כשעוז גולן ושי לוי הציגו את הרעיון שלהם לאבטחת ממשקי תוכנה ( (APIלגילי רענן, מייסד קרן ההשקעות Cyberstarts, הפתרון עוד היה בוסרי, אבל רענן התלהב. באמצעותו הם התייעצו עם שורת מנהלי אבטחת מידע (CISOs) מובילים בארה"ב וקיבלו פידבק חיובי כפול: האחד, שאבטחה של ממשקי תוכנה היא כאב בלתי פתור עבור חברות רבות, והשני, שהפתרון המסתמן אכן עשוי לתת מענה לאותו כאב. לאחרונה הגיעה גם הגושפנקא המחקרית לנחיצות הפתרון של החברה, כשחברת המחקר הבינ"ל גרטנר סימנה את ה-API כווקטור התקיפה שצפוי להפוך לנפוץ ביותר ב-2022. החברה שהקימו גולן ולוי, העונה לשם Noname (הסיפור המלא על השם בהמשך) מבטיחה לחשוף את החולשות הייחודיות לכל API, לזהות תקיפות בזמן אמת ולהגיב לפני שנגרם נזק. הפלטפורמה לומדת את ממשקי ה-API של הארגון ואף מזהה אירועים החורגים מהנורמה.
"אנו חיים בעידן בו ארגונים מחזיקים עשרות אלפי API ובכל יום משתחררים עוד ועוד ממשקי תוכנה. כל אפליקציה, אתר או תקשורת בין ארגונים מונעים באמצעות API ומדובר בכמות אדירה של ממשקים שנמצאים בצירים קריטיים בארגון", אומר שי לוי, המשמש כ-CTO של Noname. "ווקטורי ההתקפה מכוונים אליהם הן בגלל חשיבותם והן בגלל פגיעותם. העניינים מסתבכים כשמבינים עד כמה הסביבה כיום מורכבת כשיש ענן, דאטה סנטר או סביבה מרובת עננים. נוצר מצב שבו ארגון מאבד שליטה על ה-API ואינו יודע היכן הם נמצאים ועד כמה הם חשופים".
לאחר הצגת הפתרון הראשוני, גולן ולוי חידדו את הטכנולוגיה ואיפיינו את המוצר בהתאמה לצרכים שעלו מהשטח ולסביבת המחשוב המורכבת בה פועלים כיום ארגונים. "הפתרון נועד קודם כל לספר לך אילו ממשקי API יש לך במצאי והיכן ואז לספק אבטחה לתעבורת התקשורת. כל זאת, בלי - וזה חשוב - לחסום את התעבורה. אנחנו יושבים ביציע, כצד ג', מסתכלים על הסביבה, על התעבורה, על הקונפיגורציה, על העננים, אך לא משפיעים ולא מוסיפים השהייה. רכיב נוסף הוא התראה על אנומליות שנעשה באמצעות למידת מכונה. ההתראה היא רחבה - היכן הפגיעה ומה מקורה - כולל זיהוי בעל ה-API ואז חסימת המתקפה ותיקון החולשה. היופי הוא ביכולת שלנו להתריע על מתקפות עוד לפני שהן מתרחשות ולהצביע על קונפיגורציה בעייתית. גם ההטמעה היא קלה".
גולן ולוי הכירו במהלך שירות משותף ב-8200 ("כבר אז היינו בטוחים שנקים משהו ביחד"). החברה גייסה עד היום 85 מיליון דולר - 25 מיליון דולר בסבב ראשון ו-60 בסבב שני - וכל זה במהלך חצי שנה בלבד. היא מעסיקה כיום כ-70 עובדים, 50 מהם במרכז הפיתוח בישראל, והיתר, בעיקר אנשי שיווק ומכירות, בארה"ב, שהיא שוק היעד העיקרי.
כיצד תנצלו את ההון שגייסתם?
"בעיקר להגדלת הצוות המקצועי ולחיזוק מערך השיווק והמכירות. תמיד גייסנו אנשי מו"פ ועכשיו בוודאי. בתקופה של מחסור באנשי סייבר, היתרון שלנו בגיוס הוא שהעובדים שלנו הם גם קרובים מאוד לשוק וגם מדברים ישירות עם הלקוחות הכי גדולים שיש. זה חריג בנוף ומספק חוויה אמיתית וסיפוק מקצועי גבוה. זו אינטראקציה שרוב החברות לא יודעות להציע. הם גם יכולים לראות את ההשפעה של המוצר על השוק וזה מאוד קורץ למפתחים".
אני מבין שלחברה יש כבר עשרות לקוחות. מיהם?
''אנחנו פונים בעיקר לחברות גדולות בארה"ב, ארבעה תחומים פופולאריים הם בנקאות, קמעונאות, שירותים פיננסיים וחברות פארמה. חלק ניכר מהלקוחות הן חברות Fortune 500".
ולמה Noname?
"כשנפגשנו לראשונה עם גילי רענן עוד לא היה לנו שם, אבל גילי, שרצה לבחון את הרעיון והגישה שלנו מול רשת מנהלי אבטחת המידע שעובדת עם הקרן, הוא כינה אותנו Noname Security כשם זמני. אחד הפידבקים שחזרו היה 'שם מעולה!'. השאר הוא היסטוריה".
