מאבדים את הידיים והרגליים בסבך מערכות הגנת הסייבר, הטכנולוגיות והמונחים המקצועיים? מתברר שגם מנהלי אבטחת המידע (CISO) בארגונים רבים חשים שהם מתקשים להתמודד עם כמויות המידע והטכנולוגיות שהם נחשפים להם. מייסדי חברת סייקלופס (Cyclops) נפגשו עם 120 סיסואים לפני שיצאו לדרך, כדי לוודא שהרעיון שלהם לסטארט אפ יתפוס. כמו שזה נראה, הוא הולך לתפוס.
סייקלופס יוצאת היום מסטלת', נחשפת כאן לראשונה, ומדווחת על גיוס סיד בהיקף 6.4 מיליון דולר. את הגיוס הובילו הקרנות Merlin Ventures, Tal Ventures ו-toDay Ventures והשתתפו בו שורה של משקיעים משמעותיים כמו קרן מגנוליה - קרן השקעות הסיד של Insight Partners האמריקאית, חברת הסייבר הגדולה בעולם Crowdstrike ואנג'לים בהם מייסדי Island מייקל פיי ודן אמיגה, מייסד Torq עופר סמדרי ומייסד CYNET אייל גרונר.
מה עושה סייקלופס שכל כך הלהיב את המשקיעים? החברה פיתחה פלטפורמת חיפוש מבוססת AI שמאפשרת לצוותי אבטחת המידע בארגון לקבל מידע נרחב ומעודכן באמצעות חיפוש טקסטואלי פשוט. "זה מנוע חיפוש הקשרי, מקום מרכזי אחד של חיפוש, שבו ארגונים יכולים לצרוך את הדאטה שלהם בדיוק כמו שכולנו ביומיום צורכים דאטה דרך גוגל או ChatGPT", אומר ערן זילברמן, מנכ"ל החברה.
"זה מנוע חיפוש הקשרי, מקום מרכזי אחד של חיפוש, שבו ארגונים יכולים לצרוך את הדאטה שלהם בדיוק כמו שכולנו ביומיום צורכים דאטה דרך גוגל או ChatGPT", אומר המנכ"ל ערן זילברמן
לפי דוח של IDC, צוותי אבטחת המידע בארגונים נחשפים למספר גבוה של התרעות אבטחה מדי יום, וכתוצאה מכך מפספסים 30% מההתרעות. "זו אחת הבעיות בעולם הסייבר, שאתה לא יכול לאסוף דאטה בצורה קלה", אומר זילברמן, "יש הרבה מערכות וצריך הרבה מומחיות בשבילן, צריך לכתוב חוקים מסובכים, צריך לתחזק את המערכת וממש לרדוף אחריה".
אחד הפתרונות המסתמנים הוא ארכיטקטורת Cyber Security Mesh Application) CSMA), שבגרטנר הגדירו כמפתח לצמצום העלויות הכספיות של אירועי אבטחה. המערכת של סייקלופס בנויה סביב הארכיטקטורה הזו והיא מאפשרת לארגון לדעת בכל רגע מהם האיומים המתגלים, מה רמת הדחיפות שלהם ומה צריך לעשות כדי לבלום אותם. לדברי החברה, המערכת משפרת את הזמן הממוצע לזיהוי (MTTD) ואת הזמן הממוצע לתגובה (MTTR) ב-80%.
מסביר בירן פרנקו, סמנכ"ל מוצר בחברה: "ההבדל בין הטכנולוגיה שלנו לבין טכנולוגיות של חברות אחרות הוא שכולן נותנות לך התרעות ומציינות את דרגת החומרה שלהן, אנחנו מתחברים להרבה יותר ישויות – גם פיזיות כמו משתמשים, מכשירים, אפליקציות וגם חולשות הגנה והתרעות ומדיניות – ובונים את הקשרים ביניהם. זה ה-IP העיקרי של החברה: אותה רשת יחסים ואיך אתה מכניס את כל הדאטה ומחבר אותה".
המייסד ערן זילברמן: "בכל תחום בעולם הסייבר יש המון סטארט אפים ולא רצינו להיכנס ל'אוקיינוס אדום' כזה עם 15-10 מתחרים. חשבנו מה הבעיות והבנו בסוף שהמשתמשים מורגלים לצרוך נתונים באמצעות חיפוש. ואת אותה תחושה ומראה, את אותה קלות - רצינו להביא לעולם הסייבר"
ואי אפשר היום בלי AI גנרטיבית (GenAI). לדברי פרנקו זו באה לידי ביטוי בשכבה שנגישה למשתמשים, שמאפשרת להם לשאול שאלות בשפה רגילה. המערכת עושה שימוש במודל שפה גדול (LLM) כדי לנהל דיאלוג, לתמוך במשתמש ולסייע לו להגדיר במדויק את בקשתו. מהצד השני של התהליך היא משתמשת ב-GenAI כדי להציג את התובנות בצורה גרפית. באמצע היא סורקת את מאגר הנתונים הגדול, מזהה איפה הארגון חשוף למתקפות ומציעה למשתמש שאלות שכדאי לברר אותן. "יש בעולמות האבטחה הרבה אזורים רכים, שאלות כמו איפה אני פגוע ואיפה אני חשוף. אלה שאלות שנתונות לאינטרפרטציה של הארגון ואנחנו יכולים להגיד לו את הדבר הזה", אומר פרנקו.
