מייסד צ’ק פוינט ו-Y Combinator משקיעים 10 מיליון דולר בסטארטאפ ישראלי

ה-API הפכו לאחת מנקודות התורפה הגדולות ביותר בעולם אבטחת המידע, וחברת Salt Security טוענת שהיא יכולה להגן עליהם, ואפילו להפוך את התוקפים שלכם לטסטרים

תמונה: Salt

אחת מנקודות התורפה ששימשו ללא מעט תקיפות בעת האחרונה, היא ה-APIs. התקיפות הללו הפכו להיות שכיחות יותר בעקבות רמת אבטחה נמוכה יחסית. חברת Salt Security (סולט סקיוריטי) מודיעה היום (ג’) על השלמת סבב גיוס Seed בהיקף של 10 מיליון דולר בהובלת קרן S Capital של חיים סדגר ואיה פטרבורג. עוד השתתפו בסבב מריוס נכט, הנמנה על מייסדי חברת Check Point, קווין האפי ממייסדי Lookout Security ומומחה שותף בתוכנית ההאצה הענקית Y Combinator, שגם היא עצמה לקחה חלק בסבב הגיוס הנוכחי.

התקיפות הגדולות של שנת 2018 השתמשו ב-API

תקיפות של ארגונים וחברות באמצעות APIs פרוצים התבצעו לאחרונה, כאשר רק בחודשים האחרונים זכורות לרעה פריצות חסרות תקדים: הפריצה לפייסבוק במסגרתה עשרות מיליוני חשבונות נחשפו באמצעות שימוש ב-API לברכות יום הולדת; פרצת אבטחה בשירות Google+ שניצלה את ה-API של השירות כדי לקבל פרטים אישיים של מאות אלפי משתמשים, והובילה לסגירה מוקדמת מן הצפוי של השירות; ופריצות ומתקפות נוספות כנגד חברות ענק כמו Verizon, T-Mobile, שירות הדואר האמריקאי ועוד. לרוב, עד אשר הפריצה מתרחשת, לא ניתן לגלות אותה בקלות ופתרונות סייבר כללים לא מסוגלים לזהות תקיפות שכאלו בזמן.

Salt Security מפתחת אלגוריתם הגנה המבוסס על AI אשר לא דורש כל התאמה אישית כדי להגן על ה-API. האלגוריתם מאפשר זיהוי בזמן אמת של מתקפות על ממשקי API כבר בשלבים המוקדמים על ידי ניתוח התנהגותי, ולעצור אותם לפני שזה נהיה מאוחר מדי, ונגרם נזק טכני, כספי או תדמיתי. המערכת של החברה מסוגלת לזהות בצורה עצמאית את כל ממשקי ה-API שאתם יודעים שאתם משתמשים בהם, וגם את אלו שאתם לא משתמשים בהם, כדי שלא יהיו לכם ממשקים עם שטחים מתים שעליהם אתם לא מגנים, וגם עוזר לכם לעמוד ברגולציות שונות עם GDPR. החברה טוענת כי ניתן להפעיל את השירות שלה על גבי המערכת תוך פחות מ-8 דקות וללא כל הגדרות מיוחדות.

הפורץ הופך לטסטר של אבטחת המערכות

רועי אליהו, מנכ”ל Salt Security מסביר בשיחה עם גיקטיים על אתגר ההגנה על APIs: “תהליך מציאת החולשה ב-APIים הינו בגדר ניסוי וטעייה, שאורך בין כמה שעות לכמה ימים עבור תוקף, אשר בזמן זה, מבצע המון פעולות אשר חורגות מהשימוש הלגיטימי בAPI על מנת למצוא את הנקודות הפגיעות ולנצל חולשה”. הוא מוסיף כי המערכת של Salt “מנטרת בזמן אמת את כל השימוש בAPI ומשתמשת בטכנולוגיות של ביג דאטה ובינה מלאכותית כדי ללמוד ולמדל את התנהגות הייחודית של כל API ובהתבסס על ההבנה העמוקה של ההתנהגות הלגיטימית, הפתרון מזהה את התוקפים בדקות הראשונות של התהליך”.

אליהו מספר כי מודל ה-Remediation של החברה מנצל את אותן תקיפות שנעצרות כדי לזהות היכן נקודות התורפה ב-API, ומייצר למפתחים טיקטים ממוקדים על התיקונים הדרושים לאבטחתו. “בצורה זו Salt הופכת את התוקפים להיות מבצעי בדיקות החדירות הפרטיים של החברה ומשנה את מאזן הכוחות”.

Salt Security הוקמה בשנת 2016 על ידי רועי אליהו, המכהן כמנכ”ל החברה ומייקל ניקוסיה. החברה מדווחת כי בין לקוחות החברה הראשונים הצליחה לגייס את AppsFlyer, MongoDB ו-Systum. במסגרת סבב ההשקעה חיים סדגר יצטרף לדירקטוריון החברה. החברה מעסיקה 15 עובדים במרכז הפיתוח אשר בתל אביב, ו-5 עובדים נוספים בעמק הסיליקון בתמיכה בלקוחות ובמכירות.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

7 תגובות על "מייסד צ’ק פוינט ו-Y Combinator משקיעים 10 מיליון דולר בסטארטאפ ישראלי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
לשל
Guest

נו מה יהיה עם כל החרטטנים האלה שמגייסים מליונים?????

תוקף
Guest

“AI”

אריאל
Guest

די עם ה security כבר. נמאס מכל החברות שטוענות שמצאו פתרון.

איש לגיטימי
Guest

בוא תספר על החברה שאתה מקים בתחום גידול החסה

לורד זה לא טוש
Guest

יש הזכירו בכתבה AI וביג-דאטה עכשיו אני יכול להירגע.

מהמהמ
Guest

אף אחד לא “פורץ” לAPIת זה פשוט הגדרת הרשאות ופתיחות מידע לא נכונה..
נראה לי שזה סתם כלי שיגרום לחברות “להרגיש בטוח”. אם הAPI מוגדר נכון אין שום סיבה לבעיה. ופייסבוק נתנו ביודעין את המידע בשביל לעשות כסף ממפתחים..
זה פשוט כלי לזיהוי ABUSE
ממש לא חברת סייבר

חרלפ
Guest

Ass Ventures?

wpDiscuz

תגיות לכתבה: