ומחזקת את מעמדה כמובילה עולמית במניעת התקפות סייבר על אתרי אינטרנט
הגיוס בהובלת משקיע חדש Springtide Ventures והמשקיעים הקיימים JVP ו-Allegis.
בשנה האחרונה הגדילה Source Defense את מספר אתרי הלקוחות שלה ב 240% וסיכלה בזמן אמת מעל 24 מיליארד ניסיונות גישה ומשיכת מידע רגיש באתרים דרך גורמי צד שלישי.
סורס דיפנס (Source Defense), מובילה עולמית בהגנה על אתרי אינטרנט מפני התקפות סייבר צד-לקוח, הודיעה היום על גיוס של 27 מיליון דולר (B Round). הגיוס בהובלת משקיע חדש, Springtide Ventures, בנוסף להשקעות המשך של המשקיעים הקיימים ובראשם קרן JVP – בהובלת אראל מרגלית, המשקיע הראשון בחברה ו- Allegis Cyber Innovation. בנוסף הצטרפו המשקיעים הקיימים :Global Brain, Connecticut Innovations, Inc., NightDragon, LLC, ו-Capital One Ventures.
ההון שגויס ישמש להאצת צמיחת החברה והרחבת הפעילות העסקית בתחומי השיווק, מכירות, ומחקר ופיתוח. כחלק מתהליך הצמיחה מינתה החברה את סטיבן וורד, מומחה שיווק בינלאומי לסמנכ”ל השיווק של החברה. לצד הגיוס החדש, יצטרף קארל טושק, מנהל הטכנולוגיות הראשי של Springtide, לדירקטוריון החברה.
הפלטפורמה שפיתחה סורס דיפנס מונעת בזמן אמת מתקפות מבוססות , JavaScript הגורמות לנזקים משמעותיים לאלפי אתרים ומשמשות בין היתר לגניבת נתוני כרטיסי אשראי וגניבת מידע פרטי של הגולשים. מרבית האתרים בעולם משתמשים בקוד צד שלישי שמעשיר את חווית המשתמש באתר ומאפשר לשלב יכולות מגוונות כמו: שיפור חווית הגולש, אנליטיקות, פרסומות ועוד. אתר ממוצע כולל עשרות שירותי צד-שלישי מסוג זה.
סורס דיפנס דיווחה על צמיחה של מעל 250% בשנתיים האחרונות והיא צפויה להגדיל את כוח האדם בחברה ב-70% עד סוף 2022. כיום, החברה מאבטחת קרוב למיליארד דפי אינטרנט בכל חודש, מגנה על עסקאות עבור כמה מהתאגידים הגדולים בעולם ומונעת בממוצע כ-6 מיליארד ניסיונות להפר את כללי האבטחה של האתרים עליהם היא מגנה בכל רבעון, כ-24 מיליארד בשנה.
“למרות המאמץ המסיבי והירידה לפרטי פרטים בבניית אתר, ארגונים רבים עדיין יודעים מעט מאוד על המתרחש באתר שלהם ברגע שהוא עוזב את הצד-שרת ומגיע לדפדפן (צד-לקוח) של המבקר באתר, וזאת על אף שהאתר הוא אחד הנכסים החשובים ביותר לחברה גם פיננסית וגם מיתוגית.” אומר דן דינר, מנכ”ל סורס דיפנס. “זיהינו את הבעיה כאיום מרכזי שהולך וגדל. חברנו ללקוחות מהמותגים הגדולים בעולם, כדי לעזור להם למנוע בזמן אמת מתקפות שונות בהן; גניבת פרטי תשלום, גניבת שמות משתמש וסיסמה, פרטים אישיים מזהים (PII), הזרקת פרסומות, והשחתת תוכן באתר. וכל זאת על ידי הגנה ומניעה, בזמן אמת, על כל גולש באתר באופן קל ומהיר לבדיקה והטמעה. הפתרון כמעט אוטומטי לחלוטין ולכן לא מוסיף עומס תפעולי על צוות האבטחה. הצורך והדחיפות של מניעת התקפות אלו רק גדלה, כפי שמעידות התחזיות האחרונות של חברת גרטנר, לפיהן בשנים הקרובות הגנת צד-לקוח באתרי אינטרנט תהיה חלק בלתי נפרד מאבטחת סייבר”.
האתגר הגדול הוא שמדובר בקוד דינמי שמשתנה כל הזמן ונמצא בשרתים של גורמים חיצוניים (החברות שכתבו את הקוד). בעל האתר לא יכול לנהל את הקוד והוא לא עובר ולידציה (shadow code). בנוסף, הקוד מתבצע ישירות על הדפדפן של הגולש (צד-לקוח) ואין דרך טובה להגביל אותו או למנוע ממנו לייבא גורמי צד רביעי וחמישי נוספים מבלי לפגוע באתר. אי לכך, הוא מהווה את הבטן הרכה למתקפות על אתרים גדולים כקטנים ומעניק לתוקפים גישה בלתי מוגבלת לכל הנתונים שהוזנו או הוצגו בדפדפן של הגולש, לרבות מידע על תשלומים, ונתונים עסקיים ואישיים אחרים.
