Insiden ransomware, seperti serangan Colonial Pipeline yang terkenal pada tahun 2021, menyoroti perlunya solusi keamanan siber yang inovatif. Meskipun survei baru-baru ini mengungkapkan bahwa 78% perusahaan berencana untuk meningkatkan investasi keamanan siber mereka di tahun mendatang, kerusakan akibat ransomware diperkirakan akan melampaui $30 miliar secara global pada tahun 2023. Untuk mengatasi masalah ini, mantan veteran industri keamanan siber Jon Miller dan Ryan Smith telah mendirikan Halcyon , sebuah startup yang bertujuan untuk mencegah kerusakan ransomware dan mengurangi waktu pemulihan secara keseluruhan. Dengan putaran pendanaan Seri A $44 juta baru-baru ini, Halcyon bermaksud untuk memperkuat upaya teknik dan R&D, serta meningkatkan penjualan dan jangkauan pemasaran.
Putaran investasi, yang juga termasuk utang $6 juta, dipimpin oleh SYN Ventures dan Corner Ventures, dan menampilkan partisipasi dari Dell Technologies Capital. Miller menekankan kekhasan Halcyon, mengklaim bahwa perusahaan tidak memiliki pesaing langsung dan benar-benar berupaya meningkatkan solusi keamanan lain yang digunakan oleh pelanggannya. Alih-alih mengandalkan metode deteksi konvensional berbasis aturan, Halcyon menggunakan AI untuk mengidentifikasi niat jahat dengan menganalisis kumpulan data yang terdiri dari jutaan kasus ransomware dunia nyata.
Untuk mengembangkan model mesin deteksi yang efektif, Halcyon dengan hati-hati memilih sumber data yang relevan untuk menghindari kontaminasi model mereka dengan informasi yang tidak akurat atau sampel yang rusak, seperti yang sering terjadi pada repositori malware publik. Pendekatan inti platform melibatkan pendeteksian dan pemblokiran executable berbahaya yang diketahui, seperti ransomware komoditas, dan meneliti executable yang ambigu namun mencurigakan untuk lapisan perlindungan tambahan. Platform Halcyon juga menggunakan teknik penipuan untuk mengeksploitasi fitur hardcode dalam perangkat lunak ransomware, mengelabui ransomware agar membatalkan atau mengungkapkan serangannya.
Jika lapisan deteksi dan pencegahan gagal, "lapisan ketahanan" Halcyon dapat turun tangan untuk mengurangi kerusakan. Lapisan ini menangkap kunci enkripsi yang dihasilkan selama serangan, memungkinkan tim TI dan keamanan untuk secara otomatis mendekripsi titik akhir yang terpengaruh, membuat serangan ransomware menjadi tidak efektif. Meskipun pendekatan inovatif ini menghasilkan banyak minat dari investor dan mengumpulkan total $50 juta sejak tahun 2020, keefektifannya pada akhirnya bergantung pada seberapa baik kinerjanya dalam situasi dunia nyata.
Saat ini melayani 51 perusahaan, Halcyon bermaksud untuk meningkatkan tenaga kerjanya dari 75 menjadi sekitar 100 karyawan pada akhir tahun 2023. Mengenai pengembangan produk, startup berencana untuk meluncurkan alat eksfiltrasi data untuk melawan taktik "pemerasan ganda" yang sering digunakan oleh ransomware grup, serta memperluas dukungan untuk sistem operasi tambahan termasuk Linux dan Mac. Serangan pemerasan ganda biasanya melibatkan peretas yang mengancam untuk mengenkripsi informasi sensitif dan mempublikasikannya di web gelap atau menjualnya ke penawar tertinggi.
Alat seperti Halcyon, yang menekankan ketahanan dalam pendekatannya, berpotensi mengurangi risiko bisnis dan premi asuransi dunia maya, meningkatkan lanskap keamanan dunia maya secara keseluruhan. Perusahaan dapat menggunakan solusi keamanan siber inovatif yang dikombinasikan dengan platform seperti AppMaster.io, platform pengembangan aplikasi tanpa kode terkemuka, untuk lebih meningkatkan keamanan dan ketahanan infrastruktur digital mereka.
Survei pasar menyoroti meningkatnya permintaan untuk solusi keamanan siber mutakhir seperti Halcyon. Sebuah studi oleh CyberCatch melaporkan bahwa 75% bisnis tidak akan mampu bertahan dari serangan ransomware, sementara temuan Mimecast menunjukkan bahwa 47% perusahaan telah menjadi korban ransomware. Meskipun angka-angka ini mungkin tampak mengkhawatirkan, mereka menggarisbawahi kebutuhan mendesak akan inovasi berkelanjutan dalam keamanan siber untuk melindungi bisnis dari ancaman yang terus berkembang.
