הסטארט-אפ הישראלי Legit Security, המפתח פתרון לאבטחת שרשרת אספקת התוכנה וסביבות פיתוח יוצא לאור עם גיוס של 30 מיליון דולרים. 26.5 מיליון דולרים גויסו בסבב A שהובל ע"י Bessemer ו-TCV שהשקיעה בין היתר בנטפליקס, גיטלאב, ספוטיפיי, פייסבוק ועוד, ו-3.5 מיליון דולרים גויסו בסבב סיד מקרן הסייבר המובילה סייברסטארטס, בהשקעה של גילי רענן, במימון מוקדם שניתן עם הקמתה של החברה. הפתרון שמפתחת Legit מאפשר לארגונים לוודא שתהליך פיתוח התוכנה הארגוני מאובטח בצורה הוליסטית על כל שלביו. האופן הייחודי בו הפתרון נבנה, ממפה בצורה אוטומטית את כלל הכלים והתהליכים במערך התוכנה הארגוני לרבות כתיבת קוד, צנרת הפיתוח (Pipelines & CI/CD), תשתיות תוכנה והרשאות ומחיל מודל אבטחתי מתקדם בכל השלבים הרלוונטיים. באופן זה Legit מסייעת לארגונים בשחרור גרסאות מהיר יותר ומאובטח יותר.
Legit Security הוקמה בספטמבר 2020 ע"י רוני פוקס, שמשמש כמנכ"ל החברה, ליאב כספי, CTO וליאור ברק, VP R&D. השלושה הכירו ב-8200 שם שירתו בשירות קבע במדור ממנו יצאו כמה מהיזמים הבולטים בסייבר הישראלי. פוקס היה מעובדיה הראשונים של אאורטו שנרכשה ע"י מיקרוסופט בה גם היה ממובילי מוצר אבטחה חדשני ל-Azure, הענן של מייקרוסופט. לאחר מכן הקים פוקס סטארט-אפ בתחום הסייבר בשם לומוביט אליו הצטרפו כספי וברק כעובדים ראשונים, תוך חודשים ספורים מראשית פעילותה, התמזגה לומוביט לתוך צ'קמרקס במטרה להקים את תחום אבטחת הקוד הפתוח. המוצר שפיתחו נחל הצלחה גדולה, אומץ על ידי מאות ארגונים, ותרם למכירתה המוצלחת של צ׳קמרקס. לאחר מכן החליטו פוקס, כספי וברק לצאת לדרך עצמאית עם Legit Security, מתוך הבנה שהגנה על תוכן הקוד כבר אינה מספקת.
לפי גרטנר, מתקפות על ארגונים ועל שרשראות אספקה של תוכנה, צפויות לשלש את היקפן בשנים הקרובות ועד 2025 45% מהארגונים יחוו מתקפות כאלה. מתקפות וחולשות אבטחה דוגמת SolarWinds, Kaseya, CodeCov, Log4J ואחרות, חידדו את ההבנה של חשיבות הנושא.
חברות רבות ברחבי העולם אימצו תהליכי פיתוח מודרניים, agile ו- CI/CD לענן כיוון שהן מאפשרות צמיחה מהירה יותר על ידי פיתוח תוכנה מהיר יותר. הבעיה היא שפתרונות האבטחה נותרו מאחור. בעוד שהפתרונות המסורתיים סורקים רק קוד, עולם הפיתוח המודרני מתבסס על שרשראות אספקת תוכנה (Software Supply Chains), על ידי הרכבת אפליקציות מחלקים רבים המפוזרים בשלבים שונים בתהליך בניית התוכנה. ארגונים רבים מתקשים בזיהוי ומיפוי השלבים הללו והגנה עליהם – ובאופן לא מפתיע אלו הפכו ליעד התקפה מרכזי וסיכון פיננסי, רגולטורי ומוניטיני עצום עבור החברות הללו. הפתרון של Legit Security נותן מענה לבעיה זו. Legit מסייעת לחברות לקבל תמונה מלאה של סביבת הפיתוח ולהגן על שרשרת האספקה של התוכנה מקצה לקצה באופן רציף ובאמצעות כלי זיהוי ואנליזת חולשות וסיכונים אוטומטי, אכיפה של מדיניות אבטחה ובחינה מתמשכת של תהליכי הפיתוח.
