Órigo seguro, sem interrupções no serviço, função de bloqueio de exploração de vulnerabilidades em execução aberta

A startup de segurança de aplicações, Oligo Security, lançou uma nova funcionalidade que bloqueia ataques em tempo real sem interromper o serviço. A solução abandona a abordagem tradicional de rastreamento de vulnerabilidades uma a uma, visando proteger ao bloquear a exploração de vulnerabilidades durante a fase de “tempo de execução” de um ataque real.

A Oligo Security anunciou no dia 14 (horário local) a funcionalidade de “Bloqueio de Exploração em Tempo de Execução” que pode impedir tentativas de exploração de vulnerabilidades na camada de aplicação em tempo real. Essa funcionalidade permite bloquear seletivamente ataques sem precisar forçar a encerramento de containers ou processos, mantendo a disponibilidade do serviço enquanto o aplicativo continua em execução.

A implementação visa superar as limitações do modelo de resposta “pós-incidente” na segurança empresarial. Muitas organizações, embora se concentrem há anos na priorização de vulnerabilidades divulgadas (CVE) e na gestão de listas de correções pendentes, enfrentam ataques que ocorrem em velocidades cada vez maiores. Segundo o relatório da Mandiant, a “exploração de vulnerabilidades” tem sido a principal via de penetração inicial por seis anos consecutivos. Com a disseminação de ferramentas de ataque baseadas em inteligência artificial (IA), a velocidade de exploração de vulnerabilidades zero-day também aumentou.

A Oligo Security acredita que o foco deve estar na “técnica de ataque” em si, e não em CVEs específicos. A empresa explica que uma única regra de proteção pode defender toda uma família de vulnerabilidades semelhantes, não apenas uma vulnerabilidade específica, criando espaço para lidar com ataques zero-day desconhecidos.

O cofundador e CEO Nadav Cherninsky afirmou: “Ataques modernos baseiam-se em técnicas repetíveis executadas em tempo de execução; para bloqueá-los de forma eficaz, é preciso observar a execução do código em tempo real.” Ele destacou: “Essa nova funcionalidade nos permite realizar bloqueios precisos de vulnerabilidades complexas sem qualquer tempo de inatividade.”

Seu mecanismo operacional combina análise conjunta de chamadas de funções na camada de aplicação e atividades do sistema. Um comportamento isolado pode parecer normal, mas uma sequência específica de chamadas pode revelar uma tentativa real de exploração de vulnerabilidade. A Oligo Security explica que, ao identificar esses padrões, o sistema bloqueia apenas as chamadas do sistema que representam a origem do problema, permitindo que o restante do aplicativo continue operando normalmente.

A empresa apresenta quatro elementos centrais dessa funcionalidade: primeiro, a “visibilidade em tempo de execução” na análise do stack de chamadas, chamadas de funções e fluxo de dados; segundo, a análise conjunta de atividades de aplicação e sistema para detectar “exploração de vulnerabilidade em tempo de execução”; terceiro, a implementação de uma “interceptação não destrutiva” que bloqueia ataques sem interromper o serviço; por fim, uma “proteção técnica” que foca na categoria geral de vulnerabilidades, e não em CVEs individuais.

A abordagem teoricamente reduz a lacuna entre vulnerabilidades expostas e sua exploração real. Ou seja, mesmo que uma vulnerabilidade exista, ela pode ser bloqueada no instante exato em que o ataque ocorre, minimizando os danos. Essa estratégia também acompanha a tendência recente do mercado de segurança de passar do “detectar” para o “bloquear em tempo de execução”.

A Oligo Security já recebeu aproximadamente 80 milhões de dólares (cerca de 1,178 bilhões de won sul-coreanos) em investimentos. A empresa concluiu uma rodada de financiamento de 28 milhões de dólares em fevereiro de 2023 e outra de 50 milhões de dólares em janeiro de 2025. Investidores incluem Greenfield Partners, Red Dot Capital, Straight Capital, Ballistic Ventures, Lightspeed, TLV Partners e Cyber Club London.

Especialistas do setor de segurança acreditam que, com a aceleração dos ataques por IA, a “defesa em tempo de execução” se tornará cada vez mais importante. O lançamento da Oligo Security é visto como um exemplo de transformação do sistema de segurança baseado em gerenciamento de vulnerabilidades para uma defesa prática e operacional.

Aviso do TP AI: Este texto foi gerado pelo modelo de linguagem TokenPost.ai, podendo haver omissões de informações principais ou divergências com os fatos.