מייסדי Frame Security, טל שלמה ושרון שמואלי / צילום: עומר הכהן
טל שלמה היה בין העובדים הראשונים בוויז (Wiz), אך זמן קצר לפני הידיעות שפורסמו על משא-ומתן שהיא מנהלת למכירתה לגוגל, עזב אותה כדי להקים סטארט-אפ משלו, פריים סקיוריטי (Frame Security), יחד עם היזם שרון שמואלי, כשהוא מגייס את המיליונים הראשונים לה ממנכ"ל וויז, אסף רפפורט.
● תשואה של 4,000% בשנה: גם אנחנו שפשפנו את העיניים מול הטרנד החדש
● בלעדי | דרמה במיקרוסופט ישראל: הניהול עובר זמנית לצרפת, המנכ"ל פורש - והכול בגלל עבודה עם מערכת הביטחון
"האקזיט קרה מיד אחרי שעזבתי, כך שלא הייתי מודע לקיומו, היו שמועות", הוא מספר לגלובס. "הצטרפתי לוויז כשהייתה בתחילת דרכה, וחשבתי שזה יהיה מסע של שנתיים מלא בעשייה ולמידה. רפפורט תמיד הכיר בזה שארצה להקים חברה ביום שאחרי, ואמר לי שהזמן הנכון לעזוב הוא כשיש את הצוות הנכון - וכך היה".
אתמול (ב') חשף שלמה את פריים סקיוריטי ואת שני גיוסי ההון שהוביל, שהסתכמו בכ-50 מיליון דולר מאז הקמת החברה בשנה שעברה. את סבבי הסיד וה-A הובילו אינדקס ונצ'רס - שגם הייתה המשקיעה הראשונה בוויז, לצד טים אייט (Team8) ופיקצ'ר קפיטל (Picture Capital), קרן ההון סיכון של בכירי הסייבר רקש לונקאר, דן אמיגה, מייק פיי ומיקי בודאי. גם המשקיע הסדרתי הישראלי-אמריקאי אלעד גיל השתתף.
שני היזמים הם בוגרי הכשרת אר"ם בחיל המודיעין שעשו את שירותם ביחידה טכנולוגית מיוחדת ב-8200. בגיל 21 הגיע שלמה לוויז ביוזמתו של המייסד רפפורט, בעוד ששמואלי שימש כאיש טכנולוגיה בכיר בסטארט-אפ ביוניק שנמכר לקראודסטרייק האמריקאית, ולאחר מכן מונה לסמנכ"ל הטכנולוגיות של קרן Team8 והיה מעורב בהשקעות בחברות כמו דיג סקיוריטי שנמכרה לפאלו אלטו, ג'ים סקיוריטי שנמכרה לוויז ובחברות Port ו-Clover.
השותפות עם שמואלי, לפי שלמה, גם היה אחד הגורמים שהביא לעזיבתו של שלמה את וויז בעיתוי המעניין: "התשובה לעזיבה היא הצוות", הוא אומר. "שרון הוא מבין האנשים הכי מוכשרים שיצא לי להכיר לאורך הדרך, הן בפן הטכנולוגי והן בפן הבינאישי. אנחנו מכירים מעל עשור. הטיימינג התאים לשנינו".
מענה למתקפות הנדסה חברתית
לפי פריים סקיוריטי, הפלטפורמה שפיתחה נועדה לתת מענה לעלייה בהיקף ובתחכום של מתקפות סייבר המבוססות על הנדסה חברתית, בעיקר כאלה הנשענות על כלי AI. עובדים בארגונים נחשבים למקור הטוב ביותר עבור האקרים לפריצה לארגון - שלא בידיעתם. התוקפים משתמשים בשיטות שונות, בדרך-כלל שליחת דוא"ל דיוג (פישינג) המתחזה לחברי צוות או לקוחות ומעודד את אותם העובדים ללחוץ על קישורים (לינקים) שונים על-מנת לגרום להם להוריד שלא בידיעתם תוכנה המאפשרת לאותם תוקפים לפרוץ לארגון.
עם התפתחות הבינה המלאכותית, משתפרים ההאקרים בכלים שונים הכוללים שליחת הודעות קוליות המתחזות לאנשים המקורבים לעובדים ואימיילים שנראים אמינים יותר וממוקדים בנתקף.
על-פי פריים, במקום להסתפק בהדרכות תקופתיות או כלליות, המערכת מבצעת סימולציות תקיפה מותאמות אישית, מעבירה הכשרות לפי תפקיד העובד ומשלבת הנחיות אבטחה כחלק משגרת העבודה הארגונית.
"בכל יום עובדים מקבלים מאות החלטות המשפיעות על אבטחת הסייבר של הארגון", אמר שלמה. "בעידן ה-AI, מתקפות הנדסה חברתית הפכו קלות לייצור ומורכבות מתמיד לזיהוי".
לדבריו, "מניסיוני בעבודה עם לקוחות גדולים מובילים בסייבר, ראיתי שגם ההגנות הטכנולוגיות המתקדמות ביותר לא מצליחות לצמצם את הסיכון הנובע מהגורם האנושי. הקמנו את פריים כדי להכין את עובדי הארגון להיות מוכנים לאיומים מבוססי AI".
"דרך חדשה לענות לסיכון הסייבר האנושי"
לחברה יש כ-40 עובדים בישראל ובארה"ב, והיא משרתת, לפי הודעתה, עשרות ארגונים גדולים ברחבי העולם, בהם אלפאסנס ולואי דרייפוס קומפני.
לירן גרינברג, אחד המשקיעים הראשונים בחברה ושותף-מנהל ב-Team8, מסביר: "ארגונים טיפלו עד כה בסיכון הסייבר האנושי באמצעות כלים ותהליכים סטטיים שלא השתנו בעשור האחרון. סימולציות והדרכות אבטחה הן לרוב גנריות לכל התעשיות ולצוותים השונים בארגון, ומתקיימות בנפרד מסביבת העבודה היומיומית של העובדים.
"פריים מציגה דרך חדשה לענות לסיכון הסייבר האנושי בארגונים, המבוססת על יצירת סימולציות והדרכות אבטחה באמצעות בינה מלאכותית, באופן ייעודי לארגון ולתעשייה הספציפיים, ובאופן מותאם אישית לעובדים השונים בארגון, וכן תוך שילוב ההדרכה והמודעות בתהליכי העבודה הארגוניים הקיימים".