У США запущений стартап DoubleYou
в iCases Blog
Який має допомогти розробникам антивірусів краще захищати iPhone та Mac.
Два ветерани безпеки створюють стартап-компанію, покликану допомогти іншим виробникам продуктів кібербезпеки захистити пристрої Apple.
DoubleYou названа на честь ініціалів співзасновника Патріка Вордла, який працював в Агентстві національної безпеки з 2006 по 2008 рік, де Вордл потім кілька років працював дослідником безпеки, перш ніж зайнятися власним дослідженням оборонної безпеки для MacOS від Apple. З 2015 року Wardle займається розробкою безкоштовних інструментів безпеки macOS з відкритим вихідним кодом у рамках Objective-See Foundation. Він також розробив та організував конференцію Objective by the Sea, присвячену Apple.
Його співзасновником є Михайло Сосонкін, який багато років був дослідником кібербезпеки, перш ніж працювати в Apple з 2019 до 2021 року. Вордл, який описує себе як «божевільного вченого в лабораторії», сказав, що Сосонкін був «відповідним партнером», який йому потрібен, щоб втілити свої ідеї в життя.
Майк, можливо, не переоцінює себе, але він чудовий інженер-програміст.
Сказав Уордл.
Ідея DoubleYou полягає в тому, що в порівнянні з Windows, як і раніше, існує лише кілька хороших продуктів безпеки для macOS і iPhone. За словами Вордла і Сосонкіна, комп'ютери Mac стають все більш популярним вибором для компаній по всьому світу, а це означає, що зловмисні хакери все частіше нападають на комп'ютери Apple, а компанії щосили намагаються розробляти продукти, тому що хороших дослідників безпеки MacOS та iOS не так багато.
Ідея Вордла та Сосонкіна полягає в тому, щоб взяти сторінку зі збірки дій хакерів, що спеціалізуються на атаках на системи, та застосувати її для захисту. Деякі компанії, що займаються наступальною кібербезпекою, пропонують модульні продукти, які можуть забезпечити повний ланцюжок експлойтів або лише один компонент, і це саме те, на що націлена команда DoubleYou.
Наприклад, замість того, щоб створювати цілий продукт з нуля, ми дійсно зробили крок назад і подумали: По суті, ми можемо використовувати ту саму модель для демократизації безпеки, але з точки зору захисту ми можемо розробити окремі функції, а потім ліцензувати їх таким чином". що інші компанії можуть інтегрувати їх у свої продукти безпеки.
У це вірять Вордл і Сосонкін.
Співзасновники ще не визначилися з точним списком модулів, які вони хочуть запропонувати, але їх продукт включає аналіз всіх нових процесів для виявлення і блокування ненадійного коду (в macOS це означає, що він не «нотаріально завірений» Apple), аномального коду. Ядро DNS, яке, за словами Вордла, обов'язково включатиме принаймні на даний момент моніторинг і блокування мережевого трафіку (які можуть виявляти шкідливі програми при підключенні до областей, які, як відомо, пов'язані з хакерськими групами), що , за його словами, буде в основному призначено для macOS.
Засновники також хочуть розробити інструменти для моніторингу програмного забезпечення, яке хоче підтримувати функції шкідливого ПЗ, інструменти для виявлення майнерів криптовалюти та програм-вимагачів на основі їхньої поведінки, а також інструменти для виявлення програмного забезпечення, яке намагається отримати дозвіл на використання веб-камери або мікрофона .
Сосонкін описав це як «готовий каталог», який дозволяє всім клієнтам вибирати компоненти, які необхідно впровадити у свої продукти. Уордл порівнює його з постачальником автомобільних запчастин, а не з виробником цілих автомобілів. Вордл додав, що цей підхід аналогічний тому, який використовувався при розробці різних інструментів Objective-See, таких як OverSight, який відстежує використання мікрофона та веб-камери, та KnockKnock, який відстежує, чи хоче програма продовжити роботу.
Щоб це працювало, не потрібні нові технології. Вам просто потрібно використовувати існуючі інструменти та розмістити їх у потрібному місці.
Сказав Сосонкін.
План Вордла та Сосонкіна поки не отримає жодних зовнішніх інвестицій. Співзасновники заявили, що хочуть залишатися незалежними та уникнути пасток зовнішніх інвестицій — необхідності надто великого та надто швидкого масштабування.
У певному сенсі ми можемо бути безглуздими ідеалістами. Ми просто хочемо зловити шкідливе програмне забезпечення. Ми сподіваємося заробити трохи грошей у процесі.
