עובדי בקסלאש  (צילום: Niv Mayo, יח"צ)
עובדי בקסלאש. "בשיטה המקובלת היום אנשי הסקיוריטי לא עומדים בקצב" | צילום: Niv Mayo, יח"צ

לשחר מן, מייסד שותף ומנכ"ל של הסטארט אפ בקסלאש (Backslash) יש ניסיון עשיר עם אבטחת ענן. הוא היה אחד מהעובדים הראשונים באקווה סקיוריטי (Aqua Security) ומנהל הפיתוח שלה. החברה עוסקת בצד של אבטחת תשתיות הענן ומן הבין שיש צורך לפתח פרדיגמה חדשה לאבטחת האפליקציות שרצות בענן.

לקראת סוף 2021 הוא עזב את החברה, במקביל חבר ותיק שלו בשם יוסי פיק, מכר את החברה שלו פארמיגו (Farmigo) לחברה אמריקאית בשם גראבמרקט (GrubMarket) וביחד הם החליטו להקים סטארט אפ חדש שישכלל את השיטה המקובלת לאבטחת אפליקציות בענן.

"השיטה המקובלת היום היא סריקת הקוד של האפליקציה שמציפה אלפי ממצאים שהם פוטנציאל לפרצת אבטחה", מסביר מן. "כל החולשות האלו צריכות להיבדק על ידי אנשי אבטחת האפליקציה, שמחליטים אם מדובר בפרצה אמיתית שמצריכה תיקון, או לא. סינון הרעש הזה הוא בזבוז של משאבי ארגון. יש עשרות אנשי סקיוריטי שצריכים לתת מענה לכל הבעיות האלה והם לא עומדים בקצב, כי הקוד של האפליקציה נסרק שוב ושוב וכל הזמן עולות בעיות חדשות שמצריכות ניתוח חדש".

שחר מן, מנכ"ל Backslash: "אנחנו מסתכלים על הקוד, על הענן עצמו ומצליבים את הממצאים. סורק רגיל היה מוצא אלף חולשות שדרכן אפשר לפרוץ, אבל אנחנו מסתכלים על הענן ורואים את המסלולים שבהם באמת אפשר לפרוץ לארגון, למשל המסלולים שפתוחים לאינטרנט"

ומה בקסלאש עושה אחרת?
"אנחנו מסתכלים על הקוד, על הענן עצמו ומצליבים את הממצאים. סורק רגיל היה מוצא אלף חולשות שדרכן אפשר לפרוץ, אבל אנחנו מסתכלים על הענן ורואים את המסלולים שבהם באמת אפשר לפרוץ לארגון, למשל המסלולים שפתוחים לאינטרנט. כך אנחנו יודעים למקד את צוות הסקיוריטי בבעיות הקוד שבאמת יכולות להוביל לפריצה".

לדבריו הטכנולוגיה שלהם מורידה את כמות הבדיקות שצריך לעשות לכ-10%, היינו צמצום הבעיות ממאות למספר חד ספרתי נמוך שמצריך התייחסות של צוות אבטחת האפליקציה (Application Security ובקיצור AppSec). הוא מוסיף שעל מנת להפחית את החשש שהטכנולוגיה החמיצה פרצה חשובה בקוד, היא מספקת את כל מאות הבעיות עם מיקוד באזורים הרעילים ביותר שמהם כדאי להתחיל.

מייסדי בקסלאש (צילום: Niv Mayo, יח"צ)
מייסדי בקסלאש, שחר מן ויוסי פיק. צמצום הבעיות ממאות למספר חד ספרתי | צילום: Niv Mayo, יח"צ

מן ופיק, שמכהן כ-CTO, הקימו את החברה בראשית 2022 ובמאי גייסו סבב סיד בסכום של 5 מיליון דולר מקרן סטייג' וואן (StageOne) בחודשים לאחר מכן הצטרפו משקיעים נוספים שהשקיעו כ-3 מיליון דולר ובינהם הקרנות First Rays, ו-D.E.Shaw Group וקבוצת אנג'לים כמו שלמה קרמר, רון צורן (לשעבר CRO ב-CyberArc), ובריאן פילדר (CTO Enterprise Security במיקרוסופט). בסך הכל גייסה החברה עד היום 8 מיליון דולר.

החברה פועלת באזור שרונה בתל אביב, בה מועסקים כ-12 עובדים והיא יוצאת היום מסטלת'. השוק אליו היא מכוונת הוא תאגידים גדולים שמאופיינים בהשקעות משמעותיות במעבר לענן ויש בהן פיתוח טכנולוגי רחב ומאות אנשי פיתוח. מן משתף כי החברה עוד לא התחילה למכור את המוצר אבל עובדת עם שישה שותפי עיצוב (Design Partners), אחת בארץ וחמישה בארצות הברית.