OX Security היא המצטרפת הטרייה לביצת הסייבר המקומית עם אחד מסבבי הסיד הגדולים שנראו פה: 34 מיליון דולר בסבב שהובילו Evolution Equity Partners ,Team8 וM12 קרן הון הסיכון של מיקרוסופט, ובהשתתפות Rain Capital .
מייסדי OX הם ניצן זיו (מנכ"ל) וליאור ארצי (מנהל מוצר) שהכירו כשניהלו את חטיבת הסייבר של צ׳ק פוינט. במהלך הקריירה הארוכה בתחום, מספר זיו בשיחה עם tech12, הם נתקלו בעוד ועוד אירועי סייבר משמעותיים כמו הפריצה אל SolarWinds או Codecov, והבינו שיש עדיין חור משמעותי בשרשרת האבטחה הקיימת של מוצרי תוכנה.
הממשל האמריקאי, הוא מסביר, פרסם לאחרונה guideline שמחייב ספקים שלו לפרט מעין "רשימת מרכיבים" של התוכנה (SBOM) שאמורה לסייע בזמן אמת לצוותי אבטחה להבין אם פגיעות שנחשפה משפיעה עליהם. אולם התקן החדש אינו מקיף מספיק כדי למנוע התקפות או להתמודד עם האתגרים של אבטחת שרשראות אספקת התוכנה הדינמיות של ימינו. OX הרחיבה את התקן הזה לכזה שמכסה לא רק את שלב הכתיבה עצמו או את הקוד במוצר הסופי, אלא מלווה אותה מהשורת התוכנה הראשונה ועד להתקנה בענן, פריסה וייצור.
יש היום כבר לא מעט חברות, חלקן ישראליות, שמצהירות שהן מספקות אבטחה כבר בשלב הפיתוח, מה ההבדל אצלכם?
״רוב החברות שיש היום בשוק מסתכלות רק על הקוד וזה לא שרשרת אבטחת התוכנה כולה. צריך להתחיל מהתוכנה ועד השלב שהיא נמצאת בענן ומשרתת לקוחות. לצורך העניין, גם אם הקוד עצמו טוב אפשר לפרוץ ממקומות אחרים בשרשרת אבטחת המידע וכל מתקפה שונה מזו שהייתה לפניה״.
המוצר של OX הוא מוסיף, לא בא להחליף מוצרי אבטחה שמתמקדים בחלק מסוים של השרשרת, אלא נוסף אליהם ועובד בתיאום עם למעלה מ-120 מוצרים קיימים.
החברה קמה לפני פחות משנה וכבר אתם מספרים על 30 לקוחות שמשתמשים במוצר, זה זמן פיתוח ושיווק מהיר מאוד.
״אנחנו קבוצה של יזמים שכבר יצא לנו לעבוד ביחד, חלקנו כבר סבב שלישי ביחד ומעל לעשור, אז הכל זורם נורא מהר. למעשה לקוח ראשון מרוצה כבר היה לנו חצי שנה מיום הקמת החברה״.
למה גייסתם סבב סיד גדול כל כך?
״סגרנו את החלק הראשון של הסיד באזור מאי והיה המון ביקוש למרות שבאותה תקופה הייתה תחושה שהשמיים נופלים. הסיבה היא שחלק גדול מהקרנות כבר סימנו את התחום בתור בעיה שהן רוצות להתייחס אליה עוד לפני שהגענו אליהן. חלק מהמשקיעים הגיעו מהקשרים של טים8 וחלק מלקוחות שכבר היו לנו״.