Интернет магазин Apple
Блог
Новости
В США запущен стартап DoubleYou

В США запущен стартап DoubleYou

26.04.2024

Который должен помочь разработчикам антивирусов лучше защищать iPhone и Mac.

Два ветерана безопасности создают стартап-компанию, призванную помочь другим производителям продуктов кибербезопасности защитить устройства Apple.

DoubleYou названа в честь инициалов соучредителя Патрика Уордла, который работал в Агентстве национальной безопасности с 2006 по 2008 год, где Уордл затем несколько лет работал исследователем безопасности, прежде чем заняться собственным исследованием оборонной безопасности для macOS от Apple. С 2015 года Wardle занимается разработкой бесплатных инструментов безопасности macOS с открытым исходным кодом в рамках Objective-See Foundation. Он также разработал и организовал конференцию Objective by the Sea, посвященную Apple.

Его соучредителем является Михаил Сосонкин, который много лет был исследователем кибербезопасности, прежде чем работать в Apple с 2019 по 2021 год. Уордл, который описывает себя как «сумасшедшего ученого в лаборатории», сказал, что Сосонкин был «подходящим партнером», который ему нужен, чтобы воплотить свои идеи в жизнь.

Майк, возможно, не переоценивает себя, но он потрясающий инженер-программист.

Сказал Уордл.

Идея DoubleYou заключается в том, что по сравнению с Windows по-прежнему существует лишь несколько хороших продуктов безопасности для macOS и iPhone. По словам Уордла и Сосонкина, компьютеры Mac становятся все более популярным выбором для компаний по всему миру, а это означает, что злонамеренные хакеры все чаще нападают на компьютеры Apple, а компании изо всех сил пытаются разрабатывать продукты, потому что хороших исследователей безопасности MacOS и iOS не так много.

Идея Уордла и Сосонкина состоит в том, чтобы взять страницу из сборника действий хакеров, специализирующихся на атаках на системы, и применить ее для защиты. Некоторые компании, занимающиеся наступательной кибербезопасностью, предлагают модульные продукты, которые могут обеспечить полную цепочку эксплойтов или только один компонент, и это именно то, на что нацелена команда DoubleYou.

Например, вместо того, чтобы создавать целый продукт с нуля, мы действительно сделали шаг назад и подумали: По сути, мы можем использовать одну и ту же модель для демократизации безопасности, но с точки зрения защиты мы можем разработать отдельные функции, а затем лицензировать их таким образом». что другие компании могут интегрировать их в свои продукты безопасности.

В это верят Уордл и Сосонкин.

Соучредители еще не определились с точным списком модулей, которые они хотят предложить, но их продукт включает в себя анализ всех новых процессов для обнаружения и блокировки ненадежного кода (в macOS это означает, что он не «нотариально заверен» Apple), аномального кода. Ядро DNS, которое, по словам Уордла, обязательно будет включать в себя, по крайней мере на данный момент, мониторинг и блокировку сетевого трафика (которые могут обнаруживать вредоносные программы при подключении к областям, которые, как известно, связаны с хакерскими группами), что, по его словам, будет в основном предназначено для macOS.

Основатели также хотят разработать инструменты для мониторинга программного обеспечения, которое хочет поддерживать функции вредоносного ПО, инструменты для обнаружения майнеров криптовалюты и программ-вымогателей на основе их поведения, а также инструменты для обнаружения программного обеспечения, которое пытается получить разрешение на использование веб-камеры или микрофона.

Сосонкин описал это как «готовый каталог», который позволяет всем клиентам выбирать компоненты, которые им необходимо внедрить в свои продукты. Уордл сравнивает его с поставщиком автомобильных запчастей, а не с производителем целых автомобилей. Уордл добавил, что этот подход аналогичен тому, который использовался при разработке различных инструментов Objective-See, таких как OverSight, который отслеживает использование микрофона и веб-камеры, и KnockKnock, который отслеживает, хочет ли приложение продолжить работу.

Чтобы это работало, не нужны новые технологии. Вам просто нужно использовать существующие инструменты и разместить их в нужном месте.

Сказал Сосонкин.

План Уордла и Сосонкина пока не получит никаких внешних инвестиций. Соучредители заявили, что хотят оставаться независимыми и избежать ловушек внешних инвестиций — необходимости слишком большого и слишком быстрого масштабирования.