אנטי-בוט: הכירו את הסטארט-אפ שנלחם בבוטים המהווים איום סייבר

ריבלייז, שהוקמה ב-2011 על ידי אייל הירדני, המשמש כמנכ''ל, וצורי בר יוחאי, סמנכ''ל הטכנולוגיות, הייתה אחת מעשרות החברות הישראליות שהשתתפו בכנס AWS re:Invent 2021 של אמזון

אופיר שליטין, סמנכ"ל השיווק של ריבלייז.

"איומי הסייבר משתנים באופן תמידי, וארגונים מתלבטים רבות בשאלה האם לסמוך על פתרון אבטחה אחד, העונה למגוון איומים, או לשלב כמה פתרונות שיכולים להיות טובים יותר כל אחד בתחומו – אבל השילוב ביניהם מוסיף מורכבות תפעולית. לצד זה, חלק גדול מהאיומים הם הבוטים, שסורקים את האפליקציות והאתרים באופן תמידי. הבנו את הקושי הזה ופיתחנו פתרון אבטחה למגוון איומים, עם ניהול מרכזי של כל כלי האבטחה", כך אמר אופיר שליטין, סמנכ"ל השיווק של ריבלייז (Reblaze).

לדבריו, "אבטחת יישומים מתמקדת היום בעיקר בשימוש בכמה כלים, ובראש בראשונה, WAF (ר"ת Web Application Firewall), שהוא מוצר בסיסי שמציעות חברות רבות. העניין הוא שיש מגוון איומים שהפתרון הבסיסי לא מספיק בשביל להגן מפניהם. בשביל זה אנחנו מציעים מוצר מוכלל, העונה למגוון רחב יותר של איומים, לרבות הבוטים שסורקים את האפליקציות והאתרים לאורך זמן בחיפוש אחר פרצות ויכולת חדירה קלה. מעבר לסיכון האבטחה, בוטים אלה מייצרים גם עלויות כבדות בשל תעבורת תקשורת משמעותיות".

החברה הוקמה ב-2011 על ידי אייל הירדני, המשמש כמנכ"ל וצורי בר יוחאי, סמנכ"ל הטכנולוגיות. לריבלייז מאות לקוחות ברחבי העולם, ולה סניפים בתל אביב, ארצות הברית, סינגפור ובאירופה. החברה מונה עשרות עובדים ומרכז הפיתוח שלה ממוקם בתל אביב.

ריבלייז הייתה אחת מעשרות החברות הישראליות שהשתתפו בכנס של אמזון ווב סרביסז, AWS re:Invent 2021, כנס הלקוחות והשותפים השנתי של החברה, שנערך בשבוע שעבר בלאס וגאס.

סורקים את האפליקציות והאתרים בחיפוש אחר פרצות ויכולת חדירה קלה. בוטים זדוניים. אילוסטרציה.

סורקים את האפליקציות והאתרים בחיפוש אחר פרצות ויכולת חדירה קלה. בוטים זדוניים. אילוסטרציה. צילום: BigStock

 עלייה משמעותית במתקפות של בוטים על אתרי מסחר אונליין 

"הפתרון שלנו מתאים לחברות בכל התחומים, שזקוקות להגנה משולבת מפני איומים", הסביר שליטין. "אנחנו רואים דרישה של לקוחות בתחומי המסחר המקוון, והגיימינג – שאלו תחומים חזקים אצלנו – ולקוחות בתחום הפיננסים, מוסדות ממשלתיים ועוד. מעבר לאיחוד של כמה שירותים, המוצר שלנו מאפשר לראות את התמונה המקיפה של האבטחה, במקום הצורך להתחיל לקבל מידע מכמה פתרונות שונים בנפרד. המערכת שלנו לומדת ומתפתחת באופן עקבי, עם ניתוח התנהגות של משתמשים ובניית פרופיל על בסיס מאפייני ההתנהגות, כמו תנועות עכבר או בחירה במסך אפליקציה. כך היא יודעת לזהות משתמשים אנושיים".

"משבר הקורונה", הסביר שליטין, "גרם לרבים מאיתנו להישאר בבית ולעבוד. גם ההאקרים ברחבי העולם נאלצו להישאר בבית, וגם אצלם עלתה רמת הפרודוקטיביות. זיהינו עלייה משמעותית במתקפות של בוטים כלפי מגוון של אתרים, בעיקר אתרי סחר מקוון, שרשמו זינוק במכירות, אבל משכו גם איומים חדשים. הבוטים האלה סורקים את האתר בשיטות שונות, במטרה למצוא נקודות תורפה כדי שיהיה ניתן לפרוץ ולגנוב מידע על תמחור המוצרים, הלקוחות, או מספרי כרטיסי אשראי. ראינו גם הרבה לקוחות שהעבירו את כל הלימודים שלהם לאופן מקוון, ונתקלו בבעיות אבטחה בגלל החשיפה הגדולה לשירותים המקוונים".

הוא המשיך ואמר כי "ניתן להוסיף מוצר שלנו שהוא ערכת פיתוח (SDK), המשתלבת באפליקציות של הלקוחות ומותקנת אצל משתמשי הקצה. עם הכלי הזה אנחנו מזהים משתמשים אמיתיים ישירות מהאפליקציה – עוד לפני שהם ניגשים לשרתי הלקוח. הפתרון מבוקש בתחום הגיימינג, כי הוא מונע מהבוטים שנרשמים לאפליקציה לבצע פעולות כמו גניבת פרטים או פריצה למערכת. כך אנחנו מזהים שמדובר במשתמשים לא-אנושיים, עוד באפליקציה, ומונעים מהם את היכולת להציף את השרתים ולבזבז משאבים יקרים ללקוח".

"השירות שלנו רץ על שירותי AWS", סיכם שליטין, "וכך אנחנו יכולים להציע ללקוחות פתרון שנמצא באותו האזור (Region) שלהם, לחסוך להם בעלויות תעבורה ולהפחית זמני גישה. אנחנו מציעים את הפתרון שלנו גם באמצעות המרקטפלייס של ענקית הענן, וכך הלקוחות יכולים להוסיף את החיוב הזה לחשבון שירותי הענן הקיים שלהם – בקלות".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים