Izraēlas kiberdrošības jaunuzņēmums Reflectiz ir piesaistījis 22 miljonus USD B sērijas finansējumu, ko vada Fulcrum Equity Partners, piedaloties uzņēmumiem Capri Ventures, YYM Ventures, AFG Partners un citiem. Bostonas uzņēmums plāno izmantot jauno kapitālu, lai paplašinātu savu AI vadīto platformu, kas palīdz uzņēmumiem nodrošināt savas “digitālās durvis”, nepieskaroties koda rindiņai.
Reflectiz savu pieeju sauc par “tīmekļa ekspozīcijas pārvaldību”. Tas ir jauns veids, kā aplūkot vietņu drošību, kas nav atkarīga no aģentiem, spraudņiem vai piekļuves klientu datiem. Tā vietā tā platforma attālināti skenē jebkuru vietni, lai atklātu visus trešo pušu rīkus, atvērtā pirmkoda komponentus un ārējos pakalpojumus, kas var radīt ievainojamības — problēma, kas klusi ir kļuvusi par vienu no lielākajām aklo vietām lielām organizācijām.
Ideja par Reflectiz radās ētiskajam hakeram un CTO Ysrael Gurt, kurš Google hakeru slavas zālē ierindojies 22. vietā, atklājot drošības nepilnības Facebook, Microsoft un Shopify. Kopā ar līdzdibinātāju un izpilddirektoru Idanu Koenu viņi uzsāka Reflectiz pēc tam, kad saprata, cik atklātas uzņēmumu vietnes ir kļuvušas nekontrolētu trešo pušu skriptu un integrāciju rezultātā.
Ar 22 miljonu dolāru finansējumu AI vietņu drošības palaišanas uzņēmuma Reflectiz mērķis ir novērst trešo pušu tīmekļa riskus.
Vietnēm kļūstot sarežģītākām, palielinās arī to riski. Mārketinga pikseļi, analītikas tagi, atvērtā pirmkoda bibliotēkas un spraudņi darbojas ārpus tiešas IT uzraudzības, padarot komandām gandrīz neiespējamu izsekot, kas jebkurā brīdī darbojas viņu vietnēs. Reflectiz AI var uzreiz noteikt, vai koda gabals ir drošs vai ļaunprātīgs — šis uzdevums parasti prasmīgam drošības pētniekam prasa nedēļu vai ilgāk, lai to manuāli analizētu.
Uzņēmums saka, ka tas izvēršas ārpus tradicionālajiem vietņu drošības rīkiem, iekļaujot nepārtrauktas draudu ekspozīcijas pārvaldības (CTEM) tīmekļa ekspozīcijas pusē. Gartner prognozē, ka organizācijas, kas ievieš CTEM programmas, līdz 2026. gadam samazinās pārkāpumu skaitu par divām trešdaļām. Reflectiz mērķis ir kļūt par galveno līmeni, lai pārvaldītu tīmeklī balstītas ekspozīcijas uzņēmumu vidēs.
“Mūs jau no paša sākuma pārsteidza Idans un Reflectiz komandas darbības stingrība un koncentrēšanās,” sacīja Džims Duglass, Fulcrum Equity Partners partneris. “Viņu platforma nodrošina mērogojamu risinājumu, kas ļauj uzņēmumiem skaidri un ātri aizsargāt savu digitālo pēdas nospiedumu. Mēs esam lepni atbalstīt viņu misiju un palīdzēt paātrināt to paplašināšanos.”
Reflectiz klientu vidū ir galvenie zīmoli finanšu pakalpojumu, e-komercijas, apdrošināšanas un veselības aprūpes jomā, un tie visi ir atkarīgi no platformas, lai samazinātu atbilstības risku, novērstu brīdinājumu troksni un aizsargātu savu digitālo reputāciju. Uzņēmums plāno izmantot jauno finansējumu, lai paplašinātu savu klātbūtni ASV ar jaunu galveno mītni Bostonā, paplašinātu savu partneru tīklu un paātrinātu centienus laist tirgū.
“Uzņēmumi iegulda miljonus, lai nodrošinātu savu kodu, pastiprinot savu SDLC procesu ar savu komandu, kad reālie riski klusi nonāk caur trešajām pusēm un atvērtiem avotiem, kurus viņi nevar kontrolēt,” sacīja Idans Koens, Reflectiz līdzdibinātājs un izpilddirektors. “Standarta vietņu drošība ir novecojusi, un ar tradicionālo ievainojamību pārvaldību vairs nepietiek. Mūsu misija ir apstrīdēt status quo; Reflectiz sniedz pilnīgu priekšstatu par tīmekļa ekspozīciju, un mēs uzskatām, ka šī ir vieta, kur nozare neizbēgami virzās.”
Reflectiz tika dibināts 2019. gadā, un tam ir biroji Telavivā un Sidnejā. Ar savu bezaģentu, AI iespējotu pieeju uzņēmums pozicionē sevi kā jauna veida vietņu aizbildni — tādu, kas ne tikai novērš ievainojamības, bet arī atklāj neredzamus draudus, kas slēpjas skaidri redzamā vietā.
