חברת Armeron, המציגה גישה חדשה להגנה על Web Applications שאינה מבוססת על לימוד, סינון או זיהוי, הודיעה היום (ג׳) על השלמת סבב גיוס בסך 2 מיליון דולר מ-Glilot Capital Partners. עד היום פעל הסטארטאפ ב-stealth mode מארה״ב ומישראל. הפתרון של החברה מגן מפני פריצות והתקפות אפליקטיביות על אפליקציות מקוונות (web apps) כגון אתרי בנקאות, אתרי ביטוח, ecommerce ותוכנות ענן (saas).
ניתוח בזמן אמת
על פי מחקר Data Breach של Verizon, למעלה מ-50% מסך כל נקודות התורפה שנתגלו בשנת 2015 היו נקודות תורפה ביישום. תקיפות שזכו להד רב, כגון אשלי מדיסון, המחישו את החסרונות של מערכות ההגנה הקיימות. לעומת הפתרונות הקיימים היום בשוק, המוצר של הישראלית אינו נסמך על פעולת לימוד או כללים מורכבים. הטכנולוגיה שפיתחה פועלת בצורה אוטומטית לבידוד של Web Applications והופכת כל התקפה מוכרת או שאינה מוכרת (Zero Day attack) על היישום לבלתי רלוונטית.
הטכנולוגיה של Armeron מבצעת ניתוח דינמי בזמן אמת של לוגיקת האפליקציה ומייצרת רשימה דטרמיניסטית של כל הבקשות המותרות באותו רגע. כך, תוקף שינסה לעשות מניפולציה על בקשות במטרה לתקוף את האתר / אפליקציה ייחסם בצורה אוטומטית בלי כל הגדרה של חוקים או חתימות.
Armeron נוסדה על ידי ציון גונן, רון קופר ודן פסטרנק. לפני שייסד את Armeron, גונן כיהן בתפקידים ראשיים בחברות אבטחת מידע בינלאומיות, ולאחרונה כמנהל האסטרטגיה בחברת SafeNet Inc, הנחשבת כמובילה עולמית בתחום אבטחת המידע. במטה החברה הממוקם במרילנד, ארה”ב ומרכז הפיתוח בישראל מועסקים סה״כ כ-13 עובדים, רובם בישראל.
“חמש עשרה שנים לאחר הצגתה של טכנולוגיית ה-WAF, טכנולוגיית הליבה עדיין זהה. במציאות הדינאמית של ימינו בתחום היישומים המקוונים, WAF אינה מהווה יותר פתרון בר קיימא. אנחנו החלטנו לעשות משהו בקשר לזה, לא על ידי ניסיון לסנן בקשות HTTP זדוניות, אלא על ידי פיתוח טכנולוגיה שהופכת אותן לבלתי רלוונטיות”, מסביר ציון גונן, מנכ”ל Armeron.