К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.

Кибербумеранг: как выходцы из Google научились эффективно бороться с хакерами

Дерек Смит и Шуман Гоузмаджумбер
Дерек Смит и Шуман Гоузмаджумбер
Стартап Shape Security противопоставляет киберпреступникам их же методы борьбы. Совершит ли компания экс-сотрудников Google революцию в сфере IT-безопасности?

На протяжении десятков лет индустрия информационной безопасности развивалась по одному и тому же сценарию: как только появлялся новый вирус, разработчики тут же придумывали антивирус — в бесконечной погоне за хакерами, в безнадежной попытке опередить мысль киберпреступников. Похоже, пришел момент, когда несколько ветеранов отрасли готовы изменить правила игры. Технология шифровки программного кода, преобразующего последовательность кодовых комбинаций, обещает максимально усложнить жизнь хакерам.

В конце января 2014 года команда начинающих предпринимателей — бывших сотрудников Google и авторитетных экспертов в сфере IT-безопасности — раскрыла детали деятельности своего стартапа Shape Security. Эта компания с головным офисом в калифорнийском Маунтин-Вью и штатом в 58 человек продает ShapeShifter — инновационное устройство размером с коробку из-под пиццы, которое подключается напрямую к серверу организации-клиента и автоматически переставляет элементы кода веб-приложений при обращении пользователей к ним, «запутывая» следы на случай нападения хакеров.

Когда доступ к серверу осуществляют боты в рамках кибератаки, при каждом их обращении генерируется приложение с измененным кодом. Эта технология, известная как «полиморфизм», лишает хакеров возможности использовать автоматические средства для взлома паролей, кражи контента и персональных данных пользователей, включая данные банковских карт. По сути, киберпреступников бьют их же оружием: во вредоносном софте нередко также реализовывается возможность изменения кода для обхода антивирусов.

 

«Мы поняли, что большая часть киберпреступлений осуществляется таким автоматическим способом, — говорит гендиректор Shape Security Дерек Смит. — Так и родилась идея использовать полиморфизм против самих хакеров».

Стартап был основан в 2010 году после встречи сооснователей — Смита и бывшего руководителя мобильного подразделения Google Сумита Агарвала. Смит на тот момент продал свою фирму-разработчика антивирусного софта Oakley Networks IT-корпорации Raytheon. Идею для нового бизнеса ему подсказал другой экс-сотрудник Oakley Джастин Колл, который занял в Shape Security позицию технического директора. Агарвал подыскал стартапу вице-президента по стратегии — еще одного выходца из Google Шумана Гоузмаджумбера, во время работы в поисковом гиганте специализировавшегося как раз на борьбе с бот-атаками.

 

С тех пор Shape Security привлек $26 млн инвестиций от ведущих фондов Кремниевой долины, включая Kleiner Perkins Caufield & Byers, Venrock и Google Ventures. Хотя компания только начинает внедрять свои разработки на рынок, у нее есть уже более 20 клиентов, активно тестирующих технологию, и планы на «восьмизначную» выручку по итогам 2014 года. Когда продукт Shape Security пройдет стадию испытаний, ценник за услуги борцов с хакерами поднимется выше отметки $1 млн в год.

Устройство ShapeShifterГлавная задача бизнеса на сегодня — убедить профильные подразделения компании по IT-безопасности в целесообразности применения инновационного устройства вдобавок к существующей инфраструктуре по предотвращению киберпреступлений. Shape Security предстоит снять опасения насчет риска дополнительной нагрузки на серверы в дата-центрах, из-за которой конечные пользователи могут столкнуться с замедлением работы интернет-сервисов, говорит технический директор фирмы WhiteHat Security и известный эксперт Джеремиа Гроссман. При этом, по его словам, если кому-то на рынке и под силу совершить революцию в отрасли, то «это именно та команда».

Если ShapeShifter получит на рынке широкое распространение, индустрии стоит приготовиться к контрудару киберпреступников. Лишившись возможности считывать HTML-код, хакеры могут активизировать разработку технологии распознавания изображений, чтобы понимать, какую часть сайта им надо атаковать или даже нанять людей вместо ботов. В Shape Security, впрочем, уверяют, что впервые идут на один шаг впереди злоумышленников и уже патентуют технологии, с высокой вероятностью способные стать решающим аргументом на следующей стадии этого бесконечного противостояния.

 

Гоузмаджумбер предупреждает, что вместо затратных апгрейдов стратегии своих атак, «хакеры могут сделать выбор в пользу более рационального подхода — нападения на сотни сайтов, на которых по-прежнему работает автоматическая модель защиты». Он подытоживает: вы не должны быть умнее киберпреступников, вы всего лишь должны быть умнее, чем другие их потенциальные цели.

Мы в соцсетях:

Мобильное приложение Forbes Russia на Android

На сайте работает синтез речи

иконка маруси

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации)

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2024
16+