סורס דיפנס משלימה גיוס של 27 מיליון דולר ומחזקת את מעמדה כמובילה עולמית במניעת התקפות סייבר על אתרי אינטרנט

הגיוס בהובלת משקיע חדש Springtide Ventures והמשקיעים הקיימים JVP ו-Allegis.

בשנה האחרונה הגדילה Source Defense את מספר אתרי הלקוחות שלה ב 240% וסיכלה בזמן אמת מעל 24 מיליארד ניסיונות גישה ומשיכת מידע רגיש באתרים דרך גורמי צד שלישי

ראש העין וקונטיקט, ארה"ב, 26 באפריל 2022, (GLOBE NEWSWIRE) :

סורס דיפנס (Source Defense), מובילה עולמית בהגנה על אתרי אינטרנט מפני התקפות סייבר צד-לקוח, הודיעה היום על גיוס של 27 מיליון דולר (B Round). הגיוס בהובלת משקיע חדש, Springtide Ventures,  בנוסף להשקעות המשך של המשקיעים הקיימים ובראשם קרן JVP – בהובלת אראל מרגלית, המשקיע הראשון בחברה ו- Allegis Cyber Innovation. בנוסף הצטרפו המשקיעים הקיימים :Global Brain, Connecticut Innovations, Inc., NightDragon, LLC, ו-Capital One Ventures.

ההון שגויס ישמש להאצת צמיחת החברה והרחבת הפעילות העסקית בתחומי השיווק, מכירות, ומחקר ופיתוח. כחלק מתהליך הצמיחה מינתה החברה את סטיבן וורד, מומחה שיווק בינלאומי לסמנכ"ל השיווק של החברה. לצד הגיוס החדש, יצטרף קארל טושק, מנהל הטכנולוגיות הראשי של Springtide, לדירקטוריון החברה.

הפלטפורמה שפיתחה סורס דיפנס מונעת בזמן אמת מתקפות מבוססות , JavaScript הגורמות לנזקים משמעותיים לאלפי אתרים ומשמשות בין היתר לגניבת נתוני כרטיסי אשראי וגניבת מידע פרטי של הגולשים. מרבית האתרים בעולם משתמשים בקוד צד שלישי שמעשיר את חווית המשתמש באתר ומאפשר לשלב יכולות מגוונות כמו: שיפור חווית הגולש, אנליטיקות, פרסומות ועוד. אתר ממוצע כולל עשרות שירותי צד-שלישי מסוג זה.

סורס דיפנס דיווחה על צמיחה של מעל 250% בשנתיים האחרונות והיא צפויה להגדיל את כוח האדם בחברה ב-70% עד סוף 2022. כיום, החברה מאבטחת קרוב למיליארד דפי אינטרנט בכל חודש, מגנה על עסקאות עבור כמה מהתאגידים הגדולים בעולם ומונעת בממוצע כ-6 מיליארד ניסיונות להפר את כללי האבטחה של האתרים עליהם היא מגנה בכל רבעון, כ-24 מיליארד בשנה.

"למרות המאמץ המסיבי והירידה לפרטי פרטים בבניית אתר, ארגונים רבים עדיין יודעים מעט מאוד על המתרחש באתר שלהם ברגע שהוא עוזב את הצד-שרת ומגיע לדפדפן (צד-לקוח) של המבקר באתר, וזאת על אף שהאתר הוא אחד הנכסים החשובים ביותר לחברה גם פיננסית וגם מיתוגית."  אומר דן דינר, מנכ"ל סורס דיפנס. "זיהינו את הבעיה כאיום מרכזי שהולך וגדל. חברנו ללקוחות מהמותגים הגדולים בעולם, כדי לעזור להם למנוע בזמן אמת מתקפות שונות בהן; גניבת פרטי תשלום, גניבת שמות משתמש וסיסמה, פרטים אישיים מזהים (PII), הזרקת פרסומות, והשחתת תוכן באתר. וכל זאת על ידי הגנה ומניעה, בזמן אמת, על כל גולש באתר באופן קל ומהיר לבדיקה והטמעה. הפתרון כמעט אוטומטי לחלוטין ולכן לא מוסיף עומס תפעולי על צוות האבטחה.  הצורך והדחיפות של מניעת התקפות אלו רק גדלה, כפי שמעידות התחזיות האחרונות של חברת גרטנר, לפיהן בשנים הקרובות הגנת צד-לקוח באתרי אינטרנט תהיה חלק בלתי נפרד מאבטחת סייבר".

