Morphisec ma dość nieszablonowe podejście do cyberbezpieczeństwa. Zamiast bazować na antywirusach, stara się uniemożliwić penetrację danej sieci. W jaki sposób? Nie odpierając atak, a po prostu do niego nie dopuszczając. Aby to wytłumaczyć prześledźmy, jak może wyglądać atak (opisany w wielkim uproszczeniu):
- przestępca wysyła ofierze maila ze złośliwym załącznikiem
- ofiara otwiera plik, złośliwy kod atakuje konkretną lukę z bibliotek systemowych
- przestępca zyskuje dostęp do komputera.
- Wyobraź sobie, że w twoim domu jest wyjątkowo cenny obraz. Starasz się go zabezpieczyć, jak tylko możesz - instalujesz systemy antywłamaniowe, a obraz chowasz za pancerną szybą. Ale włamywacz zdobył plan twojego mieszkania i doskonale wie, jak złamać zabezpieczenia. Czy jest jakiś sposób, żeby mu przeszkodzić? - taką metaforą opisuje sposób działania swojego produktu Ronen Yehouda, szef firmy Morphisec - To wyobraź sobie teraz, że obrazem są twoje dane, mieszkanie jest komputerem, a plan mieszkania to znajomość działania systemu operacyjnego.
Morphisec chce chronić dane przez ukrycie prawdziwej architektury systemu i zamiast tego "podstawia" złośliwym programom własną. Wirus albo robak napisany z myślą o konkretnej luce w systemie nie może zadziałać w nieznanym środowisku, więc nie może dojść do ataku. Ronen Yehouda kontynuuje swoją metaforę obrazu i mieszkania następująco:
- Nasze rozwiązanie sprawia, że włamywacz dostaje się do domu z myślą, że zna dokładny rozkład pokoi, lecz okazuje się, że ściany są w innych miejscach, a schodów i drzwi nie ma tam, gdzie przedstawiono je na planie.
Ochrona ma działać w czasie rzeczywistym, a złośliwy kod - według zapewnień twórców rozwiązania - jest wychwytywany i przesyłany do analizy. Rozwiązanie funkcjonuje obecnie w wersji beta.
Morphices uznawany jest za jedną z ciekawszych izraelskich firm zajmujących się cyberbezpieczeństwem. W jego potencjał uwierzył nawet Deutsche Telekom, który postanowił w Morphisec zainwestować.
