Oligo aman, tanpa gangguan layanan, fitur pemblokiran "eksploitasi kerentanan yang sedang berjalan" yang terbuka

Aplikasi startup keamanan aplikasi Oligo Security meluncurkan fitur baru yang dapat memblokir serangan secara real-time tanpa mengganggu layanan. Solusi ini menghilangkan metode tradisional yang memantau kerentanan satu per satu, bertujuan untuk melindungi dengan memblokir eksploitasi kerentanan selama tahap “waktu berjalan” saat serangan sebenarnya dilakukan.

Oligo Security merilis fitur “Pemblokiran Eksploitasi Kerentanan Waktu Jalan” yang dapat memblokir percobaan eksploitasi kerentanan lapisan aplikasi secara real-time pada tanggal 14 (waktu setempat). Fitur ini berfokus pada kemampuan untuk secara selektif memblokir serangan tanpa harus memaksa penghentian kontainer atau proses, dan mampu menjaga ketersediaan layanan tanpa menghentikan aplikasi yang sedang berjalan.

Peluncuran ini secara langsung menargetkan keterbatasan dari pendekatan “tanggap darurat” dalam keamanan perusahaan. Banyak organisasi meskipun telah lama fokus pada penyesuaian prioritas pengungkapan kerentanan umum (CVE) dan pengelolaan daftar tugas patch, serangan nyata sering terjadi dengan kecepatan yang lebih tinggi. Khususnya menurut laporan Mandient, “eksploitasi kerentanan” telah terdaftar sebagai jalur infiltrasi awal utama selama enam tahun berturut-turut. Dengan menyebarnya alat serangan berbasis kecerdasan buatan (AI), kecepatan eksploitasi kerentanan zero-day juga semakin meningkat.

Oligo Security berpendapat bahwa yang harus diblokir adalah “teknik serangan” itu sendiri, bukan CVE tertentu. Perusahaan menjelaskan bahwa satu aturan perlindungan dapat melindungi seluruh kelompok kerentanan serupa, bukan hanya satu kerentanan tertentu, menciptakan ruang untuk menghadapi serangan zero-day yang tidak diketahui.

Co-founder sekaligus CEO Nadav Cherninsky menyatakan, “Serangan modern didasarkan pada teknik yang dapat diulang yang dieksekusi saat runtime, jadi untuk memblokir secara efektif, kita harus mengamati eksekusi kode saat berjalan.” Ia menekankan, “Fitur baru ini memungkinkan kita untuk melakukan pemblokiran tepat saat tanpa downtime terhadap eksploitasi kerentanan yang sangat kompleks.”

Mekanisme kerjanya menggunakan arsitektur analisis gabungan panggilan fungsi lapisan aplikasi dan aktivitas tingkat sistem. Perilaku tunggal mungkin tampak normal, tetapi urutan panggilan tertentu dapat mengungkap niat eksploitasi kerentanan yang sebenarnya. Oligo Security menjelaskan bahwa ketika pola ini dikenali, sistem hanya akan memblokir panggilan sistem yang menjadi akar masalah, sementara aplikasi lainnya tetap berjalan normal.

Perusahaan mengajukan empat elemen inti dari fitur ini: pertama, “keterlihatan eksekusi waktu jalan” dalam memeriksa tumpukan panggilan, panggilan fungsi, dan aliran data; kedua, analisis kolaboratif aktivitas aplikasi dan sistem untuk mendeteksi “eksploitasi kerentanan waktu jalan”; ketiga, “penjebakan non-destruktif” untuk memblokir serangan tanpa gangguan layanan; dan terakhir, “perlindungan teknis” yang menargetkan seluruh tipe kerentanan, bukan CVE tertentu.

Metode ini secara teoritis berfokus pada memperkecil jarak antara kerentanan yang terbuka dan eksploitasi nyata. Dengan kata lain, meskipun kerentanan ada, serangan dapat diblokir tepat saat dieksekusi untuk meminimalkan kerusakan. Ini juga sejalan dengan tren pasar keamanan terbaru yang beralih dari “deteksi” ke “pencegahan saat berjalan.”

Oligo Security hingga saat ini telah menerima investasi sekitar 80 juta dolar AS (sekitar 1,178 miliar won Korea). Perusahaan menyelesaikan pendanaan sebesar 28 juta dolar AS pada Februari 2023 dan pendanaan sebesar 50 juta dolar AS pada Januari 2025, dengan investor termasuk Greenfield Partners, Red Dot Capital, Straight Capital, Ballistic Ventures, Lightspeed, TLV Partners, dan Cyber Club London.

Industri keamanan menganggap bahwa seiring meningkatnya serangan berbasis AI, pentingnya “pertahanan saat berjalan” akan semakin menonjol. Peluncuran Oligo Security ini dipandang sebagai contoh utama dari pergeseran sistem keamanan yang berfokus pada manajemen kerentanan menuju pertahanan praktis yang lebih operasional.

Catatan AI TP Artikel ini dibuat berdasarkan model bahasa TokenPost.ai dan mungkin memiliki kekurangan dalam menyampaikan konten utama atau ketidaksesuaian dengan fakta.