הכירו את BioCatch, הסטארטאפ שיהרוג את הסיסמא [Microsoft Azure]

בעולם שבו הסיסמאות מאבדות מערכן ככלי יעיל לאבטחת מידע, חברת סטארטאפ ישראלית מציעה דרך ייחודית לזהות משתמשים, הכירו את BioCatch

מקור: יח"צ, עיבוד תמונה

מקור: יח”צ, עיבוד תמונה

מידי שבוע נפרסם כאן סקירת סטארטאפ אחת מתוכנית Windows Azure @ Startup Nation שלנו, המאפשרת לסטארטאפים צעירים לקבל חשיפה בניוזגיק. רוצים שניוזגיק יכתוב גם עליכם במסגרת הסקירה השבועית של התוכנית? כל מה שעליכם לעשות הוא למלא את הטופס בלינק הבא ולשלוח אלינו

שם: BioCatch

פיץ’ במשפט: מפתחת טכנולוגיה חדשנית לזיהוי משתמשים המבוססת על דפוסי ההתנהגות שלהם.

כיצד משתמשים ב-Windows Azure: על מנת להגיע ליעילות הפעלה מירבית ולנצל את יתרון הגודל נמצאת המערכת שמציעה BioCatch בענן, עיבוד המידע וחישוב הפרופילים הקוגניטיבים – התנהגותיים מתבצעים ב- Microsoft Azure, שירות הענן של מיקרוסופט.


אחת מהבעיות הכי גדולות בתחום אבטחת המידע והעברת המידע ברשת האינטרנט כיום היא הצורך בשיטה חלופית לסיסמאות. חברות רבות מיישמות הגנות נוספות, אשר בדרך כלל בודקות נתונים הנוגעים למשתמש בשיטת ה-2 Step Verification כך שפרט למידע המוזן, קיים אימות נוסף באמצעות מכשיר השייך למשתמש. בשיטה זו פועלות כבר גוגל, מיקרוסופט אפל וחברות נוספות ובכל זאת, התחום צמא ליצירתיות שתוכל לאמת שהאדם שנמצא מהעבר השני הוא אכן הגורם האמיתי.

הדור הבא של הסיסמאות?

הבעיה העיקרית עם סיסמאות, היא שישנם הרבה מאוד רוגלות, סוסים טרוייאנים וטכניקות אחרות שיודעים פחות או יותר לפצח את כל ההגנות הקיימות, בין אם בעזרת שימוש בכוח ברוטאלי לגילוי סיסמא או הדבקת עובדים בארגון בנוזקה בצורה שקטה. הרבה מאוד משיטות ההגנה הולכות ונשחקות והתעשייה מחפשת כבר זמן מה אחר פתרון חדש שיהווה את “הדור הבא” של הסיסמאות.

אחת מהחברות הבולטות בזמן האחרון שהצליחו לפתח פתרון טכנולוגי בעל פוטנציאל אמיתי לענות על הבעיה הזו היא חברת BioCatch הישראלית. החברה מפתחת טכנולוגיה בעלת גישה חדשנית המבוססת על מספר מחקרים שנערכו בתעשייה וקבעו כי משתמשי מחשב יכולים להיות מזוהים באופן אבסולוטי, ב-99 אחוז מהמקרים על ידי דפוסי ההתנהגות שלהם הכוללים הקלדה, תנועות עכבר ועוד.

BioCatch לקחה את הגישה הזו צעד אחד קדימה והביאה את הרעיון לכדי מימוש בתחום אבטחת המידע. החברה יודעת לזהות את דפוס ההתנהגות של המשתמש במכשיר, בין אם מדובר על שימוש במחשב נייח (מקלדת, עכבר) לבין שימוש במכשירים מבוססי מגע (טאבלטים, סמארטפונים) ועוד.

דפוס ההתנהגות של המשתמש ככלי לאבטחת מידע

החברה למעשה מסתמכת בעיקר על שיטה סמויה המייצרת חריגות בתנועה היוצרות עבודה משטח נתונים המורכב מ-350 פרמטרים שונים וייחודי עבור כל משתמש, כאשר התוצאה סמויה מהעין האנושית ולא מהווה איזשהי הפרעה שהמשתמש יכול לשים אליה לב בעת הגלישה או השימוש בשירות.

הפתרון של BioCatch מגיע בכמה צורות בהתאם לקהל המבקש להטמיע אותו במערכת. במידה ומדובר באפליקציה סלולארית, BioCatch מציעה SDK שיודע לעקוב אחר המשתמשים ולנטר את התנועות שלהם על פי מסך המגע. במידה ומדובר על אתר אינטרנט, כמו לדוגמא אתרי Online Banking, הפתרון מוצע באמצעות קוד Javascript המוטמע על השרת ומבצע את המעקב אחר המשתמשים. בכל מקרה, מדובר על פתרונות מבוססי ענן ולא משהו שאמור להפריע לתפקוד השוטף של האתר או האפליקציה.