האתגר הגדול הוא שמדובר בקוד דינמי שמשתנה כל הזמן ונמצא בשרתים של גורמים חיצוניים (החברות שכתבו את הקוד). בעל האתר לא יכול לנהל את הקוד והוא לא עובר ולידציה (shadow code). בנוסף, הקוד מתבצע ישירות על הדפדפן של הגולש (צד-לקוח) ואין דרך טובה להגביל אותו או למנוע ממנו לייבא גורמי צד רביעי וחמישי נוספים מבלי לפגוע באתר. אי לכך, הוא מהווה את הבטן הרכה למתקפות על אתרים גדולים כקטנים ומעניק לתוקפים גישה בלתי מוגבלת לכל הנתונים שהוזנו או הוצגו בדפדפן של הגולש, לרבות מידע על תשלומים, ונתונים עסקיים ואישיים אחרים.

התוקפים, שזיהו את החולשה כהזדמנות למקור רווחי ביותר, הפכו את מתקפות הסייבר כנגד אתרים באמצעות צד שלישי למטרה. התוצאה: זינוק דרמתי במספר ההתקפות שמדווחות כנגד אתרים ומעל ל 400 מקרים מדי חודש במהלך השנתיים האחרונות. ההתקפות מתבצעות כנגד מותגים מובילים והידועים שבהם: רשת החנויות האמרקאית Macy's, חברת התעופה בריטיש אירווייז, Ticketmaster, סגווי ואחרים שהגיעו לכותרות בכל העולם. בעקבות זאת, הגדירה חברת המחקר האמריקאית גרטנר קטגוריה חדשה להגנה על  אתרים בצד הלקוח (web application client-side protection) תוך שהיא צופה גידול מאסיבי בדרישת השוק להטמעת פתרונות הגנה בתחום זה בשנתיים הקרובות.

"בעוד רבות מהפגיעויות נמצאות עמוק בתוך התשתית הארגונית, פגיעה באתר של חברה היא כמו פגיעה בעצב חשוף – או במקרה הזה רשת עצבים חשופה," אמר קארל טושק מ-Springtide Ventures. "כמשקיע, אתה רוצה לא רק להשקיע בחידושים שמשפרים אבטחה, אתה רוצה למצוא חידושים שיש להם השפעה חיובית ומשמעותית על עסקים. Source Defense פתרה בעיה ענקית, ויכולה לא רק להגן על עסקים מהפסדים וקנסות בשווי של מיליונים, אלא גם לקטוע מקור הכנסה מרכזי עבור גורמים עברייניים".

"מתקפות על אתרי web, אשר מגיעות מתוך שרשרת האספקה של האתר, ומבצעות את התקיפה בצד הלקוח הן הנפוצות והחשאיות ביותר בשוק. בעלי אותם אתרים – בנקים, חברות ביטוח, אתרי מסחר ומידע – אינם יכולים לשלוט בהתקפות כאלה, כיוון שהקוד הזדוני לא עובר בשרתים שלהם ומשתנה כל הזמן. התוצאה היא סיכון משמעותי להונאה, גניבת מידע, חוסר עמידה ביעדי רגולציה וציות, דיסאינפורציה, גניבה ועוד", אומר יואב צרויה – שותף כלליבקרן JVP, "סורס דיפנס היא החברה היחידה אשר מציעה גישת מניעה-תחילה לפתרון הבעיה. החברה, שמגינה על יותר מ-100 מותגים מובלים, מאפשרת לארגונים לאבטח עסקאות ומידע של משתמשים, תוך הבטחת עמידה ברגולציה וסטנדרטי ציות ומאפשרים לארגון לשמור על הגמישות העסקית הנדרשת, בצד השיווקי והפיתוחי, להגברת התחרותיות, תוך הפחתה דרמטית של סיכון אבטחת סייבר נפוץ ומשמעותי זה".

הפלטפורמה של Source Defense מספקת פתרון אבטחה, בגישת "zero trust", ע"י יצירת הרשאות גישה לקוד הJavaScript של האתר ושל כלי צד-שלישי באופן אוטומטי. היא מגינה על הגולשים, על הפרטיות שלהם ובמקרים רבים אף משפרת את ביצועי האתר. הפתרון מיועד עבור אתרים שבהם מתבצעים עסקאות אשראי, אתרים שמכילים מידע רגיש או מידע מזהה של גולשים (PII), כמו גם אתרים שמספקים שירותים או מידע רב ערך. הפתרון מאפשר מיקסום הזדמנויות עסקיות לצד מזעור סיכונים והוא מותקן ומגן על אירגונים מובילים מתחומים שונים כגון מוסדות פיננסים, שירותים רפואים ואתרי מסחר אלקטרוני, אשר זוכים למניעת מתקפות בזמן אמת, עמידה ברגולציות שונות כמו PCI, HIPAA וGDPR וכל זאת מבלי לפגוע בכלי השיווק שהם חשובים לפעילות העסקית של האתר.

