רועי אקרמן שירת שנים רבות בכוחות הביטחון ובתפקידו האחרון היה ראש היחידה המבצעית לסיכול ריגול וטרור סייבר במשרד ראש הממשלה. שם הוא גם פגש את השותף שלו לעתיד אורי אמיגה. השניים ראו מגוון סוגי מתקפות על תשתיות של מדינת ישראל. "הוא צעיר ממני ב-10 שנים אבל עבדנו הרבה ביחד, במבצעים היצירתיים", מספר אקרמן.
אחרי השירות אקרמן הצטרף לחד קרן הסייבר סייבריזן ועבד בה כשנתיים וחצי. "שנינו היינו בעולמות הקורפורייט, הרווחנו לא רע, אבל שאלנו את עצמנו מה יכול להיות האימפקט הבא הגדול", מספר אקרמן על הניצנים שהובילו להקמת רזונייט (Razonate), שמעסיקה כיום 17 עובדים בישראל ובארה"ב. "ראינו שהכל זז לענן באופן מהיר ושהשיטות להגן על הענן צריכות להשתנות מתפיסה של רשת ותחנות קצה לתפיסה של זהויות".
רזונייט נוסדה ב-2021 וכעת נחשפת ומגלה שכבר גייסה 8.7 מיליון דולר בגיוס סיד שהושלם במרץ האחרון. הגיוס הובל בידי קרן State of mind ventures והשתתפו בו גם Flybridge האמריקאית וקרן מרלין ונצ'רס, שמתמחה בחיבור יזמי סייבר לגופי ממשל אמריקאיים.
רזונייט מתמחה בניהול זהויות, שנחשב כיום לאחד התחומים החמים בעולם הסייבר. התחום כולל חברות מוכרות כמו אוקטה (Okta) ופינג איידנטיטי (Ping Identity), אבל אם תוקף מצליח לעקוף את המערכות שלהן הוא יכול להסתובב במערכות הארגוניות ולהסב נזק. בכלל, סביבת הענן נחשבת למורכבת וכוללת ישויות שחלקן אנשים, וחלקן שרתים, וכולם מדברים עם כולם.
רועי אקרמן, מייסד משותף ברזונייט: "בענן מה שאתה עושה זה מה שמגדיר אותך. הקסם הוא לזהות התנהגות חריגה, כמו אדם שפועל ממחשב מסוכן, שיש לו הרשאות חזקות ביחס למה שהוא צריך"
"בענן מה שאתה עושה זה מה שמגדיר אותך", אומר אקרמן. "ראינו את זה במתקפה על Uber, שבה גנבו לעובד הרשאות ומשם התוקף התחבר לכל המערכות בארגון אחת אחרי השנייה. הקסם הוא לזהות התנהגות חריגה. אפשר למשל לראות שהאדם פועל ממחשב מסוכן כמו מתחנה שאין בה אימות כפול (MFA), או שיש לו הראשות חזקות ביחס למה שהוא צריך. אנחנו רוצים לספק את היכולת ל-DevOps או אנשיי הסקיוריטי להגיב ולתקן זהויות או הראשות בלחיצת כפתור".
למעשה, רזונייט לא עוסקת בכלל בזיהוי פוגענים אלא בזיהוי התנהגות חריגה ברשת שעשויה להצביע על פוגענים. התנהגויות כאלו עשויות להיות התחברות מכתובת IP חריגה, ניסיונות התחברות מרובים לחשבון, קריאה חריגה למידע בכמויות גדולות או מכונה שנותנת הרשאות למכונה אחרת.
"אנחנו מתחברים למערכות של הלקוח הארגוני תוך 15 דקות ועל בסיס על הראשות קריאה בלבד", מסביר אקרמן. "אנחנו לא שופכים התראות על לקוחות - הם רוצים אוטומציה והמטרה שלנו להיות Radically Simple כדי שגם המנכ"ל יוכל להבין בשנייה את האיום.
"המוצר עלה לאוויר לראשונה בפברואר עם לקוח ראשון שהיה דיזיין פרטנר ומאז הצטרפו עוד לקוחות. חשבנו שנכון לצאת מסתלת' כשיש לנו כבר ואלדיציה, עם לקוחות משלמים", מספר אקרמן. החברה מותקנת היום בכ-10 לקוחות ונמצאת ב-GA, היינו זמינות מלאה לשוק.
ניר אדלר מקרן State of mind ventures, שהשקיעה ברזונייט: "אנחנו רואים מדי שבוע חברות אבטחת ענן בפגישות ה-dealflow שלנו. רזונייט מגנה באופן מקורי על הנושאים הקריטיים ביותר בענן: זהות וגישה"
תחום ההגנה על הענן צפוף מאוד בסייבר הישראלי וכולל שמות מוכרים כמו וויז של אסף רפפורט ואורקה. למרות זאת, State of mind ventures החליטה להשקיע ברזונייט. לדברי ניר אדלר, השותף המייסד בקרן, "אנחנו רואים מדי שבוע חברות אבטחת ענן בפגישות ה-dealflow שלנו. להבדיל, רזונייט מגנה באופן מקורי על הנושאים הקריטיים ביותר בענן: זהות וגישה. היא מספקת לארגונים ברחבי העולם את היכולת לתקן ביעילות חשיפות ולהאיץ תגובה לאיומים פעילים".
בהודעת הגיוס של החברה הוסבר כי "פלטפורמת הגנת זהות בענן של רזונייט, נבנתה במיוחד על מנת להתמודד עם סיכונים מבוססי זהות וגישה למשאבי ענן. הפלטפורמה מתחברת לסביבת הענן של הלקוח ובתוך מספר דקות, ממפה את כלל המבנה והדינמיקה בתוך סביבות הענן וניהול הזהויות של הלקוחות, ומספקת יכולת ראיה פנורמית לכלל יכולות הגישה והפעילות בסביבה.
"החברה מזהה התנהגויות מסוכנות ופערי אבטחה שעלולים לשמש פירצה לתוקפים, ומאפשרת לתקן אותם בזמן אמת, לצד איתור התקפות ממשיות ונטרולן. לפי גרטנר עד לשנת 2023, למעלה מ-75% מהתקפות הסייבר בעולם ינבעו מהגנה חסרה של זהויות וגישה לתשתיות ענן. הם מוסיפים שהיחס הארגוני בין משתמשים בני אנוש למכונות בארגונים יעמוד על סדר גודל של 1:20".