גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

מריוס נכט וחיים סדגר השתתפו בגיוס ההון של סאלט סקיוריטי

הסטארט-אפ סולט סקיוריטי, שמפתח פתרון אבטחה המיועד להגנה על API, גייס 10 מיליון דולר ● הסכום שגויס ישמש להרחבת מצבת כוח-האדם ל-25 עובדים

פורסם בתאריך: 29.01.2019, 12:00 מאת: יסמין יבלונקו
רועי אליהו, מנכ"ל סאלט סקיוריטי / צילום: סלי בן אריה
רועי אליהו, מנכ"ל סאלט סקיוריטי / צילום: סלי בן אריה

הסטארט-אפ הישראלי-אמריקאי, Salt Security (סולט סקיוריטי), הודיע היום (ג') על גיוס הון של 10 מיליון דולר בסיבוב סיד, שנסגר בחודש ספטמבר. את הסבב הובילה קרן ההון סיכון S Capital של איה פטרבורג וחיים סדגר, המורכבת מיוצאי סקויה ישראל, וסדגר יצטרף כדירקטור לבורד של החברה. בנוסף, השתתפו בסבב גם מריוס נכט ממייסדי חברת אבטחת המידע צ'ק פוינט, וקווין מהאפי, ממייסדי Lookout Security ושותף בתוכנית ההאצה Y Combinator, אשר לקחה בעצמה חלק בסבב הגיוס, בנוסף להשקעה ראשונית שנתנה לחברה כחלק מהשתתפותה בתוכנית ההאצה.

סולט סקיוריטי מפתחת פתרון אבטחה המיועד להגנה על APIים (ממשקי תכנות יישומים) - ערכות של קוד מוכן מראש שמפתחים יכולים ליישם למגוון שימושים, בלי להידרש לכתוב אותו במיוחד בכל פעם. כיום, כל יישומי ההאינטרנט במובייל ובווב, עושים שימוש נרחב בממשקי API כדי לתקשר עם משתמשיהם.

החברה הוקמה ב-2016, על ידי רועי אליהו ושותפו האמריקאי מייקל ניקוסיה, אשר בתפקידו הקודם היה VP מכירות גלובאליות באדאלום, והוביל את מכירתה למיקרוסופט תמורת 320 מיליון דולר ב-2015. לחברה מספר לקוחות ראשוניים, בינהם AppsFlyer ,MongoDB ו-Systum. החברה מונה 20 עובדים, מתוכם 12 בישראל. בעת השלמת סבב הגיוס, החברה מנתה 12 עובדים, והסכום שגויס ישמש אותה להמשיך ולהתרחב ל-25 עובדים, אשר מרביתם יהיו בישראל והיתר בפאלו אלטו.

עם עליית השירותים האינטרנטיים ומוצרי ה-SaaS עלה גם השימוש ב-API לצורך התקשורת של השירותים הללו עם המשתמשים. מפתיחת הדלת של רכב אוטו-תל לצורך רישום הנסיעה, דרך קריאת היסטוריית ההודעות בפייסבוק מסנג'ר, ועד סריקת צ'ק באמצעות מצלמת הטלפון באפליקציית הבנק - בשנים האחרונות, ממשקי API אחראים על העברת כמויות הולכות וגדלות של מידע, שהולך ונהיה רגיש יותר. גם בתוך ארגונים שעושים שימוש ב-microservices, חלק נכבד מהתקשורת הפנים ארגונית עוברת דרך API.

בספטמבר 2018 פורסם כי פריצה ל-API פנים ארגוני וגניבת מפתחות דרך שירות ה-'View As…' (פונקציית 'הצג כ' מאפשרת לצפות בפרופיל הפייסבוק שלך דרך עיניהם של חברים) של פייסבוק, הביאה לדליפת פרטיהם של כ-50 מיליון משתמשים. בדצמבר 2018, התפרסם כי פרצה ב-API ששימש מפתחי צד שלישי בפלטפורמה, הובילה לחשיפת תמונות של כמה מיליוני משתמשים נוספים.

