חברת הסייבר Vicarius, שפיתחה פלטפורמה חדשנית לתיקון אוטונומי של פרצות אבטחה בארגונים מבוססי ענן, השלימה גיוס בהיקף של 24 מיליון דולר בהובלת AllegisCyber Capital, קרן JVP ו-AlleyCorp ובהשתתפות בכירים מ-Okta ,SecurityScorecard ו-Exabeam.
סבב הגיוס הנוכחי יאפשר ל-Vicarius לשלש את מספר העובדים עד לתום השנה הנוכחית. החברה תשתמש בכספי הגיוס להרחבת צוותי המכירות, התמיכה והפיתוח, וזאת כדי לתת מענה מקיף ליותר מ-150 הלקוחות הפעילים של החברה, והן לאלה שיצטרפו בעתיד.
כיום, פרצות אבטחה מטופלות על ידי שתי מחלקות: אבטחת מידע ו-IT. ברוב המקרים צוותי אבטחת המידע אחראים על זיהוי פרצות אבטחה ותיעדופן, בעוד צוותי ה-IT אחראים על תיקונן.
Vicarius, שנוסדה ב-2016 על ידי מיכאל אסרף, רועי כהן ויוסי זאבי, פועלת היום מניו יורק ותל אביב. הפתרון החלוצי שהחברה פיתחה, מאפשר שיתוף פעולה בין צוותי IT וצוותי אבטחת המידע.
צוותי אבטחת המידע מוכרחים להגן על הרשתות שלהם ולנהל היגיינת סייבר כלל-ארגונית, ולאחר הערכת הפגיעויות שבהן יש לטפל הם מעדכנים את צוותי ה-IT באשר לעדכוני האבטחה הזמינים. בקרב צוותי ה-IT קיים החשש שהעדכונים יגרמו להשבתת המערכות או יפגעו בעבודה השוטפת של עובדי הארגון. התוצאה היא שהבעיה נמשכת, הרשתות נותרות פגיעות והסיכון אינו מנוהל כראוי.
"זו בעיה בת 15 שנים שטרם נפתרה", מסביר מיכאל אסרף, מנכ"ל Vicarius, "מניסיוננו, אנו מבינים את הבעייתיות והתסכול כאשר קיים חוסר סנכרון בתהליכי תיקון נאותים. הטכנולוגיה שלנו מאחדת את צוותי האבטחה וה-IT כדי שאלה יוכלו לטפל בבעיות האבטחה שלהם בצורה יעילה יותר".
Vicarius שמה לה למטרה להוביל שינוי בתהליך זה שמנוהל היום ב-4-5 מערכות שונות שנותנות מענה רק לחלק מהבעיה, המוצר של החברה הוא מוצר אחוד שנותן מענה מקצה לקצה. בכוונת החברה לשנות את הנוהג בן עשרות השנים של אבטחה תגובתית ותיקונים תלויי-ספק, Vicarius מתמקדת בפעולות יזומות לנטרול סיכונים גם במקרים בהם אין אפשרות להתקין עדכון או לשדרג גרסה.
לדברי גדי פורת, שותף כללי ב-JVP, "לחברת Vicarius יש צוות חזק, חזון ברור וטכנולוגיה יוצאת דופן. עדכון גרסאות הוא הליך סטנדרטי שקורה בכל חברה בארגונים גדולים ובינוניים. אם לא מעדכנים גרסה גובר הפוטנציאל לפרצה. Vicarius מאפשרת לאנשי ה-IT והאבטחה בארגון לקבל תמונה מלאה בזמן אמת על כלל המערכות בארגון, תהליך זה כולל: זיהוי, תעדוף והגנה על תוכנות, מיפוי החולשות, חשיפת איומי סייבר ותעדוף הטיפול בהם, תוך שליטה מלאה במערכת ואפשרות לחסום את הפרצות גם לפני שמתקבלות הגרסאות החדשות. לחברה יש פוטנציאל גדול להפוך למובילת שוק ואנו שמחים לסייע לצוות לממש את יעד זה".
מוצר הדגל של החברה, TOPIA, הוא מוצר ענן המזהה ומנתח חורי אבטחה ידועים (CVE) ולא ידועים באפליקציות צד שלישי ובמערכות הפעלה. בנוסף, המוצר מתעדף את התוכנות הקריטיות ביותר לטיפול מיידי באמצעות הגנה גם כשאין עדכוני אבטחה זמינים. מעקב אחר איומים וטיפול בהם בצורה ידנית מוחלפים בפעולות אוטומטיות שמגדילות את הפרודוקטיביות של צוותי אבטחת המידע.
מנהלי אבטחת מידע מחברות טכנולוגיה מובילות, חברות Fortune 500 ולקוחות נוספים הדגישו את הקלות שבה TOPIA מרכז ומאחד את העבודה בין צוותי ה-IT והאבטחה, מה שמוביל לתהליך עבודה יעיל יותר. בנוסף, הקימה Vicarius תשתית שותפים פעילה ונרחבת אשר לה תרומה חשובה בהאצת הצמיחה של החברה ובאימוץ של הטכנולוגיה שלה ברחבי העולם עם מעל ל-50 שותפים פעילים.
"עם שני עשורים של ניסיון ביצירה וזיהוי הזדמנויות חדשות בשוק הסייבר, נוכחנו לדעת כי Vicarius פיתחה מוצר ייחודי והיא מביאה גישה רעננה ופשוטה לפלח שוק זה שמשתוקק לקדמה ולחדשנות. אנו נרגשים לתמוך במיכאל ובצוות העובדים בעודם מובילים את השינוי בשוק", אמר מייקל פיירטאג, שותף בקרן AllegisCyber Capital
Vicarius היא החברה הראשונה בעולם לזהות ולהגן מפני חולשות מבוססות תוכנה לפני שהן נפרצות. המערכת חושפת איומים ידועים וכאלה שטרם נתגלו, מתעדפת אותם לפי ההקשר העסקי שלהן ומגינה אוטומטית על התוכנה עם או ללא התקנת טלאי אבטחה. לנוכח סיכוני הסייבר הגוברים, לחברות אין שליטה על חולשות בתוכנה שהן רוכשות. גישתה של Vicarius להגנת יישומים היא דרך חדשנית לאבטחת תוכנה ללא צורך בקוד המקור שלה, התקנת טלאי או מעורבות של יצרן התוכנה. Vicarius הוקמה ב-2016 על ידי שלושה יזמים ישראלים מתעשיית אבטחת המידע. לחברה מטות בניו יורק ובישראל בהם מועסקים 25 עובדים.