Oligo Security, açık kaynak bileşenlerindeki güvenlik açıklarını tespit etmek için çalışma zamanı uygulama güvenlik platformuyla Çarşamba günü gizlilikten çıktı. Oligo, dinamik bir malzeme listesi (BOM) oluşturur, paketlerdeki güvenlik açıklarını tanımlar ve uygulama bağlamına göre güvenlik açıkları için düzeltme öncelikleri belirler.
Son birkaç yılda en çok zarar veren siber saldırılardan bazıları, büyük, karmaşık sistemlere dahil olan açık kaynaklı paketlerden kaynaklandı. Örneğin, Log4Shell saldırıları 2022'nin büyük bölümünde devam etti çünkü birçok kuruluş, Log4j'nin savunmasız bir sürümünü çalıştırdıklarının farkında bile değildi. Oligo, gerçekte çalışan tüm bileşenleri gösteren ve önce hangi güvenlik açıklarının giderileceğinin belirlenmesine yardımcı olan dinamik bir Malzeme Listesi oluşturur.
Oligo, her kitaplığın yasal davranışını profiller ve kitaplıkların profillerinden bir bilgi tabanı oluşturur. Platform, kitaplık etkinliği profilden saptığında uyarılar verir, çünkü bu, şüpheli etkinliği gösterir.
Oligo'nun kurucu ortağı ve baş ürün sorumlusu Avshalom Hilu, "Geleneksel çözümlerle taranan CVE'lerin yalnızca %15'i gerçek bir risk oluşturuyor ve diğer %85 alakasız, bu da birçok yanlış pozitif ve gürültüye neden oluyor" diye yazdı. teknik blog yazısı. Yanlış pozitifleri azaltmak ve hafifletmeyi daha sıkı hedeflemek, güvenlik personelinin önce en tehlikeli kusurları kapatmasına ve ardından uyarı yorgunluğunu azaltmak.
Şirket ürününü temel alıyor genişletilmiş Berkeley Paket Filtresi (eBPF), programların Linux işletim sistemi çekirdeği içindeki bir sanal alanda çalışmasına izin verir. Bu, geliştiricilerin bulutta kapsayıcı kullanımını daha güvenli hale getirmek için görünürlük, ağ iletişimi, güvenlik ve diğer yetenekleri geliştirmek üzere işletim sistemini genişletebileceği anlamına gelir.
Bulut bilgi işlemin hakimiyeti ve Kubernetes gibi konteynerleştirme araçlarının kullanımının yaygınlaşmasıyla eBPF ilgi görüyor. Genel konteyner güvenlik pazarının 714'de 2020 milyon dolardan XNUMX'ye yükselmesi bekleniyor. $ 3.6 milyar 2026 yılına kadar ve $ 8.2 milyar 2030'a kadar. Oligo'nun yanı sıra, siber güvenlik alanındaki diğer eBPF girişimleri şunları içerir: Araali AğlarıeBPF tabanlı bir güvenlik duvarı sunan; kirpik, açık kaynaklı bir Kubernetes bağlantı aracı; Falco ve su, Kubernetes çalıştırma zamanı güvenlik araçları yapan; Ve patiska, bulutta yerel bir güvenlik şirketi.
Oligo, Lightspeed Venture Partners, Ballistic Ventures ve TLV Partners'ın yanı sıra birkaç melek yatırımcıdan 28 milyon dolarlık fon sağladı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/dr-tech/oligo-security-takes-aim-at-open-source-vulnerabilities
