ויולה ו-M12 הובילו השקעה בסטארט-אפ של מייסד סייברארק לשעבר

nsKnox, חברת סייבר מפתח תקווה שייסד אלון כהן, מפתחת פתרון אבטחה שיתופי למערכות תשלומים בארגונים • מנכ"ל החברה ניר טנצר: "אנחנו מתמקדים כרגע בשלושה שווקים, וישראל ביניהם. אנחנו חברה ישראלית ורוצים לתת חוסן פיננסי לשוק המקומי"

אלון כהן / צילום: שלומי יוסף
אלון כהן / צילום: שלומי יוסף

חברת הסייבר למערכות תשלומים ארגוניות, nsKnox, של אלון כהן, מייסד, יו"ר ומנכ"ל לשעבר של סייברארק, הודיעה היום על השלמת סבב גיוס A של 15 מיליון דולר. את הסבב הובילו הקרנות ויולה ונצ'רס ו-M12, קרן ההשקעות של Microsoft, והשתתפו בו גם דיסקונט קפיטל, גוף ההשקעות של בנק דיסקונט, וחלק מהמשקיעים הקיימים בחברה. דיסקונט ומיקרוסופט הן משקיעות אסטרטגיות בחברה.

nsKnox הוקמה בשנת 2016 על ידי כהן, המשמש כיום כיו"ר החברה, לצד שתי חברות נוספות שהקים לאחר שעזב את סייברארק. ב-2017 הצטרף אליו ניר טנצר, המכהן כמנכ"ל החברה, לאחר שהוביל בתפקידו הקודם את סניף מיקרוסופט בדרום אפריקה. עם הקמתה, החברה גייסה כספי סיד מכהן עצמו וממשקיעים פרטיים, בינהם אחד ממשקיעיה הראשונים של סייברארק, וכן בהשתתפות קרן ויולה. ב-nsKnox לא חושפים את גובה הסכום שגויס, אך מספרים כי מדובר בכמה מיליונים בודדים.

nsKnox מפתחת פתרונות לאיומי סייבר עבור מערכות פיננסיות בארגונים: העברות הכספים בארגונים מתבצעות לרוב באמצעות מערכת תשלומים פנים-ארגוניות שכוללת מידע אודות ספקים מורשים להעברה, ואודות מדיניות העברת הכספים בארגון. למשל, מדיניות לפיה העברה של סכום גדול במיוחד מחייבת אישור של המנכ"ל. את המידע הזה, הארגונים שומרים על גבי מערכות העברת הכספים - אך הוא חשוף לשינויים בלתי-מורשים על ידי תוקפים פנימיים או חיצוניים. באופן כזה, התוקפים יכולים לאשר עסקאות שלא תואמות את המדיניות הארגונית, ולהעביר כספים לכיסיהם.

הנזק מהונאות: 700 מיליון דולר בארה"ב

בשיחה עם "גלובס" אומר טנצר: "היום כל הארגונים שמים פוקוס על פרטיות המשתמשים שלהם וקצת שוכחים ממערכות התשלומים. אף אחד לא מנתח את המערכות האלה כדי לוודא לאן הכסף הולך, ולוודא שאף אחד לא עשה תקיפת סייבר על המייל, שינה את הפרטים של ספק, וגרם לארגון לבצע העברה למקום הלא נכון. זה נשמע כאילו הדברים האלה לא קורים במציאות - אבל הם קורים כל הזמן. זיהינו נזילות כספיות כמעט קבועות שמתרחשות בארגונים, ואנחנו מצליחים לעצור אותן לפני שפקודת התשלום מגיעה לבנק.

"אנחנו מותקנים אצל עשרות לקוחות משלמים, ובד ובבד יוצאים לפיילוטים עם גופים אסטרטגיים שרוצים להציע את השירות הזה ללקוחותיהם. אנחנו מתמקדים כרגע בשלושה שווקים עיקריים: בארצות הברית, באנגליה וכמובן בישראל. אנחנו חברה ישראלית ורוצים לתת חוסן פיננסי לשוק המקומי".

