הכסף זורם לסייבר: שתי חברות בתחום גייסו היום 8.5 מיליון ד'

אחת החברות פיתחה פתרון אבטחה המבוסס על אלגוריתם ישן להגנה על קודים גרעיניים, וגייסה 6 מיליון דולר ■ החברה השנייה מנסה למנוע התקפות סייבר המבוססות על חולשות Zero Day

דן פרופר ואדוארדו אלשטיין / צילום: אביב חופי
דן פרופר ואדוארדו אלשטיין / צילום: אביב חופי

עוד 2 חברות סייבר סקיוריטי יוצאות לדרך על ידי גיוסי הון ראשוניים: הראשונה היא Secret Double Octopus שגייסה 6 מיליון דולר, בין היתר מקרנות JVP ואייריס קפיטל (Iris Capital). החברה פיתחה פתרון נטול מפתחות, לווידוא זהות והגנה על מידע ברשת, בסביבות ענן, מובייל ואינטרנט של הדברים (IoT). טכנולוגיית החברה מונעת, בין היתר, מהתקפות סייבר לאסוף מידע היכול להביא לשבירת הצפנה.

החברה מסבירה כי הטכנולוגיה שלה מבוססת על אלגוריתם "שיתוף סוד" (Secret Sharing), שפותח לפני עשרות שנים להגנה על קודי שיגור של נשק גרעיני. אלגוריתם זה הוכח כבלתי פריץ ללא תלות בכמות כוח החישוב המוקצה לפריצתו, ולכן נחשב יותר בטוח מהצפנות מבוססות מפתח פומבי (PKI), שניתנות לפריצה באמצעים חישוביים, כמו גם פגיעות לחישוב קוונטי. "פתרונות החברה מייתרים את השימוש בסיסמה כאמצעי אבטחה ולכן חסינים מפני גניבה או ניחוש של סיסמאות", טוענת Secret Double Octopus.

"שיטות אבטחה רבות, כגון שליחת קוד SMS, Biometrics, ססמאות חד פעמיות ו-Tokens מעניקות שכבת הגנה יחידה, דבר שהופך אותן פגיעות להתקפות - ובה בעת מסרבלות את חוויית המשתמש של הלקוח", אומר רז רפאלי, מנכ"ל Secret Double Octopus. "הגישה מרובת ההגנות שלנו, במיוחד בכל הקשור לאותנטיקציה (Authentication, אימות) מאפשרת ללקוחות ליהנות הן מרמת האבטחה הגבוהה בשוק והן מחוויית משתמש מצוינת - הקריטית על מנת לגבור על התחכום של התוקפים".

"נדיר לראות פתרונות אבטחה שמצליחים לשדרג את חוויית המשתמש", אומר יואב צרויה, שותף בקרן JVP ואילו ירון רוזנבאום, שותף ב-Iris Capital אומר: "עם סכנות הסייבר המיידיות בעולמות ה-IoT והתפתחות חישוב קוואנטי, אנחנו סבורים שהחברה נמצאת בעמדה מצוינת לשרת פוטנציאל שוק גדול עם מוצריה הייחודיים".

החברה השנייה היא Cybellum שהשלימה גיוס סיד של 2.5 מיליון דולר. Cybellum מפתחת פתרון למניעת התקפות סייבר המתבססות על חולשות "אפס ימים" (Zero Day) - כינוי לשימוש בפרצת אבטחה שלא הייתה ידועה עד כה על ידי תוקפים שונים.

המילה "אפס" מתייחסת לכך שמאז פרסומה עברו אפס ימים (כלומר, מדובר באותו יום). לרוב, נהוג בקרב מומחי אבטחה להתריע על פרצה לפני מועד פרסומה בקרב הציבור הרחב, ולאפשר לחברה המתגוננת זמן לחקור ולתקן אותה, ואז להפיץ ללקוחותיה טלאי תיקון לפני שתפורסם.

כיוון שבמתקפת Zero Day מפורסמת פרצה לא מוכרת לשימוש מיידי, אין לה עדיין תיקון ומוצרי אבטחה שונים לא מכירים ולא מזהים אותה. עד לפני כמה שנים, התקפות כאלו היו נדירות - אך כעת הן הופכות לאיום משמעותי.

לפי Symantec, ב-5 התקפות ה-Zero Day המשמעותיות ביותר, נדרשו לארגון המותקף 295 יום לסגור את הפרצה (נכון לשנת 2014), וזאת לעומת 19 יום בשנת 2013.

Secret Double Octopus
 Secret Double Octopus

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988