכ"ל תפעול ופיתוח עסקי. דניאל הקים בתפקידו הקודם את צוות מבדקי החדירות של חברת צ'ק פוינט (Red Team) ובמהלך מפגשים עם לקוחות החברה הבין את הקושי והמורכבות הכרוכים בניהול משטח התקיפה החיצוני. כך נולד הרעיון לפתח מוצר שיציג בפני הצוותים את זווית הראייה האמיתית של התוקפים ויסנן את רעשי הרקע שמייצרות פלטפורמות אחרות, כדי שיוכלו להתמקד בהתראות הקריטיות לאבטחת הארגון. שותפו של לובלין הוא עומר כהן, בוגר 8200, יזם, עו"ד ואיש עסקים, המתמחה בניהול ומכירות, בעברו הקים ומכר מספר חברות בישראל ובארה"ב.
Element Security, שדוגלת בגישה פרואקטיבית של תקיפה, פיתחה טכנולוגיה שמנסה באופן יזום, אוטומטי ומתמשך לפרוץ לנכסים הדיגיטליים שהארגון חושף לרשת - בסביבות ענן, תשתיות מקומיות (on-premise) יישומי צד ג', אפליקציות ואתרים. ברגע שהמערכת מגלה פגיעות באחד הנכסים היא מפעילה התראה ומציגה לצוות האבטחה דו"ח מלא (POC), הכולל את שלבי וצעדי המתקפה, מיקומה המדויק, רמת הסיכון והתוצאה הסופית. הוולידציה המדויקת מאפשרת לצוות האבטחה לקצר את הצעדים הנדרשים כדי לסתום את הפרצה ולבלום את המתקפה, ללא צורך בבדיקות נוספות שאורכות זמן רב וללא התראות שגויות.
הטכנולוגיה כוללת שלושה מרכיבים מרכזיים: מנוע גילוי, המזהה את כל הנכסים הדיגיטליים שהארגון חושף החוצה, מנוע מיפוי המזהה טכנולוגיות ושירותים שדרכן ניתן לחדור לנכסים, ומנוע תקיפות היוזם באופן אקטיבי ואוטומטי את סוג המתקפה הרלוונטי לכל פרצה. היכולות האוטומטיות של הטכנולוגיה מאפשרות ליזום מתקפות מורכבות ומתוחכמות נגד ארגונים בעלי עשרות או מאות אלפי נכסים דיגיטליים.
חשיפת קונפיגורציות שגויות שתוקפים עשויים לנצל
החברה צברה תבניות תקיפה ייחודיות שפלטפורמות אחרות אינן מסוגלות לעקוב אחריהן. בשנה האחרונה היא הצליחה לבלום מתקפה נגד מאגר מידע של נתונים אישיים משויכים (PII) בהיקף של 200GB, היא חשפה פגיעויות בתשתיות ואפליקציות שעלולות היו לספק דריסת רגל לתוקפים בתוך ארגונים, היא חשפה קונפיגורציות שגויות שתוקפים עלולים היו לנצל לצורך מתקפות פישינג מתקדמות ועוד.
הפתרון, המוצע כשירות ענן (SaaS), הושק מסחרית בתחילת 2023 והוטמע כבר על ידי ארגונים גדולים בעולם, ביניהם: אחת מיצרניות הרכב הגדולות והמוכרות באירופה, חברת תעופה בריטית ענקית, וחברת פיננסים ידועה מקנדה.
דניאל לובלין, מנכ"ל ומייסד משותף Element Security: "בעידן הדיגיטלי המתפתח במהירות, ארגונים רבים מבינים את הצורך הקריטי בהגנה פרואקטיבית על משטח התקיפה החיצוני שלהם. הפלטפורמה שלנו מייצגת שינוי פרדיגמה מתגובתיות למניעה. אנו משתמשים במתודולוגיות מתקדמות כדי לזהות ולתעדף פגיעויות קריטיות בזמן אמת. האוטומציה שלנו מאפשרת סריקה רציפה של מגוון רחב של נכסים דיגיטליים, הרבה מעבר ליכולות של כלים מסורתיים. גישה זו מאפשרת לצוותי אבטחת המידע להתמקד בבעיות מאומתות (אחרי ולידציה) שמציבות איום מיידי על מצב האבטחה הכללי של הארגון".
עומר כהן, סמנכ"ל תפעול, פיתוח עסקי ומייסד משותף, Element Security: "צבר הלקוחות שלנו, הכולל ארגונים מהשורה הראשונה, מוכיח שהמערכת שלנו פותרת בעיה אקוטית באופן עוצמתי, יעיל, מהיר וידידותי למשתמש. הפתרון שלנו הוטמע בפשטות בארגונים גדולים בסגמנטים שונים. את כל המכירות בשנה הראשונה עשינו בעצמנו, כאשר אחת המטרות העיקריות שלנו היא לגייס שותפים ומפיצים בשווקי היעד שיעזרו לנו להגדיל את ההזדמנויות באופן משמעותי. בכוונתנו להמשיך לצמוח בצורה בריאה ולנהל תקציב אחראי לשנים רבות קדימה".
קובי רוזנגרטן, שהשקיע ב-Element Security: "החברה הוכיחה בזמן קצר את יכולתה לסגור עסקאות מהותיות ארוכות טווח עם לקוחות גדולים, שאימצו את הפתרונות שהחברה מציעה, ובכך הביעו אמון בחברה ובדניאל ועומר המובילים את צמיחתה המהירה".