אבל פייסבוק היא לא היחידה: ב-2018 פריצות מסוג זה פגו בחברות כמו T-Mobile, Panera Bread, Verizon ושירות הדואר האמריקאי USPS. בדצמבר 2018 התגלתה גם פרצה ל-API של Google+, הרשת החברתית של גוגל, שחשפה מידע פרטי של כ-50 מיליון משתמשים. בפרצה, שהגיעה אחרי שנחשפה חולשה מסוג זה בשירות כבר בחודש אוקטובר, הובילה לכך שהשירות יסגר כבר באפריל הקרוב, כאשר התכנון המקורי של גוגל היה לסגור את השירות רק באוגוסט.

"כל API הוא יחודי, ונבנה כדי לענות על צרכי החדשנות של ארגונים, אבל מי שמפתח אותם הם המפתחים ולא אנשי האבטחה, וזה יכול להשאיר אותם פגיעים לפריצות", אומר רועי אליהו, מנכ"ל סולט סקיוריטי בשיחה עם "גלובס". "הפתרונות שקיימים היום לא פותחו עבור ממשקי API, אלא עבור אפליקציות מסורתיות. הם פותחו כדי להגן מפני תקיפות ידועות ומוכרות, אבל הפרצות שיש כיום הן ממש לא כאלה".

מפני איזה פריצות אתם יודעים להגן?

"פרצות שמנצלות את הלוגיקה הפנימית הייחודית של כל API, הן אינן פרצות ידועות אלא פרצות לוגיות. אנחנו עושים שימוש בטכנולוגיות בינה מלאכותית שונות, כדי ללמוד את ההתנהגות הלגיטימית של כלAPI , וכך אנחנו יכולים לתפוס תוקפים עוד לפני התקיפה, כשהם עוד בודקים את השטח - תהליך שיכול לקחת להם שעות ואפילו ימים".

איך זה עובד?

"המוצר שלנו בנוי משלושה מודולים מרכזיים: בשלב הראשון אנחנו יודעים לגלות ולזהות את כל ה-APIים הקיימים בארגון, ולמפות אותם, איזה מידע עובר בהם, ואיפה עובר המידע הרגיש. השלב השני לומד התנהגות לגיטימית של כל API, לפי השימוש שנעשה בהם ביום יום. זהן לב הטכנולוגיה של החברה, לדעת לזהות כל API, כשאין סטנדרט, בצורה מדוייקת ובלי התראות שווא. בשלב השלישי, על בסיס התקיפות אנחנו יוצרים גשר בין אנשי האבטחה לאנשי הפיתוח, כדי לתת להם מידע מדוייק ופשוט על מה צריך לתקן ואיך לתקן. אנחנו בעצם לוקחים את הכח של התוקפים והופכים אותו לטובת החברה".

איך החברה התחילה?

"התחלנו ב-2016 ב-Y-Combinator, אבל הדרך שלי התחילה שלושה או ארבעה חודשים לפני כן, כשהגעתי לארצות הברית בלי השקעה, מהכסף האישי שלי, לדבר עם לקוחות ולראות אם הרעיון הזה בכלל מעניין אותם."תוך כדי כל זה, הייתי בכנס של אייקון, ארגון שעוזר לסטארטאפים ישראלים בואלי. בכנס פגשתי את אחד השותפים ב Y-Combinator והוא אמר לי תגישו. הגשנו, וסם אלטמן, הנשיא והמייסד של YC הזמין אותנו לראיון ובואותו יום התקשרו להודיע לנו שהתקבלנו, וסם הפך להיות המנטור שלנו בתכנית".

תעודת זהות: Salt Security

הקמה: 2016
מייסדים: רועי אליהו ומייקל ניקוסיה
עובדים: 20, מתוכם 12 בישראל
משרדים: תל אביב ועמק הסיליקון
גיוסי הון: 10 מיליון דולר בסבב סיד
משקיעים בולטים: S Capital, מריוס נכט, קווין מהאפי ו-Y Combinator.

