הכירו את הסטארטאפ הישראלי החדש – כבר גייסו 15 מיליון דולר

חברת הסטארטאפ Entitle השלימה גיוס של 15 מיליון דולר ומשיקה מערכת לניהול הרשאות בענן.

את הסבב הובילה גלילות קפיטל והשתתפו בו משקיעים פרטיים בהם אריאל מייסלוס, ינון קוסטיקה מייסד שותף של Wiz, ניצן שפירא ורן רבנזפט מייסדי אפסגון (Epsagon) ו-15 בכירי אבטחת מידע בחברות בינלאומיות.

Entitle נוסדה בשנת 2021 על ידי רון נסים מנכ"ל החברה ואבי זצר CTO, אשר הכירו במהלך שירותם הצבאי ביחידת 8200. החברה פיתחה פתרון המהווה את הדור הבא של מערכות לניהול גישה לתוכנות ותשתיות בענן ומציעה מענה יעיל ופשוט להליכים שעד כה טופלו באופן ידני ומורכב. המערכת הופכת את תהליך הבקשה ומתן הגישה למשאבי הארגון לאוטומטי ובכך מאפשרת גישה יעילה מהירה ומאובטחת לסביבות מורכבות.

הפתרון מסייע, בין היתר למנהלים הנדרשים לאשר הרשאות גישה למשאבי הארגון, לקבל החלטות מושכלות על בסיס ניתוח סיכונים וסנכרון עם מערכות הארגון ונוהליו. הטכנולוגיה מבוססת על machine learning, חקר חולשות, הבנה עמוקה של יישומים, המבנה הארגוני, אבטחת מידע ועוד. החברה מעסיקה 30 עובדים ובין לקוחותיה Lemonade, BigID, K-Health, At Bay ו- Hippo.

לקוחות Entitle יהיו מוגנים משיטת התקפה נפוצה המתבססת על השתלטות על חשבונות של עובדים ודרכם התוקפים ניגשים למשאבי הארגון. מצד הארגונים, היכולת להגביל את ההרשאות של חשבונות העובדים הפכה מורכבת יותר לאור האימוץ המהיר של שירותי SaaS מבוזרים. הפתרונות המסורתיים בשוק משמשים לניהול הרשאות בסביבות מקומיות ואינם עומדים בדרישות של סביבת הענן המודרנית. ארגונים רבים מנהלים הרשאות בצורה ידנית באמצעות מערכות לניהול משימות (Jira ודומיו) ותהליך ההרשאה הידני הוא ארוך ומסורבל ולכן במקרים רבים ניתנות לעובדים הרשאות יתר שמנצלים התוקפים.

המערכת של Entitle מאפשרת לאנשי אבטחה לייצר נהלים דינמיים, שכוללים את היכולת ליצור הרשאות מוגבלות בזמן למשאבים רגישים ולהבטיח שהגישה מוענקת רק בעת הצורך ומוסרת כשהצורך חלף. כן אפשר להגדיר נהלי בקרת גישה מדוקדקת עבור כל משאב. למערכת למעלה מ-100 אינטגרציות כמו AWS, Azure, GCP, Gitlab, MongoDB, Okta, Hibob ו-Salesforce. היא יוצרת חוויה דמוית SSO (כניסה אחודה) למערכות שאינן SSO כמו מסדי נתונים, באמצעות יצירת משתמש בזמן אמת.

Entitle מציעה שירות עצמי שבו משתמשים יכולים לבקש גישה גם באמצעות Slack, Teams ו- Jira, ומספקת להם תהליך אישור סדור, מהיר ואף אוטומטי. כשכל ההרשאות מנוהלות במקום אחד, נפתחת בפני אנשי אבטחת המידע היכולת לשלוט ולבקר על תהליכי מתן גישה ליישומים. כל גישה מתועדת, מה שמקל מאוד על איסוף המידע ולסקירות גישה תקופתיות (User Access Reviews) שנפוצות בקרב רגולציות אבטחת מידע רבות.

אריק קליינשטיין, מייסד ושותף מנהל בגלילות קפיטל, אמר: "השקענו ב-Entitle כי הגישה האוטומטית שלה לפתרון אתגרים אקוטיים בתחום הרשאות הגישה בלטה בתוך התעשייה. המערכת של החברה מקיפה, קלה לתפעול, והמייסדים והצוות שלה מומחי אבטחת מידע מוכשרים. אנחנו מצפים לתמוך בחברה תוך כדי מימוש החזון שלה לספק ניהול הרשאות עם חווית משתמש מעולה".

רון נסים, מייסד משותף ומנכ"ל Entitle, אמר: "המומחיות של הצוות שלנו ב-8200 היא אבטחת מידע אופרטיבית, וכאלה הן גם בעיות הליבה העומדות בבסיס ניהול ההרשאות בארגונים וחברות. Entitle מאפשרת ליישם את הניסיון שרכשנו בצה"ל לצורך פתרון בעיות אבטחת מידע קשות שמלוות את התעשיה המון שנים. המערכת שפיתחנו מורידה את נטל ניהול הסיכונים מצוותי הפיתוח ומעבירה אותם לאבטחה, שם הוא צריך להיות. אבטחת המידע היא במקום הראשון עבורנו, אולם היא לא באה על חשבון היעילות".