A medida que el costo total del delito cibernético llega a billones de dólares y sigue aumentando, una empresa israelí llamada Intezer , Que ha creado una forma de analizar, identificar y erradicar el malware a través de un sistema de pedidos similar al que se usa para mapear el ADN, ha recaudado $ 15 millones para duplicar el crecimiento.
La financiación, una Serie B, está dirigida por Socios de OpenView, el VC con un enfoque en rondas de expansión para empresas de software empresarial, con participación de inversores anteriores Intel Capital (que dirigió la Serie A en 2017), Magma, Samsung NEXT, United Services Automobile Association y Alon Cohen, fundador y ex CEO de CyberArk, quien también es cofundador de Intezer. La compañía no está revelando su valuación, y ha recaudado unos $ 25 millones relativamente modestos hasta la fecha.
Itai Tevet, otro cofundador y CEO de Intezer que anteriormente había dirigido el Equipo de Respuesta a Incidentes Cibernéticos (CERT) en las FDI de Israel, señala que los clientes de la startup incluyen "compañías Fortune 500, startups de etapa tardía y agencias gubernamentales de élite" (no lo hace) No divulgue ningún nombre específico, aunque es notable ver a la USAA como inversionista aquí).
En una entrevista, dijo que Intezer utilizará los fondos para expandir esa lista, a través de dos productos que ofrece actualmente, Intezer Protect y Intezer Analyze (que viene sin remedio) y también para explorar cómo aplicar su modelo a otras áreas amenazadas por ciberataques maliciosos no asociados tradicionalmente con malware.
"Debido a que nuestra tecnología se ocupa del código binario en general, es aplicable de muchas maneras diferentes", dijo. "Dado que cualquier dispositivo digital ejecuta código binario (incluso drones, dispositivos médicos, teléfonos inteligentes, …), nuestra tecnología tiene el potencial de crear un gran impacto en numerosos aspectos de la seguridad cibernética para proporcionar visibilidad, control y protección contra cualquier código no autorizado y malicioso . "
Intezer describe su técnica como "análisis genético de malware", y la premisa básica es que "todo el software, ya sea legítimo o malicioso, está compuesto de código previamente escrito", dijo Tevet. (Dijo que se le ocurrió por primera vez esta revelación en las FDI, donde estaba "tratando con los mejores ciberatacantes del mundo", luego trabajó con Cohen y un tercer cofundador, Roy Halevi, para perfeccionar la idea).
Por lo tanto, Intezer ha creado un software que puede "mapear" diferentes tipos de malware, haciendo conexiones al detectar la reutilización de código y las similitudes de código, lo que a su vez puede ayudarlo a identificar nuevas amenazas y detenerlos.
Hay una razón por la cual los ciberdelincuentes reutilizan el código, y tiene que ver con economías de escala: pueden reutilizar y trabajar más rápido. Por el contrario, también se vuelve "exponencialmente más difícil para ellos lanzar una nueva campaña de ataque, ya que tendrían que comenzar completamente desde cero", señala Tevet.
Si bien ahora hay literalmente cientos de nuevas empresas en el mercado que construyen formas de identificar, mitigar y remediar los efectos del malware en los sistemas, Intezer afirma que se distingue del paquete.
"La gran mayoría de los sistemas de seguridad en el mercado actual detectan amenazas mediante la búsqueda de anomalías y otros indicadores de compromiso", por lo general mediante el aprendizaje automático y la inteligencia artificial, pero Tevet agrega que esto "se puede evadir 'mezclándose' como actividad normal". Una consecuencia de eso es que estos métodos también ahogan a los equipos de seguridad con alertas vagas y falsas positivas, agregó. "Por otro lado, Intezer no busca los síntomas del ataque, pero en realidad puede descubrir los orígenes de la causa raíz de casi todos los ataques cibernéticos: el código en sí".
La prueba de la startup está en el pudín, por así decirlo: ha obtenido algunos éxitos notables hasta la fecha a través de su uso. Intezer fue el primero en identificar que WannaCry salió de Corea del Norte; eso construyó un mapa de código eso ayudó a proporcionar los vínculos entre la violación del Comité Nacional Demócrata y los hackers rusos; y más recientemente identificó una nueva familia de malware llamada "HiddenWasp" vinculado específicamente a sistemas Linux.
Itai Tevet, cofundador y CEO, dice que las amenazas "centradas" en Linux son el mayor problema del momento.
"Todo el mundo habla de seguridad en la nube, pero rara vez se discute que el malware de Linux es una cosa", dijo en una entrevista. "Desde los albores de la nube y la IoT, Linux se ha convertido en el sistema operativo más común y, a su vez, el mayor premio para los piratas informáticos". Agregó que en el panorama empresarial más tradicional, "los troyanos bancarios como Emotet y Trickbot siguen siendo los más importantes". familias de malware comunes que se ven en la naturaleza ".
"Itai, Roy y el equipo de Intezer poseen una rara experiencia en respuesta a incidentes, análisis de malware e ingeniería inversa que han mitigado muchas amenazas patrocinadas por el estado nacional en el pasado", dijo Scott Maxwell, fundador y socio gerente de OpenView, en un comunicado. . “La tecnología de análisis genético de malware que han desarrollado representa la próxima generación de detección, clasificación y corrección de amenazas cibernéticas. Estamos entusiasmados de apoyarlos mientras crean una empresa que define categorías ".