Португальские технологические предприниматели Руи Рибейро и Педро Фортуна, основатели базирующегося в Порту стартапа по веб-безопасности Jscrambler, считают, что они разработали решение, которое устраняет скрытые опасности этого взлома на стороне клиента, угрозы, о которой многие компании, как ни странно, до сих пор не подозревают. Идея создания Jscrambler возникла в 2009 году, когда пара занималась разработкой решения для борьбы с кликфродом в рекламных кампаниях. Это был механизм аудита веб-трафика, который зависел от JavaScript.
Рибейро говорит: «Мы изучили рынок и обнаружили, что не существует инструмента, способного защитить наш JavaScript, поэтому мы его создали. Мы запустили первую бета-версию в 2010 году, и она сразу же имела успех. С тех пор он развивался с точки зрения устойчивости, эффективности и эффективности благодаря большим инвестициям в исследования и разработки. В версии 4.0 Jscrambler представляет собой решение для полной защиты и мониторинга на стороне клиента, которое гарантирует, что пользователи могут безопасно запускать приложения даже в неблагоприятных средах».
Удивительно, но многие предприятия до сих пор не знают об этой угрозе их безопасности, как объясняет Фортуна. «Традиционно защита кода означала хранение как можно большего количества кода на сервере, — говорит он. «Это защищало ваш код от посторонних глаз и позволяло серверу выполнять тяжелую работу с точки зрения производительности. Даже сегодня хранение вашего кода на сервере, безусловно, обеспечивает наилучшую защиту, хотя и с некоторыми недостатками.
«Одна из проблем связана с принудительным подключением к Интернету; если вы разрабатываете приложение, которое хотите работать в автономном режиме, это невозможно. Производительность другая. Вызовы сервера требуют времени. Это не проблема для простых приложений, но для высокопроизводительных приложений, таких как игры, чрезмерная задержка может испортить работу пользователя. Это вызывает опасения, поскольку все больше и больше логики выполняется на стороне клиента, где из-за природы языка очень подвержены подделке кода и внедрению кода».
Компании, все еще сосредоточенные на развертывании серверных механизмов безопасности, таких как брандмауэры веб-приложений, начинают понимать, что модель угроз для веб-приложений меняется.
«Недостаточно найти уязвимости в системе безопасности и исправить их, — говорит Рибейро. «Вам необходимо убедиться, что ваше веб-приложение максимально устойчиво к фальсификации пользовательского опыта, внедрению вредоносных программ, утечке данных, а также краже IP и кода».
До сих пор организации в значительной степени полагались на решения для обеспечения безопасности конечных точек для защиты клиентской части, уделяя мало внимания скрытым опасностям взломов на клиентской стороне, однако такие решения, как антивирус, имеют низкий показатель успеха, который, как полагают, составляет около 40%.
«Если вы считаете, что приложение включает в себя как серверную, так и клиентскую сторону, и что решение на стороне клиента не обязательно должно обеспечивать безопасность конечных точек, то вы понимаете идею Jscrambler», — говорит Фортуна.
В 2014 году Jscrambler привлек 800 000 долларов США в качестве начального финансирования от Portugal Ventures, публичной фирмы по венчурному капиталу и частному капиталу, и на сегодняшний день обороты были сильными; У Jscrambler более 28 000 клиентов по всему миру, включая компании из списка Fortune 500 и ряд мировых брендов.
Команда Jscrambler также растет, в настоящее время она насчитывает 20 человек, и компания, имеющая офисы в Порту, Лиссабоне и Сан-Франциско, расширяет свою деятельность в США, их основном рынке.
Это один из растущего числа стартапов, процветающих в технологической экосистеме Португалии, которая недавно получила поддержку, когда в ее столице Лиссабоне прошел веб-саммит. Тем не менее, Рибейру настаивает на том, что Порту — это настоящий развивающийся город Португалии, а также ведущий европейский центр инноваций, стартапов и инвестиций.
Он говорит: «Jscrambler по-прежнему будет прорывным игроком, революционизируя сцену безопасности приложений и предоставляя отказоустойчивое решение для безопасности на стороне клиента, на которое могут положиться компании и частные лица. Нет никаких оправданий игнорированию рисков, связанных с развертыванием незащищенного кода, или недооценке важности мониторинга того, что происходит на стороне клиента, что мы наблюдаем каждый день на расширяющемся поле кибервойны».
ПредоставленоЭлисон Коулман,соавтором Forbes
Первоначально опубликовано в Forbes 13 февраля 2017 года.
