Олиго безопасен, без перебоев в обслуживании, функция блокировки "эксплуатации уязвимостей в работе" публично доступна

Приложение-стартап в области безопасности Oligo Security выпустил новую функцию, позволяющую блокировать атаки в реальном времени без прерывания работы. Эта схема избавляется от традиционного подхода по отслеживанию уязвимостей по отдельности и направлена на защиту путём блокировки эксплуатации уязвимостей на этапе “исполнения” реального атаки.

14-го числа (по местному времени) Oligo Security объявила о запуске функции “блокировки эксплуатации уязвимостей в режиме выполнения”, которая позволяет в реальном времени предотвращать попытки использования уязвимостей на уровне приложений. Основная идея функции — избирательно блокировать атаки без необходимости принудительно останавливать контейнеры или процессы, сохраняя доступность сервиса при этом.

Данный релиз напрямую указывает на ограниченность подхода “после происшествия” в корпоративной безопасности. Многие организации долгое время сосредоточены на приоритизации уязвимостей по CVE и управлении списками исправлений, однако реальные атаки происходят быстрее. Особенно, согласно отчёту Мандянта, “использование уязвимостей” уже шесть лет подряд занимает ведущие позиции как начальный путь проникновения. Распространение инструментов искусственного интеллекта (ИИ) для атак ускоряет скорость эксплуатации нулевых дней.

Oligo Security считает, что необходимо блокировать именно “технологии атаки”, а не отдельные CVE. Компания объясняет, что одна защитная политика может предотвращать целую группу схожих уязвимостей, а не только конкретный CVE, что создаёт пространство для реагирования на неизвестные нулевые дни.

Соучредитель и генеральный директор Надав Чернинский отметил: “Современные атаки основаны на повторяемых техниках, выполняемых во время работы системы, поэтому для их эффективного блокирования необходимо наблюдать за выполнением кода в реальном времени.” Он подчеркнул: “Новая функция позволяет точно блокировать сложные уязвимости без остановки работы системы.”

Механизм работы основан на совместном анализе вызовов функций на уровне приложений и системных активностей. Одна операция может казаться нормальной, но определённая последовательность вызовов может указывать на попытку эксплуатации уязвимости. Oligo Security поясняет, что при обнаружении таких паттернов система блокирует только системные вызовы, являющиеся источником проблемы, позволяя остальным приложениям продолжать работу.

Компания выделяет четыре ключевых элемента этой функции: во-первых, “видимость выполнения” — проверка стека вызовов, функций и потоков данных в режиме выполнения; во-вторых, совместный анализ активности приложений и систем для обнаружения “блокировки эксплуатации уязвимостей в реальном времени”; в-третьих, “неконструктивное перехватывание” для предотвращения атак без прерывания работы; и, наконец, “техническая защита”, ориентированная на типы уязвимостей в целом, а не на отдельные CVE.

Этот подход теоретически сокращает разрыв между уязвимостями и их фактическим использованием. Иными словами, даже при наличии уязвимости, её можно заблокировать в момент выполнения атаки, минимизируя ущерб. Это соответствует недавней тенденции в сфере безопасности — переходу от “обнаружения” к “блокировке в процессе работы”.

Oligo Security уже привлекла около 80 миллионов долларов инвестиций (примерно 1,178 миллиарда вон). В феврале 2023 года компания завершила раунд финансирования на сумму 28 миллионов долларов, а в январе 2025-го — ещё на 50 миллионов долларов. Среди инвесторов — Greenfield Partners, Red Dot Capital, Straight Capital, Ballistic Ventures, Lightspeed, TLV Partners и Cyber Club London.

Индустрия безопасности считает, что с ускорением атак с помощью ИИ важность “защиты в процессе работы” будет только расти. Выпуск Oligo Security рассматривается как пример перехода существующей системы безопасности, ориентированной на управление уязвимостями, к более практической, основанной на реальных боевых действиях.

Внимание: данный текст подготовлен моделью TokenPost.ai и может содержать пропуски ключевых моментов или несоответствия фактам.