بعد هجوم إلكتروني قامت به مجموعة قرصنة ترعاها إيران، أسس رجل أعمال إسرائيلي شركة وجمع 11 مليون دولار من التمويل الأولي لمعالجة نقاط الضعف التي استغلها المتسللون.
تم إنشاء Onit Security، التي أسسها عوفر أميتاي، وإلعاد بن مئير، وتوم وينتر، ردًا على مجموعة قرصنة إيرانية استهدفت شركة أميتاي السابقة، بهدف معالجة نقاط الضعف التي استغلتها.
ووفقًا لإعلانهم، تمت قيادة التمويل من قبل Hetz Ventures وBrightmind Partners، بمشاركة مستثمرين ملائكيين بارزين. وتشير تقديراتهم إلى أنه بحلول عام 2030، سيتجاوز مؤشر نقاط الضعف والتعرض المشتركة (CVE) مليون مدخل، وهو ما يمثل زيادة بنسبة 300٪ منذ عام 2025.
يعمل الفهرس كمسرد لنقاط الضعف المعروفة في مجال الأمن السيبراني، بينما تؤكد Onit Security على أن نموها السريع يخلق تراكمًا لفرق الأمن التي يمكن للجماعات المعادية استغلالها.
حل سنوات من نقاط الضعف من خلال منصة واحدة
وأوضحت الشركة: “بينما يمكن للمهاجمين استغلال نقاط الضعف بشكل فوري تقريبًا، تحتاج فرق الأمن إلى 32 يومًا في المتوسط لمعالجتها، ويظل ما يقرب من نصف نقاط الضعف دون حل بعد 12 شهرًا”.
تستخدم المنصة التي أطلقتها Onit Security الذكاء الاصطناعي لتحليل نقاط الضعف باستخدام “سياق العمل الفعلي بدلاً من نتائج CVSS العامة”، مما يسمح ليس فقط بحلول أكثر سرعة في مواقف محددة، ولكن أيضًا بتنفيذ سياسات الأمان على مستوى الشركة بمجرد اكتشاف ثغرة أمنية.
وقال بن مئير، وهو أيضًا الرئيس التنفيذي لشركة Onit Security: “لقد تم كسر إدارة الثغرات الأمنية لمدة 30 عامًا. وتثقل كاهل فرق الأمن عدد لا يحصى من التنبيهات، بينما يستغل المهاجمون أصغر فرصة للتقاعس عن العمل”.
وأضاف: “نحن نعمل على أتمتة المعالجة بوتيرة سريعة وعلى نطاق واسع، ونقوم بتأمين المؤسسات للمستقبل مع نموها ومع تطور المشهد السيبراني من حولها”.
تم تأسيس الشركة من قبل رواد أعمال متسلسلين مع ثلاث عمليات استحواذ سابقة، SCADAfence (التي استحوذت عليها شركة Honeywell)، وPortnox (التي تم بيعها للأسهم الخاصة)، وFor-Each (التي استحوذت عليها شركة Autodesk)، وتعمل بالفعل مع عملاء Fortune 1000.
وتُظهر أحدث تقاريرهم أن النظام الأساسي قلل الوقت اللازم للمعالجة بنسبة تصل إلى 87%. وقالت الشركة: “سيعمل التمويل الجديد على تسريع تطوير المنتجات والذهاب إلى السوق مع توسع الشركة في قطاعات إضافية”.
قال جور تالباز، الشريك العام في Brightmind Partners ونائب الرئيس الأول السابق لتطوير الشركات في CrowdStrike: “لقد شهدنا التطور من أدوات الفحص القديمة إلى إدارة الثغرات الأمنية القائمة على المخاطر وما بعدها، وكان العلاج دائمًا هو المكان الذي يتوقف فيه التقدم. وقد غيرت شركة Onit Security هذه المعادلة”.
