An toàn cho Oligo, chức năng chặn khai thác lỗ hổng đang hoạt động công khai không gián đoạn dịch vụ

Ứng dụng an toàn khởi nghiệp Oligo Security ra mắt tính năng mới cho phép chặn tấn công theo thời gian thực mà không cần gián đoạn dịch vụ. Giải pháp này loại bỏ phương pháp truyền thống theo dõi từng lỗ hổng riêng lẻ, nhằm mục đích bảo vệ bằng cách chặn khai thác lỗ hổng trong giai đoạn “thời gian chạy” khi tấn công thực sự diễn ra.

Oligo Security ngày 14 (giờ địa phương) đã công bố tính năng “Chặn khai thác lỗ hổng thời gian chạy” có thể chặn các cố gắng khai thác lỗ hổng ở lớp ứng dụng theo thời gian thực. Tính năng này cốt lõi ở chỗ không cần buộc phải dừng container hoặc tiến trình mà vẫn có thể chọn lọc chặn tấn công, đặc điểm nổi bật là duy trì khả năng phục vụ mà không làm gián đoạn hoạt động của ứng dụng đang chạy.

Thông báo này nhằm trực tiếp vào hạn chế của phương pháp “ứng phó sau” trong an ninh doanh nghiệp. Nhiều tổ chức dù đã lâu tập trung vào điều chỉnh ưu tiên các lỗ hổng chung (CVE) và quản lý danh sách vá lỗi chờ xử lý, nhưng các cuộc tấn công thực tế thường diễn ra nhanh hơn nhiều. Đặc biệt theo báo cáo của Mandient, “khai thác lỗ hổng” đã liên tục nằm trong danh sách các phương thức xâm nhập ban đầu chính trong sáu năm liên tiếp. Cùng với sự lan rộng của các công cụ tấn công dựa trên trí tuệ nhân tạo (AI), tốc độ khai thác lỗ hổng zero-day cũng ngày càng tăng.

Oligo Security cho rằng cần chặn “kỹ thuật tấn công” chứ không phải từng CVE riêng lẻ. Công ty giải thích rằng, một quy tắc phòng thủ có thể bảo vệ toàn bộ nhóm lỗ hổng tương tự chứ không chỉ một lỗ hổng cụ thể, tạo ra không gian ứng phó với các cuộc tấn công zero-day chưa biết.

Đồng sáng lập kiêm CEO Nadav Cherninsky nói: “Các cuộc tấn công hiện đại dựa trên kỹ thuật có thể lặp lại trong thời gian chạy, để chặn hiệu quả cần quan sát mã thực thi trong thời gian chạy.” Ông nhấn mạnh: “Tính năng mới giúp chúng tôi thực hiện chặn chính xác các khai thác lỗ hổng phức tạp mà không gây gián đoạn.”

Cơ chế hoạt động của nó sử dụng kiến trúc phân tích kết hợp giữa gọi hàm ở lớp ứng dụng và hoạt động hệ thống. Một hành vi có vẻ bình thường, nhưng theo thứ tự gọi nhất định có thể tiết lộ ý định khai thác thực sự. Oligo Security giải thích rằng, khi nhận diện được các mẫu này, hệ thống chỉ chặn các cuộc gọi hệ thống gốc của vấn đề, còn các phần còn lại của ứng dụng vẫn tiếp tục hoạt động bình thường.

Công ty đề xuất bốn yếu tố cốt lõi của tính năng này: thứ nhất là khả năng quan sát “thực thi thời gian chạy” của gọi hàm, luồng dữ liệu và ngăn xếp gọi; thứ hai là phân tích phối hợp hoạt động của ứng dụng và hệ thống để phát hiện “khai thác lỗ hổng thời gian chạy”; thứ ba là thực hiện “chặn không phá hủy” để ngăn chặn tấn công mà không gây gián đoạn dịch vụ; cuối cùng là “phòng thủ kỹ thuật” nhằm nhắm vào toàn bộ loại lỗ hổng chứ không chỉ từng CVE riêng lẻ.

Phương pháp này về lý thuyết tập trung vào việc thu hẹp khoảng cách giữa lỗ hổng dễ bị khai thác và thực tế khai thác. Nói cách khác, ngay cả khi tồn tại lỗ hổng, vẫn có thể chặn ngay tại thời điểm tấn công diễn ra để giảm thiểu thiệt hại tối đa. Điều này phù hợp với xu hướng gần đây của thị trường an ninh chuyển từ “phát hiện” sang “chặn trong thời gian chạy”.

Oligo Security đã huy động khoảng 80 triệu USD (tương đương 117,8 tỷ won Hàn Quốc) đầu tư. Công ty đã hoàn thành gọi vốn 28 triệu USD vào tháng 2 năm 2023, và 50 triệu USD vào tháng 1 năm 2025, với các nhà đầu tư bao gồm Greenfield Partners, Red Dot Capital, Straight Capital, Ballistic Ventures, Lightspeed, TLV Partners và Cyber Club London.

Ngành an ninh cho rằng, cùng với tốc độ tấn công bằng AI ngày càng tăng, tầm quan trọng của “phòng thủ trong thời gian chạy” sẽ ngày càng nổi bật. Việc Oligo Security ra mắt lần này được xem là ví dụ tiêu biểu cho quá trình chuyển đổi hệ thống an ninh hiện tại, tập trung vào quản lý lỗ hổng, sang hướng phòng thủ thực chiến.