חברת הסייבר Miggo, המפתחת פלטפורמת ADR לזיהוי ומתן מענה לאיומים על אפליקציות, השלימה גיוס הון בסך 17 מיליון דולר בסבב מסדרה A. הסבב הובל על ידי הקרנות SYN Ventures ו-YL Ventures בהשתתפות משקיעים נוספים, והוא מביא את סך ההשקעה בחברה ל-25 מיליון דולר.
הפלטפורמה של Miggo מבוססת AI ונותנת מענה ראשון מסוגו לאיומים על יישומים בענן או היברידים, עם גישה פרואקטיבית שאינה ממתינה להיווצרות של פערי האבטחה, אלא מקדימה אותם. הפלטפורמה כוללת מערכת הגנה הפועלת באופן רציף, מנטרת בזמן אמת את פעילות האפליקציה וחוסמת איומים, מבלי להמתין למחזורי הבדיקות השגרתיות או להתערבות אנושית. טכנולוגית ה-DeepTracing הבלעדית של החברה העומדת בבסיס המערכת עוקבת אחר הפעילות של כל אפליקציה, מזהה את דפוסי ההתנהלות שלה ואת ההיגיון הפנימי בפעולתה לצורך הבנת ההקשר וזיהוי חריגות בפעולתה. הפלטפורמה מנתחת סיכונים בחיבורים של בין שירותים שונים ומעבר המידע כדי לאתר דרכי פריצה לא שגרתיות, יוצרת סימולציות של מסלולי תקיפה אפשריים כדי לבחון את האפליקציות מנקודת המבט של התוקפים ומפעילה במקרה הצורך הגנה שמונעים ניצול לרעה של החולשות עד לתיקונן.
בשנה האחרונה איתרו חוקרי Miggo את החולשה ALBeast בשירות הפופולרי ALB של AWS שנמצאה ביותר מ15,000 שרתים, בין היתר בארגוני Fortune 500 וארגונים ממשלתים. גילוי זה זכה להכרה מצד מובילים בתעשיית הסייבר העולמית כולל AWS, Hashicorp וארגון הביון הבריטי ה-GCHQ.
ההאצה הדרמטית של קצב הפיתוח בשנים האחרונות הודות לשימוש בכלי בינה מלאכותית, לצד המורכבות הגדלה של מוצרי הטכנולוגיה עם ארכיטקטורות ענן ושילוב מודלים של LLMs וטכנולוגיות נוספות, הביאו לפגיעה משמעותית ביכולת השליטה והאבטחה של צוותי הסקיוריטי בארגונים. מפתחים יוצרים מדי יום קוד חדש תוך הסתמכות על קוד פתוח, בינה מלאכותית ו-microservices ממספר מקורות. תהליך מורכב זה אינו מתנהל בשקיפות מלאה מול צוותי הסקיוריטי ולכן הם מתקשים להבין מה קורה בפרודקשן ולאבטח את התהליך באופן יעיל. לצוותים אלו לוקח בממוצע מעל 12 שעות להגיב לאיומים בשל כמות עצומה של התראות שווא שמסיטות את תשומת לבם, חוסר יכולת להבין למה ולמי להגיב, והעדר מדיניות שמונעת את הישנות ההתקפה. במקביל למגבלות של הארגונים, שיטות התקיפה השתכללו והתוקפים הכו למתוחכמים יותר. משך הזמן לניצול של חולשות חדשות (TTE) התקצר דרמטית, מממוצע של יומיים וחצי לפני מספר שנים ל-22 דקות כיום. המשמעות היא שכלי הסריקה וכלי הטיפול המסורתיים לא יכולים עוד לעמוד בקצב.
בניגוד לכלי הגנה מסורתיים כמו EDR, WAF או CNAPP שממוקדים ברשתות או בנקודות קצה, מיגו פועלת בזמן אמת לאורך ולרוחב כלל היישומים ומספקת לאפליקציות הארגוניות שכבת הגנה חדשה לחלוטין, וזאת מבלי להאט את תהליכי הפיתוח או לדרוש שינויי קוד ובלי פתיחת קריאה למפתחים. מודל הפריסה של מיגו הופך את הפלטפורמה לעצמאית וחסרת תלות במגבלות הסביבתיות, כך שניתן להפעיל אותה על כל אפליקציה ובכל מקום.
