החברה, שנוסדה על ידי ה-CISO לשעבר של צה”ל, מציגה סוויטה מקיפה לאבטחת ענן ב״זמן ריצה״ (Runtime), ועוזרת לצוותי אבטחה להגן על הענן בעידן המודרני
חברת הסטארטאפ Sweet Security, השלימה סבב גיוס סיד של 12 מיליון דולר ומשיקה סוויטת מוצרים מקיפה בתחום ה- Cloud Runtime Security. את הסבב הובילה קרן Glilot Capital Partners בהשתתפות CyberArk Ventures ומשקיעים פרטיים בהם גרהרד אשלבק, לשעבר CISO ב-Google, וטרוויס מקפיק, שהוביל את אבטחת המוצר ב-Databricks.
Sweet Security הוקמה על ידי תא”ל (מיל.) דרור קשתי, לשעבר ה- CISO של צה”ל, אל”מ (מיל.) אייל פישר, לשעבר ראש מרכז סייבר ב-8200 ואוראל בן-ישי, לשעבר ראש מדור מו”פ בעולמות הסייבר ב-81. במטרה להעלות רף אבטחת הענן, החברה בנתה פתרון ״זמן ריצה״ שיאפשר לצוותי אבטחה למנוע, לזהות ולעצור מתקפות ענן בזמן אמת וברמת דיוק גבוהה.
קשתי הוביל בעבר את פרויקט העלאת התשתיות הצה״ליות לענן הציבורי והבין כי בעוד דגש רב הושם על אבטחת סביבות פיתוח ענניות (“shift left״), ארגונים נותרו ללא הגנה ב-runtime, ולכן גם ללא מוכנות לתקיפה בענן. Sweet Security מובילה תפיסת הגנה של “Boots on the ground״, כזו שתעניק לצוותי אבטחה הבנה מלאה של מתווה תקיפה, כדי שיוכלו לעצור ולהגיב למתקפה בזמן אמת.
הסוויטה של Sweet מאפשרת למנהלי וצוותי אבטחת מידע לשדרג את אבטחת הענן שלהם מחלקית למלאה, כשהיא מכסה את כל שלבי התקיפה. הסוויטה כוללת יכולות: זיהוי ותגובה (Detection & Response), מניעה (Prevention), וגילוי (Discovery) – כולן ב״זמן ריצה״ (runtime). החיישן של Sweet מותקן בתוך 5 דק׳ בסביבת הלקוח ומספק מיד נראות מלאה של אשכולות יישומי הענן של הארגון. הוא מזרים מידע קריטי וקונטקסט עסקי לשרתים של Sweet, ומשתמש בגישה חדשנית לסיווג אנומליות התנהגותיות שמועשרות בטקטיקות מסורתיות (TTPs). החברה מעסיקה 17 עובדים, כולם בישראל.
“ההשקעה ב-Sweet Security הייתה החלטה קלה עבורנו”, אמר קובי סמבורסקי, שותף מייסד בקרן Glilot Capital Partners. “החברה מטפלת בבעיה הולכת וגדלה בתחום אבטחת הענן – הגנה על המערכות בזמן ריצה במהלך פעולתן. דרור, אייל ואוראל מביאים עימם יכולות ייחודיות, מומחיות באבטחת ענן וניסיון בבנייה והדרכה של צוותים מוכשרים עם ביצועים איכותיים. תחילת הדרך של Sweet נהדרת ואנחנו מצפים ללוות אותה בהצלחתה בהמשך.”
“אבטחת סייבר ו’מתיקות’ הן לא מילים שהולכות יד ביד בדרך כלל, אבל אנחנו רוצים שהלקוחות שלנו יקשרו ביניהן כשהם משתמשים בפתרון שלנו”, אמר דרור קשתי, מייסד שותף ומנכ”ל Sweet Security. “אנחנו מרגישים שהתזמון שלנו נכון כדי לאפשר את זה. אם צוותי SOC ו-IR לא יצטרכו להקדיש זמן רב לעבודה על מוצרי האבטחה שלהם או לנפות כמויות עצומות של התראות, הם יבצעו את עבודתם ברמה גבוהה יותר והם יהיו ממוקדים יותר. זיהוי מתקפות בענן ומתן תגובה עלולים להיות מורכבים, אבל לא חייבים להיות כואבים”.
קרדיט: בן יצחקי.