עוד כתבות

בורסת תל אביב / צילום: שלומי יוסף

נעילה חיובית בתל אביב; מדד הבנייה זינק במעל 3%, מניות התוכנה נפלו

מדד ת"א 35 עלה בכ-0.4% ● מדד הביטחוניות התאושש ומחק יותר ממחצית מהירידות שרשם מתחילת החודש ● האינפלציה בישראל ירדה, אך קיים ספק לגבי הורדת הריבית בשבוע הבא ● באופנהיימר מעלים את המלצתם לטאואר, מחיר יעד גבוה ב-25% ממחירה הנוכחי ● עין שלישית מזנקת לאחר אישור מכירת 30% ממניותיה בחברה לקונגלומרט האמירתי אדג' ● היום לא יתקיים מסחר בוול סטריט לרגל יום הנשיאים

ספינה של ענקית הספנות הגרמנית הפג-לויד / צילום: ap, Matthias Schrader

"השתלטות עם השלכות פוליטיות": איך מסקרים בגרמניה את רכישת צים?

כלי התקשורת בגרמניה מתייחסים לעסקת הרכישה של צים ע"י ענקית הספנות הגרמנית הפג-לויד כ"השתלטות עם השלכות פוליטיות" ● בעקבות לחץ פרו-פלסטיני, בקיץ האחרון הפג-לויד פרסמה הצהרה שבה היא מרחיקה את עצמה מההתנחלויות הישראליות מעבר לקו הירוק

שותפי קרן קינטיקה ואלכס מור מ־8VC / צילום: לינוי ברק קורין

"נקסט ויז'ן לרחפנים" - ההשקעה החדשה של מייסד פלנטיר בישראל

קרן 8VC של מייסד פלנטיר נכנסה כמשקיעה מוקדמת בסטארט־אפ לייטויז'ן, המפתח מצלמות לרחפנים ● קרן הדיפנס־טק קינטיקה השתתפה במהלך

אבישי אברהמי, ניר זוהר, ערן זינמן, רועי מן, מיכה קאופמן / צילום: אלן צצקין, נתנאל טוביאס, NYSE

צניחת מניות התוכנה: היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר

מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● הללו רשמו ירידה מצטברת של מעל ל־80% משוויין בשיא ● ההפסדים שרשמו הבכירים של מאנדיי, וויקס, פייבר וסימילרווב - והמכה לאופציות של העובדים בהן

דנה עזריאלי / צילום: אריק סולטן

דנה עזריאלי מתיישבת על כס המנכ"לית עם שכר משודרג

דנה עזריאלי תהפוך למנכ"לית הקבועה של חברת הנדל"ן המניב ● השף יוסי שטרית ישתף פעולה עם מותג הרכב הסיני זיקר ● אחד המטוסים בארקיע יישא את שמו של הזמר יהורם גאון ● וזה המינוי החדש בקרן ההון סיכון של האחים ברקת ● אירועים ומינויים

הסקר שמרעיד את דמשק: מה חושבים הסורים על ישראל?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: חברה־בת של סקוטיה בנק הקנדי חיסלה את כל ההחזקות שלה באלביט, האזרחים באיראן מתמודדים עם אבל לאומי וחרדה, ו־59% מהסורים סבורים כי שלום עם ישראל אפשרי • כותרות העיתונים בעולם

רולף האבן יאנסן, מנכ״ל הפג-לויד / צילום: Reuters, Ulrich Perrey

מנכ"ל ענקית הספנות שרוכשת את צים: "נשמור על נוכחות משמעותית בישראל"

רולף האבן יאנסן, מנכ"ל הפג-לויד, התייחס במסיבת עיתונאים לעסקת הרכישה שנחתמה מול צים ● האבן יאנסן העריך כי לא צפוי שינוי במצבת העובדים בטווח הקרוב, אך במבט קדימה, סביר שמספר המועסקים בשתי החברות יחד יהיה נמוך מהיום ● לדבריו, מחיר העסקה "בהחלט לא נמוך, אך אנו מעריכים שזה נכס מצוין, ושהפרמיה מוצדקת"