Miggo הוקמה בשנת 2023 על ידי דניאל שחטר, מנכ"ל ואיתי גולדמן, CTO, שניהם יוצאי 8200 בעלי ניסיון רב שנים בתחום הסייבר. דניאל, בוגר תוכנית חבצלות, שרת ביחידה ולאחר מכן שימש מנהל בחברת הייעוץ מקינזי. איתי, בוגר תוכנית תלפיות, שרת כמנהל יחידת חוקרי הסייבר. פלטפורמת Miggo משמשת כיום חברות רבות בסקטורים רגישים כגון פיננסיים, מסחר אלקטרוני, טכנולוגיה ובריאות. בשנה האחרונה איתרו חוקרי החברה Miggo את החולשה ALBeast בשירות הפופולרי ALB של AWS שפגעה ביותר מ-3500 ארגונים וזכתה על כך להכרה מצד מובילים בתעשיית הסייבר העולמית. החברה מעסיקה כיום 25 עובדים, רובם במרכז הפיתוח בישראל והשאר בארה"ב, ותמנף את סבב הגיוס הנוכחי להכפלת צוות העובדים, האצת הפיתוח, בדגש על אינטרגציות חדשות בענן והרחבת הפתרונות ללקוחות הארגוניים, והגדלת מערך המכירות והתמיכה בארה"ב. מידע על המשרות הפתוחות והגשת מועמדות בקישור.
"לסגור את הפער בין קצבי העבודה של המפתחים והתוקפים למענה ההגנתי"
דניאל שחטר, מייסד שותף ומנכ"ל Miggo: "יכולות התקפה שעד לפני זמן לא רב היו שמורות למדינות, זמינות כיום כקוד שניתן לשכפול ונמכרות בטלגרם. התוקפים פועלים כיום בקצב מהיר בהרבה מהעבר. הם אינם מחכים עד למחזורי הבדיקות השגרתיות ולתיקון חולשות האבטחה, וגם הארגונים לא צריכים להמתין לכך. בתנאים של היום אי אפשר כבר לשלוט בכל שורת קוד, ואף אחד לא רוצה ולא יכול להאט את הפיתוח, ולכן צריך להתמקד בהגנה על פעולות האפליקציות ב-run-time. בדיוק בשביל זה הקמנו את מיגו. היעד שלנו הוא לסגור את הפער ההולך וגדל בין קצבי העבודה המהירים של המפתחים והתוקפים לבין המענה ההגנתי שעומד מולם, וזאת על ידי זיהוי פערי האבטחה בזמן אמת, מתן התרעה וחסימה מיידית שלהם עד לטיפול בבעיה."
מרסיו למפרט, שותף ב-SYN Ventures: "אנשי האבטחה מתמודדים במשך שנים עם כמויות עצומות של פגיעויות והתראות, ואינם מצליחים לתקן חלק ניכר מהפרצות לפני שהתוקפים מנצלים אותן. כניסת ה-AI מעצימה את האתגר הזה ומחייבת גישה חדשה. הפתרון של Miggo, שמבוסס על תגובה מהירה, עוצר את סכנת הניצול באופן מיידי ומאפשר לארגונים להיות חסינים יותר מאי פעם. היכולת שלהם ליצור תגובות אוטומטיות בלי לפגוע בתפקוד המערכות מגיע בעיתוי הנכון כדי להתמודד עם האיומים ההולכים וגדלים על היישומים הארגוניים."
ג'סטין סומייני, שותף ב-YL Ventures: "מיגו מייצגת מהפכה אמיתית בעולם אבטחת האפליקציות. הגישה החדשנית של החברה לניטור איומים בזמן אמת לא מסתפקת רק בזיהוי - היא מעניקה לצוותי סקיוריטי יכולת להגיב, לנטרל ולהגן על המערכות של הארגון בזמן אמת. השקעת ההמשך שלנו בחברה תסייע לה להפוך לנכס אסטרטגי עבור כל ארגון שנחוש להתמודד בהצלחה עם איומים שגדלים בכמות ובתחכום כל הזמן."