Hai chuyên gia bảo mật kỳ cựu đang khởi đầu một startup với mục tiêu giúp những nhà sản xuất sản phẩm bảo mật nâng cao trình độ của họ trong việc bảo vệ các thiết bị của Apple.
Startup của họ mang tên DoubleYou, tên được lấy từ chữ cái đầu của cộng sự của mình, Patrick Wardle, người đã làm việc tại Cơ quan An ninh Quốc gia Hoa Kỳ từ năm 2006 đến 2008. Sau đó, Wardle đã làm việc như một nhà nghiên cứu bảo mật tấn công trong nhiều năm trước khi chuyển sang nghiên cứu độ bảo mật phòng thủ của Apple macOS độc lập. Từ năm 2015, Wardle đã phát triển các công cụ bảo mật macOS miễn phí và mã nguồn mở dưới sự che chở của Tổ chức Objective-See của mình, tổ chức hội nghị Objective by the Sea tập trung vào Apple.
Cộng sự của ông là Mikhail Sosonkin, người cũng là một nhà nghiên cứu bảo mật tấn công trong nhiều năm trước khi làm việc tại Apple từ năm 2019 đến 2021. Wardle, người mô tả bản thân là “nhà khoa học điên trong phòng thí nghiệm,” cho biết Sosonkin là “đối tác đúng” mà ông cần để biến ý tưởng thành hiện thực.
“Mike có thể không tôn vinh bản thân mình, nhưng anh ấy là một kỹ sư phần mềm xuất sắc,” Wardle nói.
Ý tưởng đằng sau DoubleYou là so với Windows, vẫn chỉ có một số ít sản phẩm bảo mật tốt cho macOS và iPhone. Điều đó là vấn đề vì Mac đang trở thành sự lựa chọn phổ biến hơn cho các công ty trên toàn thế giới, điều đó có nghĩa là các hacker độc hại cũng ngày càng tấn công vào các máy tính Apple. Wardle và Sosonkin cho biết không có nhiều nhà nghiên cứu bảo mật macOS và iOS tài năng, điều đó đồng nghĩa với việc các công ty đang gặp khó khăn trong việc phát triển sản phẩm của họ.
Ý tưởng của Wardle và Sosonkin là áp dụng một phần trong chiến lược của các hacker chuyên tấn công hệ thống, và áp dụng nó vào phòng thủ. Một số công ty bảo mật tấn công cung cấp các sản phẩm module, có khả năng cung cấp một chuỗi khai thác đầy đủ, hoặc chỉ một phần của nó. Đội ngũ DoubleYou muốn thực hiện điều đó - nhưng với các công cụ phòng thủ.
“Thay vì xây dựng, ví dụ, một sản phẩm hoàn chỉnh từ đầu, chúng tôi thực sự đã bước một bước lùi, và chúng tôi nói 'hey, những kẻ tấn công tấn công mạng làm như thế nào?',” Wardle nói trong một cuộc phỏng vấn với TechCrunch. “Liệu chúng ta có thể xác định cùng một mô hình đó của bảo mật dưới góc độ phòng thủ, nơi chúng tôi phát triển khả năng cá nhân mà sau đó chúng ta có thể cấp phép và giúp các công ty khác tích hợp vào sản phẩm bảo mật của họ không?”
Wardle và Sosonkin tin rằng họ có thể làm được điều đó.
Và trong khi các cộng sự chưa quyết định danh sách đầy đủ các module họ muốn cung cấp, họ nói rằng sản phẩm của họ chắc chắn sẽ bao gồm một ưu đãi cốt lõi, bao gồm phân tích tất cả các quy trình mới để phát hiện và chặn mã không đáng tin cậy (trong MacOS có nghĩa là chúng không được “notarized” bởi Apple), và giám sát và chặn lưu lượng mạng DNS bất thường, có thể tiết lộ phần mềm độc hại khi kết nối với các miền đã biết liên kết với nhóm hacker. Wardle nói rằng những này, ít nhất là tại thời điểm hiện tại, sẽ chủ yếu dành cho macOS.
Ngoài ra, các nhà sáng lập muốn phát triển các công cụ để giám sát phần mềm muốn trở thành cố định - một đặc điểm của phần mềm độc hại, để phát hiện máy đào tiền điện tử và ransomware dựa trên hành vi của chúng, và để phát hiện khi phần mềm cố gắng xin phép sử dụng webcam và micro.
Sosonkin mô tả đó như “một cách tiếp cận danh mục sản phẩm sẵn mua,” nơi mỗi khách hàng có thể chọn lựa và chọn những thành phần họ cần triển khai trong sản phẩm của họ. Wardle mô tả đó như một nhà cung cấp phần của ô tô, chứ không phải nhà sản xuất của cả chiếc xe. Wardle thêm, cách tiếp cận này, tương tự như cách ông đã áp dụng khi phát triển các công cụ Objective-See khác nhau như OverSight, theo dõi việc sử dụng micro và webcam, và KnockKnock, theo dõi nếu một ứng dụng muốn trở nên cố định.
“Chúng tôi không cần sử dụng công nghệ mới để làm việc này. Điều chúng tôi cần là thực sự sử dụng các công cụ có sẵn và đặt chúng ở đúng vị trí,” Sosonkin nói.
Kế hoạch của Wardle và Sosonkin, ít nhất tại thời điểm hiện tại, không phải là đầu tư bên ngoài. Các nhà sáng lập cho biết họ muốn duy trì độc lập và tránh một số rủi ro của việc nhận đầu tư bên ngoài, đó là cần phải mở rộng quá nhanh và quá nhiều, điều này sẽ cho phép họ tập trung vào việc phát triển công nghệ của mình.
“Có lẽ theo một cách, chúng tôi có phần ngốc nghếch,” Sosonkin nói. “Chúng tôi chỉ muốn bắt được một số phần mềm độc hại. Tôi hy vọng chúng tôi có thể kiếm được một số tiền trong quá trình.”
