החברה, אשר הוקמה על ידי בכירי עולם הסייבר הישראלי, גייסה סיד של 5.3 מיליון דולר ומשיקה שירות מתקדם לאיתור ותיקון פרצות וחולשות אבטחה בזמן אמת באמצעות אלגוריתם Red Team ראשון מסוגו
חברת KTrust הישראלית נחשפת היום (יום ד’, 14 לפברואר 2024) לראשונה עם גיוס סיד של 5.3 מיליון דולר מקרן AWZ הישראלית-קנדית המתמחה בהשקעות בטכנולוגיות מתקדמות. החברה, אשר הוקמה על ידי בכירים מתחום אבטחת הסייבר בישראל, פיתחה מעבדה ראשונה מסוגה המאפשרת יצירת העתק וירטואלי של תשתיות ענן מבוססות קוברנטיס ותקיפתו על ידי אלגוריתם Red Team אוטומטי אשר מאתגר את המערכת ללא הפסקה ומחקה פעולה של תוקף אנושי עם ארסנל כלים נרחב פי כמה מזה שגורם אנושי יכול להכיל. גישה פרו-אקטיבית זו המכונה CTEM (Continuous Threat Exposure Management) מאפשרת גילוי חולשות ופרצות אבטחה בתוך דקות והגנה אקטיבית מפני השתלטות או גניבת מידע רגיש מתשתיות טכנולוגיות מתקדמות. גישה זו הוכתרה על ידי Gartner כטרנד האבטחה המוביל לשנת 2024.
קוברנטיס היא מערכת הפעלה המאפשרת פיתוח, פריסה והפעלת שירותים מבוססי ענן ללא מגע יד אדם. שירותים מתקדמים כמו Netflix או Waze, מורכבים משלל אפליקציות המופעלות על גבי מחשבים וירטואליים (קונטיינרים) המבוזרים בעצמם על פני מקבץ של שרתים (Cluster). מבנה זה מאפשר פיתוח מואץ של אפליקציות והרחבתן תוך כדי תנועה כאשר הוספה או תיקון של פיצ’רים מסוימים אינה דורשת השבתה של האפליקציה בשלמותה. קוברנטיס, אשר פותח במקור על ידי גוגל, מאפשר אוטומציה של ניהול, מיטוב ותכלול פעילותם של כל מרכיבי האפליקציה בענן.
הדינמיות המאפיינת מערכות מבוססות קוברנטיס מהוות אתגר אבטחתי עצום שכן התשתיות עליהן מבוססים השירותים משתנות ללא הרף על פי היקפי השימוש בהן. שינויים אלה הופכים את איתור החולשות והפרצות לכמעט בלתי אפשרי לבני אדם ומחייבים פתרונות אבטחה אוטומטיים. עד היום רוב פתרונות אבטחת הקוברנטיס התבססו על גישה פאסיבית של איתור שגיאות הגדרה וניהול חולשות אבטחה. גישה זו המציעה פתרונות גנריים למערכות דינמיות מביאה לבזבוז משאבים נרחב על זיהוי תקלות מדומות (False Positive) ולהחמצה והתעלמות מאיומים קריטיים. הגישה הפרו-אקטיבית של KTrust מאפשרת סקירה מתמשכת ואוטונומית של המערכות הייחודיות של כל שירות ותשתית, תוך איתור דרכי פריצה ואתגור כלי האבטחה הקיימים כדי למצוא ולאשרר פרצות אמיתיות ולטפל בהן בזמן אמת.
מאחורי KTrust עומדים כמה מבכירי עולם הסייבר הישראלי. המנכ”ל אל”מ לשעבר נדב טולדו, בכיר יחידת 8200 ובעל ניסיון עשיר בתחום הסייבר, ה-COO סיגלית שביט, כיהנה קודם לכן כ-Global CIO של חברת הסייבר הישראלית CyberArk הנסחרת בנאסד”ק, ה-CTO נדב אהרונוב, האקר וותיק ואושיית סייבר, וה-CBO שניר מייזליק אשר כיהן במשך עשור כמנכ”ל חברת סחר גלובלית בשנגחאי.
“KTrust מציעה גישה פרו-אקטיבית לאבטחת סביבות קוברנטיס אשר הייתה חסרה עד כה”, אמר נדב טולדו, מייסד ומנכ”ל KTrust. “אנו מאמינים שעל מנת להעניק את ההגנה המיטבית מפני תוקפים מתוחכמים יש לפעול ולחשוב כמוהם. הפתרון שאנו מציעים מאפשר אתגור תמידי של מרכיבים קריטיים במגוון שירותים ותשתיות והתאמתן באופן רציף ומתמשך לאיומים וכלי התקיפה ההולכים ומשתכללים ללא הרף. המעבדה שלנו פועלת לגילוי כלים ומסלולי תקיפה חדשים תוך שאנו משפרים כל הזמן את אלגוריתמי התקיפה שלנו ומצליחים להקדים את התוקפים ולאתר לפניהם חולשות ופרצות ייחודיות לכל שירות”.
“החלטנו להשקיע ב-KTrust בזכות הטכנולוגיה והגישה הייחודית שהיא מציגה לאבטחת קוברנטיס שהיא מענה לצורך קריטי בשוק”, אמר ירון אשכנזי, מייסד ומנכ״ל ב-AWZ Ventures. “גישת ההון האקטיבי הייחודית שלנו והשהות של KTrust ב Awz Xseed hub, ה Powerhouse הייחודי שלנו, תאפשר ל-KTrust להרחיב את פעילותה ולאפשר לחברה לפתח ולפרוס בבטחה מערכות ואפליקציות מתקדמות בענן”.
קרדיט: רותם ברק
