Simon Wijckmans, , een Vlaamse techondernemer en founder van de cybersecurity start-up c/side, heeft al 7,7 miljoen dollar opgehaald in verschillende financieringsrondes om webbeveiliging te verbeteren. Met investeringen van prominente durfkapitalisten en techleiders, waaronder voormalige leidinggevenden van The Chainsmokers, Netflix en Github, richt c/side zich op een vaak verwaarloosd probleem: de beveiliging van ’3th party scripts op websites.
c/side biedt een innovatieve oplossing voor een toenemende dreiging: kwetsbaarheden in scripts die in de browser worden uitgevoerd. Deze scripts, die vaak gebruikt worden voor advertenties, chatbots, en analyses, zijn vaak slecht geoptimaliseerd en vatbaar voor cyberaanvallen. Dit bleek onder meer bij het Polyfill-incident, waarbij hackers het domein van een open-source script overnamen, waardoor bezoekers van bijna een half miljoen websites naar pornosites en online casino’s werden geleid.
Om deze dreigingen aan te pakken, ontwikkelde c/side een script dat andere scripts monitort en neutraliseert. Dit kan zelfs de prestaties van websites tot 30% verbeteren. c/side voorkomt ook problemen door domeinnamen op te kopen die potentieel door hackers misbruikt kunnen worden.
Wijckmans: "Wat we weten over het Polyfill incident is vermoedelijk enkel het tipje van de ijsberg. Gezien bijna geen enkele website client-side monitoring heeft is het zeer waarschijnlijk dat in de 4 maanden dat het 'Chinese bedrijf' het domein had minder opvallende aanvallen zijn gebeurd zonder iemand dit heeft gemerkt. Vaak zijn dit aanvallen waarbij data zoals login gegevens of kredietkaartgegevens worden gestolen. Dit is zeer waarschijnlijk gezien het script aanwezig was op grote platformen zoals Workday, Intuit maar ook grote media namen zoals The Guardian, Hulu, The Verge en meer... We publiceren hieromtrent in de toekomst een gedetailleerde analyse." ~ Nuttig om hierbij te vermelden is dat we binnenkort ook een artikel gaan publiceren over hoe een georganiseerde Chinees/Noord-Koreaanse groep geprobeerd heeft om te infiltreren in ons bedrijf door middel van valse identiteiten tijdens sollicitaties.”
De technologie van c/side sluit goed aan bij nieuwe veiligheidseisen, zoals de Payment Card Industry Data Security Standard (PCI DSS 4.0), die striktere beveiliging voorschrijft voor derde-partij scripts.
c/side bevindt zich nog in de pre-commerciële fase, maar heeft al veel interesse van bedrijven en biedt een gratis bètadienst aan, naast betaalde abonnementen van 100 dollar per maand per domein.
Onlangs werd c/side geselecteerd uit duizenden tech startups voor de TechCrunch Disrupt Battlefield competitie. Bovendien kan het rekenen op de steun van investeerders zoals Uncork Capital en Mantis Ventures. Daarmee wacht c/side een veelbelovende toekomst in de wereld van webbeveiliging. Succes aan het c/side team.
Succes aan het c/side team.