4382273210 הפתרון של Source Defense הישראלית יזהה פריצות בקוד צד שלישי | גיקטיים

סוכן חכם
אישי ודיסקרטי

לוח משרות ההיי-טק
והטכנולוגיה של ישראל.

רוצים לדעת על משרות חדשות שמתאימות לכם?
תנו לנו לעבוד בשבילכם.
במקום לחפש משרות, קבלו אותן למייל ראשונים.

תודה רבה,
מעכשיו הסוכן האישי שלנו עובד בשבילך. בהצלחה:)
ההרשמה בוצעה בהצלחה
*הרשמה מאשרת לנו את תנאי השימוש
אני מאשר קבלת חומר פרסומי מגיקטיים וידוע לי כי באפשרותי לבקש הסרה מרשימת התפוצה בכל עת

הפתרון של Source Defense הישראלית יזהה פריצות בקוד צד שלישי

המערכת של החברה מאפשרת לבעלי אתרים, שירותי ענן ושירותי Web לזהות, לעקוב ולהגביל בזמן אמת קוד צד שלישי המותקן באתר או רץ בו. כך, ניתן לשפר את רמת האבטחה באתר ולמנוע ממידע להגיע אל הידיים הלא נכונות

צוות Source Defense

צוות Source Defense

מסתבר ש-85% מתוך הפריצות לאתרים בשנים האחרונות התבצעו מתוך קוד צד שלישי. Source Defense הישראלית מציעה פתרון SaaS לבעלי אתרים, המאפשר להם להגן על עצמם ועל הגולשים שלהם מפני פריצות, שגיאות והאטות שעשויות להיגרם כתוצאה משימוש באותם קודים.

פיץ' קצר: מה החברה עושה?

המערכת מאפשרת לבעלי אתרים, שירותי ענן ושירותי Web לזהות, לעקוב ולהגביל בזמן אמת קוד צד שלישי המותקן באתר או רץ בו. כך ניתן לשפר את רמת האבטחה של האתר ולמנוע גישה של חברות והאקרים למידע על הגולש, לגנוב מידע מהאתר, לשנות את חווית המשתמש ועוד.

וקצת יותר בהרחבה

רוב האתרים בעולם משתמשים בקוד צד ג׳ שמעשיר את חווית המשתמש באתר ומאפשר להכניס יכולות מגוונות באתר כגון: אנליטיקה, פרסומות, שיפור חווית הגולש ועוד. למעשה כיום למעלה מ-42% מתוך הקריאות בדף אינטרנט ממוצע הם של קוד צד ג׳ ורוב אתרי האינטרנט משתמשים ב – 5 עד 100 נותני שירות צד ג' שונים באתרים שלהם. הבעיה היא שלאתר אין יכולת לדעת מה קוד צד ג' מבצע ואין היום דרך להגביל אותו. זאת מכיוון שהקוד מגיע משרתים "זרים" של חברות צד ג׳ ומפורש ע״י הדפדפן של הגולש, ללא שום מעבר או ניטור בשרתים של האתר. למעשה לבעלי האתר אין שום גישה לקוד שמתבצע על הדפדפן של הגולש ולכן בשנים האחרונות רואים יותר ויותר מתקפות על ספקי קוד צד ג' ומתוכם, אל האתרים בהם הם מוטמעים.

Source Defense יכולה לעבוד מול קוד צד שלישי מבלי שכותבי הקוד יצטרכו להתאים אותו לעבודה אליה. החברה הוקמה בתפיסה שאנו לא אמורים להפריע לפעילות התקינה של האתר ו/או קוד צד שלישי, ההתקנה של השירות תהיה לא מורגשת מבחינת הקוד צד שלישי – מצד אחד מוסתר מידע שבעלי האתרים מבקשים למנוע מהקוד לראות או לבצע ומצד שני נאפשר לו לראות ולבצע את הנידרש לפעילותו התקינה.

מקור: Source Defense

מקור: Source Defense

איך הגעתם לרעיון?

שלושתנו עבדנו בחברות צד שלישי וגם באתרי תוכן גדולים והבעיה הזאת חזרה על עצמה פעם אחר פעם ללא פתרון. בשלב מסויים חשבתי (הדר בלוטרייך) על פתרון אפשרי לבעיה והבנתי שהנסיון המשותף שלנו יכול להפוך אותנו לצוות אידאלי לפיתוח של הפיתרון.

באיזה שלב אתם?

המוצר נמצא בפיתוח ויצא לבטא בסביבה פתוחה (production) במהלך דצמבר הקרוב. הוא מיועד לכל מי שבבעלותו אתר אינטנרט בו נעשה שימוש בקוד צד שלישי. 

מי המתחרים שלכם?

באופן מסחרי קיימים שני מוצרים שמסוגלים לאתר חלק מהפרצות שמקורן בקוד צד שלישי (“The Media Trust” ו“Geo Edge”), המוצרים הנ"ל סורקים את האתר ממקומות שונים בעולם ומנסים לאתר את הפרצות ולהתריע. הפעולה שאנחנו מציעים היא שונה, אנו נמצאים על האתר בכל פעם שגולש נכנס אליו, מזהים ומונעים התקפות בזמן אמת.

כמו כן יש כמה פרוייקטים של קוד פתוח שמנסים לפתור את הבעיה, הידוע ביותר בינהם הוא Caja (הישראלית גם כן). ההבדל המשמעותי הוא שבניגוד לפרוייקטים האלו, SourceDefense יכולה לעבוד מול קוד צד שלישי מבלי שכותבי הקוד יצטרכו להתאים אותו לעבודה איתה.

איך אתם מתכננים לעשות כסף?

המודל העיסקי הינו מודל של CPM – מיקרו תשלומים על כל 1,000 דפי אינטרנט שאנו סורקים.

האם כבר גייסתם השקעות? כמה? מי השקיע? 

החברה עובדת בחממה הטכנולוגית JVP Cyberlabs בבאר שבע. עד כה גייסנו כ-1.1 מליון דולר בהשקעה משולבת של הקרן והמדען הראשי.

מי המייסדים של החברה? 

החברה נוסדה ב-2016 ע"י גילעד בן דור, אביטל גרושקובסקי והדר בלוטרייך.

כמה עובדים אתם? איפה המשרדים? 

כרגע בחברה יש 5 עובדים (3 פאונדרים ו-2 שכירים) ואנחנו יושבים בחממה של JVP Cyberlabs.

וידאו: הפתרון של Source Defense בשתי דקות

altschulerגם Source Defense משתתפת ב-Startup Arena, תחרות הסטארטאפים של גיקטיים, שנערכת זו השנה התשיעית ברציפות במסגרת Geektime Conference. בין היתר השתתפו בה חברות כמו Cyactive, Kaltura ו-SalesPredict. תחרות Startup Arena 2016 מתקיימת השנה בחסות אלטשולר שחם בנפיטס.

מערכת גיקטיים

גיקטיים, שהוקם בגלגולו הקודם כניוזגיק במרץ 2009, פונה לאנשי טכנולוגיה ואינטרנט בארץ הרוצים לקבל חדשות, עדכונים וכתבות בתחומים אלה בעברית. בנוסף לסיקור טכנולוגי לקח על עצמו גיקטיים לקדם את תעשיית ההיי טק בארץ.

הגב

1 תגובה on "הפתרון של Source Defense הישראלית יזהה פריצות בקוד צד שלישי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אוהד
Guest

סוף סוף סטארטאפ עם פיתרון לבעיה אמיתית ולא עוד איזה אפליקציה מיותרת שמשנה תמונות

wpDiscuz

תגיות לכתבה: