חברת הסייבר NewCore יוצאת היום (ב') מ-Stealth, ומודיעה על גיוס של 66 מיליון דולר בהובלת הקרנות Cyberstarts, Index Ventures ו-Evolution Equity Partners. בגיוס השתתפו משקיעי אנג'ל בולטים, בהם אסף רפפורט, מייסד-שותף ומנכ"ל Wiz; יבגני דיברוב, מייסד-שותף ומנכ"לArmis ; עופר בן נון, סמנכ"ל טכנולוגיות בפאלו אלטו נטוורקס, לה מכר את Talon Cyber Security והיה ממייסדיArgus ; אופיר ארליך, מייסד-שותף ומנכ"ל Eon; ויותם שגב, מייסד-שותף ומנכ"ל Cyera.
החברה מפתחת פלטפורמה לניהול זהויות והרשאות בארגונים, שנועדה לאפשר להם לשלוט בצורה מאובטחת בגישה של עובדים, מערכות וסוכני AI למידע ולכלים ארגוניים.
בחברה אומרים כי ניהול זהויות אינו רק צורך תפעולי של מחלקות IT, אלא חלק קריטי בתפיסת האבטחה הארגונית. לכן, הפלטפורמה של NewCore נבנתה מראש כפלטפורמת תשתית מאובטחת, ולא רק כשכבת הגנה שמתווספת בדיעבד.
NewCore הוקמה ב-2025 על ידי זהר אלון, מייסד ומנכ"ל Dome9 שנרכשה על ידי צ'ק פוינט; עמיחי ניידרמן, מייסד Nym וחוקר אבטחה בכיר לשעבר ביחידה 8200; וארז ירקוני, בעברו CIO של T-Mobile ושל Telstra. החברה מעסיקה כיום יותר מ-50 עובדים בישראל ובארה"ב.
בעולם הארגוני, מערכות זהות הן השער שדרכו עובדים, מערכות וספקים מקבלים גישה לכלים ולמידע של הארגון. הן אמורות לוודא מי המשתמש, לאילו מערכות מותר לו להיכנס ומה הוא רשאי לעשות בהן.
בשנים האחרונות השכבה הזאת הפכה לאחת מנקודות התורפה המרכזיות בארגונים. יותר ויותר מתקפות מתחילות מניצול הרשאות, מנתיבי גישה לא מבוקרים, או מניצול תמימות משתמשים המאפשרת לתוקפים להתחבר בשמם לארגון, ולאו דווקא מפריצה ישירה לשרתי הארגון. במקביל, האתגר גדל: לצד עובדים אנושיים, ארגונים משתמשים כיום במגוון כלים אוטונומיים וסוכני AI, המקבלים גישה למערכות פנימיות בלי שלארגון יש שליטה מלאה על מי פועל, בשם מי ולאילו נתונים הוא נחשף.
NewCore פותרת את הבעיה מכיוון אחר. במקום להוסיף עוד שכבת אבטחה מעל מערכות זהות קיימות שנבנו ללא בסיס של אבטחה, החברה תכננה ובנתה פלטפורמת זהויות ארגוניות חדשה ומתקדמת, שבה האבטחה היא חלק מהתשתית עצמה.
הפלטפורמה מאפשרת לארגונים לנהל במקום אחד את הזהויות וההרשאות של עובדים, מערכות וסוכני AI; לזהות הרשאות עודפות או חשבונות לא מנוהלים; ולבטל גישה כאשר היא כבר אינה נדרשת.
לדברי זהר אלון, מייסד משותף ומנכ"ל החברה, "אחד הדגשים המרכזיים בתכנון הפלטפורמה של NewCore הוא נטרול המצב בו מערכת ניהול הזהויות עצמה מהווה את נקודת הכשל במערך האבטחה הארגוני.
"בשנים האחרונות ראינו עלייה משמעותית במקרים בהם דווקא מערכת הזהויות היוותה את החולייה החלשה בשרשרת ההגנה על הארגון. הארכיטקטורה החדשה של NewCore מנטרלת את האיום בו רכיב אחד הופך לנקודת כשל מרכזית. פיתחנו מנגנונים שמפחיתים לאפס את הסיכון הגלום בגניבת מפתח, בהתחברות זדונית או בניצול הרשאות. בנוסף, הפלטפורמה מיועדת לאפשר מעבר הדרגתי ממערכות ההזדהות הישנות, בלי להשבית את פעילות המשתמשים או האפליקציות".
ליאור סיימון, שותפה בקרן Cyberstarts שהובילה את השקעת הסיד בחברה, אמרה: "במשך שנים עולם הסייבר פעל כך שמערכות גדולות נבנו קודם כל כדי לעבוד, ורק אחר כך נוספו להן עוד ועוד שכבות אבטחה. זה יצר מצב שבו לארגונים יש מערכת זהויות אחת, ועוד שורה של מוצרים שמנסים להגן עליה. NewCore משנה את נקודת המוצא, ובונה את מערכת הזהות עצמה כאילו מומחי סייבר היו בונים אותה מהיום הראשון, ועם הטכנולוגיה ומודלים שמתאפשרים היום".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו