הכירו את Vicarius – כלב השעון שלכם נגד יישומי תוכנה פגיעים


הקמתי את Vicarius עם שני חברים במאי 2016. לכולנו ניסיון בעבודה עם חברות אבטחת סייבר אחרות וכולנו מחויבים לבנות את פלטפורמת האבטחה הטובה ביותר בסביבה. החזון שלנו הוא להגן על כל יישום תוכנה, בלי עם קוד המקור, הודעה התקנה.

מה האתגר ביישומי תוכנה וכיצד עוזר Vicarius Topia?

מרבית פתרונות האבטחה הקיימים כיום עובדים על ידי שילוב תכונות אבטחה במחזור פיתוח התוכנה (SDLC). משמעות הדבר היא למעשה שמפתחים יוסיפו תוספים למערכות האינטגרציה הרציפה שלהם (CI / CD) כדי להילחם בפגיעויות. עם זאת, עם מאות איומים חדשים המתעוררים בכל יום, בעיקרון בלתי אפשרי למפתחי תוכנה לעמוד בקצב. כתוצאה מכך, המשתמשים הופכים להיות יעדים קלים לתוקפים, אין לאן לפנות. הטופיה של Vicarius מסירה לחלוטין את הספקים מהתמונה על ידי הפעלה בצד הלקוח. בעזרת מודל זה, כאשר חברות בהכרח לא מצליחות לספק טלאים לפגיעויות, המשתמשים אינם צריכים לחכות שהם ימצאו פיתרון. טופיה ידעה על הבעיה, ופתרה אותה עוד לפני שההתקפה אירעה. מנהלי מערכות מידע ברחבי העולם משתמשים ב- Vicarius בדיוק מסיבה זו - הם לעולם לא יאוששו או לא יתפשרו שוב.

האם יש הבדל באופן ההתמודדות עם תוכנות קוד פתוח ותוכנות קנייניות?

לא באמת. אנו מסתכלים על התוכנה כקופסה שחורה אטומה ומלאה בג'יבריש מורכב - מה שהופך את ההבדל למיותר. במקום לקרוא קוד, אנו מתמקדים בממצאים בלתי ניתנים להחלפה שכבר מותקנים ופועלים על נכסי לקוח.

אנו מבצעים התקפות מבוקרות על תוכנות נגועות בכדי להבין אילו קטעים מנוצלים לרעה. בשלב הבא אנו מייצרים דפוסים עם התוצאות ומחפשים אותם ביישומים שטרם הותקפו.

לאחר מכן אנו מדרגים נקודות תורפה ביחס לפוטנציאל שלהם לפגיעה במערכת, ומאפשרים ללקוחות להבין את הבעיה חיבור בין פגיעות לניצול.

לדוגמה, אם יש לך א קשור לרשת פגיעות בנכס שאינו מאפשר רשת גישה, זה יינתן נמוך יותר עדיפות, מכיוון שהיא יחסית לא מזיקה.

באמצעות טופיה, אנו שואפים לפתור את הבעיה לחלוטין: החל מחיזוי, דרך סדרי עדיפויות לסיכונים וכל הדרך להגנה.

לאחר האיתור, המידע זמין למנהל ה- IT, אשר יאמת את הבעיה. התובנות המותאמות אישית שלנו מציעות רמות שונות של התראות, תלוי בחומרת ההפרה ובסבירותה להשפיע על נכסים חשובים. מנהל ה- IT יכול לבחור אם לפתור את הבעיה באופן עצמאי או להשתמש בשירות התיקונים שלנו.

איך Vicarius מתמודד עם איומים לא ידועים?

אנו מבצעים ניתוח סטטי ודינאמי בבינאריים של צד הלקוח, ומנסים להבין מה מטרת כל חלק בתוכנה לעשות. לאחר מכן, אנו מנהלים את אלגוריתם הלמידה המכונה שלנו לחיפוש דפוסים ונראה אם ​​יש משהו שדומה לאיומים שהתגלו בעבר.

איך Vicarius מתמודד עם חיובי שווא?

המערכת מוצאת מיקומים פגיעים בתוכנה ומבודדת את התהליכים המפעילים אותה, כמו גם את המשאבים שהיא משתמשת בה. באופן כללי, כאשר תוכנה מגיעה עם תהליכים וספריות מאומתים (קבצי DLL ב- Windows או קבצי Windows Linux) הגישה תהיה מוגבלת בהחלט אלא אם כן יש חריג ייחודי. לדוגמה, אם יש לך Active Directory או שרת SQL, ומישהו מנסה לתפעל או לעשות שימוש לרעה באחד מהמודולים שלו, רוב כלי האבטחה לא יגיבו. מבחינת חיוביות שגויות, תהליך בידוד התוכנה מגיע לצד שיטות מומלצות לפיתוח תוכנה, כלומר אין לפגוע בשום דבר.

מה אתה יכול לספר לנו על התוכניות העתידיות של Vicarius?

אנו עוסקים כרגע בסבב הזרעים שלנו במימון של כ -1.5 מיליון דולר. השלב הבא שלנו הוא להגדיל את הזמינות של המוצר שלנו על ידי תמיכה במערכות הפעלה מרובות. אנו רוצים לתמוך בשפות תכנות נוספות כמו Java, JS ו- Python, כך שנוכל לספק פתרונות לכל יישום תוכנה מכל סוג שהוא..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me