Source Defense מספקת אבטחה לארגונים מובילים בתחומים הפיננסי, בריאות, והקמעונאות ומציעה יכולות מניעה מתחום אבטחת הסייבר, תאימות למדיניות רגולטוריות קיימות (כגון PCI, HIPAA, GDPR) וגמישות משופרת לצוותי שיווק ומפתחים.

אודות Source Defense

Source Defense היא פלטפורמת אבטחה עבור כל אתר שאוסף מידע רגיש או מוכוון עסקאות. סורס דיפנס פיתחה טכנולוגיה שמתמודדת עם הפער הקיים בניהול הסיכונים של גורמי צד שלישי בשרשרת האספקה של האתר במודל אפס אמון (Zero-Trust) שמרחיב את האבטחה של האתר מעבר לצד השרת - אל צד-הלקוח. כמובילת השוק בהגנת צד-הלקוח של אתרי אינטנרט, Source Defense מספקת זיהוי איומים בזמן אמת, הגנה ומניעת פגיעויות הנובעות מג’אווה-סקריפט. הפלטפורמה מוגנת הפטנט של Source Defense מציעה את הפתרון המקיף ביותר למניעת איומים וסיכונים הנובעים מהשימוש הגובר בJavaScript של ספקי צד שלישי וקוד פתוח באתרים כיום. הפתרון של Source Defense נמצא בשימוש בחברות Fortune500 מובילות בשווקים הפיננסי, הקמעונאי, eCommerce ובריאות. Source Defense, עם משרדים בישראל וברחבי ארה"ב, יחד עם קהילת שותפים בינלאומית רבת ערך, היא השותפה החדשנית, האמינה והמהימנה ביותר במאבק נגד התקפות צד-לקוח. www.sourcedefense.com.

אודות Springtide Ventures

Springtide Ventures, חלק מקבוצת KKCG בבעלותו של קארל קומארק, אחד היזמים הצ'כים הבולטים, מתמקדת בתמיכה בסטארטאפים עם שאיפות גלובליות, בייחוד חברות B2B/SaaS בתחומי תשתית ענן, הגנת סייבר, ML/AI ובלוקצ'יין. מאז 2016, Springtide מגבירה את פעילותה בישראל וביצעה מעל עשר השקעות. בין היתרונות של Springtide נמנים גישה להון, הידע ורשת העסקים העולמית של KKCG. תודות לגישה הרב שלבית שלה, Springtide מוכנה לתמוך בפרוייקטים מצליחים על ידי השתתפות בסבבי השקעה עוקבים, החל מהגיוס הראשוני, דרך סבבי גיוס ראשון ושני ואף שלישי, הרבה מעבר לטווח ההשקעה הראשונית.

אודות JVP

קרן JVP היא קרן בינלאומית מובילה העומדת בחזית החדשנות הטכנולוגית הגלובלית. מאז היווסדה ב 1993, ע"י יו"ר הקרן ד"ר אראל מרגלית, גייסה סך כולל של מעל   1.6 מיליארד דולר, ודורגה פעמים רבות על ידי Preqin ודירוגים אחרים כאחת מעשר קרנות ההון סיכון בעלות הביצועים העקביים הטובים ביותר בעולם. JVP הקימה למעלה מ-160 חברות, תוך מינוף רשת נרחבת של שותפים ומומחיות בשוק כדי לסייע לחברות להפוך למובילות שוק בינלאומיות.  כאחת מחלוצות תעשיית ההון סיכון הישראלית, JVP מילאה תפקיד מרכזי בהקמתן של כמה מהחברות הגדולות ביותר בישראל, וקידמה 12 הנפקות בנסדא"ק, בין היתר: הנפקת סייברארק (NASDAQ: הנסחרת בשווי של כ-4.7 מיליארד דולר); QLIK Technologies (נאסד"ק: QLIK), הנסחרת בשווי של כ-4 מיליארד דולר) הקרן מפעילה מרכזי מצויינות מובילים בישראל; בירושלים, במרכז הסייבר הבינלאומי בניו יורק, במרכז הפודטק הבינלאומי בגליל, במרכז לבריאות דגיטאלית בחיפה  ובמרכז הסיייבר בבאר שבע. מרכזי החדשנות של JVP מהווים מודל לחיקוי ואבן שואבת לבניית שיתופי פעולה אסטרטגיים מול סקטורים רבים וענקיות טכנולוגיה מרחבי העולם כולו.https://www.jvpvc.com/

למידע נוסף:

Stephen Ward

Source Defense

[email protected]

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית GLOBE NEWSWIRE