Oligo Security bloque les exploits en temps réel

Introduction

Oligo Security, une startup de sécurité runtime, a annoncé une nouvelle fonctionnalité appelée Runtime Exploit Blocking, qui permet de bloquer les tentatives d'exploitation en temps réel à la couche application sans interrompre les conteneurs, les processus ou les applications en cours d'exécution.

Contexte Technique

La nouvelle fonctionnalité vise à combler un fossé fondamental dans la façon dont les organisations abordent la sécurité des applications. Les attaquants utilisent des techniques d'exploitation répétitives pour infiltrer les organisations, et les programmes de sécurité traditionnels se concentrent souvent sur la priorisation des vulnérabilités et des corrections plutôt que de bloquer les attaques en temps réel. Oligo Security propose une approche différente en défendant contre des classes de techniques d'attaque plutôt que des vulnérabilités individuelles.

La fonctionnalité Runtime Exploit Blocking fonctionne en corrélant les appels de fonctions à la couche application avec l'activité au niveau du système. Les actions individuelles peuvent sembler normales, mais des séquences spécifiques révèlent une tentative d'exploitation active. Une fois identifiée, Oligo bloque l'appel de système sous-jacent tout en permettant au reste de l'application de continuer à s'exécuter normalement.

Analyse et Implications

La nouvelle fonctionnalité d'Oligo Security a des implications importantes pour la sécurité des applications. En bloquant les tentatives d'exploitation en temps réel, les organisations peuvent réduire le risque d'attaques réussies et protéger leurs applications contre les menaces avancées. La fonctionnalité délivre quatre fonctions principales : la visibilité de l'exécution en temps réel, la détection des exploits en temps réel, le blocage non disruptif et la protection basée sur les techniques.

Perspective

La nouvelle fonctionnalité d'Oligo Security constitue une étape importante dans l'évolution de la sécurité des applications. Alors que les attaquants continuent à utiliser des techniques d'exploitation répétitives pour infiltrer les organisations, les défenseurs doivent adapter leur approche pour bloquer ces attaques en temps réel. La fonctionnalité Runtime Exploit Blocking d'Oligo Security offre une solution prometteuse pour combler le fossé entre l'exposition théorique et l'exploitation réelle en faisant de la runtime de l'application le point focal pour arrêter les attaques modernes.