לדברי טנצר, ב-2018 הנזק מהונאות פיננסיות במערכות התשלומים הארגוניות הגיע ל-700 מיליון דולר בארצות הברית, וכמו נזקים ממתקפות סייבר אחרות, הוא גדל משנה לשנה. הרשות לניירות ערך בארה"ב (SEC) פרסמה באוקטובר המלצה לחברות ציבוריות להעריך מחדש את יכולתן להתמודד עם סיכונים הנובעים מהונאות סייבר במערכות הפיננסיות הארגוניות.

nsKnox מתחברת ללקוחותיה מצד אחד, ומצד שני מתחברת למה שהיא מכנה "שותפי הגנה", איתם היא עובדת במודל שיתוף הכנסות. החברה לוקחת את המידע שמשמש את מערכות התשלומים לאשר או לעצור תשלום, ומפעילה עליו מעין "גריסה" מתמטית - כלומר, מפרקת אותו לחלקים שכל אחד מהם בפני עצמו חסר משמעות. את החלקים האלה nsKnox מאחסנת אצל שותפיה - בנקים ומוסדות פיננסיים בעלי הגנות חזקות מפני תקיפות. בכל פעם שבקשה להעברת כספים מגיעה למערכת התשלומים הארגונית, המערכת מעבירה את הבקשה ל-nsKnox, וזו אוספת את חתיכות המידע שמאוחסן אצל עשרות שותפיה, ומרכיבה אותו נקודתית, כדי לבדוק האם העסקה תואמת את מדיניות הארגון, ורק אם כן - העסקה תאושר.

עמרי בן דוד, שותף בקרן ויולה ונצ׳רס אמר בעקבות ההשקעה כי "יש פה צוות עם שתי פרסונות - אחד יזם של פעם שנייה ואיש חזון, ואחד איש ביצועים מאוד מוכשר. בנוסף, עוד לא פגשנו טכנולוגיה יחודית במחשבה שלה כמו זאת. את כל ההגנות בונים בדרך כלל סביב הארגון, ויש מאזן של טובים ורעים - והרעים עדיין מצליחים לפרוץ. הרעיון של אלון ושל החברה, הוא לשנות את כל החשיבה - ואם מישהו ירצה לגנוב מידע, הוא יצטרך לפרוץ ל-5 ארגונים באותו הזמן ולעשות ריברס אנג'נירינג למתמטיקה, כדי לשנות את המספר או לגנוב אותו. החברה גם לקחה את הטכנולוגיה המאוד ייחודית כדי לפתור בעיה אמיתית, גדולה וכואבת, ואני חושב שזו גם הסיבה שמיקרוסופט מצטרפים".

בראיון ל"גלובס" שנערך חודשים ספורים אחרי הקמת החברה, המייסד כהן סיפר כי הרעיון ל-nsKnox התבשל אצלו כבר עשור קודם לכן, עוד כשהיה בסייברארק: "זו המהפכה שעולם הסייבר מחכה לה. nsKnox מובילה שינוי תפיסתי: היום, כל ארגון וכל בנק עומד לבדו מול ההאקרים ואיש לא עוזר לו מלבד מפתחי תוכנות אבטחת מידע. לעומתם, רוב התקיפות הן ממוסדות, כלומר נעשות על ידי ממשלות, ארגוני פשיעה וכדומה. הפתרון של nsKnox מאפשר לארגונים לעמודיחד נגד התוקפים, ויותר מכך - בהיותם 'שותפי הגנה', כל ארגון יוכל למכור את הפתרון כשירות אבטחה לארגונים האחרים".

הגיוס ישמש את החברה להכפלת צוות העובדים שלה, המונה כיום 25 עובדים, מתוכם 20 בפתח תקווה והיתר בלונדון ובבוסטון. "בקרוב נעבור לתל אביב, כי קל יותר לגייס אנשי פיתוח מובילים בתל אביב". 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988