נתוני הלמ''ס / צילום: Shutterstock

בשוק וברשות ני"ע לא מאמינים יותר לנתוני הדיור של הלמ"ס

ברשות ני"ע מחמירים את חובות הדיווח של יזמיות המגורים הציבוריות, מחשש שהמחירים בפועל נמוכים יותר בשל המבצעים ● זאת, בעוד שהשבוע דיווחה הלמ"ס על חודש שני ברציפות של עליות במחירי הדירות ● רשות ני"ע: "צריך להבין שכל מבצעי הקבלן מגלמים ירידה במחיר האפקטיבי"

מניות הבנייה מזנקות / צילום: Shutterstock

המומחים לא מאמינים לנתוני הלמ"ס. אז למה מניות הבנייה זינקו, ומה יקרה למחירים?

בעקבות המדד הנמוך, המשקיעים בת"א מתמחרים הורדת ריבית בשבוע הבא, מה שמשפיע לחיוב על מניות הנדל"ן, שזינקו בחדות בבורסה ● רונן מנחם ממזרחי טפחות: "מדד המחירים לצרכן, שהפתיע למטה, מגביר את הסיכוי להורדת ריבית" ● יובל אייזנברג, מנכ"ל בית ההשקעות אם אס רוק: "נתוני הלמ"ס לעליות מחירים משובשים לחלוטין. להפך - רואים קבלנים קטנים שפושטים רגל"

פרויקט ישע של אנלייט / צילום: באדיבות Belectric Israel

חברת האנרגיה המתחדשת אנלייט עוקפת את התחזיות, המניה מזנקת

אנלייט, חברת האנרגיה המתחדשת הגדולה בבורסת ת"א, עקפה את התחזיות שלה לשנת 2025, זאת הודות להקמה מהירה מהצפוי של פרויקטים בדרום-מערב ארה"ב והתחזקות השקל מול הדולר ● בנוסף מדווחת החברה על התקדמויות בפרויקטים נוספים בארה"ב ובאירופה, וצופה צמיחה של 32% בהכנסותיה ב-2026

שר האוצר בצלאל סמוטריץ', בוועדת הכספים, היום / צילום: נועם מושקוביץ, דוברות הכנסת

סמוטריץ’: קרקעות חקלאיות יוחרגו ממס הרכוש בחוק ההסדרים

שר האוצר הודיע כי יחריג קרקעות חקלאיות מהמס המוצע בחוק ההסדרים ● במסגרת ההצעה מוצע לקבוע מס רכוש בשיעור של 1.5% משוויה של קרקע ● חברי כנסת, קבלנים ונציגי העדה הדרוזית והחברה הערבית תקפו את ההצעה

מנכ''ל החברה הרוכשת פאלו אלטו נטוורקס ניקאש ארורה / צילום: איל יצהר

ההודעה שקיבלו עשרות עובדים: מזל טוב, תפוטרו בעוד שנה

כ־10% מעובדי סייברארק בישראל, כולל בעלי ותק של עשור ויותר, גילו במייל ישיר מפאלו אלטו כי תפקידם יבוטל בעוד 12-3 חודשים, וישנם מנהלים שאף לא ידעו מי מהצוות שלהם יפוטר ● המהלך מעורר שאלות על המחיר האנושי של עסקאות הענק בהייטק

להבות עולות מבניין שנפגע בתקיפה אווירית ישראלית בדרום לבנון בתחילת החודש / צילום: ap, Mohammad Zaatari

הסיבה להתגברות התקיפות בלבנון - היערכות למלחמה עם איראן

צה"ל מגביר את הקצב ומתמקד במשגרים ומחסני אמל"ח למקרה שחיזבאללה יצטרף לאיראן ● בעקבות התקיפות צה"ל שנמשכות, גורמים בלבנון מנהלים מגעים אינטנסיביים עם ארה"ב ודורשים "לרסן את ישראל" ● משמרות המהפכה באיראן פתחו בתרגיל נרחב במצר הורמוז ● עדכונים שוטפים

