Izraelska firma Morphisec chce odwrócić cykl włamanie - obrona. Ma na to świetny pomysł

Można instalować programy antywirusowe i mieć nadzieję, że ich baza będzie na tyle bogata, że uchroni nas przed włamaniem i kradzieżą danych. Ale izraelski Morphisec proponuje dużo ciekawsze rozwiązanie.

Morphisec ma dość nieszablonowe podejście do cyberbezpieczeństwa. Zamiast bazować na antywirusach, stara się uniemożliwić penetrację danej sieci. W jaki sposób? Nie odpierając atak, a po prostu do niego nie dopuszczając. Aby to wytłumaczyć prześledźmy, jak może wyglądać atak (opisany w wielkim uproszczeniu):

- przestępca wysyła ofierze maila ze złośliwym załącznikiem

- ofiara otwiera plik, złośliwy kod atakuje konkretną lukę z bibliotek systemowych

- przestępca zyskuje dostęp do komputera.

- Wyobraź sobie, że w twoim domu jest wyjątkowo cenny obraz. Starasz się go zabezpieczyć, jak tylko możesz - instalujesz systemy antywłamaniowe, a obraz chowasz za pancerną szybą. Ale włamywacz zdobył plan twojego mieszkania i doskonale wie, jak złamać zabezpieczenia. Czy jest jakiś sposób, żeby mu przeszkodzić? - taką metaforą opisuje sposób działania swojego produktu Ronen Yehouda, szef firmy Morphisec - To wyobraź sobie teraz, że obrazem są twoje dane, mieszkanie jest komputerem, a plan mieszkania to znajomość działania systemu operacyjnego.

Morphisec chce chronić dane przez ukrycie prawdziwej architektury systemu i zamiast tego "podstawia" złośliwym programom własną. Wirus albo robak napisany z myślą o konkretnej luce w systemie nie może zadziałać w nieznanym środowisku, więc nie może dojść do ataku. Ronen Yehouda kontynuuje swoją metaforę obrazu i mieszkania następująco:

- Nasze rozwiązanie sprawia, że włamywacz dostaje się do domu z myślą, że zna dokładny rozkład pokoi, lecz okazuje się, że ściany są w innych miejscach, a schodów i drzwi nie ma tam, gdzie przedstawiono je na planie.

Ochrona ma działać w czasie rzeczywistym, a złośliwy kod - według zapewnień twórców rozwiązania - jest wychwytywany i przesyłany do analizy. Rozwiązanie funkcjonuje obecnie w wersji beta.

Morphices uznawany jest za jedną z ciekawszych izraelskich firm zajmujących się cyberbezpieczeństwem. W jego potencjał uwierzył nawet Deutsche Telekom, który postanowił w Morphisec zainwestować.