עם כל מערכות הגנת הסייבר שמגינות על הארגונים, יש גורם אחד שקשה לשלוט בו והוא מהווה את וקטור החדירה העיקרי לארגונים – הגורם האנושי. חברת אקסיום (Axiom Security) יוצאת היום מסטלת' ומציגה טכנולוגיה שעשויה לתת פתרון לבעיה: פלטפורמת ניהול הרשאות אוטומטית בסביבות ענן.
החברה מדווחת היום על סבב גיוס סיד של 7 מיליון דולר, שנערך כמעט לפני שנה, עם יציאתה לדרך, ונשמר עד כה בחשאיות. בגיוס השתתפו קרן S Capital ושורת אנג'לים מתחומי הגנת הסייבר, בהם: סרינת קורובאדי, ראש מחלקת אבטחת הענן בנטפליקס, נדיר יזרעל ויבגני דיברוב, מייסדי ארמיס, סלביק מרקוביץ', רישי בהרגבה, דן שראל וגיא רינת, מייסדי דמיסטו ועופר סמדרי, המייסד והמנכ"ל של טורק (Torq).
אילן דרדיק, מייסד-שותף וסמנכ״ל טכנולוגיות של אקסיום, אומר: "אנחנו רוצים לפתור בעיה אקוטית וכואבת וחשבנו שאנחנו האנשים הנכונים לפתור אותה. עברנו תהליך לא פשוט מאז שהגענו לרעיון, דיברנו עם כמעט 100 חברות בעולם והבנו שאכן יש צורך במערכת שחשבנו עליה. הקמנו פלטפורמה שיודעת לנהל את ההרשאות בענן בצורה אוטומטית לגמרי, בהתאם לשינויים בדפוסי הגישה. אנחנו גם יודעים לזהות מי משתמש במה ולפי זה להמליץ אילו הרשאות הוא צריך".
אילן דרדיק, מייסד-שותף וסמנכ״ל טכנולוגיות של אקסיום: "אנחנו רוצים לפתור בעיה אקוטית וכואבת וחשבנו שאנחנו האנשים הנכונים לפתור אותה. עברנו תהליך לא פשוט מאז שהגענו לרעיון, דיברנו עם כמעט 100 חברות בעולם והבנו שאכן יש צורך במערכת שחשבנו עליה"
איזה חידוש אתם מביאים לתחום שבו יש הרבה חברות פעילות?
"תהליך ניהול ההרשאות בכל ארגון הוא תהליך מתיש שצוותי הסקיוריטי וה-IT צריכים לעשות. אלו החלטות קריטיות, התאמות אינסופיות, וזה גורר הזנחה מטורפת בניהול נכון של הרשאות וחושף את הארגון למרחב תקיפה אדיר. אנחנו עושים את זה באופן אוטומטי בשבילם".
מוסיף איתי מסיקה, מייסד-שותף ומנכ״ל אקסיום: "במהלך שנות הניסיון שלנו בתחום חווינו בעיות ניהול הרשאות בסביבות ענן ו-SaaS בהרבה מאוד חברות. הבנו שהבעיה גדולה ומסובכת יותר ממה שחשבנו ופיתחנו פלטפורמה ידידותית שמטרתה ביצוע אוטומציה ואורקסטרציה לכל הפעולות סביב הרשאות הגישה בסביבות ענן ו-SaaS, על מנת לשמר מינימום הרשאות נרחבות תוך כדי צמצום משמעותי של האופרציה וזמני העיכוב למשתמשים״.
מסיקה ודרדיק נפגשו בזמן השירות הצבאי בחיל האוויר ב-2013 ובהמשך ניהלו צוותים ופרויקטים במגוון תפקידים בעולמות הפינטק והתשתיות. את החברה הקימו ב-2021 והמוצר שנבנה כבר עובד בסביבות פרודקשן של חברות בארץ ובעולם. לדברי דרדיק מדובר בלקוחות משלמים כאשר גובה התשלום נקבע לפי מספר הזהויות שהארגון מנהל.
הגיוס נערך לפני שהמשבר הגיע לשיאו. היה קשה?
"לא כל כך. גייסנו בתוך שמונה ימים. אבל צריך להגיד שהגענו מאוד מוכנים, עם לקוחות שאמרו שיהיו מוכנים לשלם על המוצר אם ישתכנעו שהוא עובד. היה פה הרבה מזל וגם הרבה הכנה. סרינת קורובאדי מנטפליקס אמר לנו מהיום הראשון, שהם נתקלים בבעיה כבר כמה שנים ואין פתרון שעונה עליה, והוא היה אחד המשקיעים הראשונים. גם נדיר וייבגני מארמיס ושאר האנג'לים ראו אותנו מתחילת תהליך האיידיאיישן והבינו שזו בעיה אמיתית שקיימת בהרבה ארגונים".
למה נשארתם מתחת לרדאר עד עכשיו?
"חשבנו שאנחנו צריכים להגיע למייל סטון מסוים עם הלקוחות שלנו, להראות שיש לנו פרודקט/מרקט פיט. זה סופר קריטי לפני שיוצאים מסטלת' כי כמו שאנחנו יודעים, סטארט אפים מתחילים מנקודת מבט מסוימת אבל אם היא משתנה משמעותית אז כנראה שקרה משהו. עכשיו אנחנו במצב שבו גם הלקוחות וגם השוק מאשרים שהגענו לפרודקט/ מרקט פיט".
מה עכשיו?
"עכשיו אנחנו מתכוונים להרחיב את המוצר לשוק בארה"ב, להגדיל את הצוות, להראות שיש לנו מוצר שיכול לפתור את הבעיה. זה זמן לא פשוט, אבל זה מחייב את הסטארט אפ להציג מוצר שהוא בעל ערך מההתחלה, שאפשר למדוד את ה-ROI שלו. מבחינתנו המוצר שלנו עונה על כל הדברים האלה".
״שני טרנדים עצומים מצטלבים בדרכם לשנות את האופן שאנו פועלים״, אומר חיים סדגר, משקיע-שותף ב-S Capital והמייסד של סקויה ישראל. ״האבולוציה של הענן, היכן שעולם התשתיות הפך ליותר אלסטי וסקיילבילי מתמיד, וכן האבולוציה של כוח העבודה בימינו, בה עבודה ומודל IT היברדי הם עניין שבשגרה. אקסיום פועלת בצומת הזו, על מנת לאפשר שילוב בין אבטחה ופרודוקטיביות עבור הכלל בעידן החדש״.
"יש משהו קסום בהגדרת תהליכים מאובטחים והרשאות מינימליות כברירת מחדל, כך ניתן להפחית סיכונים ולצאת לדרך מבלי לוותר על פרודוקטיביות המפתחים", אומר סרינת קורובאדי, ראש מחלקת אבטחת הענן בנטפליקס ומשקיע באקסיום. "לאקסיום יש פתרון ידידותי למפתחים כדי להציע בצורה חלקה את היכולת הפנטסטית הזו".