כמעט ברמה היומית אנחנו שומעים על איזשהו דלף מידע משוגע של תעודות אישיות, מידע רפואי או כרטיסי אשראי. ישנם בשוק מוצרי מניעת דלף מידע (DLP) אבל הם רובם מסורבלים לתפעול ומותאמים לעולם הישן.
"הפרדיגמה המסורתית היא ללכת לאיפה שהדאטה מאוחסן, לסרוק את הדאטה בייסים, אבל זה מספק תמונה שהיא חלקית, כי בארגון מודרני הדאטה נמצא בכל מקום", מסביר ג'ונתן רויזין, מייסד ומנכ"ל פלואו סקיוריטי (Flow Security). הוא מרחיב: "עד לא מזמן הגנה על דאטה בסביבות ארגוניות הייתה מטלה פשוטה. המידע היה מרוכז במספר מקומות מצומצם, והיה סטטי בדרך כלל. המצב הזה השתנה דרמטית. כיום, ארגונים מאחסנים מידע רב בענן ומשתפים אותו במקומות רבים".
את פלואו סקיוריטי הקים רויזין ב-2021 עם רום אשכנזי, שמכהן כ-CTO. סך הכל לחברה 26 עובדים.
החברה מודיעה היום (ג') על גיוס סיד של 10 מיליון דולר. הגיוס נעשה בשני חלקים, והחלק השני הושלם ב"שיא המשבר", כפי שטוען רויזין. סבב הגיוס הובל על ידי Amiti Ventures, בהשתתפות קרן GFC, Amdocs Ventures ואנג׳לים מובילים בתעשייה, בהם אודי מוקדי, מנכ״ל CyberArk וסלביק מרקוביץ׳, מנכ״ל דמיסטו לשעבר.
פלואו סקיוריטי יודעת להסתכל על דאטה בתנועה: בסביבות טסטים, בסביבת ריצה, בשירותי ענן ושירותי צד שלישי. "הדאטה נמצא בכל מיני מקומות וכל מפתח היום יכול להרים דאטה בייס שאף אחד לא מכיר - וזו הופכת לסביבה כאוטית ודינמית", מסביר רויזין. "לארגון יש בעיה להבין איפה הדאטה שלו, לשלוט עליו ולהגיב". מה שפלואו פיתחה היא מערכת הגנת דאטה שיש לה יכולות לגלות איפה הדאטה נמצא ברחבי הארגון, להציג איזה מהמידע נחשף ועבור מי, לנטר את אירועי הדלף ואת ניהול ההרשאות.
ג'ונתן רויזין, מייסד ומנכ"ל פלואו סקיוריטי: "הטכנולוגיה שפיתחנו מאפשרת למערכת להגן על דאטה מוצפן בתנועה על ידי גישה לדאטה לפני שהוא מוצפן ולאחר שהוא מפוענח, ובכך הניתוח מתבצע ללא תלות בהצפנה וללא השפעה על הסביבה האפליקטיבית"
"אנחנו יכולים להגיד לארגון: פה יש מספרי סושיאל סקיוריטי, פה מידע רפואי רגיש - לראות מה משותף החוצה ולהגדיר מחדש הרשאות", מסביר רויזין.
במונחים טכנולוגיים יותר, רוב הפתרונות המסורתיים יודעים להסתכל על data at rest, ואילו פלואו סקיוריטי פיתחה יכולת להבין data in motion, מידע בתנועה, אף שמידע כזה הוא לרוב מוצפן. מייסדי פלואו, בוגרי יחידות טכנולוגיות, יודעים לזהות ולתייג סוגי מידע כזה. "הטכנולוגיה שפיתחנו מאפשרת למערכת להגן על דאטה מוצפן בתנועה על ידי גישה לדאטה לפני שהוא מוצפן ולאחר שהוא מפוענח, ובכך הניתוח מתבצע ללא תלות בהצפנה וללא השפעה על הסביבה האפליקטיבית. הלקוח יכול גם לתייג בעצמו סוגי מידע - למשל שזו כתובת ארנק קריפטו - ומהרגע הזה תומכים גם בסוג מידע כזה", מסביר רויזין.
אתה יכול לתת דוגמה למקרה אמת?
"בין לקוחותינו יש יוניקורן פינטק שמחזיקים כרטיסי אשראי בסביבה מוגנת לפי הרגולציה. תוך כמה ימים מצאנו אצלם עשרות מקומות שבהם היו פרטי אשראי מחוץ לסביבה המוגנת, כולל דאטה שיצא מהרשת לשירותים חיצוניים. עזרנו להם לתקן את זה תוך ימים והם הפכו ללקוח משלם אחרי שניסו המון מוצרי דאטה סקיוריטי לאורך השנים", הוא מספר.
רויזין טוען כי במידה רבה פלואו חסינת משבר: "אנחנו פונים בעיקר לחברות אמריקאיות בשלושה שווקים מרכזיים: אי-קומרס וריטייל, דיגיטל הלת' ופיננסים. בכל החברות האלו הגנה על הדאטה היא בראש סדר העדיפויות והתקציבים עבור זה רק הולכים וגדלים".
בין לקוחות החברה בוקינג העולמית. ניר צ'רבוני, ראש אבטחת המידע של Booking.com: "גילוי, מיפוי והגנה על נתונים הם בדרך כלל תהליך ידני, שאינו יעיל בארגונים גדולים. המעבר למיפוי נתונים אוטומטי צריך להיות מורכב מניתוח המידע שעובר במערכות בזמן אמת, ולא רק ממאגר הנתונים הנייח. עד כה פלואו היא החברה היחידה שראיתי שמספקת את היכולת הזו עבור תרחישים רבים".