Niewielki, ale skuteczny

Abatis to mało znana, niewielka firma założona przez pracowników University of London. Jej pierwszy komercyjny produkt pojawił się w 2011 roku, jednak jest ona na tyle niezwykły, że przyciągnął wyjątkowych klientów. Kontrahentami Abatis są m.in. Lockheed Martin, sektor energetyki jądrowej, sektor kontroli ruchu powietrznego, szwajcarska armia, ONZ czy londyński Network Rail. Abatis produkuje kod zabezpieczający systemy informatyczne.

Oferowany przez firmę program ma mniej niż 100 kilobajtów, działa na poziomie jądra systemu, jest kompatybilny z Windows, Linuksem, Uniksem i Androidem. Kod zabezpiecza, jak dotychczas, przed wszystkimi atakami, nie używający przy tym ani sygnatur, ani list, ani heurystyki ani piaskownicy. Pozwala na zaoszczędzenie 7% energii elektrycznej i jest o 40% bardziej wydajny niż tradycyjne oprogramowanie zabezpieczające bazujące na sygnaturach. Jesteśmy w stanie powstrzymać szkodliwy kod typu zero-day. Zabezpieczamy przez nieznanymi atakami - mówi Kerry Davis, dyrektor Abatisa.

Najbardziej znany z klientów firmy Davisa, Lockheed Martin, opublikował raport, z którego wynika, że w centrach bazodanowych oprogramowanie Abatisa pozwala zaoszczędzić nawet 12 funtów rocznie na każdy serwer. W centrum składających się z 10 000 maszyn oszczędności mogą sięgnąć 125 000 funtów rocznie.

Nie mogę zdradzić, jak dokładnie działa nasz program. To mechanizm pracujący na poziomie jądra. W momencie, gdy system startuje HDF (Abatis Host Integrity Technology) już pracuje i chroni wszelkie programy, które są później uruchamiane. Jeśli spróbujesz uruchomić coś wcześniej, nie będziesz w stanie tego zrobić. Program szuka niezatwierdzonego ruchu I/O związanego z każdym procesem. Nie zatrzymuje procesu już działającego w pamięci, ale uniemożliwia mu zapis danych na dysk - mówi Chris Rogan z Abatisa. Mężczyzna przyznaje, że HDF nie jest remedium na wszelkie bolączki. Tam, gdzie serwery nie są restartowane przez całe miesiące czy lata szkodliwy kod może poczynić znaczne szkody bez potrzeby zapisywania czegokolwiek na dysk. W takich systemach zauważamy wiele niezatwierdzonych procesów, jednak, jako że nie zapisują one danych na dysk, możemy ostrzec naszych klientów - dodaje.

Przedstawiciele Abatisa zapewniają, że np. witryna ONZ, którą ich program chroni od 2011 roku, oparła się w tym czasie wszelkim atakom.

Firma gromadzi teraz fundusze, by rozszerzyć swoją działalność. Szansy upatruje w rozwoju Internet of Things (IoT) i ma nadzieję, że jej oprogramowanie trafi do każdego urządzenia, czujnika i gadżetu mobilnego.

Abatis atak zabezpieczenie