Oligo实现应用运行时实时漏洞利用检测与阻断
Oligo Security推出了运行时漏洞利用阻断功能,这是一项新功能,可在应用层实时阻止漏洞利用尝试。通过提供应用执行和行为的可见性,Oligo在执行点识别并阻止恶意活动,而无需终止容器或进程,也不会影响应用程序。
攻击者依赖可重复的漏洞利用技术入侵组织,Mandiant报告显示漏洞利用已连续六年成为首要的初始访问向量。同时,Anthropic最近的Glasswing项目公告表明,由AI驱动的攻击者能够以前所未有的速度和精度发现并利用零日漏洞。尽管如此,大多数安全项目仍然依赖CVE优先级排序来保护应用程序,迫使团队管理不断增长的理论风险,而不是在攻击发生时进行阻止。
“行业仍然试图将漏洞利用作为漏洞管理问题来解决,但由AI驱动的攻击者已经转向其他方式,”Oligo Security首席执行官Nadav Czerninski表示。“现代攻击建立在运行时执行的可重复技术之上,这意味着有效阻止它们的唯一方法是在运行时观察代码执行。通过这一功能,我们能够以首创的精确度阻止高级漏洞利用,同时不影响正常运行时间。”
通过将应用行为与系统级活动相关联,Oligo提供了识别攻击者技术并在其影响运行时间的情况下阻止它们所需的上下文。运行时执行可见性提供了调用栈、函数调用和数据流,以确定漏洞是否正在被积极利用。运行时漏洞利用检测通过将应用层函数调用与系统级活动相关联来识别利用尝试。虽然单个行为可能看起来正常,但特定的行为序列会揭示漏洞利用何时试图执行。非破坏性阻断通过阻止底层系统调用来阻止漏洞利用尝试,在阻止攻击的同时允许应用程序继续运行。
