הנמר בדרכים עם עובדים, חברים ושותפים של הסטארט-אפ סולבו

חברת סולבו הוקמה על ידי שירה שמבן (מנכ"לית) ודוד הנדרי (סמנכ"ל טכנולוגיות) בתקופת הקורונה, כשהחזון שהוביל להקמת החברה הוא מוצר אבטחה, המנהל במקום ריכוזי את הרשאות האבטחה ומונע בעיות מראש, במקום המוצרים שמזהים אירועי אבטחה כאשר הנזק כבר נגרם. באופן זה נחסכות שעות רבות של כוח אדם בתחומי האבטחה וה-DevOps, והמוצר שרץ בענן של הלקוח הופך להיות מאובטח יותר משלב הפיתוח ועד ההתקנה בפרודקשן. לחברה לקוחות בישראל, באירופה, בארה"ב ובאמריקה הלטינית.

מימין: פלי הנמר, אריאל ליטוין – מנהל אבטחה, First Quality Enterprises

לדברי החברה, יותר מ-90% מהרשאות האבטחה שניתנות בענן כיום הן מיותרות לגמרי, וייתכן שהן מנוצלות לרעה. הן עלולות לאפשר גישה למאגרי מידע רגישים או לניצול משאבים בחשבון הענן. במקרים מסוימים ניתן לנצל את ההרשאות הללו ולחסום את המשתמש מחוץ לחשבון הענן שלו.

הפתרון של סולבו מאפשר אינטגרציה קלה האורכת דקה אחת ובמהלכה מחברים את החשבון לפלטפורמה של סולבו. בתוך מספר שעות יכולים המשתמשים לקבל ניתוח מעמיק של הרשאות האבטחה הקיימות, ולא פחות חשוב – לקבל את הפתרון שהם זקוקים לו על מנת להסיר את כל ההרשאות העודפות, ולמעשה לאפשר רק את הגישות והפעולות ההכרחיות לפעילות של האפליקציה. לסולבו אינטגרציות עם מערכות ניהול CI/CD שונות וכן סביבות IaC, כך שניתן לקחת את הפתרון שהתקבל מסולבו ולהטמיע אותו באופן אוטומטי.

אירן רזניקוב – מנהלת השקעות, סיסקו. צילום: פלי הנמר

סולבו מאפשרת שיקוף של מצב האבטחה והקיים והצפת הפערים, על מנת להקל על לקוחותיה לזהות פערים מוקדם בתהליך הפיתוח ואף כהכנה לתהליכי audit שונים כמו SOC2, ISO ועוד.

בשבוע הבא, לרגל כנס AWS re:invent בלאס וגאס, תשיק החברה מוצר חדש, המייצר מפה של הרשאות האבטחה הקיימות בסביבת הענן, מסמן גישה עודפת ופעולות רגישות אשר ניתן להריץ על משאבי הענן ומאפשר אכיפה של הרשאות מצומצמות בלחיצת כפתור.

מימין: דוד הנדרי – מנהל טכנולוגיות, סולבו, רן ריבנזפט – מנהל טכנולוגיות, אפסגון, טל שמש – מנהל טכנולוגיות, אבר אפטר. צילום: פלי הנמר