Simon Wijckmans, , een Vlaamse techondernemer en founder van de cybersecurity start-up c/side, heeft al 7,7 miljoen dollar opgehaald in verschillende financieringsrondes om webbeveiliging te verbeteren. Met investeringen van prominente durfkapitalisten en techleiders, waaronder voormalige leidinggevenden van The Chainsmokers, Netflix en Github, richt c/side zich op een vaak verwaarloosd probleem: de beveiliging van derde-partij scripts op websites.
c/side biedt een innovatieve oplossing voor een toenemende dreiging: kwetsbaarheden in scripts die in de browser worden uitgevoerd. Deze scripts, die vaak gebruikt worden voor advertenties, chatbots, en analyses, zijn vaak slecht geoptimaliseerd en vatbaar voor cyberaanvallen. Dit bleek onder meer bij het Polyfill-incident, waarbij hackers het domein van een open-source script overnamen, waardoor bezoekers van bijna een half miljoen websites naar pornosites en online casino’s werden geleid.
Om deze dreigingen aan te pakken, ontwikkelde c/side een script dat andere scripts monitort en neutraliseert. Dit kan zelfs de prestaties van websites tot 30% verbeteren. c/side voorkomt ook problemen door domeinnamen op te kopen die potentieel door hackers misbruikt kunnen worden.
Wijckmans: "Wat we weten over het Polyfill incident is vermoedelijk enkel het tipje van de ijsberg. Gezien bijna geen enkele website client-side monitoring heeft is het zeer waarschijnlijk dat in de 4 maanden dat het 'Chinese bedrijf' het domein had minder opvallende aanvallen zijn gebeurt zonder iemand dit heeft gemerkt. Vaak zijn dit aanvallen waarbij data zoals login gegevens of kredietkaartgegevens worden gestolen. Dit is zeer waarschijnlijk gezien het script aanwezig was op grote platformen zoals Workday, Intuit maar ook grote media namen zoals The Guardian, Hulu, The Verge en meer... We publiceren hieromtrent in de toekomst een gedetailleerde analyse." ~ Nuttig te vermelden hier is dat we ook in de nabije toekomst een artikel gaan publiceren omtrent hoe een georganiseerde Chinees/Noord-Koreaanse groep zich heeft geprobeerd te infiltreren in ons bedrijf door middel van valse identiteiten tijdens job applicaties.”
De technologie van c/side sluit goed aan bij nieuwe veiligheidseisen, zoals de Payment Card Industry Data Security Standard (PCI DSS 4.0), die striktere beveiliging voorschrijft voor derde-partij scripts.
c/side bevindt zich nog in de pre-commerciële fase, maar heeft al veel interesse van bedrijven en biedt een gratis bètadienst aan, waarbij het ook betaalde abonnementen van 100 dollar per maand per domein aanbiedt.
Met steun van investeerders zoals Uncork Capital en Mantis Ventures, en bij de 200 geselecteerde uit duizenden tech startups van de TechCrunch Disrupt Battlefield competitie, heeft c/side een veelbelovende toekomst in de wereld van webbeveiliging.
Succes aan het c/side team.
