חברת הסייבר Echo, המפתחת תשתיות תוכנה מאובטחות מבוססות AI, גייסה 35 מיליון דולר בסבב מסדרה A. הסבב הובל על ידי קרן N47 ובהשתתפות המשקיעים Notable Capital ,Hyperwise Ventures ו-SentinelOne. גיוס סבב A נעשה ארבעה חודשים בלבד לאחר גיוס סיד בהיקף 15 מיליון דולר, והוא מביא את סך ההשקעות בחברה ל-50 מיליון דולר בתוך עשרה חודשים מאז הקמתה.
Echo הוקמה בתחילת 2025 על ידי המנכ"ל אילון אלחדד וה-CTO עילם מילנר, יוצאי יחידות 8200 ואופק עם ניסיון של עשור בתחום הסייבר. אילון ועילם הקימו בשנת 2020 את Argon שנמכרה תוך שנה לאקווה סקיוריטי בסכום של 100 מיליון דולר.
הפתרון של Echo כבר מותקן ופועל בעשרות ארגונים בהם Vectra AI, EDB, Port, UiPath, Varonis ועוד. בין שותפי החברה שביצעו עמה אינטגרציה נמנות החברות Wiz, Orca, Aqua, Mend, Anchor ועוד. Echo מעסיקה כיום 35 עובדים בישראל ובניו יורק ותשתמש בכספי ההשקעה לגיוס כוח אדם, האצת הפיתוח והתרחבות בשוק.
הרוב המכריע של יישומי הענן המודרניים מבוסס על container base images, שהיא שכבת מערכת הפעלה מוכנה מראש שמגדירה את סביבת הרצת האפליקציה ומה שתלוי בה. השימוש בשכבות בסיסיות אלו מספק יכולת ניידות וסקיילביליות למיליוני מפתחים ונמצאת בשימוש כמעט בכל הארגונים הגדולים בעולם, אולם הן גם חושפות יישומים לסיכוני אבטחה משמעותיים. על פי מחקר של Echo, שכבות Docker רשמיות כמו Python, Node.js, Go ו-Ruby מכילות כל אחת למעלה מ-1,000 פגיעויות ידועות (CVEs).
Echo פותרת זאת באמצעות base images לקונטיינרים נקיים מחולשות אבטחה (CVEs), הנבנים כך כבר מהשלב הראשון. במקום לנסות לתקן פגיעויות בשכבת הבסיס, Echo בונה מחדש images עם רכיבים חיוניים בלבד ומצמצמת את משטח התקיפה, תוך שמירה על מלוא הפונקציונליות. תמונות קונטיינר מחוזקות אלה מהוות תחליף מלא לתמונות Docker סטנדרטיות. המפתחים פשוט משנים שורה אחת בקובץ הרצה (Dockerfile) כדי לעבור מהגרסה הפגיעה לתשתית הנקייה של Echo, ומעלימים מיידית את כל החולשות באפליקציה.
ב-Echo מסבירים כי החברה משתמשת בסוכני בינה מלאכותית ייעודיים שפועלים באופן אוטונומי לבניית תשתיות ענן מאובטחות מאפס ולתחזוקתן עם הופעת פגיעויות חדשות. כאשר חולשה (CVE) חדשה מתגלה בעולם, הסוכנים של Echo חוקרים אוטומטית את הפגיעות, מזהים את האימג'ים שמושפעים ממנה, מוצאים או מפתחים תיקונים, כולל ממקורות בלתי שגרתיים כמו תגובות ב-GitHub, פורומים ובלוגים, מיישמים פאצ'ים, מריצים בדיקות תאימות מלאות, ופותחים Pull Request לסקירה אנושית. הגישה מבוססת AI מאפשרת לצוות של 35 עובדים בלבד לתחזק יותר מ-600 אימג'ים מאובטחים, משימה שהייתה דורשת קודם לכן מאות חוקרי אבטחה.
"מחקרים מראים באופן עקבי שלמעלה מ-90 אחוז מהפגיעויות בקונטיינרים מקורן בשכבת ה-base image ולא בקוד האפליקציה", אמר עילם מילנר, שותף-מייסד ו-CTO של Echo. "המשמעות היא שארגונים גדולים עם אלפי שירותי ענן מקבלים בירושה מיליוני בעיות אבטחה עוד לפני שהמהנדסים שלהם כתבו שורת קוד אחת".
"ה-Time-to-Value שלנו הוא מיידי כאשר לקוחות רואים את מספר הפגיעויות שלהם צונח לאפס ברגע שהם עוברים להשתמש ב-Echo", אמר אילון אלחדד, שותף-מייסד ומנכ״ל Echo. "צוותי האבטחה אוהבים אותנו כי אנחנו מעצימים אותם בן רגע והמפתחים אוהבים אותנו כי הם מפסיקים לבזבז זמן על תיקון פגיעויות בתשתית שהם בכלל לא יצרו".
"סוכני AI כותבים היום יותר קוד מבני אדם ואילו התוקפים משתמשים ב-AI כדי להפוך את המתקפות למהירות ומתוחכמות יותר", אמר משה זילברשטיין, שותף מנהל ב-N47. "מרוץ החימוש של AI מול AI הופך את ניהול הפגיעויות הידני למיושן. Echo בונה את מה שכל חברת Fortune 1000 צריכה: מערכת ההפעלה הראשונה שחסינה לפגיעויות כבר בתכנון. הם ממוקמים בעמדה אידיאלית לספק ערך עצום לארגונים כשכבת התשתית המאובטחת לעידן ה-AI".
"Echo חוסכת לנו לפחות 235 שעות פיתוח בכל גרסה ועזרה לנו לצמצם פגיעויות קריטיות", אמר דן גרסיה, CISO של EDB. "לראשונה בקריירה שלי, מהנדסים מודים לאנשי האבטחה על הכנסת כלי סקיורטי. Echo אפשרה לנו להוביל שיפורי אבטחה פרו-אקטיביים ואסטרטגיים".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
