סיידר סקיוריטי (Cider Security) מודיעה היום שגייסה 38 מיליון דולר, מהם 6 מיליון דולר בגיוס סיד ו-32 מיליון דולר בגיוס A. הדיווח הכפול הזה יוצא לאחר שהחברה הייתה שרויה באלמוניות יחסית עד עתה וגיוס הסיד לא נחשף. "אנחנו רוצים להיות מערכת ההפעלה של כל מה שצריך סקיוריטי בעולם הזה", מצהיר גיא פלכטר, מנכ"ל ומייסד Cider Security.
את סיבוב הגיוס הנוכחי הובילה קרן Tiger Global האמריקאית ואליה הצטרפו קרן גלילות קפיטל (כולל קרן +Glilot) ואנג'לים שהשקיעו בסיבוב הראשון. קרן גלילות הובילה את גיוס הסיד של החברה בדצמבר 2020. מייסדי החברה גיא פלכטר ודניאל קריבלביץ׳ היו לפני כן מנהלי אבטחת מידע (CISO) בחברות גדולות.
"אנחנו הרבה שנים בשוחות של צוותי הסקיוריטי", אומר פלכטר, "ניסינו להתמודד עם הצורך להטמיע תהליכי אבטחה כחלק מתהליך הפיתוח. זו מורכבות נורא גדולה כי רוב הפתרונות הם נקודתיים וה-DevOps הפך להיות מאוד מורכב בשנים האחרונות. יש קושי גדול מאוד לצוותים להטמיע אבטחה בלי להאט את תהליכי הפיתוח".
סיידר פיתחה פלטפורמה - Application Security Operating System - שמאפשרת לשלב אבטחה בכל שלב משלבי הפיתוח באמצעות מרקטפלייס של מוצרי אבטחה שמשולב בפלטפורמה וניתן לבחור ממנו את הכלי המתאים בכל רגע. זאת בנוסף ליכולת לשקף את כל תהליך הפיתוח של הלקוח, את כל מרכיבי הקוד שדורשים אבטחה ואת הפגיעויות הקיימות כעת, וכן את הכלים שהוטמעו ברכיבים השונים.
היזם גיא פלכטר: "אתה מביא פתרון לחברה שלך שיכול להיות אחלה, אבל אז אתה מבין שהחבר'ה בפיתוח משתמשים בעוד 4-5 שפות נוספות שהפיתרון הזה לא טוב להן. אז יש תמיכה רק ב-40% מהפרויקטים, ומה אני עושה עכשיו?"
"אנחנו רוצים להיות מערכת ההפעלה של כל מה שצריך סקיוריטי בעולם הזה, אנחנו מקבלים המון השראה מחברות כמו מאנדיי - שבסופו של דבר כל מה שצריך בונים על גבי הפלטפורמה". הפלטפורמה מתאימה לכל שפות הפיתוח ושיטות הפיתוח. "זו נקודה כואבת, שהרבה פעמים חוויתי אותה על בשרי בתפקידים הקודמים", אומר פלכטר, "אתה מביא פתרון לחברה שלך שיכול להיות אחלה, אבל אז אתה מבין שהחבר'ה בפיתוח משתמשים בעוד 4-5 שפות נוספות שהפיתרון הזה לא טוב להן. אז יש תמיכה רק ב-40% מהפרויקטים, ומה אני עושה עכשיו?".
חלק ממיפוי תהליך הפיתוח כולל את חבילות הקוד צד ג', למשל קוד פתוח, כולל פרטי הרישיונות הרלוונטיים להם והאבטחה שהם דורשים. "אנחנו עושים דמוקרטיזציה ואתה תבחר איזה תמהיל פתרונות אתה רוצה, קוד פתוח שלא עולה שקל או מוצרים מסחריים, זה נתון לבחירה מלאה שלך. אתה יכול להוסיף בלחיצת כפתור איזה מנוע אבטחה שאתה רוצה בלי לנהל דיון עם איש בארגון, הכל קורה על גבי הפלטפורמה", אומר פלכטר.
באוקטובר האחרון החברה חשפה פרצת אבטחה בפלטפורמה של Github, אחד המקורות העיקריים לקוד פתוח כיום. בסיידר מצאו חולשה שמאפשרת לעקוף את מנגנון ההגנה על תהליך יצירת קוד מקומי והעלאתו לשרת שהייתה עלולה לאפשר להאקרים להשתלט על חשבונות גיטהאב ולשתול קוד זדוני במסווה של קוד תמים.
סיידר סקיוריטי מתל אביב הוקמה בסוף 2020 על ידי גיא פלכטר, המשמש מנכ"ל, ודניאל קריבלביץ׳, CTO, וגייסה באותו מועד את סבב הסיד. בתוך חצי שנה השלימה את פיתוח המוצר הראשוני וכעבור שלושה חודשים הצטרף הלקוח המשלם הראשון. בדצמבר האחרון, שנה לאחר הקמתה, המוצר היה זמין לשוק וכיום יש לחברה יותר מ-40 לקוחות משלמים. מספר העובדים מתקרב ל-60 ומתוכנן להיות מוכפל בשנה הקרובה.
קרן טייגר גלובל נכנסת בדרך כלל להשקעה בשלבים יותר מאוחרים של חברות. מה היה שונה אצלכם?
"הגענו להמון הישגים בשלב מאוד מוקדם. אנחנו רצים בקצב מאוד גבוה והם מאוד נלהבים להצטרף. מכל השיחות שלנו הם נורא מתלהבים ממה שאנחנו עושים ומבחינתם כל הדרך איתנו, בונים עלינו הרים וגבעות. לראייה - הם הובילו את הסיבוב הזה והיו מאוד Bullish בעניין. הם איתנו גם הלאה, פותחים לנו מלא דלתות ורוצים לקדם אותנו במלא מקומות. זה מדהים שקרן כמותם בוחרים בנו ורצים איתנו קדימה".
מה יקרה עכשיו?
"אנחנו מאוד מפוקסים על להמשיך לגדול. אנחנו חוזרים לשוחות של העשייה ושל המכירות ובניית החברה והמוצר. היתרון של להיות עם גוף כמו טייגר, זה שהוא יכול להיות אתך לאורך כל הדרך וזו אחת הסיבות שמאוד התלהבנו מהעבודה איתם. אתה לא צריך לחפש משקיע לסבבי B ו-C כל הזמן. הם הגוף שילווה אותך בקלות את כל השלבים הבאים".
פלכטר: "המשחק שלנו יותר רחב מרק שרשרת אספקה. אמרנו כבר מההתחלה שאנחנו לא באים לבנות מוצר שמתאים למקום אחד, אלא באמת פלטפורמה מאוד רחבה שתעשה את השינוי שכולם רוצים שיקרה בעולם הזה"
מול מי אתם מתחרים בשוק?
"יש כמה שחקנים באזורים שלנו, בעיקר בעולמות הגנת שרשראות האספקה, כמו ארגון (Argon) שנרכשו על ידי אקווה סקיוריטי וכמו לג'יט סקיוריטי (Legit Security) שיצאו לאחרונה. אנחנו והם לא יכולים להיות מותקנים באותה חברה. אבל הפלטפורמה שלנו כל כך רחבה, שהמשחק שלנו יותר רחב מרק שרשרת אספקה. אמרנו כבר מההתחלה שאנחנו לא באים לבנות מוצר שמתאים למקום אחד, אלא באמת פלטפורמה מאוד רחבה שתעשה את השינוי שכולם רוצים שיקרה בעולם הזה".
ג'ון קרטיוס, שותף בטייגר גלובל, אומר: "הביקוש בשוק למוצר של סיידר סקיוריטי הוא עצום והיא עומדת להפוך לסטנדרט של תעשיית אבטחת המידע עבור עולמות ה- CI/CD. על אף העובדה שהם יחסית בתחילת דרכם, הם הגיעו לאבני דרך מרשימות וקיבלו פידבק מדהים מהשוק. אנחנו מצפים להתחיל איתם את המסע".
אריק קליינשטיין, שותף מנהל מייסד בגלילות מוסיף: "מערכת ההפעלה הראשונה מסוגה שפיתחה סיידר מבססת את מעמדה ככזאת שעתידה להפוך לספקית פתרון ה-DevSecOps המובילה בשוק. בפרק זמן קצר, הפתרון הספיק להשפיע בצורה משמעותית על דרכי העבודה שהיו מקובלות עד כה, וסיפק גישה חדשנית לאבטחה והטמעה של תהליכי אבטחה כחלק מתהליך ה- CI\CD".