Стартап с экс-директором ЦРУ в руководстве пообещал сделать антивирусы ненужными навсегда
Компания Virsec утверждает, что разработала платформу, способную защитить от большей части хакерских атак, если они не связаны с ошибками в авторизации.
45 патентов и громкие заявления
Американский ИБ-стартап Virsec Systems объявил, что его разработка сделает большую часть существующих инструментов для обеспечения кибербезопасности «ненужными». Продукт, как утверждают в компании, понимает, как должно работать то или иное программное обеспечение, и если в нем обнаруживается какая-либо минимальная аномалия, она будет заблокирована в течение нескольких миллисекунд.
Компания Virsec появилась в 2005 г. Virsec основали эксперты из сферы информационной безопасности. В руководстве компании присутствуют бывший председатель правления компании EMC Corp. Майк Рюттгерс (Mike Ruettgers), бывший глава Cisco Systems Джон Чемберс (John Chambers) и бывший директор ЦРУ Джордж Тенет (George Tenet).
В настоящее время капитализация Virsec оценивается в $137 млн. 100 из них компания получила от венчурных инвесторов летом 2021 г.
К настоящему моменту на компанию зарегистрированы 45 патентов и еще десяток заявок ожидает рассмотрения.
По словам исполнительного директора Virsec Дэйва Фурно (Dave Furneaux), ИБ-отрасль застряла в цикле реагирования-восстановления и потому не способна остановить нарастающую бомбардировку кибератаками.
«Безумием было бы продолжать действовать прежними методами. Атаки достигают своей цели. Даже если уязвимость известна, проходит время, прежде чем она оказывается исправлена, эта работа требует больших ручных усилий, и нанять нужных людей на нее — очень сложно», — заявил Фурно.
Детерминистская защита
Решение, которое предлагает Virsec, предполагает внедрение защищенного от записи приложения AppMap в память устройства для обеспечения «детерминистской» защиты. Приложение анализирует активно работающий код, определяет, какие мутации может вызывать запустившая его программа, а затем отслеживает весь операционный стек, чтобы обнаруживать отклонения от предзаданных результатов и немедленно их блокировать.
В Virsec утверждают, что такой подход не сказывается на производительности защищаемых систем и программ, эффективно работает в статических и динамических средах и блокирует 100% атак, вне зависимости от того, известна уязвимость или нет, и какое вредоносное ПО используется.
В ходе испытаний, которые проводились под эгидой Министерства обороны США с участием 218 этических хакеров, платформа Virsec устояла против 14,3 тыс. попыток взлома и оказалась единственной, кто когда-либо получал «идеальные результаты».
В самой компании Virsec указывают, что их разработка позволяет избежать 95% из рейтинга наиболее опасных ошибок в ПО по версии MITRE Corp. Те 5%, против которых Virsec бессилен, — это недостатки в авторизации и ошибки в разрешениях и привилегиях. Против захвата аккаунтов, эксплуатации неправильных настроек и распределенных сетевых атак их система не защитит.
Фурно утверждает, что разработка Virsec если и не устранит необходимость в использовании других защитных решений, то, во всяком случае, заметно сократит количество отдельных программных пакетов, необходимых для поддержания безопасности, и резко уменьшит количество уведомлений, поступающих корпоративным специалистам по ИБ в процессе работы.
«Заявления о том, что один продукт сможет заменить все или почти все остальные, отдают некоторой самонадеянностью, — отмечает Алексей Водясов, технический директор компании SEQ. — Информационная безопасность — не та сфера, в которой стоит надеяться на волшебные палочки и панацеи. Очень многие вендоры заявляли о том, что их решения обеспечивают весь диапазон защитных мер, но такие заявления всегда снабжаются астериксом и мелким шрифтом. Технология Virsec может быть новаторской, но только проверка временем покажет, действительно ли она так хороша».