סטארטאפ הסייבר Sweet Security, שפיתח פלטפורמה מקיפה לאבטחת סביבות ענן ב-runtime, מגייס עובדות ועובדים למגוון של תפקידי פיתוח, מוצר ושיווק, בהם מפתחי פרונטאנד, בקאנד, דאטה אנג'נירס, דבאופס, פרודקט ופרודקט מרקטינג ודימנד. לקורות חיים שלחו מייל: hr@sweet.security
החברה השלימה סיבוב גיוס A בהיקף 33 מיליון דולר בהובלת קרן Evolution Equity Partners ובהשתתפות Munich Re Ventures ו-Glilot Capital Partners שהובילה את סיבוב הסיד בחברה.
Sweet Security השיקה באוגוסט האחרון פלטפורמה מקיפה לאבטחת ענן, המספקת הגנה על ריצת היישומים בענן בזמן אמת. הפלטפורמה מבוססת על טכנולוגיית eBPF ומזהה פעילות חריגה ביישומים, בפעילות הרשתית, בנגישות לשירותי ענן וב-non-human identities הפועלים במערכת.
במטרה להקטין דרמטית את כמות ההתרעות למנהלי אבטחת מידע ולהמנע מצבר של התראות פאסיביות על מה שעלול לקרות, הפלטפורמה מזהה ומתמקדת בסיכוני ענן פעילים קריטיים, ובכך מייעלת את ניהול הסיכונים הכולל בענן. אלו כוללים מתקפות ענן, חולשות באפליקציה, הגדרות הסביבה, והגנה על secrets. במקרה של תקיפה, המערכת מספקת לצוותי אבטחה הבנה מלאה של מתווה התקיפה, כולל מידע מקיף על נסיבות האירוע והשלכותיו, מיד כשהתקיפה קורית.
"החזון נתקל בספקנות. סמכנו על הניסיון שלנו"
Sweet Security הוקמה על ידי תא"ל (מיל.) דרור קשתי, לשעבר ה-CISO של צה"ל, שמכהן כמנכ"ל, אל"מ (מיל.) אייל פישר, לשעבר ראש מרכז סייבר ב-8200, אשר מכהן כ-CPO ואוראל בן-ישי, לשעבר ראש מדור מו"פ בעולמות הסייבר ב-81 שמכהן כ-VP R&D ב-Sweet. החברה מעסיקה 30 עובדים אשר מועסקים בישראל.
בדו"ח Gartner מנובמבר 2023 שכותרתו "Emerging Tech - Mitigate Advanced Persistent Threats in SaaS and Cloud" מוזכרת Sweet כספק לדוגמא בתחום האבטחה בענן ב-Runtime. האנליסטים של גרטנר מציינים שאירועי אבטחה בזמן אמת מתעכבים או נבלעים לעיתים במערכות הניתוח, ולכן יש להעדיף קבלת דיווחים באופן ישיר, ולא רק דרך ממשקי API של צד שלישי. כן הם ממליצים להשתמש במערכות תומכות extended Berkeley Packet Filter) eBPF), שמספקת תמונת מציאות עמוקה יותר עם אפשרות לתגובה או חסימה מהירה.
יובל בן יצחק, שותף בקרן Evolution Equity Partners שהובילה את סבב הגיוס: ע"Sweet עושה "shift right" לאבטחת הענן. בזכות הטכנולוגיה החדשנית שלה לזיהוי התנהגויות על פני אפליקציות, רשתות וזהויות, Sweet מפחיתה את ניהול הסיכונים בענן בצורה דרסטית ועל-פני מנעד רחב של שימושים. הצוות יוצא-הדופן, הטכנולוגיה והתזמון בשוק - אין יותר "מתוק" מזה. אנחנו נרגשים לחבור וללוות את המסע הזה."
דרור קשתי, מייסד משותף ומנכ"ל Sweet Security: "החזון שלנו לאבטחת ענן ב-runtime נתקל בתחילת הדרך בספקנות, אבל סמכנו על הניסיון שלנו כי חווינו בעצמנו את הכאב שהלקוחות שלנו חיים איתו כל יום וידענו שנוכל לבנות פתרון שהשוק יאהב. סבב הגיוס מבטא את האמון של המשקיעים בגישה שלנו, יאפשר לנו להרחיב את הנוכחות שלנו בארה"ב ולהאיץ את פיתוח הפלטפורמה ושדרוג יכולותיה."
סיירוס טיבס, CISO ב-PennyMac: "ניסינו את Sweet כדי לבחון את יכולות זיהוי תקיפות הענן שלה והמשכנו משום שבנוסף, תובנות ה-runtime שהיא מספקת משנות לחלוטין את הדרך בה אנחנו מנהלים את חולשות האבטחה אצלנו. סוויטת ה-runtime של Sweet מאפשרת לנו להיות הרבה יותר מדויקים ולבנות גישה אסטרטגית לאופן שבו אנו מנהלים ומאבטחים את העבודה שלנו בענן, בשגרה ובמקרי חירום. הערך שהפלטפורמה מספקת לנו עלה על הציפיות שלנו."