בניגוד לפתרונות שמציעות חברות אחרות המחפשות אנומליות בקודים של אתרי אינטרנט או אפליקציות ויודעות לסנן כניסות ותנועות חשודות באתר, הפתרון של BioCatch משתמש בגישה ההפוכה המייצרת את האנומליות בעצמה ובודקת את תגובת המשתמש בכדי לראות האם מדובר בבעל החשבון או שמא בגורם חיצוני המנסה לחדור אליו.

חברת BioCatch נוסדה בשנת 2011 על ידי המייסדים אבי תורג’מן היושב בבוסטון ובני רוזנבאום, כאשר איש אבטחת המידע אורי ריבנר הצטרף לשניים בתור Co-Founder לאחר מכן. מאז הקמתה, השלימה החברה סבבי גיוס בגובה 2.6 מיליון דולרים מקרנות הון סיכון ומשקיעים פרטייים.

סרטון וידאו: הדגמה של יכולות המערכת של BioCatch


בחסותWinAzure_rgb_Cyan_S_Cyan_S


Windows Azure, פלטפורמת הענן של מיקרוסופט, מאפשרת לכם לבנות ולנהל יישומים במהירות ברשת מרכזי הנתונים המנוהלים של החברה.

הפלטפורמה מאפשרת לבנות יישומים באמצעות כל מערכת הפעלה, שפה או כלי וניתן לעשות בה שימוש בדרכים רבות ומגוונות – החל מהרצת מכונות וירטואליות לפיתוח ובדיקה, ועד לבניית אתרי אינטרנט וניהול והפצת מדיה.

למידע נוסף אודות Windows Azure

Windows Azure ב-4 צעדים פשוטים

לבלוג של Windows Azure בעברית

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

10 תגובות על "הכירו את BioCatch, הסטארטאפ שיהרוג את הסיסמא [Microsoft Azure]"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שי
Guest

כמשתמש פשוט זה נראה לי תהליך די ארוך. זה טוב לכאלה שכנראה יש להם מה להסתיר יותר מאדם ממוצע אבל כנראה שגם להם זה לא יהיה מספק. לא הייתי קורא לזה ” מחסל הסיסמאות ”.

אורי
Guest
אבישי צודק, המוצר העיקרי של החברה הוא זיהוי סמוי ורציף. תחשוב שאתה עובד בתוך אפליקציה קיימת, למשל בנקאות מקוונת או במובייל, ותוך כדי הגלישה באופן שקוף למשתמש מתבצע תהליך הזיהוי על ידי דפוסי התנהגות ודפוסי תגובה. כל חמש שניות, מבלי שעשית שום דבר מיוחד, המוצר יוכל לומר האם זה עדיין אתה או שהשתלט מישהו או משהו אחר על החשבון שלך. למעשה זה היתרון העיקרי בשיטה: גם חזק יותר ממשהו שאתה יודע/מחזיק, גם רציף לאורך כל העבודה, וגם לא מפריע לחווית המשתמש. הוידאו מראה וריאציה אחרת לאותו רעיון, כשהפעם האינטארקציה כן גלויה למשתמש. זיהוי גלוי מהסוג שרואים בוידאו הוא לא משהו… Read more »
יהונתן
Guest

נראה כי בוידאו המשתמש הנוסף “לב” עושה דווקא כדי שזה יהיה פחות תואם .. ובכוונה מנסה להכשיל את המערכת..

ran
Guest

לדעתי תוך זמן קצר יחסית ימצאו דרך לחקות התנהות של משתמש.
מעבר לזה, נראה שהמערכת תסבול מהמון false positives
הרעיון של בדיקת זיהוי רציף הוא רעיון טוב …

אלון
Guest

לפני כמה חודשים שברתי אצבע ביד ימין. עברתי להשתמש בעכבר ביד שמאל ובמקלדת ביד אחת. כך זה היה במשך חודש. האם המערכת יודעת לתת מענה גם למקרה כמו זה?

עזרא
Guest

ואם אני יקום בבוקר עם כאב שיניים, זה לא ישנה את דפוסי ההתנהגות שלי?
ואיך אפשר לדעת שזה לא איזה תוכנת רובוט שיושבת בצד השני ומחקה את דפוסי המשתמש?

bashan
Guest

אני לא מבין למה להציג דווקא את המוצר הפחות מעניין והכמעט לא שימושי…
המוצר של הזיהוי הרציף נראה הרבה יותר מעניין. ולמה להרוג סיסמה?? אין לי בעייה להכניס סיסמה ולדעת שיש גם ברקע מערכת שדואגת שזה באמת אני בנוסף.

שי
Guest

נראה לי קשקוש
בטח שאפשר לפרוץ את זה
זה רק עניין של זמן

שנית כמה כוח מיחשבו מתבזבז על השיטה הזו

צריכים לחשוב על פטנט אחר באמצעות המצלמה

Stanley Seaford
Guest

בעולם שבו הסיסמאות מאבדות מערכן ככלי יעיל לאבטחת מידע…

או שלא, הפתרון של LOGINWALL, מוכיח שהאמירה הנ"ל, לא ממש מדויקת…

wpDiscuz

תגיות לכתבה: