סטארטאפ הסייבר Sweet Security גייס 33 מיליון דולר

כדי לשדרג את סוויטת אבטחת ה-Runtime שפיתח

סטארטאפ הסייבר Sweet Security, שפיתח פלטפורמה מקיפה לאבטחת סביבות ענן ב-runtime, השלים סיבוב גיוס A בסך 33 מיליון דולר. הסיבוב הובל על ידי קרן Evolution Equity Partners, בהשתתפות Munich Re Ventures ו-Glilot Capital Partners שהובילה את סיבוב הסיד בחברה.

Sweet Security השיקה באוגוסט האחרון פלטפורמה מקיפה לאבטחת ענן, המספקת הגנה על ריצת היישומים בענן בזמן אמת. היום, Sweet משחררת יכולות נוספות, ראשונות מסוגן בשוק, לשדרוג הגדרות הסביבה ב-Runtime (posture) , והגנה ב-Runtime על ישויות לא אנושיות  (non-human identities). הפלטפורמה מבוססת על טכנולוגיית eBPF ומזהה פעילות חריגה ביישומים, בפעילות הרשתית, בנגישות לשירותי ענן וב-non-human identities הפועלים במערכת.

במטרה להקטין דרמטית את כמות ההתרעות למנהלי אבטחת מידע ולהמנע מצבר של התראות פאסיביות על מה שעלול לקרות, הפלטפורמה מזהה ומתמקדת בסיכוני ענן פעילים קריטיים, ובכך מייעלת את ניהול הסיכונים הכולל בענן. אלו כוללים מתקפות ענן, חולשות באפליקציה, הגדרות הסביבה, והגנה על secrets. במקרה של תקיפה, המערכת מספקת לצוותי אבטחה הבנה מלאה של מתווה התקיפה, כולל מידע מקיף על נסיבות האירוע והשלכותיו, מיד כשהתקיפה קורית.

הענן מציג אתגרים משמעותיים בנוגע לניהול זהויות לא אנושיות, באמצעות טכנולוגיית הסנסור המתקדמת שלה ויכולות Layer7 מתוחכמות, האנליזה ההתנהגותית של Sweet חושפת איזו מכונה עומדת בבסיס שרשרת פעולות, ולאיזו מטרה. כך Sweet משדרגת לחלוטין את הגדרות הסביבה של ארגון ב-runtime וכן את היכולת של הארגון להגן על זהויות לא אנושיות בזמן אמת.

Sweet Security הוקמה על ידי תא”ל (מיל.) דרור קשתי, לשעבר ה-CISO של צה”ל, שמכהן כמנכ״ל, אל”מ (מיל.) אייל פישר, לשעבר ראש מרכז סייבר ב-8200, אשר מכהן כ-CPO ואוראל בן-ישי, לשעבר ראש מדור מו”פ בעולמות הסייבר ב-81 שמכהן כ-VP R&D ב-Sweet. החברה מעסיקה 30 עובדים אשר מועסקים בישראל.

בדו״ח Gartner מנובמבר 2023 שכותרתו “Emerging Tech – Mitigate Advanced Persistent Threats in SaaS and Cloud” מוזכרת Sweet כספק לדוגמא בתחום האבטחה בענן ב-Runtime. האנליסטים של גרטנר מציינים שאירועי אבטחה בזמן אמת מתעכבים או נבלעים לעיתים במערכות הניתוח, ולכן יש להעדיף קבלת דיווחים באופן ישיר, ולא רק דרך ממשקי API של צד שלישי. כן הם ממליצים להשתמש במערכות תומכות extended Berkeley Packet Filter) eBPF), שמספקת תמונת מציאות עמוקה יותר עם אפשרות לתגובה או חסימה מהירה. 

יובל בן יצחק, שותף בקרן Evolution Equity Partners שהובילה את סבב הגיוס: ע”Sweet עושה “shift right״ לאבטחת הענן. בזכות הטכנולוגיה החדשנית שלה לזיהוי התנהגויות על פני אפליקציות, רשתות וזהויות, Sweet מפחיתה את ניהול הסיכונים בענן בצורה דרסטית ועל-פני מנעד רחב של שימושים. הצוות יוצא-הדופן, הטכנולוגיה והתזמון בשוק – אין יותר ״מתוק״ מזה. אנחנו נרגשים לחבור וללוות את המסע הזה.”

דרור קשתי, מייסד משותף ומנכ”ל Sweet Security: “החזון שלנו לאבטחת ענן ב-runtime נתקל בתחילת הדרך בספקנות, אבל סמכנו על הניסיון שלנו כי חווינו בעצמנו את הכאב שהלקוחות שלנו חיים איתו כל יום וידענו שנוכל לבנות פתרון שהשוק יאהב. סבב הגיוס מבטא את האמון של המשקיעים בגישה שלנו, יאפשר לנו להרחיב את הנוכחות שלנו בארה”ב ולהאיץ את פיתוח הפלטפורמה ושדרוג יכולותיה.”

סיירוס טיבס, CISO ב-PennyMac: “ניסינו את Sweet כדי לבחון את יכולות זיהוי תקיפות הענן שלה והמשכנו משום שבנוסף, תובנות ה-runtime שהיא מספקת משנות לחלוטין את הדרך בה אנחנו מנהלים את חולשות האבטחה אצלנו. סוויטת ה-runtime של Sweet מאפשרת לנו להיות הרבה יותר מדויקים ולבנות גישה אסטרטגית לאופן שבו אנו מנהלים ומאבטחים את העבודה שלנו בענן, בשגרה ובמקרי חירום. הערך שהפלטפורמה מספקת לנו עלה על הציפיות שלנו.”