ארמטיק מגייסת בסיד

Ermetic מכריזה על השקת פלטפורמה לזיהוי, חקירה ותיקון אוטומטי של סיכונים הקשורים לניהול זהויות והרשאות גישה, במטרה לאפשר לארגונים יכולות פיקוח ואכיפת מדיניות מתמשכת 

מימין לשמאל: סיון קריגסמן, סמנכ"לית מוצר; אריק גומנובסקי, סמנכ"ל עסקי; מיכאל דולינסקי, סמנכ"ל טכנולוגיות; שי מורג, מנכ"ל. קרדיט תמונה: בן יצחקי

חברת הסטארט-אפ הישראלית ארמטיק (Ermetic), המפתחת פתרון אנליטי למניעת דליפות מידע והגנה על סביבות ענן דוגמת AWS, Microsoft Azure ו – Google Cloud, מכריזה כי השלימה סבב גיוס בהיקף של 10 מיליון דולר. מדובר בסבב ראשון (Seed) של החברה בהובלת Glilot Capital Partners, Norwest Venture Partners ו - Target Global.   

ארמטיק נולדה מחיבור בין ארבעה יזמים בעלי ניסיון רב בעולם הסייבר, בוגרי יחידות מסווגות בצה"ל, שכבר הקימו בעבר חברות סטארט-אפ שנמכרו לחברות ענק. המייסדים כוללים את המנכ"ל שי מורג (מייסד ומנכ"ל Secdo שנרכשה על ידי חברת Palo Alto Networks),  מיכאל דולינסקי, סמנכ"ל טכנולוגיות וסיון קריגסמן, סמנכ"לית מוצר (ממייסדי Aorato, שנרכשה על ידי Microsoft) ואריק גומנובסקי, סמנכ"ל עסקי (ממייסדי Sygnia שנרכשה על ידי Temasek). 

"ניהול וזיהוי איומי גישה בענן מציב אתגר משמעותי בהגנה על נכסים ארגוניים. אתגר זה יהפוך מורכב אף יותר ככל שמשתמשים ויישומים צוברים הרשאות החורגות מעבר לצרכים הטכניים והעסקיים שלהם. הרשאות רחבות מדי יוצרת נקודת תורפה המנוצלת כל הזמן על ידי האקרים ותוקפים מתוחכמים" אמר שי מורג, מנכ"ל ארמטיק. "באמצעות כלים אנליטיים ואוטומציה, ארמטיק מייתרת את הצורך לבצע בדיקות ידניות וחוסכת עלויות ומשאבים באמצעות קביעת הרשאות גישה מדויקות לכל משתמש, שירות או יישום בסביבות ענן מורכבות דוגמת AWS, Microsoft Azure ו – Google Cloud".  

ממחקר של חברת גרטנר עולה כי 99% מסך כל דליפות המידע בענן נובעות מטעויות אנוש וקונפיגורציה לקויה. לדוגמא, רק בסביבת AWS קיימות מעל 2,500 קונפיגורציות שונות של הרשאות גישה (IAM – Identity and Access Management). מורכבות זו הופכת את הניהול הידני של מדיניות ההרשאות בתשתיות ענן מבוססות IaaS ו – PasS לבלתי אפשרי.    

"ניהול ומעקב אחר סיכוני אבטחה בענן הנובעים מזהויות משתמשים מהווה אתגר משמעותי בפני עצמו, אך צמצום בצורה ידנית של "משטחי התקיפה" (attack surface) כתוצאה מהרשאות של יישומים, כבר אינו בר ביצוע," אמר גרהארד אשלבק, לשעבר ראש תחום אבטחת מידע ב-Google העולמית. "ארמטיק פיתחה תפיסה מדויקת וסקאלבילית, הנשענת על יכולות Data Science אוטומטיות, על מנת לפתור אתגר זה ולהחזיר את השליטה לידי הארגון".  

בניית המלצות קונפיגורציה והרשאות עבור צוותי DevOps, שיאפשרו לשפר את יכולות ההגנה על המידע הרגיש בארגון מחד, ולהגדיל את פרודוקטיביות של משתמשי הקצה וצוות הפיתוח, מאידך, זאת באמצעות  שילוב כלי CI/CD כגון Slack, Jira, ServiceNow, Jenkins, Terraform, Ansible, Chef ו – Puppet.

אולי יעניין אותך גם