Orchid Security פיתח פלטפורמה לניטור ושליטה של תהליכי זהויות באפליקציות ארגוניות. הגיוס בוצע בהובלת Team8 ו-Intel Capital
הסטארט-אפ Orchid Security, שפיתח פלטפורמה לניטור ושליטה של תהליכי זהויות באפליקציות ארגוניות גייס 36 מיליון דולר בגיוס סיד בהובלת Team8 ו-Intel Capital, בהשתתפות Capital One וגם המשקיעים ג'ף וויליאמס(FireEye, Cisco, McAfee), דרור דוידוף (Aqua) וזוהר אלון (Dome9, צ'ק פוינט).
בשיחה עם כלכליסט אומר רועי קתמור, מנכ"ל ומייסד Orchid Security: "גייסנו הרבה כסף כי יש טכנולוגיה מאוד מסיבית. יש כאן שילוב של תחומים רבים, גם טכנולוגיה מאוד מורכבת של LLM שדורשת הרבה השקעה ועם ביקוש גבוה. אנחנו עובדים עם הרבה שותפים שלנו להפוך אותם ללקוחות וכבר יש לנו הכנסות של מיליון דולר, שנה לאחר הקמתנו. כדי לתמוך גם בזרוע המכירות והשירות וגם ההנדסה היינו צריכים הרבה כסף. מצאנו שיש בעיה תשתיתית לארגונים, יש 1,200 אפליקציות ארגוניות בבעלותך בתשתית שלך. עם זהויות בניגוד לדברים אחרים עובדים הפוך משוק רגיל. אתה תמיד מתאים עצמך לארכיטקטורה הקיימת. כלי הזיהוי אמור לחבר את כל האפליקציות שלך לכלי החדש, וכאן מתחילה הבעיה, לארגון יש הרבה אפליקציות שמשתנות כל הזמן – איך שומרים על הבנת מצב ברורה ושמירה על תקינה וכללים, זה מרחב הבעיה.
"הבעיה בטכנולוגיות האלה היא בשונות המאוד גבוהה בין האפליקציות בזמן שהן פותחו, בדרך שפותחו ואיך יוצרים משהו גנרי שמתחבר לעולם לא גנרי. זו בעיה ידועה ולא חדשה שהפילה הרבה חברות. LLM נותנים הקשר, הם יודעים לקבל משהו לא מאוד קריא ולתרגם אותו למשהו קריא ולהסביר לך למה החליטו כך. אנחנו לוקחים את הבקשות של האפליקציות לתפוס אותן ולהעביר בצורה מודולורית למודלים של LLM ולהבין מה עומד מולנו ואז לתרגם לצרכי הזיהוי והיישום של החיבור בין שתיהן. אנחנו יודעים לתקן ולהסביר ואיך מחברים לאותם כלים שרכשת כבר ויש לך כלים שיודעים לפתור והבעיה רק באינטגרציה".
מהחברה נמסר שהיא משרתת לקוחות מובילים במגוון תעשיות ברחבי העולם, כולל המגזרים הפיננסי, הייצור התעשייתי, הבריאות והקמעונאות. בין לקוחותיה חברות Fortune 500, כמו רשת הסיטונאות האמריקאית הגדולה Costco וחברת האנרגיה הבינלאומית Repsol.
כיום, ארגונים מתמודדים עם אתגרי אבטחת זהות מורכבים הנובעים משינויים רגולטורים, שינויים בכלי אבטחת ניהול זהויות וסנכרונם אל מול 1,200 אפליקציות בממוצע המוטמעות בסביבות היברידיות, הכוללות רשתות מקומיות וענן של הארגון. הפלטפורמה של Orchid Security מספקת סנכרון מלא של אפליקציות ארגוניות עם כלים לאבטחת ניהול זהויות בסביבה ארגונית מגוונת ומפוצלת. המערכת מזהה אוטומטית ובצורה רציפה אפליקציות המוטמעות בנכסי הארגון (Self-hosted) בין אם מקומית ובין אם בענן, וכן אפליקציות המונגשות כ- SaaS. בהתאם, המערכת מנטרת אוטומטית את תהליכי הזהויות הקיימים באפליקציות אלה, מזהה חוסר הלימה כנגד רגולציות האבטחה ומאפשרת לבצע שינויים שאינם דורשים משאבי הנדסה או שימוש בקוד, כך שהיא חוסכת בזמן ובמשאבים ומשפרת את חוסן מערך אבטחת הזהויות הארגוני (Identity-First Security Orchestration).
