menu
zavřít
© 2024 KKCG. All rights reserved
cs
- en
- cs
- de
© 2024 KKCG. All rights reserved
Rosh-Ha’ayin, Izrael, 27. dubna 2022 – Společnost Source Defense, průkopník v oblasti ochrany webových aplikací na straně klienta, dnes oznámila, že si v rámci kola financování série B zajistila finanční prostředky ve výši 27 milionů dolarů. V čele tohoto kola stál nový investor Springtide Ventures a zapojili se do něj i všichni stávající investoři, včetně fondů Jerusalem Venture Partners (JVP), Allegis Cyber Innovation, Global Brain, Connecticut Innovations, Inc., NightDragon, LLC a Capital One Ventures. Vedle této investice se do představenstva společnosti Source Defense zapojí Karel Tušek, technický ředitel fondu Springtide. Nové finanční prostředky budou použity na plány urychleného rozvoje společnosti, včetně investic do prodeje, marketingu, tvorby aliancí a výzkumu a vývoje. Na další podporu tohoto růstu společnost koncem roku 2021 jmenovala svým marketingovým ředitelem Stephena Warda, veterána v oblasti start-upů zabývajících se kybernetickou bezpečností.
Společnost se zabývá závažným problémem spojeným s riziky třetích stran v digitálním dodavatelském řetězci, který měl v několika posledních letech nepříznivý dopad na tisíce společností. Jedno z největších a nejméně kvantifikovaných slabých míst z hlediska obchodu spočívá v používání JavaScriptu na webových stránkách. Kód na straně klienta, dodávaný v reálném čase partnery dodavatelského řetězce (třetí, čtvrtá, ale i n-tá strana), podporuje a zlepšuje uživatelský zážitek z webových stránek, zvyšuje zapojení uživatele a je základem pro analytické přehledy. Typické prvky webových stránek se spoléhají na desítky těchto partnerských skriptů. Současně však tyto skripty představují nechráněný a nikým nespravovaný stínový kód. V podstatě jde o snadný cíl pro protivníky na jakémkoli větším webu. Tento prostor pro hrozby a útoky, který nabízí útočníkům mnoho příležitostí k velkým ziskům, zaznamenal v posledních dvou letech stovky rozsáhlých útoků a vede měsíčně k více než 400 útokům na straně klienta (např. získávání přihlašovacích údajů, formjacking a útoky typu Magecart). Napadení některých velkých značek se dostalo na titulní stránky novin – jde například o Macy's, Ticketmaster, British Airways, Segway a mnoho dalších. To přimělo společnost Gartner, zabývající se průzkumem tohoto odvětví, aby rychle definovala novou kategorii ochrany webových aplikací na straně klienta, která bude dle jejích předpokladů v příštích dvou letech vyžadovat masové tržní nasazení.
„Společnosti vynakládají ohromné množství prostředků a času, aby jejich webové stránky před svým spuštěním byly dobře nadesignované, naprogramované a funkční, přesto však mnohé z nich ví velmi málo o tom, co se děje s jejich webovými stránkami poté, co kód stránky opustí servery společnosti (server-side) a zobrazí se ve webovém prohlížeči uživatele (client-side), a to přestože webové stránky z pohledu finanční hodnoty a hodnoty firemní značky patří k tomu nejdůležitějšímu,“ řekl Dan Dinnar, generální ředitel společnosti Source Defense. Společnost Source Defense nejenže brzy rozpoznala tuto oblast jako hlavní a stále rostoucí problém, ale rovnou se spojila s několika velkými a důvěryhodnými světovými značkami, aby v reálném čase zastavila jakékoli pokusy o digitální skimming, formjacking, clickjacking, ad injection, krádež PII a content defacement. „Udělali jsme to způsobem, který nikdo nepovažoval za možný – se snadno testovatelným řešením, rychlým nasazením a prakticky bez další zátěže spojené se správou zabezpečení. Naléhavost řešení těchto útoků jen roste – o čemž svědčí nedávné předpovědi společnosti Gartner, že ochrana webových aplikací na straně klienta bude v příštích několika letech všudypřítomnou součástí bezpečnostních technologií,“ dodal Dinnar.
Společnost Source Defense identifikovala tento vznikající problém, vybudovala si dominantní postavení na trhu a nadále rychle roste jako lídr dané kategorie. V posledních dvou letech vykázala více než 250% růst a do konce roku 2022 zvýší počet zaměstnanců o 70 %. Společnost v současné době chrání téměř 1,5 miliardy návštěv stránek měsíčně a zajišťuje transakce pro některé největší světové firmy – čímž čtvrtletně zabrání přibližně šesti miliardám porušení zásad zabezpečení.
„Zatímco mnoho potenciálně zneužitelných slabých míst se nachází hluboko ve firemní infrastruktuře, webové stránky společnosti jsou něco jako její obnažený nerv – nebo v tomto případě spíše ohromný svazek obnažených nervů,“ poukázal Karel Tušek z fondu Springtide Ventures. „Jako investor nechcete jen investovat do inovací, které posilují bezpečnost, ale chcete najít inovace, které mají příznivý, významný dopad na podnikání. Společnost Source Defense vyřešila obrovský problém; nyní může chránit firmy před milionovými ztrátami a pokutami a současně odříznout zločince od významného toku příjmů,“ doplnil.
„Útoky na webové stránky na straně klienta, související s dodavatelským řetězcem jsou na trhu nejrozšířenější, a přitom jsou nejméně vidět. Firmy podnikající online nemohou těmto útokům zamezit, protože škodlivý kód neprochází jejich servery a neustále se mění. To má za následek vážné riziko podvodu, krádeže informací, porušení předpisů, defacementu apod.,“ uvedl Yoav Tzruya, generální partner společnosti JVP. „Source Defense jako jediná společnost nabízí přístup k řešení problému založený hlavně a především na prevenci. Source Defense chrání více než 100 předních značek – umožňuje organizacím zabezpečit transakce a informace o uživatelích a zároveň dosáhnout souladu s předpisy; rovněž poskytuje pracovníkům marketingu a vývojářům schopnost neustále se rozvíjet, působit proaktivně a udržet si konkurenceschopnost, což dramaticky snižuje rizika pro kybernetickou bezpečnost.“
Platforma společnosti Source Defense řeší rizika pro všechny weby, které zprostředkovávají transakce či zpracovávají jiná citlivá data. Tím jsou minimalizovány hrozby a na druhé straně v mnohých případech dokonce dochází ke zvýšení výkonu webových stránek. Platforma nabízí plně automatizovaný přístup založený především na prevenci, který poskytuje kompletní řízení přístupu založeného na oprávněních nejen k výchozímu kódu, ale také k JavaScript nástrojům třetích stran. Source Defense chrání významné organizace v různých oborech, včetně finančních služeb, zdravotnictví, pohostinství a maloobchodu, a nabízí schopnost prevence kybernetické bezpečnosti, soulad s předpisy (např. PCI, HIPAA, GDPR) a také vyšší flexibilitu marketingových týmů a vývojářů.
