הסטארטאפ הישראלי PerimeterX מגייס 23 מיליון דולר כדי לעצור את הבוטים

חברת הסטארטאפ הישראלית PerimeterX פיתחה טכנולוגיה לאיתור ולחסימה של משתמשים לא אנושיים; סך הגיוסים של החברה עולה על 35 מיליון דולר

אופיר אשכנזי, עומרי אילוז ועידו ספרותי. מקור: יח"צ

אנחנו רגילים לחשוב על בוטים, ככלי שנמצא בשימוש על ידי האקרים, שעושים שימוש בהתקפות אוטומטיות, כדי לנסות לפרוץ למאגרי מידע ארגוניים או כדי להפיל אתר או שירות; אולם בוטים משמשים גם לצורך שימושים כמו כריית תוכן, כריית מחירים והונאות פרסום. היום (ג') הודיע הסטארטאפ הישראלי, PerimeterX (פרימטר איקס), שמפתח כלי הגנה לאיתור וחסימה של משתמשים לא אנושיים, על השלמת גיוס בגובה 23 מיליון דולר.

זיהוי אוטומטי של מתקפות בוטים

על פי נתוני KPCB, הנזק שנגרם מפעילות בוטים חצה את קו ה-10 מיליארד דולר וכולל בין היתר מתקפות מסוג ניצול חולשות לא מוכרות (Zero-day), כריית תוכן ומחירים (Scraping), פריצה על ידי ניחוש סדרתי של סיסמאות או כרטיסי אשראי (Brute Force), התקפות מניעת שירות מבוזרות (Layer 7 DDoS), הונאות מפרסמים (Ad Fraud, Click Fraud) ועוד.

PerimeterX פיתחה גישה חדשה לזיהוי איומים אלה על ידי חתימות התנהגותיות דינאמיות, שמתבססות על למידה מאיסוף של מאות אינדיקטורים שמאפשרים לאפיין משתמשים, דפדפנים ואת התקשורת עצמה. זאת במקום השיטות הקיימות שבעיקר מתבססות על חיפוש מאפיינים של בוטים שנראו בעבר, ולא תמיד יכולות לזהות התקפות חדשות שלא נראו. כך למשל מיקום סמן העכבר ישירות על כפתור בדף האתר, לעומת הזזת הסמן על הדף עד להגעתו לכפתור, גלילה למעלה ולמטה ועוד. ככל שמערכות החברה מזהות יותר ויותר התנהגויות אנושיות בדפי האינטרנט, כך היא בונה מודלים מתקדמים יותר לזיהוי התנהגות לא אנושית.

הטכנולוגיה של PerimeterX מעניקה למשתמשים יכולות שליטה, ניהול וניתוח שמאפשרות שקיפות ויכולת שליטה. המשתמש מקבל חיווי נוח על התקפות שמתרחשות ומאפיינים שונים שלהן, לפי חתכים שונים. המוצר של החברה מאפשר זיהוי וחסימה כבר בהתקנה, אבל ללקוחות שמעוניינים בכך יש גישה מלאה לשליטה ועדכון מנוע הזיהוי.

בחברה מדגישים שבשונה מפתרונות אבטחת אתרים אחרים שמתבססים על שרת או שירות פרוקסי בין המשתמש לאתר, דבר המוסיף מורכבות ומעכב את זמן הטעינה של האתר, PerimeterX הצליחה לפתח ארכיטקטורה חדשה שמאפשרת זיהוי וחסימה של איומים ממוכנים באינטגרציה פשוטה כמו הוספת קריאה ב-javascript. השירות של החברה הוא שירות מקבילי, שאינו משפיע על ביצועי האתר ולא דורש שינויי ארכיטקטורה של תשתיות אתר הלקוח, בפרט שילוב עם שירותי CDN ושירותי ענן אחרים. כיום מנתחות מערכות החברה מיליארדי אירועים ביום וחוסמות מאות מיליוני התקפות מבוססות בוטים מדי יום.

מונעים פגיעה בעסקים והפצת פייק ניוז

PerimeterX הוקמה בדצמבר 2014 על ידי עומרי אילוז, שמכהן כמנכ"ל החברה, עידו ספרותי, מנהל הטכנולוגיות הראשי של החברה ואופיר אשכנזי, סמנכ"ל הכספים. מאז הספיקה החברה לגייס 35 מיליון דולר. סבב הגיוס הנוכחי הובל על ידי קרן ההון סיכון Canaan Partners האמריקאית, בהשתתפות המשקיעים הקיימים: קרן Vertex וקרן Data Collective.

