מלכודות דבש להאקרים: TrapX מגייסת 5 מיליון דולר

החברה מפתחת מערכת מתוחכמת המשכפלת את המערכות הקיימות בארגונים ומושכת אליהן תוקפים – וכך מנטרת את התקיפות ומגנה על המערכות האמיתיות של הארגון

TRAPX

מקור: TrapX

אחת הדרכים המעניינות ביותר של חברות הסייבר כיום להתמודד עם מתקפות 0DAY או APT (מתקפות מתקדמות ממוקדות) היא שימוש בטכנולוגיות הטעייה שונות. מדובר בדרכים שונות שגורמות להאקרים לטעות ולחשוב שהם חודרים למערכות פנימיות רגישות של אנשים או ארגונים, כשלמעשה הם פועלים במעין 'ארגז חול' מוגן וכל מעשיהם מפוקחים ונרשמים. היום (א') מודיעה חברת TrapX הישראלית, שמפתחת 'מלכודות דבש', על גיוס של 5 מיליון דולר נוספים במסגרת סבב B – זאת תשעה חודשים בלבד לאחר שהודיעה על גיוס של 9 מיליון דולר.

מפתה האקרים לתקוף בסביבה מפוקחת

מוצר הדגל של החברה מסייע בין היתר לחברות לזהות פירצות אבטחה ותוכנות זדוניות (Zero Day Malware) על ידי העתקת המערכות הקיימות של הארגון לשרתים אחרים, עם אבטחה מוחלשת בכוונה תחילה, אך בצורה כזו שהתוקפים אינם מסוגלים לזהות את ההבדלים בין השרת ה״אמיתי״ לשרת המשוכפל שנוצר למטרות האבטחה. באופן טבעי, מדובר בארגונים גדולים במיוחד, כך שאבטחה חלשה מושכת את ההאקרים ואת ניסיונות הפריצה על המערכות המוחלשות של הארגונים.

ניסיונות הפריצה, המתועדים על ידי המערכת של TrapX, מאפשרים לה להבין האם מדובר במתקפה שהגיעה באופן אקראי או שמא היה לה ייעוד מסויים מלכתחילה כנגד משאב מסויים הנמצא בתוך הארגון. תוך שימוש בנתונים הללו, TrapX מסוגלת לזהות תוכנות זדוניות במערכות ה״אמיתיות״ של החברה, על ידי שימוש בנתונים שמתקבלים מהשרתים ה״נגועים״, לכאורה, ולהסיר אותן בהתאם.

המערכת יודעת לבנות ״פרופיל נוזקה״ לכל אחד מהאיומים המתקבלים במערכת, לנצל את האינטיליגנציה המלאכותית של התוכנות הזדוניות הללו ובאופן אוטומטי לתקן נזקים הנגרמים למערכות ה-IT של הארגונים – כל זאת לפני שהתוכנות הזדוניות הללו יוכלו לגרום נזק משמעותי למרכזי הנתונים של הארגונים, או המערכות שלהם הנמצאות בענן.

טום קלרמן, סמנכ"ל Strategic Cyber Ventures, מסר בתגובה לגיוס: "התנופה של החברה, בייחוד בתחום בריאות, מיצבו את Trapx כספקית המובילה של טכנולוגיית הטעייה לבתי חולים, מתקני סיעוד מסביב לשעון (skilled nursing facilities), מרכזי אם.אר.איי ורנטגן וארגוני רופאים גדולים. אנחנו אופטימיים לגבי Trapx ומצפים כי היא תרחיב את פעילותה אל שווקים אנכיים נוספים, כולל ענף הפיננסים והתשתית החיונית".

TrapX נוסדה ב-2012 תחת השם CyberSense על ידי משה בן סימון ויובל מלאכי ומאז הקמתה גייסה החברה (תחת שני השמות) כ-19 מיליון דולר. הגיוס הנוכחי, בגובה 5 מיליון דולר, הובל על ידי קרן Strategic Cyber Ventures. בחברה מציינים כי ב-2015 היא הצליחה לשלש את סך ההזמנות שלה. החברה מעסיקה כ-40 עובדים המפוזרים בין חמש מדינות ברחבי העולם: ישראל, הונג קונג, אנגליה וארה״ב, שם גם יושב מטה החברה.

צפו: כך פועלת טכנולוגיית ההטעייה של TrapX

יניב אביטל

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: