Red Access טוענת שפיצחה את תחום הגלישה המאובטחת
חברת ההזנק Red Access טוענת כי פיצחה את תחום הגלישה המאובטחת. בשוק רווי עם פתרונות כמו באפרזון, פיירגלאס, מנלו ואחרות, טוענת החברה לעבודה שקופה למשתמש - ללא שיהוי או עומס על השרתים
עמי רוחקס דומבה
| 25/05/2022
מייסדי רדאקסס. צילום: עומר הכהן
הסטארט-אפ הישראלי Red Access השיק פתרון לגלישה מאובטחת, מבלי לפגוע בחוויית המשתמש ובתצורת Agentless. כך לטענת המייסדים. החברה גייסה סיד של שישה מיליון דולר בהובלה משותפת של הקרנות Elron Ventures ו-Ten Eleven. החברה החלה POC עם לקוחות לפני כחצי שנה.
גלישה מאובטחת אינו תחום חדש. פתרונות, ביניהם ישראלים, מנסים לפתור את הנושא כבר מעל עשור. בשנים האחרונות קמו מספר שיטות לעשות זאת. באמצעות קונטיינר ייעודי שקולט את הקבצים בעת גלישה ולמעשה מריץ אותם בסביבה נפרדת, חיצונית למערכת ההפעלה.
דרך פתרונות ״בידוד״ כמו פיירגלאס (כיום ברודקום) שמתקינה דפדפן מרוחק ושולחת את המידע כסטרימינג של תמונות לעמדת הקצה. לאלו יש להוסיף פתרונות קצה המותקנים בעמדה באמצעות תוסף דפדפן או קליינט כמו מינרבה, המאפשרים הרצת תהליכים מסוימים בלבד ובכך מונעים מתהליכים המשמשים נוזקות לפעול.
גישת Red Access מתמקדת באבטחת ה-Session תוך ניצול כוח העיבוד המקומי של העמדה. כך מצליחה החברה לשמר יחס שרתים-עמדות נמוך, עובדה המאפשרת לה להיכנס לשוק רווי עם מודל עסקי תומך. בפתרונות אחרים, כדוגמת הבידוד, העיבוד נעשה בענן על שרתים מרוחקים והמודל העסקי דורש יחס שרתים-עמדות גבוה. עובדה המייקרת את הפתרון עבור הארגון.
על פי שיחה עם המייסדים, המערכת של Red Access בנויה על שרת פרוקסי שמכניס לכל Session "חבילת אבטחה״. בחברה לא מסבירים במה מדובר, היות שזה הסוד המסחרי. עם זאת, ניתן להעריך כי החברה יכולה להשתמש בהזרקת קוד JavaScript לדף ה-html שיאפשר לה לספק שירותי אבטחה ל-Session.
שרת הפרוקסי של החברה עובד באופן דומה לפתרונות אחרים עם רשימות שחורות ולבנות של שמות מתחם. הפתרון של החברה כולל גם מנוע בינה מלאכותית לאיתור פישינג ועוד מגוון שירותי אבטחה. כאמור, האבטחה מתבצעת בזמן שה-Session קיים בלבד, עד סגירת דף האינטרנט.
"Red Access מציגה את הדור הבא באבולוציית הגלישה המאובטחת", אומר מנכ"ל החברה דור צבי.
"הצלחנו לייצר פתרון חיוני לבעיה בוערת שארגוני האנטרפרייז מתמודדים איתה כיום – תקיפות ברמת הWeb, המתרבות במהירות עצומה, ומגיעות דרך פלטפורמות שונות. אנחנו סוגרים את הפער באמצעות גישה חדשה, שמגדירה את אבטחת הגלישה והשימוש באפליקציות הרשת: גישת ה Session המאובטח".
על פי צבי, הפתרון אינו דורש פריסה בעמדות (אין קליינט) והפריסה לוקחת 15 דקות בממוצע, גם אין צורך בשדרוג גרסאות. הכל מתבצע אוטומטית משרת הפרוקסי. הארגון מקבל ממשק ניהול ענני מרכזי לפתרון המאפשר קביעת מדיניות ופעולות נוספות.
לגבי ניטור פישינג, הפתרון אינו סורק קבצים שמגיעים בדוא״ל. עם זאת, אם לוחצים על קישור בהודעה, האתר שיפתח יסרק בפתרון של Red Access.
לצד התקוות הטמונות בפתרון החדש, ישנן עדיין שאלות פתוחות. למשל, איך יתמודד הפתרון עם וידאו כולל סאונד, smart card, Live rdp over html5 ועוד. בעבר חלק מהפתרונות לגלישה מאובטחת התמודדו גם עם האתגר של רציפות החתימה הדיגיטלית במסמכים. אחת ההנחות היא שלא כל העיבוד בפתרון החדש מתבצע בעמדה ואולי חלקו מבוצע בענן באופן שקוף למשתמש.
ההון שגויס בסבב זה ישמש את Red Access להרחבת הפריסה, גיוס עובדים, שיווק ובניית שותפויות אסטרטגיות. כעת מגייסת החברה עובדים למגוון רחב של משרות במטה בתל אביב.
חברת ההזנק Red Access טוענת כי פיצחה את תחום הגלישה המאובטחת. בשוק רווי עם פתרונות כמו באפרזון, פיירגלאס, מנלו ואחרות, טוענת החברה לעבודה שקופה למשתמש - ללא שיהוי או עומס על השרתים
מייסדי רדאקסס. צילום: עומר הכהן
הסטארט-אפ הישראלי Red Access השיק פתרון לגלישה מאובטחת, מבלי לפגוע בחוויית המשתמש ובתצורת Agentless. כך לטענת המייסדים. החברה גייסה סיד של שישה מיליון דולר בהובלה משותפת של הקרנות Elron Ventures ו-Ten Eleven. החברה החלה POC עם לקוחות לפני כחצי שנה.
גלישה מאובטחת אינו תחום חדש. פתרונות, ביניהם ישראלים, מנסים לפתור את הנושא כבר מעל עשור. בשנים האחרונות קמו מספר שיטות לעשות זאת. באמצעות קונטיינר ייעודי שקולט את הקבצים בעת גלישה ולמעשה מריץ אותם בסביבה נפרדת, חיצונית למערכת ההפעלה.
דרך פתרונות ״בידוד״ כמו פיירגלאס (כיום ברודקום) שמתקינה דפדפן מרוחק ושולחת את המידע כסטרימינג של תמונות לעמדת הקצה. לאלו יש להוסיף פתרונות קצה המותקנים בעמדה באמצעות תוסף דפדפן או קליינט כמו מינרבה, המאפשרים הרצת תהליכים מסוימים בלבד ובכך מונעים מתהליכים המשמשים נוזקות לפעול.
גישת Red Access מתמקדת באבטחת ה-Session תוך ניצול כוח העיבוד המקומי של העמדה. כך מצליחה החברה לשמר יחס שרתים-עמדות נמוך, עובדה המאפשרת לה להיכנס לשוק רווי עם מודל עסקי תומך. בפתרונות אחרים, כדוגמת הבידוד, העיבוד נעשה בענן על שרתים מרוחקים והמודל העסקי דורש יחס שרתים-עמדות גבוה. עובדה המייקרת את הפתרון עבור הארגון.
על פי שיחה עם המייסדים, המערכת של Red Access בנויה על שרת פרוקסי שמכניס לכל Session "חבילת אבטחה״. בחברה לא מסבירים במה מדובר, היות שזה הסוד המסחרי. עם זאת, ניתן להעריך כי החברה יכולה להשתמש בהזרקת קוד JavaScript לדף ה-html שיאפשר לה לספק שירותי אבטחה ל-Session.
שרת הפרוקסי של החברה עובד באופן דומה לפתרונות אחרים עם רשימות שחורות ולבנות של שמות מתחם. הפתרון של החברה כולל גם מנוע בינה מלאכותית לאיתור פישינג ועוד מגוון שירותי אבטחה. כאמור, האבטחה מתבצעת בזמן שה-Session קיים בלבד, עד סגירת דף האינטרנט.
"Red Access מציגה את הדור הבא באבולוציית הגלישה המאובטחת", אומר מנכ"ל החברה דור צבי.
"הצלחנו לייצר פתרון חיוני לבעיה בוערת שארגוני האנטרפרייז מתמודדים איתה כיום – תקיפות ברמת הWeb, המתרבות במהירות עצומה, ומגיעות דרך פלטפורמות שונות. אנחנו סוגרים את הפער באמצעות גישה חדשה, שמגדירה את אבטחת הגלישה והשימוש באפליקציות הרשת: גישת ה Session המאובטח".
על פי צבי, הפתרון אינו דורש פריסה בעמדות (אין קליינט) והפריסה לוקחת 15 דקות בממוצע, גם אין צורך בשדרוג גרסאות. הכל מתבצע אוטומטית משרת הפרוקסי. הארגון מקבל ממשק ניהול ענני מרכזי לפתרון המאפשר קביעת מדיניות ופעולות נוספות.
לגבי ניטור פישינג, הפתרון אינו סורק קבצים שמגיעים בדוא״ל. עם זאת, אם לוחצים על קישור בהודעה, האתר שיפתח יסרק בפתרון של Red Access.
לצד התקוות הטמונות בפתרון החדש, ישנן עדיין שאלות פתוחות. למשל, איך יתמודד הפתרון עם וידאו כולל סאונד, smart card, Live rdp over html5 ועוד. בעבר חלק מהפתרונות לגלישה מאובטחת התמודדו גם עם האתגר של רציפות החתימה הדיגיטלית במסמכים. אחת ההנחות היא שלא כל העיבוד בפתרון החדש מתבצע בעמדה ואולי חלקו מבוצע בענן באופן שקוף למשתמש.
ההון שגויס בסבב זה ישמש את Red Access להרחבת הפריסה, גיוס עובדים, שיווק ובניית שותפויות אסטרטגיות. כעת מגייסת החברה עובדים למגוון רחב של משרות במטה בתל אביב.