שר הכלכלה ניר ברקת / צילום: נועם מושקוביץ', דוברות הכנסת

ברקת לממונה על התחרות: "לבדוק חשד לתיאום עמדות בין רשתות השיווק"

שר הכלכלה פנה לממונה על התחרות בבקשה לבדוק חשד לתיאום עמדות בין רשתות השיווק, וזאת בנוגע למכרז "הסל של המדינה" שבו זכתה רשת קרפור ● בפנייתו לממונה כתב ברקת כי חלק מרשתות השיווק הפעילו "דפוסי תגובה דומים ומתוזמנים" נגד המהלך

אילוסטרציה: Shutterstock

הכלכלה הישראלית צמחה ב-3.1% בשנה שעברה - מעל הצפי

מדובר בהפתעה חיובית: הנתון גבוה מכל התחזיות המרכזיות העדכניות מהחודשים האחרונים, שעמדו על 2.8%-2.9% ● התוצר לנפש עלה ב-1.7%, לאחר שנתיים רצופות של ירידה

כוחות איטלקיים לצד סירת מהגרים, בסמוך לאי למפדוזה / צילום: Reuters, Juan Medina

"מצור" בים התיכון: איטליה משנה את כללי המשחק נגד ההגירה הלא־חוקית

במסגרת רפורמה דרמטית, איטליה תאפשר לחיל הים למנוע כניסת סירות מהגרים למים הטריטוריאליים ולגרשם למדינות שלישיות שהוגדרו "בטוחות" ● החוק החדש גם מטיל קנסות כבדים על ארגוני הסיוע למבקשי המקלט, ומהווה חלק מהחרפת המאבק האירופי בהגירה הלא־חוקית

מוצרי מזון בסופרמרקט / צילום: Shutterstock

הסקר שמגלה: הישראלים מתוסכלים מהמחירים, אבל לא מפסיקים לקנות

רוב מוחלט של הישראלים מרגישים את יוקר המחיה כמעט בכל תחומי החיים, במיוחד במזון, ומעידים כי הם מצמצמים רכישות - כך עולה מסקר חדש של מועדון הצרכנות הוט ● "למרות זאת", אומרת המנכ"לית גנית הראל, "בפועל הם לא מוותרים על תענוגות וחיים טובים"

עפולה / צילום: Shutterstock

קשישה חיה 50 שנה בדירה שלא רשומה על שמה. האם היא הבעלים החוקיים?

קשישה בת 80 גילתה כי הדירה שבה התגוררה מאז שנות ה־60 רשומה על שם המדינה ● למרות היעדר כל מסמך בכתב, בית המשפט קבע כי בנסיבות חריגות של "זעקת ההגינות" ניתן להכיר בבעלותה על הדירה

מנכ''ל אמזון, אנדי ג'סי / צילום: Reuters

רצף הירידות הארוך מזה 20 שנה: מה עובר על ענקית הטכנולוגיה?

מניית אמזון רשמה ירידות בתשעת הימים האחרונים של המסחר, ואיבדה מערכה כ-18% ● בזמן שהמשקיעים חוששים שההשקעות הקרובות של אמזון ישחקו את תזרים המזומנים, בחברה מנסים להרגיע: "הלקוחות ייצרכו יותר טכנולוגיית מחשוב ותשתית מאי־פעם"

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

איראן תרגלה אש חיה במצר הורמוז; בצעד חריג: הנתיב ייסגר

סבב השיחות השני בין ארה"ב ואיראן הסתיים; חמינאי: הטילים שלנו? לא עניינה של ארה"ב ● הרמטכ"ל זמיר התריע בפני הדרג המדיני על פוטנציאל לערעור היציבות ביהודה ושומרון בחודש הרמדאן ● מחאות באיראן לקראת השלמת 40 ימי האבל מאז הטבח שביצע המשטר במוחים ● דיווחים שוטפים