Av
Ashar Aziz är grundare av amerikanska Fireeye. De har utvecklat en egen säkerhetsteknik för att stoppa skadlig kod från att komma in i datorn
Amerikanska Fireeye har utvecklat en egen säkerhetsteknik för att stoppa skadlig kod från att komma in i datorn. Med hjälp av virtualisering har företaget utvecklat en säkerhetslösning som ska stoppa så kallade dag noll-attacker.
– Vår lösning behöver inte veta någonting om typen av attack för att kunna hitta och neutralisera den, säger Ashar Aziz, grundare av och vd på Fireeye.
Till skillnad från konventionella säkerhetslösningar behöver inte Fireeyes system veta någonting om varifrån skadlig kod kommer, vilken server den kopplar upp sig mot, om den har någon speciell kodsignatur eller liknande.
Systemet fungerar som en tvåstegsraket. I ett första steg analyserar Fireeyes säkerhetssystem den ingående nätverkstrafiken och gör en första grov, snabbsållning av kod som avviker från ett förväntat trafikflöde, så kallade anomalier.
När en anomali upptäcks skyfflas den in i en virtuell testmaskin som sedan testkör och analyserar om koden verkligen är skadlig eller inte. På så sätt kan tidigare okända hot upptäckas och neutraliseras innan de gör någon skada på datorn samtidigt som risken för att flagga någonting ofarligt som skadligt minimeras i den andra fasen.
Fireeye grundades 2004, men det dröjde till 2008 innan den första produkten var utvecklad nog för att lanseras. Ett år senare sattes säkerhetslösningen på sitt första prov då en tidigare okänd, avancerad säkerhetsattack inleddes mot en rad stora företag, däribland Google, Yahoo och Symantec.
Attacken, som i efterhand kom att kallas Operation Aurora, var en dag noll-attack som utnyttjade ett tidigare okänt säkerhetshål i Internet Explorer. Enligt Ashar Aziz lyckades Fireeyes lösning bättre än alla andra under attacken.
– Jag tror att vår säkerhetslösning var den enda som lyckades identifiera och blockera Operation Aurora när en av våra kunder attackerades första gången. Det är precis den typen av attacker vår teknik är designad för att hitta, säger han.
– Vår lösning behöver inte veta någonting om typen av attack för att kunna hitta och neutralisera den, säger Ashar Aziz, grundare av och vd på Fireeye.
Till skillnad från konventionella säkerhetslösningar behöver inte Fireeyes system veta någonting om varifrån skadlig kod kommer, vilken server den kopplar upp sig mot, om den har någon speciell kodsignatur eller liknande.
Systemet fungerar som en tvåstegsraket. I ett första steg analyserar Fireeyes säkerhetssystem den ingående nätverkstrafiken och gör en första grov, snabbsållning av kod som avviker från ett förväntat trafikflöde, så kallade anomalier.
När en anomali upptäcks skyfflas den in i en virtuell testmaskin som sedan testkör och analyserar om koden verkligen är skadlig eller inte. På så sätt kan tidigare okända hot upptäckas och neutraliseras innan de gör någon skada på datorn samtidigt som risken för att flagga någonting ofarligt som skadligt minimeras i den andra fasen.
Fireeye grundades 2004, men det dröjde till 2008 innan den första produkten var utvecklad nog för att lanseras. Ett år senare sattes säkerhetslösningen på sitt första prov då en tidigare okänd, avancerad säkerhetsattack inleddes mot en rad stora företag, däribland Google, Yahoo och Symantec.
Attacken, som i efterhand kom att kallas Operation Aurora, var en dag noll-attack som utnyttjade ett tidigare okänt säkerhetshål i Internet Explorer. Enligt Ashar Aziz lyckades Fireeyes lösning bättre än alla andra under attacken.
– Jag tror att vår säkerhetslösning var den enda som lyckades identifiera och blockera Operation Aurora när en av våra kunder attackerades första gången. Det är precis den typen av attacker vår teknik är designad för att hitta, säger han.
