סטארט־אפ הסייבר הישראלי Apiiro, שהושק באוקטובר 2020 ע"י עידן פלוטניק ויונתן אלדר, הקים פלטפורמה לפיתוח מאובטח שמאחד אנשי פיתוח, אבטחה ורגולציה, המספקת תוכנית עבודה מתועדפת להקטנת הסיכונים בהתאם להשפעה העסקית שלהם.
בחברה מסבירים כי מודל עבודה מרחוק, שאליו נחשפנו השנה באופן נרחב, היה כר פורה לאינספור פריצות של גורמים עוינים לארגונים וחברות גדולות, לדוגמה, המתקפה ב־Supply Chain על SolarWinds, שדרכה הגיעו גם למיקרוסופט, FireEye וחברות נוספות. בעקבות כך, חברות השכילו להבין שאחד האלמנטים החשובים ביותר הוא השימוש במערכת הגנה שתגן עליהם מפני גורמים עוינים. עוד הוסיפו כי מודל העבודה החדש גרם לנתק בין מפתחים, אנשי אבטחה ורגולציה ויצר עיכובים בתהליכי הפיתוח תוכנה של חברות.
הפלטפורמה של הסטארט־אפ, שגייס 35 מיליון דולר בגיוס הראשון שלו, עושה ניתוח מעמיק של הקוד, המידע שהאפליקציה מכילה, הידע של המפתחים וההשפעה העסקית של כל שינוי שלהם בקוד. זהו פתרון נחוץ מאוד לארגונים רבים בעקבות משבר הקורונה.
הפלטפורמה פועלת בשלושה שלבים. בניית מלאי (Inventory) של כל האפליקציות ורכיבי הקוד בארגון; זיהוי שינויים מהותיים ואת הסיכון הגלום בהם ברמה העסקית וברמת האבטחה והרגולציה; הקטנת הסיכון שהתגלה עקב שינויים בקוד בצורה אוטומטית.
לאחרונה אף הגישה החברה כמה פטנטים על הפיתוח הייחודי שלהם, שאמור בפעם הראשונה לנתח את ההיסטוריה של הקוד כדי להבין את הסיפור שמאחוריו, ללמוד מהם את הסיכונים הטמונים בו, לחבר את הסיכונים העסקיים לשינויים באפליקציות או בתשתיות הענן ולהקטין אותם.
"ישנה חשיבות רבה למעבר לפיתוח בסביבת ענן", אמר פלוטניק, מנכ"ל ומייסד Apiiro, "זהו שינוי טכנולוגי ותרבותי והאחריות המלאה היא בידי המפתחים. בד בבד השינוי הזה מייצר גם את אחת הבעיות המורכבות ביותר עבור מנהלי אבטחת המידע בארגון, איך לשחרר קוד לייצור בלי להתפשר על בקרות אבטחה ותהליכים של ניהול סיכונים. הפלטפורמה שלנו פותרת בדיוק את הבעיה הזו, על ידי כך עושה אוטומציה ומחברת בין שלושה גורמים שונים בחברה, שלא בהכרח מתקשרים זה עם זה באופן שוטף". כיום מונה הסטארט־אפ Apiiro יותר מ־35 עובדים במרכז הפיתוח בתל אביב ובניו יורק.