סקרייב הישראלית גייסה מעל 7 מיליון דולר בסבב סיד
סקרייב הישראלית, מפתחת פלטפורמת SAAS, המספקת סט כלים לצוותי הפיתוח והאופרציה, לאבטחת קוד רציפה לאורך כל שרשרת האספקה, השלימה סבב גיוס Seed בסך כולל של למעלה מ-7 מיליון דולר, בהובלת אלרון ונצ'רס לצד טל ונצ'רס, YYM ונצ'רס ומשקיעים נוספים.
הגיוס מיועד להרחיב את כוח האדם וצוות הפיתוח של החברה לפיתוח הפתרון שלה, המיועד לכל ארגון המעוניין בהגנת שרשרת האספקה של התוכנה שלו מקצה לקצה.
סקרייב נוסדה באמצע 2021 על ידי שלושה יזמים מומחים בתחומי הסייבר והקריפטוגרפיה – רובי ארבל (מנכ"ל), דניאל נבנצאל (סמנכ"ל טכנולוגיות) וגיא צ'רנוברוב (סמנכ"ל מחקר ופיתוח) – כולם בעלי רקע טכנולוגי עשיר ביחידות הסייבר ההגנתי וההתקפי של צה"ל וניסיון רב בשוק הסייבר הישראלי.
- כל הכותרות
רובי ארבל, מנכ"ל החברה, סגן אלוף במיל' בוגר 8200 וטייס קרב לשעבר, בעל ניסיון רב בתכנון וביצוע של פרויקטי סייבר רחבי היקף במגוון דיסציפלינות וטכנולוגיות. רובי כיהן בעבר כסגן נשיא סייבר לתעופה ב-Argus Cyber Security.
גיא צרנוברוב, סמנכ"ל הפיתוח בחברה, סגן אלוף במיל' במצוב – מרכז הגנת הסייבר של צה"ל, בעל ניסיון רב בסייבר, צופן ופיתוח תוכנה, היה בעברו ארכיטקט הגנת סייבר ראשי של מצוב וקצין הקישור ל-CERDEC של צבא ארה"ב.
דני נבנצאל, סמנכ"ל טכנולוגיות בחברה, הינו מומחה סייבר וצופן ותיק ומנוסה, סגן אלוף במיל' במצוב, שם הוביל את גוף המחקר במשך 11 שנים, היה אחראי על פיתוח טכנולוגיות סייבר חדשניות ומעורב במיזמי הסייבר הלאומיים החשובים בעשורים האחרונים כמו הקמת חטיבת ההגנה של צה"ל והמיזם הקיברנטי הלאומי.
סקרייב, הממוקמת בת"א, מפתחת טכנולוגיה חדשנית המאפשרת לארגונים לאבטח באופן שלם ורציף את כלל הרבדים הנוגעים לקוד המיוצר בארגון, כמו גם שילוב קוד פתוח, כגון שלמותו (code integrity), מקורו, המוניטין והאותנטיות שלו ותהליך ייצורו. הטכנולוגיה נבנתה כשירותSaaS ומאפשרת פריסה מהירה ושימוש קל בכל ארגון. הפתרון שסקרייב מציעה משתייך למגמה בעולם ה DevSecOps הנקראת “Shift Left” שבה מפתחים ואנשי דב אופס משתמשים בכלים שנועדו לוודא שהתוכנה שהם מייצרים בטוחה לשימוש בהתייחס לכל מרכיבי שרשרת האספקה של הקוד.
"התוכנה שארגונים מייצרים או משתמשים בה בטוחה כמו החולייה החלשה ביותר בשרשרת האספקה שלה. התוקפים היום מומחים בזיהוי הזדמנויות במפעל פיתוח התוכנה של ארגונים. מטרות התקיפה יכולות להיות תהליך
הפיתוח עצמו כמו תהליך הבילד או מערכות ניהול קוד המקור שבארגון, רכיבי קוד פתוח או קוד שהגיע מקבלן משנה, או אף תהליך המעבר עצמו של קוד בין ארגונים. כל אלה הופכים את הקוד ליעד אטרקטיבי, שנכון להיום אינו מוגן בצורה טובה, עבור תוקף המחפש לייצר השפעה רחבת טווח או למי שרוצה להגיע לארגון מוגן היטב דרך ספקי התוכנה שלו", אומר רובי ארבל, מנכ"ל החברה. "חלק הולך וגדל ממתקפות הסייבר המתרחשות בעולם בשנים האחרונות מתחילות דרך שרשרת האספקה של תוכנה והתחזית צופה שעד 2025 כמעט כל ארגון שני בעולם יחווה אפקט הנובע מתקיפת סייבר שהתרחשה בשרשרת האספקה שלו. הפתרון שלנו בא לתת פתרון לאתגר הזה בדיוק".
זוהר רוזנברג, מי שהוביל את ההשקעה בסקרייב וכיום הינו Venture Partner באלרון ונצ'רס: "השקענו בסקרייב כי אנחנו מאמינים שהוקטור של תקיפה דרך שרשרת אספקת התוכנה של הארגון הולך ומתחזק. כיום ברוב הארגונים חלקים משמעותיים מן הקוד מפותח אצל ספקי משנה מה שמגדיל את משטח התקיפה הפוטנציאלי של הארגון וחושף אותו לתקיפות דרך שרשרת האספקה. ההתמודדות עם הבעיה מורכבת מאוד לנוכח העובדה שאין גורם אחד האחראי על האבטחה מקצה לקצה, ישנם תהליכים שונים בין ארגונים, ואין שקיפות מספקת לכל שלבי תהליכי הפיתוח לאורך שרשרת האספקה. בראייתנו צוות היזמים של סקרייב הוא הצוות הנכון לעסוק במשימה המורכבת הזו ואנו מאמינים כי החברה פונה לשוק עם פוטנציאל עצום ".
תודה.
לתגובה חדשה
חזור לתגובה
