Бывший хакер АНБ Патрик Уордл и бывший исследователь Apple Михаил Сосонкин запустили стартап по безопасности iOS и macOS. По их мнению, DoubleYou решит проблему нехватки продуктов кибербезопасности для устройств с этими ОС.
Уордл работал в Агентстве национальной безопасности США с 2006 по 2008 год. Затем он переключился на самостоятельное исследование уязвимостей в продуктах Apple. С 2015 года Уордл разрабатывает бесплатные инструменты для macOS с открытым исходным кодом под эгидой своего фонда Objective-See Foundation, который также организует конференцию Objective by the Sea.
Сосонкин в течение многих лет также был исследователем кибербезопасности, прежде чем перейти в Apple в 2019 году. Он проработал в компании до 2021 года.
Идея DoubleYou заключается в том, чтобы проанализировать инструменты и атаки хакеров, и применить эти данные для разработки инструментов защиты. Несколько компаний, занимающихся активной кибербезопасностью, уже предлагают модульные продукты, способные реализовать полную цепочку эксплойтов или только один её компонент. Команда DoubleYou намерена заниматься тем же, но с помощью защитных инструментов.
Как объясняет Уордл, исследователи будут «использовать ту же модель демократизации безопасности, но с оборонительной точки зрения».
Соучредители заявили, что их продукт обязательно будет включать в себя инструменты анализа всех новых процессов для обнаружения и блокировки ненадёжного кода, а также отслеживания и блокировки аномального сетевого трафика DNS, который может обнаружить вредоносное ПО при подключении к хакерским доменам. В первую очередь, это будут продукты для macOS.
Кроме того, основатели хотят разработать инструменты мониторинга программного обеспечения для обнаружения майнеров криптовалюты и программ-вымогателей на основе их поведения, а также для обнаружения несанкционированного использования веб-камеры и микрофона.
Сосонкин описал работу стартапа как «готовый каталог», где каждый клиент может выбирать, какие компоненты ему необходимо внедрить в свой продукт. Этот подход, добавил Уордл, аналогичен тому, который он использовал при разработке различных инструментов Objective-See, таких как OverSight, который отслеживает использование микрофона и веб-камеры.
Стартап не будет привлекать никаких внешних инвестиций. Соучредители заявили, что хотят оставаться независимыми.
Источник: habr.com