חברות היום "טובעות" באפליקציות ארגוניות: מוצרי SaaS למיניהם, חלק שהחברה רוכשת בצינורות המקובלים וחלק שהעובדים "מביאים" איתם לעבודה בלי לשאול אף אחד. זה יוצר המון אתגרים לארגון, חלקם פיננסיים, אבל בוודאי מהיבט אבטחת המידע.
וינג יוצאת לאור לראשונה עם גיוס מצרפי של סבב הנבטה ו-A, בסך הכל 26 מיליון דולר מאז הקמתה ב-2020. בהודעת הגיוס נכתב כך: "Wing Security מפתחת את הפלטפורמה היחידה שמספקת אבטחת SaaS מקצה לקצה. משלב גילוי כל אפליקציות ה-SaaS בהן הארגון ועובדיו עושים שימוש, דרך זיהוי החולשות ונקודות הפרצה הפוטנציאליות ועד לתיקון אוטומטי.
"המערכת מוצאת ומתקנת את בעיות האבטחה העיקריות הקשורות ל-SaaS, כולל, חיבורים מסוכנים בין אפליקציות (app2app), שיתופי קבצים חיצוניים, זיהוי אפליקציות חדשות, הרשאות יוצאות דופן שניתנו על ידי משתמשים וחשיפת חוסר עקביות בפעולת המשתמשים. בכל התהליך מנהלי האבטחה יכולים לבחור לערב את משתמשי הקצה שהם בעצם העובדים, ולאפשר להם להיות חלק מהפתרון לשמירה על ארגון מאובטח יותר".
חיבורים מסוכנים בין אפליקציות (app2app), שיתופי קבצים חיצוניים, זיהוי אפליקציות חדשות, הרשאות יוצאות דופן שניתנו על ידי משתמשים וחשיפת חוסר עקביות בפעולת המשתמשים - את כל זה תדע מערכת Wing למצוא ולתקן
"אנחנו פיתחנו פלטפורמה הוליסטית שמכוונת לטפל בכל ההיבטים של SaaS security", מסביר נועם שער, מייסד ומנכ"ל חברת Wing Security, שנחשפת כעת.
מה הכוונה הוליסטית?
"בנינו פלטפורמה שממנה מזהים את כל האפליקציות שיש בארגון, את רמת הסיכון שלהן, ואת הקשרים בניהן, וממנה גם פותרים את הבעיות באופן אוטומטי".
באוטומציה יש כמובן חשש, שמא התוכנה "תחסום" את השימוש באפליקציה שהעובד זקוק לה וכאן הכניסה החברה חידוש מעניין: "אנחנו מכניסים את היוזר ללופ", מסביר שער, "מרימים לו דגל שאולי יש בעיה אבטחתית במוצר אבל נגיד זה סוף רבעון והוא חייב את היישום, הוא יכול לעשות Snooze להתראה לזמן מוגבל".
וינג יודעת למפות את רשימת ההרשאות שאפליקציות ה-SaaS דורשות, יודעת לזהות אפליקציות שאינן בשימוש לאורך זמן ארוך, וגם מאפשרת לנתק זמנית יישום מהארגון אם למשל התפרסמה לגביו חולשה מהותית
איך אתם בכלל רואים מה רץ בארגון?
"אנחנו מתחברים לכל האפליקציות המרכזיות כי היום הנטייה של תוכנת SaaS זה להתחבר אחת לשנייה, אז אם למשל אתה רוצה לקבל התראת סלאק מאיזו תוכנה חדשה, אני אראה שהיא התחברה לסלאק. ויש לנו עוד דרך לגלות יישומים, לעשות סוג של שאילתא למכונה בלי להתקין עליה תוכנה ועל זה אני לא ארחיב". Wing יודעת למפות גם את רשימת ההרשאות שאפליקציות ה-SaaS דורשות, יודעת לזהות אפליקציות שאינן בשימוש לאורך זמן ארוך, וגם מאפשרת לנתק זמנית יישום מהארגון אם למשל התפרסמה לגביו חולשה מהותית.
שער שהיה בעברו מפקד חטיבת הגנת הסייבר בצבא, תא"ל בדרגתו. המייסדת השנייה בחברה היא גלית לובצקי שרון, גם היא בוגרת מערכת הביטחון בדרגת אל"מ. שני המייסדים זוכי פרס בטחון ישראל ועובדים יחדיו מזה 25 שנה. סך הכל לחברה 30 עובדים. המשקיעות בחברה הן הקרנות S-Capital של חיים סדר ואיה פטרבורג, קרן GGV האמריקאית וכן השקיע בחברה קבוצת מנהלי אבטחת המידע SVCI. עוד השקיעו בחברה יזמים-אנג'לים מוכרים בשדה הסייבר.