חברת הסטארטאפ Pynt, המפתחת פלטפורמה אוטומטית לאבטחת API, השלימה סבב גיוס כספים ראשוני של 6 מיליון דולר. סיבוב הגיוס הובל על ידי Joule Ventures, בהשתתפות הקרנות Dallas ו-Honeystone, ומשקיעים פרטיים בהם אבינב אשטנה, מייסד משותף ומנכ"ל חברת Postman, תמיר כרמל, בועז חלמיש, עמוס שטרן, נועם לניר ו-Cyber Club London, המאגד כ-50 בכירים בענף הסקיוריטי.
Pynt פותחה בשיתוף פעולה עם מפתחים ומומחי אבטחה והופכת את תהליך בדיקות האבטחה של API לאוטומטי, תוך קיצור משך הזמן והשקעת המשאבים הנדרשים לכך וגישור על הפער הקיים בין המפתחים לבין אנשי האבטחה. הפלטפורמה יוצרת בתוך דקות אוטומציה של פעולת ההאקר, תוך שימוש בהיגיון אנושי כדי ליצור התקפות וכך לזהות נקודות חולשה ולטפל בהן עוד לפני שהן נחשפות. Pynt פועלת באינטגרציה עם כלי מפתחים פופולריים ומשמשת כיום אלפי מפתחים ובודקים ברחבי העולם, החל מחברות קטנות ובינוניות ועד לחברות Fortune 500. היא זמינה בגרסה חינמית ובגרסה ארגונית בתשלום. בנוסף לאוטומציה של זיהוי פירצות API במהלך הפיתוח, Pynt מספקת דו"חות ודשבורד שליטה עבור המפתחים ואנשי הסקיוריטי בארגון, כמו גם המלצות מעשיות לטיפול בבעיות אבטחה.
השימוש בממשקי API זינק בשנים האחרונות וכיום 83% מתעבורת האינטרנט קשורה לשירותי API. ממשקים אלו מאפשרים אינטגרציה יעילה בין אפליקציות והם גורמים מרכזי בהצלחה של חברות רבות, אולם ההסתמכות עליהם יצרה אינספור נקודות תורפה קריטיות. פירצות אבטחה של ממשק API מתרחשות בכל מקום, כולל אצל ענקיות האינטרנט ויוצרות איום עולמי על הגנות הסייבר. כיום יותר ממחצית מכל ממשקי ה-API נותרים מוסתרים מעיניהם של צוותי האבטחה בחברות. המפתחים לחוצים לספק תוכנות מתקדמות במהירות, בסביבה שהולכת ונהיית מורכבת, ואין להם פנאי לטפל בהיבטי האבטחה. המחסור העולמי של מיליוני אנשי אבטחה שצפוי להתעצם בשנים הבאות גורם לכך שחוסר היכולת לגשר על הפער באמצעים אנושיים יימשך.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
Pynt הוקמה ב-2022 על ידי צביקה שניידר, המשמש מנכ"ל, אורי גולדברג, CTO, גולן יוסף, CSO ועופר חכימי, CPO. ארבעת המייסדים שימשו בתפקידי פיתוח ואבטחה מרכזיים במרכז הפיתוח של Harman, בבעלות סמסונג ובה בנו את פתרון האבטחה הראשון בעולם למפתחים לאבטחת אפליקציות רכב. החברה מעסיקה עשרה עובדים במשרדים בישראל.
צביקה שניידר, מייסד משותף ומנכ"ל Pynt, מסר: "אבטחת API היא כיום אחד האתגרים המרכזיים של החברות ואנשי האבטחה. יצירת חיבור API לאפליקציה ולדאטה של החברה היא כמו יצירת דלתות כניסה לביתך. דלתות אלו צריכות להיות מאובטחות היטב, באחריות משותפת של מפתחי הדלתות והשומרים עליהן – אנשי האבטחה. הבעיה שמפתחים כיום לא יודעים הרבה על אבטחה, ואנשי אבטחה לא יכולים להיות מעורבים בפיתוח. כולם עסוקים מאוד כבר היום. אנחנו פותרים את הבעיה על ידי כלים מתקדמים שמאפשרים למפתחים לקחת אחריות ולוודא שאין חולשות באפליקציה כבר בשלב הפיתוח, ונותנים אמצעי שליטה ובקרה לצוותי הסקיוריטי".
בריאן רוזנצוויג, שותף-מייסד בקרן Joule Ventures, אמר: "הגישה החדשנית של Pynt למיגור בעיות API Security מתחילת שלב הפיתוח על ידי מפתחים, ללא צורך להסתמך על אנשי האבטחה בלבד, נותנת מענה הולם לארגונים לאור המגמה של ריבוי APIs והפיכתם לסיכון אבטחה מרכזי וחוסר היכולת כיום של הארגונים לשלוט בתהליך. לצוות של Pynt יש שילוב מיוחד של ניסיון רלוונטי וידע טכנולוגי עמוק והם בדרך הנכונה לייצר שינוי משמעותי ב-API Security."