Redacción NM
Seguridad del buey, una empresa de ciberseguridad fundada por dos ex altos directivos de Check Point (Nasdaq: CHKP), fue presentada hoy a los medios por primera vez, después de poco menos de un año de actividad. OX Security ha completado una ronda de recaudación de fondos de $34 millones en dos partes. Esta es una de las rondas de semillas más grandes de la historia para una startup israelí.
OX Security opera en el candente campo de la seguridad de la cadena de suministro de software, protegiendo todos los procesos involucrados en el desarrollo y distribución de software antes de que llegue a los clientes. Este campo, en el que están activas varias empresas emergentes israelíes, cobró impulso tras el hackeo de la empresa estadounidense SolarWinds Corporation que se descubrió a fines de 2020 y se describió como el incidente más grave de este tipo en la historia de los Estados Unidos.
En ese ataque, los piratas informáticos, aparentemente de Rusia y actuando con respaldo estatal, lograron penetrar el sistema de desarrollo de software de SolarWinds, una empresa que desarrolla sistemas de monitoreo de infraestructura de TI. Los piratas informáticos contaminaron el proceso de desarrollo e introdujeron herramientas de ataque en la actualización periódica enviada por SolarWinds a sus clientes. Cuando los clientes descargaron la actualización, los piratas informáticos obtuvieron acceso de inmediato a los sistemas de unas 30 000 organizaciones, incluidas muchas agencias gubernamentales de los EE. UU., lo que ejemplifica el gran daño potencial en tales ataques a la cadena de suministro.
OX Security se registró como empresa a finales de julio de este año después de que sus dos fundadores, Neatsun Ziv y Lior Arzi, abandonaran Check Point, después de que ambos hubieran trabajado allí durante aproximadamente una década. En sus últimos puestos en la empresa, Ziv se desempeñó como VP Cyber Products, mientras que Arzi fue director de End Point Cyber Security. Ziv es actualmente director ejecutivo de OX Security y Arzi es director de producto.
Para Ziv, este es un segundo intento de emprendimiento. Fundó la startup Vanadium y la administró entre 2003 y 2011. Vanadium, que se dedicaba a la seguridad de punto final, recaudó $5 millones y alcanzó ventas anuales de más de $1 millón, pero finalmente cerró. «Ese fue el período posterior a la crisis de 2008, cuando los inversores vieron la cibernética como pasada de moda. El hecho de que hubiéramos alcanzado ventas de $ 1 millón no impresionó a nadie», dice Ziv.
Ziv y Arzi decidieron trabajar en OX Security en octubre de 2021 como parte de la incubadora de creación de empresas Team8, lo que le dio a la empresa su primera inversión. La pareja llegó a Team8 a través de la relación de Ziv con el socio gerente de Team8, Amir Zilberstein, de su servicio militar en la unidad de inteligencia de señales 8200 de las FDI. A diferencia del modelo habitual de Team8, en el que el grupo decide un área en la que tratará y luego busca emprendedores que trabajarán en una solución, Ziv y Arzi llegaron con su propia idea madura. Inmediatamente después de obtener la inversión de Team8, la pareja decidió expandir la ronda inicial y atraer inversores adicionales, liderados por Evolution Equity Partners y el fondo de riesgo M12 de Microsoft, con la participación de Rain Capital y Team8.
ARTÍCULOS RELACIONADOS
Ziv se niega a revelar cuánto invirtió Team8 inicialmente y cuánto se invirtió para completar la ronda en el verano. «Hay que recordar que en ese momento parecía que el cielo se caía sobre el sector tecnológico y volvíamos a un período de austeridad, así que decidimos utilizar la opción que teníamos de ampliar la ronda para tener el efectivo. En esa etapa, avanzábamos muy rápido y ya teníamos clientes que querían comprar el producto, por lo que era un buen momento para intensificar nuestra actividad», dice.
Uso de recursos de terceros.
Una de las razones por las que la seguridad de la cadena de suministro de software está atrayendo la atención es que, para desarrollar software más rápido, los desarrolladores en la actualidad no escriben todo el código desde el principio, sino que utilizan cada vez más recursos, como código listo para usar desarrollado por terceros. Esto significa que una organización no tiene control total sobre lo que se incluye en su software, lo que deja una oportunidad para las debilidades de seguridad.
Como se mencionó, muchas nuevas empresas israelíes se ocupan de la seguridad de la cadena de suministro, cada una de ellas especializada en un aspecto diferente. El nombre más conocido entre estas empresas es Snyk, valorado en 8500 millones de dólares el año pasado. La experiencia original de Snyk consistía en brindar visibilidad para el uso de componentes de código fuente abierto en el desarrollo de software e identificar las debilidades en ellos.
Otras empresas israelíes con una actividad cercana a la de OX Security son Apiiro, actualmente en negociaciones para una adquisición por parte de Palo Alto Networks, y Legit Security, que salió del modo sigiloso este año con una ronda de inversión de 30 millones de dólares. Lo especial de OX Security, según Ziv, es que analiza todo el proceso de desarrollo, desde escribir el código hasta cargarlo en la nube, e intenta detectar problemas en el proceso y también resaltar los más importantes.
Debido a la necesidad de seguridad en la cadena de suministro de software y el uso de recursos de terceros en el desarrollo, las empresas de software deben usar una herramienta llamada Lista de materiales de software (SBOM), que produce una lista de todo lo que se incluyó en el código. . En lugar de esto, OX Security, junto con sus socios, ha desarrollado un nuevo estándar, llamado PBOM (Pipeline Bill of Materials), que, según afirma, es más completo y describe con mayor detalle lo que sucedió con cada pieza de código en el curso del desarrollo. proceso.
OX Security tiene alrededor de 30 clientes activos, algunos de ellos pagan y otros están en camino de convertirse en clientes, según Ziv. La empresa emplea a 30 personas.
Publicado por Globes, noticias de negocios de Israel – es.globes.co.il – el 29 de septiembre de 2022.
© Copyright de Globes Publisher Itonut (1983) Ltd., 2022.
