בשנים האחרונות מתרחשת בעולם הטכנולוגיה סוג של מהפכה - עולם המחשוב, השרתים והתוכנה הולכים ומשתנים, כך שכל האינטראקציה ביניהם. מספר הארגונים שמאמץ את השינויים צומח במהירות, אך עדיין מדובר במספרים קטנים. כדי לאפשר לשינויים להתרחש במהירות גבוהה יותר, חברות שוקדות על פיתוחים טכנולוגיים שיאפשרו למהפכה לעבור בשלום.
זהו הסיפור מאחורי חברת אקווה סקיוריטי (Aqua Security), המפתחת טכנולוגיה להגנת סייבר לקונטיינרים וירטואליים ולאפליקציות סרברלס. החברה הודיעה היום (ד') על השלמת סבב גיוס גדול של 62 מיליון דולר. הגיוס מביא את סך גיוסי ההון של החברה ל-100 מיליון דולר. ואיך יודעים שהתחום חם? הוא מושך משקיעים רבים ומובילים, שבמקרה של אקווה כוללים את קרן אינסייט פרטנרס האמריקאית, שהולכת ומגדילה את השקעותיה בישראל, והובילה את סבב הגיוס הנוכחי; וכן הקרנות לייטספיד, קרן ההשקעות של מיקרוסופט (M12), קרן TLV פרטנרס והמשקיע שלמה קרמר.
אקווה סקיוריטי נוסדה ב-2015 על ידי דרור דוידוף (מנכ"ל) ואמיר ג'רבי (סמנכ"ל טכנולוגיות), ומעסיקה כיום 150 עובדים. בעקבות הגיוס, החברה מתכננת להעסיק 50 עובדים נוספים בישראל כבר במהלך השנה הקרובה. כיום יש לחברה מאות לקוחות, מתוכם 60 לקוחות המשתייכים לפורצ'ן 500, ו-6 מתוך עשרת הבנקים הגדולים בעולם. בנוסף, החברה משרתת חברות בתחומי האנרגיה, התעופה, האינטרנט, המדיה, התיירות הקמעונאות והפארמה. הכנסותיה השנתיות ב-2018 הגיעו, לדברי דוידוף, לעשרות מיליוני דולרים.
דוידוף מספר שהסבב הגדול נוצר מביקוש גבוה שהחברה קיבלה מהקרנות: "הקרנות עמדו בתור כי כולם מזהים את ההזדמנות. 2018 הייתה שנה מדהימה גם בשבילנו וגם בשביל השוק, וזה גרם לכן שהיה עניין גדול בחברה ויכולנו לבחור את המשקיעים הטובים בעולם". הוא הוסיף ש"אינסייט הם כאלה בשבילנו, משום שהם עשו עשרות הנפקות ראשוניות לציבור שהיו מוצלחות, ויש להם כיסים מאוד עמוקים ויוכלו לעזור לנו לצמוח ולהיות מובילי שוק, ולשם אנחנו מכוונים".
קרן אינסייט הופכת ליותר ויותר פעילה בישראל, ואף רכשה בפברואר האחרון את פעילותה של קרן ג'נסיס. במסגרת העסקה, ג'נסיס מוכרת את החזקות הקרן הרביעית שלה תמורת סכום של מאות מיליוני דולרים. הקרן הרביעית של ג'נסיס, שגייסה 90 מיליון דולר לפני כעשור ונחשבת למוצלחת, כוללת החזקות בחברות Sisense, חברה לניתוח מידע; מאנדיי, שמפתחת תוכנה לייעול עבודת צוותים בארגונים; ו- Joytunes, אפליקציה ללימוד נגינה.
סכום הגיוס הגדול, לדברי דוידוף, נובע גם מצורך של החברה להתרחב בשוק הצומח של אבטחת הקונטיינרים והסרברלס, שמכפיל את עצמו מדי שנה, כאשר יותר ויותר חברות מאמצות טכנולוגיות ושיטות עבודה חדשות בכל הנוגע לפיתוח ולתשתיות טכנולוגיות: מעבר לענן, פיתוח בצורה של מיקרו-שירותים (Micro Services), ועליית מה שהוא מכנה "תרבות הדב-אופס" (DevOps). הטכנולוגיות העומדות בבסיס צורות העבודה הללו הן קונטיינרים וסרברלס, והן זקוקות לשיטות אבטחה חדשות.
