Órigo seguro, sin interrupciones en el servicio, función de bloqueo de "explotación de vulnerabilidades en ejecución" pública

La startup de seguridad de aplicaciones Oligo Security lanza una nueva función que bloquea ataques en tiempo real sin interrumpir el servicio. La solución elimina el método tradicional de rastreo de vulnerabilidades uno por uno, con el objetivo de proteger mediante la interrupción de la explotación de vulnerabilidades en la fase de “tiempo de ejecución” durante un ataque real.

Oligo Security anunció el día 14 (hora local) la función de “bloqueo de explotación en tiempo de ejecución” que puede detener intentos de explotación de vulnerabilidades en la capa de aplicación en tiempo real. La característica principal consiste en bloquear selectivamente los ataques sin necesidad de terminar forzosamente contenedores o procesos, manteniendo la disponibilidad del servicio sin detener la aplicación en funcionamiento.

Este lanzamiento apunta directamente a las limitaciones del enfoque de “respuesta posterior” en la seguridad empresarial. Aunque muchas organizaciones han centrado a largo plazo en priorizar las vulnerabilidades divulgadas (CVE) y gestionar listas de parches pendientes, los ataques reales ocurren con mayor rapidez. Según el informe de Mandient, la “explotación de vulnerabilidades” ha sido la principal vía de penetración inicial durante seis años consecutivos. Con la expansión de las herramientas de ataque con inteligencia artificial (IA), la velocidad de explotación de vulnerabilidades de día cero también se ha acelerado.

Oligo Security sostiene que lo que debe bloquearse son las “técnicas de ataque” en sí mismas, no solo CVE individuales. La compañía explica que una sola regla de protección puede defender toda una familia de vulnerabilidades similares, en lugar de un solo fallo específico, creando así un espacio para responder a ataques de día cero desconocidos.

Nadav Cherning, cofundador y CEO, afirmó: “Los ataques modernos se basan en técnicas repetibles que se ejecutan en tiempo de ejecución, por lo que para bloquearlos eficazmente, es necesario observar la ejecución del código en tiempo real”. Enfatizó: “La nueva función nos permite lograr bloqueos precisos y sin tiempo de inactividad incluso en vulnerabilidades altamente complejas”.

Su mecanismo operativo combina análisis conjunto de llamadas a funciones en la capa de aplicación y actividades a nivel del sistema. Un comportamiento individual puede parecer normal, pero una secuencia específica de llamadas puede revelar un intento real de explotación. Oligo Security explica que, al detectar estos patrones, el sistema solo bloqueará las llamadas al sistema que son la raíz del problema, permitiendo que las demás aplicaciones continúen funcionando normalmente.

La compañía presenta cuatro elementos clave de esta función: primero, la “visibilidad en tiempo de ejecución” mediante la inspección del stack de llamadas, llamadas a funciones y flujo de datos; segundo, el análisis conjunto de actividades de la aplicación y del sistema para detectar “explotación en tiempo de ejecución”; tercero, la implementación de un “bloqueo no destructivo” que evita interrupciones del servicio; y finalmente, una “protección técnica” que apunta a la categoría general de vulnerabilidades en lugar de CVE individuales.

Este método, en teoría, reduce la brecha entre las vulnerabilidades expuestas y su explotación real. En otras palabras, incluso si existe una vulnerabilidad, puede bloquearse en el instante en que se ejecuta el ataque para minimizar daños. Esto también refleja la tendencia reciente en el mercado de seguridad, que pasa de la “detección” a la “interrupción en tiempo de ejecución”.

Oligo Security ha recibido hasta ahora aproximadamente 80 millones de dólares en inversión (unos 1,178 millones de won coreanos). La compañía completó una financiación de 28 millones de dólares en febrero de 2023 y otra de 50 millones en enero de 2025, con inversores como Greenfield Partners, Red Dot Capital, Straight Capital, Ballistic Ventures, Lightspeed, TLV Partners y Cyber Club London, entre otros.

La industria de seguridad considera que, con la aceleración de los ataques con IA, la “defensa en tiempo de ejecución” será cada vez más importante. El lanzamiento de Oligo Security se ve como un ejemplo típico de la transición de un sistema de seguridad centrado en la gestión de vulnerabilidades hacia una defensa práctica en tiempo real.

Notas de TP AI: Este resumen se generó con el modelo de lenguaje TokenPost.ai y puede omitir detalles importantes o no reflejar con precisión los hechos.