הסטארט-אפ הישראלי OX Security מגייס 34 מיליון דולר

הסטארט-אפ הישראלי OX Security, שפיתח פלטפורמה לאבטחת שרשראות אספקת תוכנה, מגייס 34 מיליון דולר. את הסבב הובילו: artnersPquity Evolution E, Team8 ו-M-12 קרן הון הסיכון של מיקרוסופט. החברה כיום מעסיקה כ-30 עובדים ומתכננת להכפיל את מספר העובדים בשנה הקרובה. הפלטפורמה של OX Security כבר נמצאת בשימוש על ידי למעלה מ-30 חברות לאבטחת שרשראות אספקת התוכנה שלהן כולל: Kaltura קלטורה -4.55% קלטורה 2.1 -4.55% סגירה:0 פתיחה:2.18 גבוה:2.3 נמוך:2.09 מחזור:-- לעמוד ציטוט חדשות גרפים פרופיל חברה המלצות כתבות נוספות בנושא: ו-Marqeta MARQETA +2.27% MARQETA 4.05 +2.27% סגירה:0 פתיחה:3.96 גבוה:4.1 נמוך:3.96 מחזור:-- לעמוד ציטוט חדשות גרפים פרופיל חברה המלצות כתבות נוספות בנושא: .

בחברה מסבירים כי "העלייה במתקפות שרשרת אספקת התוכנה, כמו הפריצה של SolarWinds, הובילה לכך שספקים מחויבים לספק בכתב את חומרי תוכנה (SBOM) - "רשימת המרכיבים" של תוכנה. רשימה זו אכן יכולה לסייע בזמן אמת לצוותי אבטחה להבין אם פגיעות שנחשפה משפיעה עליהם. OX Security מפתחת תקן פתוח חדש, PBOM. ה-Pipeline Bill of Materials) PBOM) מכסה את ההליכים והתהליכים שהשפיעו על התוכנה לאורך כל פיתוחה".

הפלטפורמה של OX Security היא המוצר הראשון המשתמש בתקן PBOM כדי לספק אבטחת שרשרת אספקת תוכנה מקצה לקצה. OX Security משתלבת לכלים ותשתית קיימים כדי לנטר פעולות המשפיעות על התוכנה לאורך כל מחזור חיי הפיתוח. בנוסף, מתחברת למאגר הקודים של הארגון ומבצעת סריקה של סביבת הענן, כדי לייצר אוטומטית מיפוי מלא של נכסים, ואפליקציות. התקן של OX Security מזהה אילו כלי אבטחה נמצאים בשימוש, מוודא שכולם מחוברים ופועלים, וקובע אם יש צורך בכלים נוספים. לאחר הסריקה, OX Security מציגה את כל בעיות האבטחה שנמצאו, עם עדיפות לאלו עם השפעה עסקית רחבה.

מייק רוג'רס, לשעבר ראש ה-NSA וכיום שותף ב-Team8 אמר: "החדרת SBOM היא צעד חשוב, אך זה לא מספיק על מנת לאבטח את שרשראות אספקת התוכנה. פרצות אבטחה בפרופיל גבוה, כמו אלו שהתגלו לאחרונה והשפיעו על SolarWinds, Codecov ו-Log4j - לא יכלו להתגלות עם הרשימה הסטטית של רכיבי תוכנה הכלולים ב-SBOM. קיים סיכון ממשי לארגונים במתן תחושת הגנה מזויפת באמצעות SBOM שאינם מספקים הגנה מלאה".

ניצן זיו, מנכ"ל ומייסד משותף של OX Security: "מפתחים ו-DevOps מבצעים שינויים מתמידים בשרשרת אספקת התוכנה ומוסיפים כלים חדשים, רכיבי קוד פתוח ושירותי SaaS. פלטפורמת OX Security מעניקה לצוותי DevSecOps נראות מקצה לקצה בזמן אמת לכל ההיבטים המשפיעים על התוכנה, כך שיש להם את ההקשר והשליטה הדרושים כדי להבטיח הגנה מלאה".