התוקפים, שזיהו את החולשה כהזדמנות למקור רווחי ביותר, הפכו את מתקפות הסייבר כנגד אתרים באמצעות צד שלישי למטרה. התוצאה: זינוק דרמתי במספר ההתקפות שמדווחות כנגד אתרים ומעל ל 400 מקרים מדי חודש במהלך השנתיים האחרונות. ההתקפות מתבצעות כנגד מותגים מובילים והידועים שבהם: רשת החנויות האמרקאית Macy’s, חברת התעופה בריטיש אירווייז, Ticketmaster, סגווי ואחרים שהגיעו לכותרות בכל העולם. בעקבות זאת, הגדירה חברת המחקר האמריקאית גרטנר קטגוריה חדשה להגנה על אתרים בצד הלקוח (web application client-side protection) תוך שהיא צופה גידול מאסיבי בדרישת השוק להטמעת פתרונות הגנה בתחום זה בשנתיים הקרובות.
“בעוד רבות מהפגיעויות נמצאות עמוק בתוך התשתית הארגונית, פגיעה באתר של חברה היא כמו פגיעה בעצב חשוף – או במקרה הזה רשת עצבים חשופה,” אמר קארל טושק מ-Springtide Ventures. “כמשקיע, אתה רוצה לא רק להשקיע בחידושים שמשפרים אבטחה, אתה רוצה למצוא חידושים שיש להם השפעה חיובית ומשמעותית על עסקים. Source Defense פתרה בעיה ענקית, ויכולה לא רק להגן על עסקים מהפסדים וקנסות בשווי של מיליונים, אלא גם לקטוע מקור הכנסה מרכזי עבור גורמים עברייניים”.
“מתקפות על אתרי web, אשר מגיעות מתוך שרשרת האספקה של האתר, ומבצעות את התקיפה בצד הלקוח הן הנפוצות והחשאיות ביותר בשוק. בעלי אותם אתרים – בנקים, חברות ביטוח, אתרי מסחר ומידע – אינם יכולים לשלוט בהתקפות כאלה, כיוון שהקוד הזדוני לא עובר בשרתים שלהם ומשתנה כל הזמן. התוצאה היא סיכון משמעותי להונאה, גניבת מידע, חוסר עמידה ביעדי רגולציה וציות, דיסאינפורציה, גניבה ועוד”, אומר יואב צרויה – שותף כללי בקרן JVP, “סורס דיפנס היא החברה היחידה אשר מציעה גישת מניעה-תחילה לפתרון הבעיה. החברה, שמגינה על יותר מ-100 מותגים מובלים, מאפשרת לארגונים לאבטח עסקאות ומידע של משתמשים, תוך הבטחת עמידה ברגולציה וסטנדרטי ציות ומאפשרים לארגון לשמור על הגמישות העסקית הנדרשת, בצד השיווקי והפיתוחי, להגברת התחרותיות, תוך הפחתה דרמטית של סיכון אבטחת סייבר נפוץ ומשמעותי זה”.
הפלטפורמה של Source Defense מספקת פתרון אבטחה, בגישת “zero trust”, ע”י יצירת הרשאות גישה לקוד הJavaScript של האתר ושל כלי צד-שלישי באופן אוטומטי. היא מגינה על הגולשים, על הפרטיות שלהם ובמקרים רבים אף משפרת את ביצועי האתר. הפתרון מיועד עבור אתרים שבהם מתבצעים עסקאות אשראי, אתרים שמכילים מידע רגיש או מידע מזהה של גולשים (PII), כמו גם אתרים שמספקים שירותים או מידע רב ערך. הפתרון מאפשר מיקסום הזדמנויות עסקיות לצד מזעור סיכונים והוא מותקן ומגן על אירגונים מובילים מתחומים שונים כגון מוסדות פיננסים, שירותים רפואים ואתרי מסחר אלקטרוני, אשר זוכים למניעת מתקפות בזמן אמת, עמידה ברגולציות שונות כמו PCI, HIPAA וGDPR וכל זאת מבלי לפגוע בכלי השיווק שהם חשובים לפעילות העסקית של האתר.
Source Defense מספקת אבטחה לארגונים מובילים בתחומים הפיננסי, בריאות, והקמעונאות ומציעה יכולות מניעה מתחום אבטחת הסייבר, תאימות למדיניות רגולטוריות קיימות (כגון PCI, HIPAA, GDPR) וגמישות משופרת לצוותי שיווק ומפתחים.