השקעה נוספת בסייבר: סורס דיפנס גייסה 27 מיליון דולר

שוק הסייבר הישראלי ממשיך לבעבע, והיום (ג') הגיעה תורה של סורס דיפנס לדווח על מהלך בתחום: החברה סיימה באחרונה סבב גיוס B של 27 מיליון דולר.

הגיוס הובל על ידי ספרינגטייד ונצ'רס, בנוסף להשקעות המשך של המשקיעים הקיימים, ובראשם קרן JVP הירושלמית של אראל מרגלית, שהיה המשקיע הראשונה בחברה, ו-Allegis Cyber Innovation. עוד בין המשקיעים: קפיטל וואן ונצ'רס וגלובל בריין.

בסורס דיפנס אומרים שההון שגויס ישמש להאצת צמיחת החברה והרחבת הפעילות העסקית שלה בתחומי השיווק, המכירות והמחקר והפיתוח. בד בבד עם ההודעה על הגיוס, סורס דיפנס מסרה כי היא מינתה את סטיבן וורד לסמנכ”ל השיווק של החברה וכי קארל טושק, מנהל הטכנולוגיות הראשי של ספרינגטייד, יצטרף לדירקטוריון שלה.

הפלטפורמה שפיתחה סורס דיפנס מונעת בזמן אמת מתקפות מבוססות ג'אווה סקריפט, שגורמות לנזקים משמעותיים לאלפי אתרים ומשמשות, בין היתר, לגניבת נתוני כרטיסי אשראי ומידע פרטי של הגולשים. בחברה אומרים כי אתרים רבים משתמשים בקוד צד שלישי שמעשיר את חוויית המשתמש באתר ומאפשר לשלב, למשל, אנליטיקות ופרסומות, ואתר ממוצע כולל עשרות שירותי צד שלישי מסוג זה.

סורס דיפנס דיווחה על צמיחה של מעל 250% בשנתיים האחרונות והיא צפויה להגדיל את כוח האדם בחברה ב-70% עד סוף 2022. היא מאבטחת קרוב למיליארד דפי אינטרנט בכל חודש, מגנה על עסקאות עבור כמה מהתאגידים הגדולים בעולם ומונעת בממוצע שנתי כ-24 מיליארד ניסיונות להפר את כללי האבטחה של האתרים שעליהם היא מגנה.

"איום מרכזי, שהולך וגדל"

לדברי דן דינר, מנכ"ל סורס דיפנס, "למרות המאמץ המסיבי והירידה לפרטי פרטים בבניית אתר, ארגונים רבים עדיין יודעים מעט מאוד על המתרחש באתר שלהם ברגע שהוא עוזב את הצד-שרת ומגיע לדפדפן (צד-לקוח) של המבקר בו. זאת, על אף שהאתר הוא אחד הנכסים החשובים ביותר לחברה – גם פיננסית וגם מיתוגית". לדבריו, "זיהינו את הבעיה הזאת כאיום מרכזי, שהולך וגדל. חברנו ללקוחות מהמותגים הגדולים בעולם, כדי לעזור להם למנוע בזמן אמת מתקפות שונות, בהן גניבת פרטי תשלום, גניבת שמות משתמש וסיסמה, פרטים אישיים מזהים (PII), הזרקת פרסומות והשחתת תוכן באתר. את כל זאת אנחנו עושים על ידי מניעה והגנה, בזמן אמת, על כל גולש באתר באופן קל ומהיר לבדיקה ולהטמעה. הפתרון אוטומטי כמעט לחלוטין ולכן לא מוסיף עומס תפעולי על צוות האבטחה".

הוא הוסיף כי "הצורך והדחיפות של מניעת התקפות אלה רק גדלה, כפי שמעידות התחזיות האחרונות של גרטנר, שלפיהן בשנים הקרובות הגנת צד-לקוח באתרי אינטרנט תהיה חלק בלתי נפרד מאבטחת סייבר".

בסורס דיפנס אומרים שהאתגר הגדול הוא שמדובר בקוד דינמי, שמשתנה כל הזמן ונמצא בשרתים של גורמים חיצוניים – החברות שכתבו את הקוד. בעל האתר לא יכול לנהל את הקוד והוא לא עובר ולידציה (Shadow code). בנוסף, הקוד נמצא על הדפדפן של הגולש (צד-לקוח), ואין דרך טובה להגביל אותו או למנוע ממנו לייבא גורמי צד רביעי וחמישי נוספים מבלי לפגוע באתר. אי לכך, הוא מהווה את הבטן הרכה למתקפות על אתרים גדולים כקטנים ומעניק לתוקפים גישה בלתי מוגבלת לכל הנתונים שהוזנו או הוצגו בדפדפן של הגולש, לרבות מידע על תשלומים, ונתונים עסקיים ואישיים אחרים.

התוקפים, שזיהו את החולשה כהזדמנות למקור רווחי ביותר, הפכו את מתקפות הסייבר נגד אתרים באמצעות צד שלישי למטרה, מוסיפים בחברה. התוצאה היא זינוק דרמטי במספר המתקפות שמדווחות נגד אתרים, עם מעל 400 מקרים מדי חודש במהלך השנתיים האחרונות. מותגים ידועים כבר נפלו קורבן למתקפות מסוג זה, בהם רשת החנויות האמריקנית מייסי'ס, בריטיש אירווייז וסאגוויי. בעקבות זאת, גרוטנר הגדירה קטגוריה חדשה להגנה על אתרים בצד הלקוח (Web application client-side protection), תוך שהיא צופה גידול מסיבי בדרישת השוק להטמעת פתרונות הגנה בתחום זה בשנתיים הקרובות.

”בעוד רבות מהפגיעויות נמצאות עמוק בתוך התשתית הארגונית, פגיעה באתר של חברה היא כמו פגיעה בעצב חשוף – או, במקרה הזה, רשת עצבים חשופה", אמר טושק. "כמשקיע, אתה רוצה לא רק להשקיע בחידושים שמשפרים אבטחה, אתה רוצה למצוא חידושים שיש להם השפעה חיובית ומשמעותית על עסקים. סורס דיפנס פתרה בעיה גדולה, ויכולה לא רק להגן על עסקים מהפסדים וקנסות בשווי של מיליונים, אלא גם לגדוע מקור הכנסה מרכזי של גורמים עברייניים".

המופיעים.ות בתמונה למעלה: בשורה העליונה (משמאל) – קרן רובין, מנהלת כוח האדם, אביטל גרושקובסקי, מנהלת שירות הלקוחות, ושגיא שוורץ, מנהל הפיתוח. בשורה התחתונה (משמאל): הדר בלוטריך, מנהלת הטכנולוגיה והמוצר, דן דינר, המנכ"ל, ויהודית באום, מנהלת הכספים.