Salt Security גייסה 70 מיליון דולר כדי להגן על ממשקי API
פיתחה פלטפורמה לאבטחת API מוגנת בפטנט, המסוגלת לחשוף את הפגיעויות הייחודיות לכל API, לזהות תקיפות בזמן אמת ולהגיב לפני שנגרם נזק
ישראל דיפנס
| 27/05/2021
מייסדי Salt Security: רועי אליהו (מנכ״ל) ומייקל ניקוסיה (סמנכ״ל תפעול). צילום: סלי בן אריה
חברת הסייבר הישראלית Salt Security גייסה 70 מיליון דולר, כדי להמשיך ולהוביל בתחום ה-API Security. החברה פיתחה פלטפורמה לאבטחת API מוגנת בפטנט, המסוגלת לחשוף את הפגיעויות הייחודיות לכל API, לזהות תקיפות בזמן אמת ולהגיב לפני שנגרם נזק. המערכת מאתרת באופן אוטומטי את כל ממשקי ה- API המשמשים את הארגון, מאחר ובמרבית הארגונים אין אפילו תיעוד מלא של כל ממשקים אלו. פריסת הפלטפורמה בארגונים מתבצעת תוך מספר דקות, באופן אוטומטי, ללא כל צורך בהתאמה אישית מצד הלקוח.
ממשקי API אותם מאבטחת החברה משמשים למתן גישה למערכות שונות. לדוגמה: לקוח המעוניין לבצע פעולות דרך אפליקציית הבנק שלו מקבל גישה מהטלפון הנייד למערכת הבנקאית דרך חיבורי API. גם בתהליכים פנים ארגוניים מערכות טכנולוגיות שונות המשמשות את הארגון מתקשרות זו עם זו דרך API. למעשה כיום כ-83% מהיקף כל תעבורת האינטרנט עוברת דרך ממשקי API, אך למרות היקף המידע והרגישות סביבו מדובר בממשקים פריצים ברובם. לכן תוקפים הפנו את התמקדותם בממשקים אלו המאפשרים גישה לנתונים ושירותים קריטיים.
לדברי רועי אליהו, מייסד-שותף ומנכ"ל Salt Security: "המון מתקפות סייבר על ארגונים מהגדולים בעולם מתאפשרות על ידי ממשקי API שלא מאובטחים כראוי, מנגנוני אבטחה קיימים אינם יכולים להגן כראוי מפני האיום החדש ונדרש לאבטח אותם באופן ממוקד. קיים פער עצום בין הנוכחות הגוברת של ממשקים אלו והגישה שלהם למידע הקריטי ביותר של הארגונים לרמת האבטחה הנמוכה, לכן הם משמשים כמשטח תקיפה רחב ומאוד אטרקטיבי״.
החברה, שהוקמה ב-2016, גייסה את ההשקעה בסבב צמיחה בסדרה C, בהובלת קרן ההשקעות הפרטית Advent International. החברה גייסה שלושה סבבים תוך פחות משנה אחת בהיקף של 120 מיליון דולר, ו-131 מיליון דולר במצטבר מאז הקמתה.
פיתחה פלטפורמה לאבטחת API מוגנת בפטנט, המסוגלת לחשוף את הפגיעויות הייחודיות לכל API, לזהות תקיפות בזמן אמת ולהגיב לפני שנגרם נזק
מייסדי Salt Security: רועי אליהו (מנכ״ל) ומייקל ניקוסיה (סמנכ״ל תפעול). צילום: סלי בן אריה
חברת הסייבר הישראלית Salt Security גייסה 70 מיליון דולר, כדי להמשיך ולהוביל בתחום ה-API Security. החברה פיתחה פלטפורמה לאבטחת API מוגנת בפטנט, המסוגלת לחשוף את הפגיעויות הייחודיות לכל API, לזהות תקיפות בזמן אמת ולהגיב לפני שנגרם נזק. המערכת מאתרת באופן אוטומטי את כל ממשקי ה- API המשמשים את הארגון, מאחר ובמרבית הארגונים אין אפילו תיעוד מלא של כל ממשקים אלו. פריסת הפלטפורמה בארגונים מתבצעת תוך מספר דקות, באופן אוטומטי, ללא כל צורך בהתאמה אישית מצד הלקוח.
ממשקי API אותם מאבטחת החברה משמשים למתן גישה למערכות שונות. לדוגמה: לקוח המעוניין לבצע פעולות דרך אפליקציית הבנק שלו מקבל גישה מהטלפון הנייד למערכת הבנקאית דרך חיבורי API. גם בתהליכים פנים ארגוניים מערכות טכנולוגיות שונות המשמשות את הארגון מתקשרות זו עם זו דרך API. למעשה כיום כ-83% מהיקף כל תעבורת האינטרנט עוברת דרך ממשקי API, אך למרות היקף המידע והרגישות סביבו מדובר בממשקים פריצים ברובם. לכן תוקפים הפנו את התמקדותם בממשקים אלו המאפשרים גישה לנתונים ושירותים קריטיים.
לדברי רועי אליהו, מייסד-שותף ומנכ"ל Salt Security: "המון מתקפות סייבר על ארגונים מהגדולים בעולם מתאפשרות על ידי ממשקי API שלא מאובטחים כראוי, מנגנוני אבטחה קיימים אינם יכולים להגן כראוי מפני האיום החדש ונדרש לאבטח אותם באופן ממוקד. קיים פער עצום בין הנוכחות הגוברת של ממשקים אלו והגישה שלהם למידע הקריטי ביותר של הארגונים לרמת האבטחה הנמוכה, לכן הם משמשים כמשטח תקיפה רחב ומאוד אטרקטיבי״.
החברה, שהוקמה ב-2016, גייסה את ההשקעה בסבב צמיחה בסדרה C, בהובלת קרן ההשקעות הפרטית Advent International. החברה גייסה שלושה סבבים תוך פחות משנה אחת בהיקף של 120 מיליון דולר, ו-131 מיליון דולר במצטבר מאז הקמתה.