"הכסף פחות שיחק פה"
חברת סייקלופס הוקמה ב-2022 על ידי ערן זילברמן (CEO), איליי גואטה (CTO) ובירן פרנקו (CPO). השלושה מגיעים מרקע ארוך בתחומי הסייבר: זילברמן שימש כדירקטור מכירות בישראל ואירופה בחברת RSA, גואטה ניהל קבוצות מו"פ במשרד ראש הממשלה ובשירותו הצבאי היה ביחידת 8200 באמ"ן ופרנקו היה סמנכ"ל מוצר בחברת אקסוניוס. החברה מעסיקה כיום כ-15 עובדים בתל-אביב בתחומי אבטחת מידע ומחקר ופיתוח והיא מתכננת להגדיל את מספר עובדיה עד סוף השנה.
להקמת החברה קדמו שישה חודשים של מחקר שוק וטכנולוגיה. מספר זילברמן: "רצינו להבין באיזה מקום אנחנו רוצים להיות. בכל תחום בעולם הסייבר יש המון סטארט אפים ולא רצינו להיכנס ל'אוקיינוס אדום' כזה עם 15-10 מתחרים. התיישבנו וחשבנו מה הבעיות והבנו בסוף שהמשתמשים מורגלים לצרוך נתונים באמצעות חיפוש. מהרגע שאני זוכר את עצמי אני מחפש בגוגל, הוא תמיד שותף החיפוש שלי. וזה מה שרצינו להביא, את אותה תחושה ומראה, את אותה קלות שזה מרגיש רצינו להביא לעולם הסייבר".
הצלחתם לגייס סבב סיד בתוך כמה חודשים מההקמה. כמה זה היה קשה?
"זה היה לא מובן מאליו בכלל. את הגיוס סגרנו בספטמבר אחרי שאת המחקר עשינו בסביבות מאי. עבדנו על הגיוס מאוד קשה. אני יכול לספר שהיו לנו עוד שתי הצעות, שני term sheets, עם ולואציות מאוד גבוהות. אבל חשבנו רגע ושאלנו איך זה ישפיע עלינו בסבב A. ואז הלכנו על ההצעה הכי טובה מבחינת הקרנות, לא מבחינת הוולואציה. כלומר הכסף פחות שיחק פה. יש לנו כאן קרנות מאוד חזקות".
קרן מרלין, שהובילה את הסבב, מתמחה בעבודה מול הממשל האמריקאי. זה המסלול המתוכנן?
"נכון, הם מאוד חזקים בפדרל. אבל יש לנו לפחות שנה עד שנגיע לשם. וכן, זה חלומו של כל סטארט אפיסט כי שם הכסף הגדול".
המערכת כבר הגיעה לשוק?
"יש לנו כבר כמה לקוחות משלמים ויש כמה לקוחות שאנחנו בקשר מתקדם איתם אחרי POC. יש גם הרבה POCs שרצים עכשיו".
"נוביל את השוק"
שי מישל, שותף מנהל בקרן Merlin: "שילוב של נראות תשתית הענן עם התשתית בארגון (On-prem) נמצא בראש סדר העדיפויות של רוב ה-CISO כיום ואנחנו מאמינים שסייקלופס תוביל את השוק בתחום זה. מעבר לכך, אנחנו כקרן השקעות אסטרטגית מחפשים להשקיע בחברות שמשנות קטגוריות, וסייקלופס תשנה את הדרך שבה אנחנו מחפשים מתקפות וחולשות ומתעדפים את מה שבאמת קריטי".
דן אמיגה, מייסד שותף ו-CTO באיילנד, שהשתתף בהשקעה בחברה: "הרעיון של שימוש ב- Search GenAI והנגשה של מידע קורלטיבי ממערכות אבטחת המידע משנה את תפיסת העולם של איך צוותי הסייבר ישאלו שאלות ויצרכו מידע ביום יום. ריבוי מערכות והתראות לא מאפשר להיות ממוקדים וסייקלופס הולכת לשנות את הדרך בה צוותי הסייבר ומנהלי אבטחת מידע יוכלו לצרוך מידע".
גור תלפז, סגן נשיא ב-CrowdStrike לפיתוח תאגידים ומיזמים, מוסיף: "במטרה להילחם בהתקפות הסייבר המתגברות באופן עקבי, ארגונים החלו להשתמש במגוון רחב של כלים נקודתיים וכך למעשה יצרו את אחד האתגרים המשמעותיים בעולם אבטחת המידע - הקושי לשלוט בכל הדאטה ולהפיק משמעויות. הפלטפורמה שסייקלופס בנתה מאפשרת שיתוף פעולה כולל בין כלים ובקרות לצד צמצום דרסטי של אירועי אבטחה בודדים".