מה המשמעות של השינויים הטכנולוגיים?
בשנים האחרונות חלו כמה שינויים מרכזיים בעולמות הטכנולוגיה: השינוי הראשון הוא התפתחות הקונטיינרים. המעבר של תשתיות ה-IT לענן מאפשר שימוש בכוח חישוב גדול באופן אקונומי ודינמי מאשר שרתים פיזיים ומאפשר להריץ מכונות וירטואליות רבות על שרת פיזי אחד. אך במקרים רבים, היישומים עצמם זקוקים לסביבות נפרדות ללא הפרעה של יישומים אחרים, ולכן מקובל להריץ אותם על מערכות הפעלה וירטואליות נפרדות. עם זאת, הרצה של מערכת הפעלה שלמה היא בזבזנית במשאבים, ולכן לאחרונה נכנסו לשימוש רחב יותר ויותר הקונטיינרים. הם יוצרים הפרדה בין היישומים, כאילו כל יישום הוא היחיד שרץ באותה מערכת הפעלה גם אם רצים עליה מאות יישומים במקביל.
השינוי השני הוא עליית סביבת ה-סרברלס (Serverless). מפתחים צריכים עוד בתהליך הפיתוח לקחת בחשבון את המשאבים שידרשו להרצת התוכנה או השירות ולדאוג שהתשתיות יתאימו לצרכים הללו, ולהמשיך לתחזק אותן באופן שוטף. פירוק השרתים לקונטיינרים ויצירת סביבה דינאמית הופכים את זה למשימה מורכבת ביותר. כיוון שכך, בשנים האחרונות יותר ויותר ספקיות ענן מספקות שירותי סרברלס, בהם תחזוק השרתים והתשתיות מתבצע במלואו בצורה אוטומטית על ידי ספקיות הענן, וניתן למפתחים כשירות.
השינוי השלישי, שנובע מההתפתחויות הללו, הוא שינוי באופן פיתוח האפליקציות עצמן. לצד תהליך פירות התשתיות לקונטיינרים, חל תהליך דומה של פירוק היישומים: מאפליקציה אחת מונלוטית להרבה מיקרו-שירותים שכל אחד מהם עומד בפני עצמו ומתקשר עם האחרים לצורך ביצוע משימות. השינוי הרביעי נובע מהיכולת לפרק את עבודת התכנות למיקרו שירותים, והוא שינוי במבנה העבודה של חברות הטכנולוגיה. כיום ישנה עלייה של עולם הדב-אופס - חיבור בין עולמות הפיתוח והתפעול, באופן שנועד לזרז את פיתוח התוכנה דרך פירוקה לחלקים שלכל אחד מהם פונקציה עסקית ברורה. משום שכל חלק כזה נבנה בנפרד, גם הפיתוח וגם עדכוני התוכנה האופרטיביים מתבצעים במהירות, כחלק מעבודת צוותי הדב-אופס.
בניגוד לפתרונות אבטחה המתאימים לסביבות עבודה קבועות, הטכנולוגיה של אקווה מסוגלת לזהות קונטיינרים וסביבות דינמיות. היא מתחברת לסביבת העבודה של צוותי הדב-אופס, ויודעת לזהות עוד משלב הייצור, בנוסף לשלב הרצת האפליקציות, היכן ישנו מידע רגיש והאם הוא מאובטח. החברה מזהה הן את התנהגותם התקינה של היישומים, לפי הגדרתם על ידי צוותי הדב-אופס, והן את ההרשאות של הישויות בארגון, ויודעת להתריע על התנהגות חריגה, או על ניסיון גישה שאינו מורשה.
משום שהפתרון של החברה מבוסס על עבודה עם צוותי הדב-אופס, היא פונה עם פתרון האבטחה שלה לצוותים הללו, ולא לצוותי האבטחה בארגונים. אקווה היא אחת הסנוניות הראשונות מבין מספר סטארט-אפים, אשר פועלים באופן זה ומגדירים מחדש את האבטחה כרכיב ששייך לעולם הפיתוח והוא חלק תשתיתי מהיישומים עצמם, ולא כרכיב נפרד אשר "מולבש" באופן מלאכותי על היישומים. חברות ישראליות הפועלות בתחום זה הן קוואליטסט, וגם הסטארט-אפים הצעירים יותר אלסיד ופורטשיפט.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
