הסטארט-אפ הישראלי אואזיס סקיוריטי (Oasis Security), שפיתח פלטפורמת הגנת סייבר למיפוי, ניהול ואבטחת Non-human identities (זהויות לא אנושיות) בארגונים, נחשף כעת לראשונה ומכריז על גיוס של 40 מיליון דולר - מתוכם כ-35 מיליון דולר גויסו בסבב ה-A שהושלם לאחרונה. קרן Sequoia Capital (דאג לאונה ובוגומיל בלקנסקי) הובילה את סבב הגיוס, בו השתתפו גם הקרנות Cyberstarts, Accel Partners ו-Maple Capital, לצד משקיעים פרטיים כמו גיא פודג'רני, מייסד Snyk ומייקל פיי, מייסד ומנכ"ל Island, שבעברו היה גם נשיא ו-CTO ענקית אבטחת המידע, סימנטק. על רקע הגיוס, החברה מתכננת לגייס עשרות עובדים נוספים ולהמשיך לפתח את יכולות המוצר.
אואזיס הוקמה ב-2022 על ידי דני בריקמן, מנכ"ל החברה ועמית צימרמן, סמנכ"ל המוצר. השניים הכירו במהלך שירותם הצבאי ביחידת המודיעין 81, בה דני שירת כ-11 שנה במסגרת תכנית "תלפיות" ועמית שירת בה כשבע שנים. הם שיתפו פעולה במספר פרויקטים מהותיים, כשחלקם זכו בפרס ביטחון ישראל. לאחר שהשתחרר בדרגת סרן, עמית עבד בחטיבת האבטחה של מיקרוסופט בישראל ומילא תפקידי ניהול בתחום המוצר והפיתוח. דני השתחרר מספר שנים לאחר מכן בדרגת רב סרן, הצטרף אל עמית ויחד הם הקימו את אואזיס. החברה מעסיקה כיום כ-45 עובדים בישראל ובמספר מוקדים בארה"ב, וכבר מעניקה את שירותיה לשורת תאגידים גלובליים.
המעבר לענן, תהליכי האוטומציה וטכנולוגיות הבינה המלאכותית שמשנות את השוק הפכו את המערכות בארגונים בעידן המודרני למורכבות ומסועפות ביותר. במקביל ל-human identities (זהויות אנושיות), כמו עובדים שמקבלים גישה למידע ונתונים, בכל ארגון גם קיימות Non-human identities, כדוגמת Tokens ,Service Account , מפתחות API וחשבונות RPA. זהויות אלו נמדדות לעתים בהיקף של פי 50 יותר מכמות ה-human identities בכל ארגון. Non-human identities מהוות לארגונים נקודת תורפה משמעותית משום שקשה לזהות אותן ולמפות את ההרשאות שלהן - זהויות אלו אינן מנוהלות על ידי גורם אחיד שמסווג את ההרשאות למידע ולנתונים הרגישים, ולכן אינן מאובטחות כלל וחשופות לפרצות וחולשות אבטחה. כיום, בארגונים ישנן יותר מפי חמישה Non-human identities בעלות גישה למידע רגיש מאשר human identities - וכתוצאה מכך, 2023 הייתה שנת שיא בהיקף מתקפות הסייבר דרך אותן Non-human identities. כמו כן, שוק הזהויות נמדד כיום בעשרות מיליארדי דולרים בשנה.
המוצר שפיתחו באואזיס פותר לראשונה את בעיית ניהול ואבטחת ה-Non-human identities, באמצעות פלטפורמה שממפה את הזהויות, מסווגת את הגישה שיש לכל אחת מהן, מזהה חולשות פוטנציאליות ומתעדפת את הטיפול בהן באמצעות מודל הערכת סיכונים ייחודי. הפתרון הטכנולוגי של החברה מקצר באופן משמעותי את הזמן בין זיהוי החולשה ופתירתה, וכן מציע דרכים לתיקון הפרצות והמלצות לייעול הניהול שלהן. המוצר פועל באופן אוטומטי וקל להטמעה על גבי כל תשתית.
דני בריקמן, מייסד-שותף ומנכ"ל אואזיס סקיוריטי: "בשנים האחרונות, תחום הזהויות השתנה מקצה לקצה. לנוכח עומסי העובדה והשינויים בתשתיות, השימוש ב-Non-human identities זינק באופן אקספוננציאלי והפך לחוליה החלשה ביותר באבטחת מערכות בארגונים. לצד הצורך ההכרחי הגובר באבטחה, לכלים הקיימים אין את היכולות המאפשרות להם להתמודד עם קנה המידה הרחב ועם המורכבות של זהויות אלו. בשל ההרשאות הרבות אליהן כל Non-human identity חשופה, כל תקיפה של זהות יחידה מעניקה לתוקף גישה לפעולה בכל סביבת הענן. אואזיס פיתחה פלטפורמה מקיפה וקלה לשימוש שפותרת את בעיית ה-Non-human identities ומאפשרת לארגונים להמשיך לצמוח בקצב מהיר מבלי להתפשר על האבטחה".
בוגומיל בלקנסקי, שותף ב-Sequoia Capital: "זהויות ברשת ובפרט Non-human identities, מהוות פער אבטחתי משמעותי שעד כה לא טופל. אנחנו נרגשים לעבוד עם הצוות של אואזיס ולהיות חלק מפתרון אחד האתגרים הגדולים ביותר בתחום אבטחת הסייבר. החברה יצאה מ-Stealth לאחר שהשלימה סבב גיוס וכבר מעניקה שירותיה לשורת לקוחות משמעותיים. כל אלו מעידים על הביקוש הגדול לפתרון ההכרחי שאואזיס פיתחה, ועל האמונה שלנו ביכולות של הצוות".
ליאור סימון, שותפה בקרן Cyberstarts: "המסע של דני ועמית התחיל כמו בכל סיפור קלאסי ש-Cyberstarts מלווה- צמד יזמים מוכשר להפליא שהחליט לצאת למסע על מנת לפתור נקודת תורפה משמעותית בתחום הסייבר. לאחר מחקר מעמיק ועשרות שיחות עם מנהלי אבטחת מידע ודמויות מובילות בתעשייה, הם בחרו לפתור את בעיית האבטחה המהותית בתחום ה-Non-human identities, שהולך ומתפתח. זוהי זכות גדולה לעבוד לצד הצוות של אואזיס מיום הקמת החברה ואנחנו מצפים להמשך המסע המשותף".