חולשות

Astelia מגייסת 35 מיליון דולר: פלטפורמה שמזהה את החולשות המסוכנות באמת

פורסם בתאריך ע"י Techtime

[בתמונה: מייסדי אסטליה, מימין נדב אוסטרובסקי, אלון נוי, ורועי רג'ואן. קרדיט צילום: נתנאל טוביאס]

חברת הסייבר הישראלית Astelia יוצאת השבוע מהצללים עם גיוס כולל של 35 מיליון דולר ופלטפורמת ניהול חשיפות (Exposure Management) מבוססת AI, שמטרתה לשנות את האופן שבו ארגונים מתמודדים עם מתקפות סייבר בעידן הבינה המלאכותית.

החברה הוקמה בסוף 2024 על ידי אלון נוי (נויהאוז), נדב אוסטרובסקי ורועי רג'ואן – בוגרי תלפיות, יוצאי יחידות 8200 ומצו"ב, וזוכי פרס ביטחון ישראל. השלושה הובילו את פעילות הצוות האדום הלאומי וביצעו תקיפות יזומות לבחינת עמידות מערכות צה"ל ותשתיות קריטיות, בשיתוף פיקוד הסייבר האמריקאי.

סבב ה-Seed בהיקף של 10 מיליון דולר הובל על ידי Team8, במסגרת מודל ה-Venture Creation שלה, לצד Holly Ventures. סבב A, בהיקף של 25 מיליון דולר, הובל על ידי Index Ventures בהשתתפות Team8 ו-Holly Ventures. כיום מעסיקה החברה מעל 30 עובדים בישראל ובארה"ב ומשרתת עשרות לקוחות, בהם תאגידי ענק וחברות Fortune 500 בתחומי הפיננסים, הבריאות, הקמעונאות והטלקום בארה"ב ואירופה.

שוק ניהול החשיפות, שבו פועלת Astelia, נאמד בכ-4.1 מיליארד דולר ב-2025 וצפוי לצמוח לכ-27 מיליארד דולר עד 2034, על רקע העלייה בהיקף ובתחכום מתקפות הסייבר. לפי נתוני Fortinet, כ-86% מהארגונים חוו לפחות פרצת סייבר אחת ב-2024, וכמעט שליש דיווחו על חמש פרצות או יותר – נתונים שממחישים את עומס החולשות וההתראות המוטל על צוותי האבטחה.

הפלטפורמה של Astelia נועדה להתמודד עם עומס זה. במקום להציג לארגון מיליוני חולשות ולתעדף אותן על בסיס ציון סטטיסטי כללי, המערכת ממפה לעומק את טופולוגיית הרשת ומנגנוני האבטחה הקיימים, ומפעילה סוכני AI שמנתחים אילו חולשות ניתנות לניצול בפועל בסביבה הספציפית של הארגון. התוצאה, לפי החברה: זיקוק של כ-2% מהחולשות – אלו שמייצגות סיכון ממשי ומיידי.

בארגונים מסוימים הצליחה החברה לצמצם את רשימת החולשות מכ-3 מיליון לכ-30 בלבד שדרשו טיפול מיידי. לאחר הזיהוי, מספקת המערכת תוכניות פעולה ממוקדות המותאמות להקשר הארגוני, במטרה לחסוך זמן ומשאבים ולמקד את צוותי ה-IT והסייבר באיומים בעלי פוטנציאל ניצול אמיתי.

לדברי אלון נוי, מנכ"ל ומייסד-שותף, "רוב החולשות שצוותי האבטחה חוששים מהן אינן רלוונטיות לאופן שבו מתקפות מתבצעות בפועל. צוותי אבטחה צריכים להסתכל על הסביבה שלהם דרך העיניים של התוקף, ולא דרך רשימת סריקה אינסופית".

החברה מתכוונת להשתמש בכספי הגיוס להרחבת היכולות הטכנולוגיות, גיוס עובדים – בעיקר למחקר, פיתוח ומכירות – והאצת החדירה לשוק האמריקאי, שאותו היא מזהה כיעד מרכזי לצמיחה.