Legit מעסיקה 45 עובדים במשרדיה בתל אביב, אוסטין ופאלו אלטו. החברה מתכננת להשתמש בכספי הגיוס במטרה להכפיל את מספר העובדים עד סוף 2022. כיום הפתרון של החברה מגן על עשרות ארגונים המעסיקים מאות מפתחים ויותר מכך, לרבות ארגונים מתוך Fortune500.
רוני פוקס, מנכ"ל Legit Security מסר, "יצאנו לדרך עם Legit, אחרי שעסקנו שנים רבות בהגנה על עולמות הפיתוח. לא יכולנו להישאר אדישים להבנה שהאופן בו מפתחים תוכנה עובר שינוי מואץ ושפתרונות האבטחה המסורתיים ימצאו עצמם לא רלוונטיים יחסית מהר, כיוון שהם מתבססים רק על הזווית הצרה של הקוד.
בעזרת סייברסטארטס פגשנו עשרות CISOs וצוותי אבטחה שחיזקו את התזה שלנו ולמעשה עזרו לנו לגבש את הגישה הייחודית והשונה שפיתחנו להגנה הוליסטית על תהליך הפיתוח כולו, כולל שרשראות אספקת התוכנה (Software Supply Chains), האנשים השונים והרכיבים השונים שתורמים לבניית המוצר.
גם התוקפים זיהו את משטח התקיפה החדש והעצום שנוצר ו-3 חודשים אחרי שיצאנו לדרך, התרחשה המתקפה המפורסמת על SolarWinds, שהייתה רק הטיפה הראשונה במבול של מתקפות על בתי תוכנה שהתרחשו בשנה האחרונה, והקצב רק עולה."
פוקס הוסיף, "החזון שלנו ב-Legit, הוא לעזור לארגונים להמשיך לרוץ מהר בשיטות הפיתוח הכי מודרניות שיש, כשהאבטחה מוטמעת אוטומטית כחלק מהתהליך לאורך כל שרשרת אספקת התוכנה. אנחנו רוצים לעזור לכל ארגון לוודא שהתוכנות שהוא יוצר פנימית או משתמש בהן ממקור חיצוני, הן לגיטימיות, ומכאן שם החברה. סביב החזון הזה גיבשנו צוות חזק של מומחי Software Security, ובזכותם הצלחנו להוציא תוך זמן קצר פתרון שעונה על הצרכים של כמה מהארגונים הגדולים בעולם , וזו רק ההתחלה."
עמית קרפ, שותף בבסמר ונצ'רס פרטנרס, מסר: "מתקפות שרשרת אספקה של תוכנה ימשיכו לגדול עד שפתרונות חדשים יפותחו ויסגרו את שלל פערי האבטחה בסביבות אלה. Legit Security מציעה פתרון חדשני להגנה מקצה לקצה על סביבת שרשרת האספקה של תוכנה בארגונים, בניגוד לכלי אבטחת אפליקציות שונים שמתמקדים באספקטים צרים יותר של אבטחת קוד. אהבנו את הדרך שבה צוות החברה פיתח את הפתרון, את קלות ההטמעה שלו ואת היכולת שלו להשיא ערך בתוך שעות ספורות."
גילי רענן, מייסד קרן סייברסטארטס, הקרן הראשונה שהשקיעה בחברה, מסר: "קוד הוא הנפט החדש מכיוון שכמעט כל עסק הופך להיות מונע על ידי תוכנה. אני שמח לחבור לצוות המוכשר והמנוסה של LEGIT, שבזמן קצר בנה פתרון יחיד מסוגו בעולם שמצליח להתמודד עם מגוון ההתקפות על שרשרת הערך של יצור התוכנה הארגונית, כדי לאפשר לארגונים לפעול בביטחון ויעילות."
