סטארטאפ ישראלי גייס 15 מיליון דולר כדי להרוג את הסיסמאות

בסטארטאפ הישראלי Secret Double Octopus – סיקרט דאבל אוקטופוס – אומרים שגם ככה סיסמאות גרועות וסיסמאות שדלפו אחראיות על יותר מ-80 אחוז מפרצות האבטחה בעולם. אז למה להשתמש בהן?

לכאורה, סיסמאות הן דרך מעולה להגן על מערכות המיחשוב שלנו ושל הארגונים. אבל בפועל, סיסמאות גרועות וסיסמאות שדלפו אחראיות על 81 אחוזים מכל פרצות האבטחה שהתגלו. כאן נכנסת לתמונה חברת אבטחת המידע הבאר-שבעית Secret Double Octopus (סיקרט דאבל אוקטופוס) המפתחת מערכת הגנה על אימות זהות ותעבורת נתונים, שהודיעה היום (ד׳) על השלמת סבב גיוס B בגובה 15 מיליון דולר.

אלגוריתם שמבוסס על אבטחה של קודי שיגור של נשק גרעיני

Secret Double Octopus פיתחה מוצר נטול סיסמאות לוודא זהויות ולהגן על מידע ארגוני בכל הסביבות כולל AWS, G Suite, Salesforce, WordPress, Box, HubSpot, SAP ו-Office 365. הטכנולוגיה של החברה רוצה למנוע מהתקפות סייבר לאסוף מידע היכול להביא לשבירת הצפנה, כמו גם מניעת התקפות מסוגי man-in-the-middle, מניפולציות PKI, גניבת מפתחות וחולשות של certificates authorities. באמצעות Octopus Authenticator, המוצר של החברה, מתאפשרת שליחת מידע דרך מספר ערוצי תקשורת, כאשר כל פיסת מידע אינה מכילה מספיק נתונים לשחזור אף חלק של המקור. עם זאת, בעזרתן ניתן להרכיב את המידע המלא לאחר הגעתן למקבל הנתונים.

הטכנולוגיה של החברה מבוססת על אלגוריתם שנקרא ‘שיתוף סוד’ (Secret Sharing), אשר פותח כבר לפני עשרות שנים במטרה להגן על קודי שיגור של נשק גרעיני (על פי מקורות זרים). מאחר ואלגוריתם זה הוכח כבלתי ניתן לפריצה ללא תלות בכמות כוח החישוב המוקצה לפריצתו – לפחות שעד שנצפה בפריצה דרך קוואנטית זו או אחרת – הוא נחשב משמעותית יותר בטוח מהצפנות מבוססות מפתח פומבי (PKI), אשר ניתנות לפריצה באמצעים חישוביים, כמו גם פגיעות לחישוב קוונטי. בפועל, ברגע שמשתמש רוצה להיכנס למערכת כלשהי הוא מקבל התראה בסמארטפון שלו ונדרש לאשר באמצעי ביומטרי שהוא אכן המשתמש.

Secret Double Octopus הוקמה ב-2015 על ידי פרופ׳ שלומי דולב, ד״ר שמרית צור-דוד, רז רפאלי וחן טטלמן. סבב הגיוס הנוכחי, בגובה 15 מיליון דולר, נעשה בהשתתפות מספר משקיעים חדשים בהם Sony Financial Ventures היפנית, קרן KDDI ו-Global Brain וכן משקיעים קיימים דוגמת JVP, קרן Benhamou Global Ventures של אריק בן חמו, יניב טל והקרנות Liberty Media ו-Iris Capital. סך הגיוסים של החברה מאז הקמתה עומד על 22.5 מיליון דולר.

יואב צרויה מ-JVP אמר בתגובה לגיוס: “ההפיכה של ארגונים לנטולי סיסמאות מסמלת שינוי דרמטי בתפיסת האבטחה הארגונית, ומצמצמת דרסטית את אחד מווקטורי התקיפה הפופולריים ביותר”.

יניב אביטל

עורך אתר גיקטיים. יש לכם רעיון לכתבה? טיפ סודי? הדלפה? מחכה לכם ב-yaneev@geektime.co.il

הגב

7 תגובות על "סטארטאפ ישראלי גייס 15 מיליון דולר כדי להרוג את הסיסמאות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אריה
Guest

קיים כבר…. הכי טוב SQRL, פיתרון חינמי בקוד פתוח ללא צורך הסיסמא.

אריה
Guest

*בסיסמא

צחי פדידה
Member

(אין לי קשר אליהם), כמעט לכל דבר יש היום open source, בפועל חברות צריכות תמיכה. לאף אחד אין זמן להתעסק במשהו שהוא לא מבין. יש מקום לכולם.

א.פ.
Guest

TFA ?

בוריס
Guest

מצטער, לא הבנתי במה זה שונה מ MFA?
אצלנו התחילו להשתמש בכרטיס עובד עם אמצעי זיהוי
כל עמדה מחוברת עם מקלדת וקורא כרטיס ואם העובד רוצה לפתוח את המחשב הוא צריך גם קוד וגם את הכרטיס. גם כשהוא צריך להחתים כניסה/יציאה הוא מעביר כרטיס.

אלי
Guest

היי בוריס. אנחנו חיים בעולם “נייד” מה תעשה בטלפון/מחשב נייד כשאתה בדרכים?

וואט
Guest

זה לא משנה כי מעורב גורם אנושי והוא יכול במודע או לא ליצור פרצה.
הפיתרון היחידי הוא טביעת אצבע, אבל כאן גם נכנס העניין של עלות חומרה וכמובן פרטיות.
עד שנגיע למצב שכל שירות ישתמש בטביעת אצבע כאמצעי זיהוי, יהיו פרצות . וכל הפתרונות הם זהים , בייחוד שלוקחים בחשבון עלות מול תועלת כמו במקרה זה .

wpDiscuz

תגיות לכתבה: