Hittu Vicarius- Varðhundur þinn gegn varnarlausum hugbúnaðarforritum


Ég stofnaði Vicarius með tveimur vinum í maí 2016. Við höfum öll reynslu af því að vinna með öðrum netöryggisfyrirtækjum og við erum öll skuldbundin til að byggja upp besta öryggisvettvang í kring. Okkar framtíðarsýn er að vernda hvaða hugbúnaðarforrit sem er, án með frumkóðann, staða uppsetningu.

Hver er áskorunin með hugbúnað og hvernig hjálpar Vicarius Topia?

Flestar öryggislausnir sem til eru í dag virka með því að samþætta öryggiseiginleika í hugbúnaðarþróunarferlinu (SDLC). Þetta þýðir í raun að verktaki bætir viðbætum við stöðuga samþættingarkerfi (CI / CD) til að berjast gegn varnarleysi. Samt sem áður, með hundruð nýrra ógna sem koma fram hvert dagur, það er í grundvallaratriðum ómögulegt fyrir forritara að fylgjast með. Fyrir vikið verða notendur auðveld skotmörk fyrir árásarmenn, hvergi hægt að snúa. Topia Vicarius fjarlægir söluaðilana alveg frá myndinni með því að keyra á viðskiptavini. Með þessu líkani, þegar fyrirtæki óhjákvæmilega tekst ekki að veita bætur fyrir varnarleysi, þurfa notendur ekki að bíða eftir að þeir komi með lausn. Topia vissi af vandamálinu og hafði leyst það áður en árásin átti sér stað jafnvel. ÞAÐ stjórnendur víða um heim nota Vicarius af einmitt þessari ástæðu – þeir verða aldrei látnir bregðast eða verða í hættu aftur.

Er munur á því hvernig þú meðhöndlar opinn hugbúnað og sérkenndan hugbúnað?

Eiginlega ekki. Við lítum á hugbúnaðinn sem innsiglaðan svartan kassa fylltan með saman safni – sem gerir muninn óþarfur. Frekar en að lesa kóða, einbeittum við okkur að óbreytanlegum gripum sem þegar eru settir upp og keyra á eignum viðskiptavinarins.

Við framkvæma stýrðar árásir á sýktan hugbúnað til að skilja hvaða hlutum er misnotað. Næst búum við til mynstur með niðurstöðunum og leitum að þeim í forritum sem ekki hefur verið ráðist á enn.

Í kjölfarið metum við varnarleysi í tengslum við möguleika þeirra til að skemma kerfið, sem gerir viðskiptavinum kleift að skilja það Tenging milli varnarleysi og nýtingar.

Til dæmis, ef þú ert með nettengd varnarleysi á eign sem leyfir ekki net aðgang, það verður gefið lægri forgangsröðun vegna þess að hún er tiltölulega skaðlaus.

Með því að nota Topia stefnum við að því að leysa vandann fullkomlega: frá spá, í gegnum forgangsröðun áhættu og alla leið til verndar.

Eftir greininguna eru upplýsingarnar gerðar aðgengilegar upplýsingatækniforstjóranum sem mun staðfesta vandamálið. Sérsniðin innsýn okkar býður upp á mismunandi viðvörunarstig, eftir því hversu alvarlegt brotið er og líkur þess að það hafi áhrif á mikilvægar eignir. Stjórnandi upplýsingatækni getur síðan valið hvort leysa eigi vandamálið sjálfstætt eða notað pjatlaþjónustuna okkar.

Hvernig takast Vicarius á við óþekktar hótanir?

Við gerum kyrrstæða og kraftmikla greiningu á hliðarskjá viðskiptavina og reynum að skilja hvað hver hluti hugbúnaðarins miðar að. Síðan, við rekum mynstur-leit vél-nám reiknirit okkar og sjá hvort það er eitthvað sem líkist áður greindar ógnir.

Hvernig meðhöndlar Vicarius rangar jákvæður?

Kerfið finnur viðkvæma staði í hugbúnaðinum og einangrar ferla sem keyra hann, svo og auðlindirnar sem það notar. Almennt, þegar hugbúnaður er með staðfesta ferla og bókasöfn (DLLs í Windows eða SO skrám Linux) verður aðgangur stranglega takmarkaður nema sérstök undantekning sé til. Til dæmis ef þú ert með Active Directory eða SQL miðlara, og einhver er að reyna að vinna með eða misnota einn af einingum sínum, munu flest öryggistæki ekki svara. Hvað varðar rangar jákvæðni kemur einangrunarferli hugbúnaðarins saman við bestu starfshætti við þróun hugbúnaðar, sem þýðir að ekkert ætti að vera í hættu.

Hvað geturðu sagt okkur um framtíðaráform Vicarius??

Við erum sem stendur að pakka saman fræumferðinni okkar með um það bil 1,5 milljónum dala fjármögnun. Næsta skref okkar er að auka framboð á vöru okkar með því að styðja mörg stýrikerfi. Við viljum einnig styðja fleiri forritunarmál eins og Java, JS og Python, svo við getum veitt lausnir fyrir hvers konar hugbúnaðarforrit.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map