בתגובה לגיוס מסר עומרי אילוז, מנכ"ל ומייסד PerimeterX: "הדור הבא של מתקפות סייבר מבוססות בוטים מאיים על האמינות של רשת האינטרנט בכלל ובפרט על כל ארגון אשר פועל און ליין. התקפות אלה מנצלות את יכולתם של בוטים לדמות כמות גדולה של משתמשים אנושיים ודרך זה לתקוף עסקים ואפילו את המערכת הפוליטית דרך הפצה של Fake News". אילוז הוסיף: "באמצעות טכנולוגיית בינה מלאכותית (AI) פורצת דרך ו-Machine Learning, הפלטפורמה של PerimeterX נבנתה כך שהיא מכוונת לבעיה זו בדיוק  – מזהה וחוסמת פעילות זו בזמן אמיתי ובכל היקף אפשרי".

ב-PerimeterX עובדים כיום כ-70 איש, ש-40 מתוכם נמצאים בישראל והשאר במשרדים בקליפורניה, מיאמי ולונדון. בשיחה עם גיקטיים, מסר עמרי אילוז, שותף-מייסד ומנכ"ל PerimeterX, שהחברה תעשה שימוש בהון שגייסה לצורך המשך ההתרחבות שלה בישראל ובארה"ב, הגדלת מערך המכירות והכפלה של כמות העובדים.

יש לא מעט שימושים זדוניים לבוטים. על פי הנתונים שלכם, מהו השימוש הנפוץ ביותר? scraping? ברוט פורס לסיסמאות? DDoS?

אילוז: "מבחינת נפח התעבורה scraping הינו השימוש הנפוץ ביותר. מבחינת נזק עסקי בשנת 2016 התקפות מבוססות בוטים גרמו לנזק של 2.6 מיליארד דולר בהשתלטות על חשבונות, 7.2 מיליארד דולר נזק בהונאות פרסומיות וכ-950 מיליון דולר בהונאות המכוונות לתחום הגיפט-קארדס הדיגיטליים".

ואתם רואים שינויים במגמות? עלייה של אחת על חשבון אחרת?

אילוז: "אנחנו רואים עלייה משמעותית בפריצה לחשבונות בעקבות הזליגות הגדולות זה השנה האחרונה (יאהו עם זליגה של מיליארד סיסמאות לדוגמא) אשר מהוות את הדלק להתקפות הללו – מאחר ואנשים רבים משתמשים באותן הסיסמאות במספר אתרים. כל תקופת מכירות גדולה (לדוגמה black friday) חווים גדילה בניסיונות הניחוש של gift card בעקבות הפופלריות שלהם כמתנה".

גיליתם תחומים חדשים?

אילוז: "תחום חדש שהתרחב מאוד בשנה האחרונה הוא fake news. כל מי שמחזיק צבא של מיליון זהויות (בוטים), מסוגל להביא לראש החדשות כל ידיעה, אמיתית או פיקטיבית, ולהשפיע על החיים של כולנו. לדוגמה מערכת הבחירות האחרונה בארה״ב. ירידה משמעותית בהתקפות DDoS מאחר והתוקפים מצאו דרכים יעילות יותר לגנוב כסף. להבדיל מDDoS, הרבה מההתקפות צריכות שהאתר ימשיך לתפקד, וכך קורה שחלק גדול מההתקפות קורות מבלי שהנתקף מודע לזה, ורק בדיעבד מתגלה הנזק הכספי שנגרם לו".

נראה שפעם הבוטים 'טיפשים׳ והיה קל לגלות אותם עם שיטות 'דפוסי פעולה' כמו שאתם עושים. אבל עכשיו, עם העלייה בתפוצה של נוזקות, שמגיעות לסמארטפונים ומכשירי IoT שלנו – כיצד אתם מתמודדים עם ההתפתחות שלהם?

אילוז: "החברה הוקמה בדיוק בכדי לספק פתרון לדור הבא של בוטים, ואיננה משתמשת בזיהוי דפוסי פעולה (fingerprints) על מנת לזהות בוטים. על מנת לבצע הפרדה בין פעילות של בוטים במערכת לבין פעילות לגיטימית של  משתמש אנושי, PerimeterX משתמשת בכלי בינה מלאכותית (AI) ו- Machine Learning על מנת לזהות התנהגויות שאינן תואמות להתנהגות של גורם אנושי. לדוגמה, מיקום סמן העכבר ישירות על כפתור בדף האתר, לעומת הזזת הסמן על הדף עד להגעתו לכפתור, גלילה למעלה ולמטה ועוד. ככל שמערכות החברה מזהות יותר ויותר התנהגויות אנושיות בדפי האינטרנט, כך היא בונה מודלים מתקדמים יותר לזיהוי התנהגות אנושית, וכך גם מגלה התנהגות לא אנושית. יכולת למידה זו ,בזמן אמת, מאפשרת למערכות החברה לזהות בצורה מדויקת יותר התנהגות שאינה אנושית בעמודי האינטרנט ולמנוע התקפות מתוחכמות מסוגים שונים. לחברה מאגר עצום של מידע שמשמש אותה לאפיון התנהגויות, אליו נוספים מיליארדי אירועים ביום שנאספים מלקוחותיה, ביניהם נמנים אתרים מהגדולים בעולם".

 

יניב אביטל

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: