מורפיסק השלימה סבב גיוס נוסף; "נגרום לתוקף לרדוף אחרינו"

החברה פיתחה מערכת הגנת סייבר לארגונים בשיטת המטרות הנעות, שנועד, לטענתה, להקדים הגנה למתקפה ■ מתכוונת להגדיל את צוות העובדים שלה בתחומי ההנדסה, המכירות והתמיכה ולגייס כ-15-20 עובדים חדשים

 רונן יהושע
רונן יהושע

חברת הסייבר הישראלית מורפיסק (Morphisec) הודיעה היום (ב') על השלמת סבב גיוס שני של 12 מיליון דולר. החברה פיתחה מערכת הגנת סייבר לארגונים בשיטת המטרות הנעות, שנועד, לטענת החברה, להקדים הגנה למתקפה, בניגוד לפתרונות הגנה אחרים המצויים כיום בשוק.

בסבב הנוכחי השתתפו בין היתר קרן ההון סיכון JVP וזרוע ההשקעות של חברת אורנג' טלקום (Orange Digital Ventures (ODV. במורפיסק מקווים שסבב הגיוס הנוכחי, יאפשר לחברה להאיץ את פעילותה העסקית בשווקים באירופה, באסיה ובארה"ב. בנוסף, החברה מתכוונת להגדיל את צוות העובדים שלה בתחומי ההנדסה, המכירות והתמיכה ולשכור כ-15-20 עובדים חדשים. הסבב הנוכחי מביא את כלל גיוסי החברה עד היום, למעל 20 מליון דולר.

רונן יהושע, מנכ"ל ונשיא מורפיסק, אמר בשיחה עם "גלובס": "היום תוקפים יודעים לשנות את הקבצים והחתימות שלהם באופן אוטומטי - קוראים לזה פולימורפיזם, וזה הפך את האנטי-וירוסים הקלאסיים, שזיהו מתקפות לפי חתימות קבועות בקובץ, ללא רלוונטיים. כל התעשייה היום אומרת שהדרך היחידה להבין אם מדובר במתקפה או לא זה ללמוד את המאפיינים של המתקפה ולזהות אותה לפי התנהגות. זו שיטה לא מדוייקת שיוצרת הרבה פולס פוזיטיבס.

"בנוסף, התוקפים כל הזמן מוצאים שיטות חדשות לתקוף, ולא תמיד ניתן לגלות את המתקפות על בסיס ידע עבר. לפעמים מגלים סוגי מתקפות חדשים רק אחרי שהמתקפה כבר יצרה נזק. אז יש מעגל שלא נגמר - שהתוקף מקדים את המגן. אנחנו באים ואומרים, למה לרדוף אחרי התוקף? בואו נגרום לתוקף לרדוף אחרינו".

הטכנולוגיה של מורפיסק מתבססת, לדברי יהושע, על שינוי של תפיסת ההגנה: הם לוקחים את המטרה של התוקף - מערכת ההפעלה או אפליקציה, ועושים רנדומיזציה למבנה הזיכרון שלה, כך שהתוקף לא יוכל לדעת מראש לאיזו סביבה הוא נכנס. לפני שהמחשב מריץ אפליקציה, הוא מעלה אותה מהדיסק ובונה אותה בזיכרון. בשלב הזה, מוריפקס לוקחים את המבנה שנבנה בזיכרון ומשנים אותו בכל פעם באופן רנדומלי.

"התוקף נכנס למרחב, ומתחיל לעשות את מה שהוא תיכנן: הוא מנסה לתקוף את מבנה הזיכרון שהוא למד לפני כן, בלי לדעת שרגע קודם שיניתי אותו והסתרתי אותו ממנו. בנוסף לזה אני משאיר גם חלק ממבנה הזיכרון המקורי, כדי שכשהתוקף יגיע לשם אני אוכל לזהות אותו". אמר יהושע. "לשיטה הזאת אנחנו קוראים "Moving Target Defense". אנחנו הופכים את המטרה ממטרה סטטית וצפויה למטרה נעה, לא ידועה ולא צפויה".

"האתגר הוא לבצע את השיטה הזאת בצורה יציבה שלא פוגעת בתפקודים אחרים של המחשב ולא גוזלת ממנו משאבים. למערכת שלנו יש 0 השפעה על המשתמש בהגדרה. אנחנו עושים הכל בזמן העלייה של הקבצים, אנחנו לא מעכבים אותם ואין לנו שומדבר שעובד במקביל עם האפליקציה".

מורפיסק החלה פעילותה ביולי 2014, בחממת הסייבר של JVP בבאר שבע. מטה החברה שוכן בבאר שבע, ובנוסף היא מחזיקה במשרדים בבוסטון, מסצ'וסטס ומעסיקה 43 עובדים, מתוכם 30 בישראל. החברה החלה למכור באמצע 2016 וכיום יש לה לקוחות בישראל, ארה"ב, אירופה, מזרח-אירופה והונג-קונג.

תעודת זהות:

מייסדים: פרופ' יובל אלוביץ, רונן יהושוע (מנכ“ל החברה), דר' מרדכי גורי (קצין מדע ראשי) ודודו מימרן

מיקום: מטה מרכזי בבאר שבע, משרד בבוסטון ואנשי מכירות בהולנד ובהודו

מס' עובדים: 43, מתוכם 30 בישראל

גיוסים עד כה: 20 מיליון דולר

משקיעות בולטות: קרן ההון סיכון JVP, Orange Digital Ventures (ODV) - זרוע ההשקעות של חברת אורנג' טלקום, GE (NYSE:GE) , דויטשה טלקום (XETRA: DTE) ו- OurCrowd 

צרו איתנו קשר *5988