אנטייטל, שמטפלת במצוקת ההרשאות בארגונים, גייסה 15 מיליון ד'

חברת הסטארט-אפ אנטייטל  (Entitle) השלימה גיוס Seed של 15 מיליון דולר, ומשיקה מערכת לניהול הרשאות בענן. את הסבב הובילה גלילות קפיטל והשתתפו בו משקיעים פרטיים, בהם אריאל מייסלוס, ינון קוסטיקה, מייסד שותף של וויז (Wiz), ניצן שפירא ורן רבנזפט, מייסדי אפסגון (Epsagon) ו-15 בכירי אבטחת מידע בחברות בינלאומיות.

אנטייטל נוסדה בשנת 2021 על ידי רון נסים, מנכ"ל החברה, ואבי זצר, מנהל הטכנולוגיות, אשר הכירו במהלך שירותם הצבאי ביחידת 8200. החברה פיתחה פתרון, המהווה את הדור הבא של מערכות לניהול גישה לתוכנות ותשתיות בענן, ומציעה מענה יעיל ופשוט להליכים שעד כה טופלו באופן ידני ומורכב. המערכת הופכת את תהליך הבקשה ומתן הגישה למשאבי הארגון לאוטומטי ובכך מאפשרת גישה יעילה, מהירה ומאובטחת לסביבות מורכבות.

הפתרון מסייע, בין היתר, למנהלים הנדרשים לאשר הרשאות גישה למשאבי הארגון, לקבל החלטות מושכלות על בסיס ניתוח סיכונים וסנכרון עם מערכות הארגון ונוהליו. הטכנולוגיה מבוססת על למידת מכונה, חקר חולשות, הבנה עמוקה של יישומים, המבנה הארגוני, אבטחת מידע ועוד. החברה מעסיקה 30 עובדים ובין לקוחותיה Lemonade, BigID, K-Health, At Bay ו-Hippo.

לקוחות אנטייטל יהיו מוגנים משיטת התקפה נפוצה, המתבססת על השתלטות על חשבונות של עובדים שבאמצעותם ההאקרים ניגשים למשאבי הארגון. מצד הארגונים, היכולת להגביל את ההרשאות של חשבונות העובדים הפכה מורכבת יותר לאור האימוץ המהיר של שירותי SaaS מבוזרים. הפתרונות המסורתיים בשוק משמשים לניהול הרשאות בסביבות מקומיות ואינם עומדים בדרישות של סביבת הענן המודרנית. ארגונים רבים מנהלים הרשאות בצורה ידנית באמצעות מערכות לניהול משימות (Jira ודומיו), ותהליך ההרשאה הידני הוא ארוך ומסורבל, ולכן במקרים רבים ניתנות לעובדים הרשאות יתר שאותן מנצלים התוקפים.

המערכת של אנטייטל מאפשרת לאנשי אבטחה לייצר נהלים דינמיים, שכוללים את היכולת ליצור הרשאות מוגבלות בזמן למשאבים רגישים ולהבטיח שהגישה מוענקת רק בעת הצורך ומוסרת כשהצורך חלף. כן אפשר להגדיר נוהלי בקרת גישה מדוקדקת עבור כל משאב. למערכת למעלה מ-100 אינטגרציות, כמו AWS, Azure, GCP, Gitlab, MongoDB, Okta, Hibob ו-Salesforce. היא יוצרת חוויה דמוית SSO (כניסה אחודה) למערכות שאינן SSO, כמו מסדי נתונים, באמצעות יצירת משתמש בזמן אמת.

הפתרון שפיתה החברה מציע שירות עצמי, שמאפשר למשתמשים לבקש גישה גם באמצעות Slack, Teams ו-Jira, ומספקת להם תהליך אישור סדור, מהיר ואף אוטומטי. כשכל ההרשאות מנוהלות במקום אחד, נפתחת בפני אנשי אבטחת המידע היכולת לשלוט ולבקר על תהליכי מתן גישה ליישומים. כל גישה מתועדת, מה שמקל מאוד על איסוף המידע וסקירות גישה תקופתיות, שנפוצות בקרב רגולציות אבטחת מידע רבות.

"השקענו באנטייטל, כי הגישה האוטומטית שלה לפתרון אתגרים אקוטיים בתחום הרשאות הגישה בלטה בתוך התעשייה. המערכת של החברה מקיפה וקלה לתפעול, והמייסדים והצוות שלה הם מומחי אבטחת מידע מוכשרים", אמר אריק קליינשטיין, מייסד ושותף מנהל בגלילות קפיטל. "אנחנו מצפים לתמוך בחברה תוך כדי מימוש החזון שלה לספק ניהול הרשאות עם חווית משתמש מעולה".

"המומחיות של הצוות שלנו ב-8200 היא אבטחת מידע אופרטיבית, וכאלה הן גם בעיות הליבה העומדות בבסיס ניהול ההרשאות בארגונים וחברות. אנטייטל מאפשרת ליישם את הניסיון שרכשנו בצה"ל לצורך פתרון בעיות אבטחת מידע קשות שמלוות את התעשייה המון שנים", אומר רון נסים, מייסד משותף ומנכ"ל החברה. "המערכת שפיתחנו מורידה את נטל ניהול הסיכונים מצוותי הפיתוח ומעבירה אותם לאבטחה, שם הוא צריך להיות. אבטחת המידע היא במקום הראשון עבורנו, אולם היא לא באה על חשבון היעילות".