Оліго безпечний, безперервна робота, функція блокування експлуатації вразливостей у процесі роботи

Додаткова безперервна функція для миттєвого блокування атак, не порушуючи роботу, була запущена стартапом у сфері безпеки додатків Oligo Security. Це рішення позбавляє від традиційного підходу пошуку вразливостей поодинці і спрямоване на захист шляхом блокування експлуатації вразливостей у “час виконання” під час реальної атаки.

14 числа (за місцевим часом) Oligo Security оголосила про запуск функції “блокування експлуатації у час виконання”, яка здатна миттєво блокувати спроби використання вразливостей на рівні додатків. Основна ідея полягає в тому, щоб вибірково блокувати атаки без необхідності примусового завершення контейнерів або процесів, зберігаючи доступність сервісу без зупинки працюючих додатків.

Цей запуск прямо спрямований проти обмежень підходу “відповіді після інциденту” у корпоративній безпеці. Багато організацій довгий час зосереджувалися на пріоритетах загальнодоступних вразливостей (CVE) і управлінні списками виправлень, але реальні атаки відбуваються набагато швидше. Згідно з доповіддю Мандіанте, “використання вразливостей” вже шостий рік поспіль залишається головним шляхом початкового проникнення. З поширенням інструментів штучного інтелекту (AI) швидкість експлуатації нульових днів ще зросла.

Oligo Security вважає, що потрібно блокувати саме “техніки атаки”, а не окремі CVE. Компанія пояснює, що один захисний правил може захищати цілу групу схожих вразливостей, а не лише конкретну одну, що створює можливості для протидії невідомим атакам нульового дня.

Співзасновник і генеральний директор Надев Чернинський зазначив: “Сучасні атаки базуються на повторюваних техніках, які виконуються у час виконання, тому для ефективного блокування потрібно спостерігати за виконанням коду у реальному часі.” Він підкреслив: “Нова функція дозволяє нам точно блокувати складні експлуатації вразливостей без простоїв.”

Механізм роботи базується на спільному аналізі функцій викликів додатків і системних активностей. Одна поведінка може здаватися нормальною, але певна послідовність викликів може вказувати на спробу експлуатації вразливості. Oligo Security пояснює, що при виявленні таких моделей система блокуватиме лише системні виклики, що є джерелом проблеми, залишаючи інші додатки працювати у звичайному режимі.

Компанія виділяє чотири ключові елементи цієї функції: по-перше, “видимість у час виконання” для перевірки стеку викликів, функцій і потоків даних; по-друге, аналіз взаємодії додатків і системних активностей для виявлення “виявлення експлуатації у час виконання”; по-третє, “некоректне переривання” для блокування атак без зупинки сервісу; і, нарешті, “технічний захист”, орієнтований на типи вразливостей, а не на окремі CVE.

Цей підхід теоретично зменшує різницю між вразливістю і її фактичним використанням. Навіть якщо вразливість існує, її можна заблокувати у момент її активізації, мінімізуючи шкоду. Це відповідає недавній тенденції у безпеці, що полягає у переході від “виявлення” до “блокування у час виконання”.

Oligo Security вже залучила близько 80 мільйонів доларів інвестицій (приблизно 1178 мільярдів вон). У лютому 2023 року компанія завершила раунд фінансування на 28 мільйонів доларів, а у січні 2025 року — ще на 50 мільйонів. Інвесторами виступили Greenfield Partners, Red Dot Capital, Straight Capital, Ballistic Ventures, Lightspeed, TLV Partners і Cyber Club London.

Індустрія безпеки вважає, що з посиленням атак за допомогою AI важливість “захисту у час виконання” буде зростати. Випуск Oligo Security вважається класичним прикладом переходу від системи безпеки, орієнтованої на управління вразливостями, до практичних засобів захисту у реальному часі.