Инциденты с программами-вымогателями, такие как печально известная атака Colonial Pipeline в 2021 году, подчеркивают необходимость инновационных решений в области кибербезопасности. Хотя недавний опрос показал, что 78% компаний планируют увеличить свои инвестиции в кибербезопасность в следующем году, ожидается, что к 2023 году ущерб от программ-вымогателей во всем мире превысит 30 миллиардов долларов. Для решения этой проблемы бывшие ветераны индустрии кибербезопасности Джон Миллер и Райан Смит основали Halcyon. , стартап, целью которого является предотвращение ущерба от программ-вымогателей и сокращение общего времени восстановления. Благодаря недавнему раунду финансирования серии A на сумму 44 миллиона долларов Halcyon намерена укрепить свои инженерные и научно-исследовательские усилия, а также увеличить продажи и маркетинговую деятельность.
Инвестиционный раунд, который также включал долг в размере 6 миллионов долларов, возглавляли SYN Ventures и Corner Ventures, и в нем участвовал Dell Technologies Capital. Миллер подчеркивает самобытность Halcyon, утверждая, что компания не имеет прямых конкурентов и фактически стремится улучшить другие решения безопасности, используемые ее клиентами. Вместо того чтобы полагаться на традиционные методы обнаружения, основанные на правилах, Halcyon использует искусственный интеллект для выявления злонамеренных намерений путем анализа набора данных, включающего миллионы реальных случаев программ-вымогателей.
Для разработки эффективных моделей механизма обнаружения Halcyon тщательно выбирает соответствующие источники данных, чтобы не загрязнять их модели неточной информацией или поврежденными образцами, как это часто происходит с общедоступными репозиториями вредоносных программ. Основной подход платформы включает в себя обнаружение и блокировку известных вредоносных исполняемых файлов, таких как стандартные программы-вымогатели, а также тщательную проверку неоднозначных, но подозрительных исполняемых файлов на наличие дополнительных уровней защиты. Платформа Halcyon также использует методы обмана, чтобы использовать жестко запрограммированные функции в программном обеспечении для вымогателей, обманом заставляя программу-вымогатель прерывать или раскрывать свою атаку.
Если уровни обнаружения и предотвращения выходят из строя, «уровень устойчивости» Halcyon может вмешаться, чтобы смягчить ущерб. Этот уровень фиксирует ключи шифрования, сгенерированные во время атаки, что позволяет ИТ-специалистам и службам безопасности автоматически расшифровывать затронутые конечные точки, делая атаку программ-вымогателей неэффективной. Хотя этот инновационный подход вызвал большой интерес у инвесторов и с 2020 года привлек в общей сложности 50 миллионов долларов, его эффективность в конечном итоге зависит от того, насколько хорошо он работает в реальных ситуациях.
В настоящее время Halcyon обслуживает 51 компанию и планирует увеличить штат сотрудников с 75 до примерно 100 к концу 2023 года. Что касается разработки продуктов, стартап планирует запустить инструмент для эксфильтрации данных, чтобы противостоять распространенной тактике «двойного вымогательства», часто используемой программами-вымогателями. групп, а также расширить поддержку дополнительных операционных систем, включая Linux и Mac. В атаках с двойным вымогательством хакеры обычно угрожают зашифровать конфиденциальную информацию и либо опубликовать ее в даркнете, либо продать тому, кто больше заплатит.
Такие инструменты, как Halcyon, которые делают упор на отказоустойчивость в своем подходе, потенциально могут снизить как бизнес-риски, так и взносы по киберстрахованию, улучшая общую картину кибербезопасности. Компании могут использовать инновационные решения в области кибербезопасности в сочетании с такими платформами, как AppMaster.io, ведущей платформой для разработки приложений без кода, для дальнейшего повышения безопасности и отказоустойчивости своей цифровой инфраструктуры.
Опросы рынка показывают растущий спрос на передовые решения в области кибербезопасности, такие как Halcyon. Исследование CyberCatch сообщает, что 75% предприятий не смогут пережить атаку программ-вымогателей, в то время как результаты Mimecast показывают, что 47% компаний уже пострадали от программ-вымогателей. Хотя эти цифры могут показаться тревожными, они подчеркивают острую необходимость постоянных инноваций в области кибербезопасности для защиты бизнеса от постоянно меняющихся угроз.
