Startup propõe polimorfismo para proteger servidores

A Shape Security vai receber 26 milhões de dólares para desenvolver e comercializar a appliance Shapeshifter: colocada “à frente” dos sites faz o código das páginas mudar subtilmente, procurando evitar ataques.

A start-up Shape Security está a ganhar visibilidade no mercado suportada por uma linha de investidores de elite e anunciando uma tecnologia denominada Shapeshifter: destina-se a evitar ciberataques a sites. A empresa já atraiu perto de 26 milhões dólares em financiamento de capital de risco da Kleiner Perkins Caufield & Byers, a TomorrowVentures de Eric Schmidt , Baseline Ventures, Google Ventures, Asa Ventures, Venrock e de indivíduos como o ex-CEO da Symantec, Enrique Salem.

Ao integrar a appliance Shapeshifter na plataforma de um site, de cada vez que uma página HTML é apresentada para visualização, ela é subtilmente alterada no código subjacente. O objectivo é não ter a mesma aparência duas vezes.

“A ideia-chave é não mudar nada vísivel ao visitante, mas tudo o que preocupa o programador”, explica o vice-presidente de estratégia da Shape Security, Shuman Ghosemajumder. A alteração automática de páginas Web para o mundo externo cria uma espécie de camuflagem.

É projectada para nunca deixar um atacante ter uma investida bem sucedida nas suas tentativas de minar o site através de ataques do tipo “cross-site scripting” ou de negação de serviço. A Shape Security denomina a tecnologia como “polimorfismo em tempo real”.

Em alguns aspectos, aponta Ghosemajumder, imita tácticas usadas por autores de malware na modificação de código nocivo, na tentativa de os mascarar para escaparem à detecção baseada em assinaturas. Com a Shapeshifter, “o site e o HTML irão re-escrever-se constantemente onde quer que sejam implantados”, explica. Mas para o visitante, o conteúdo é o mesmo.

O objetivo é criar uma defesa contra algumas das vantagens naturais dos atacantes, quanto ao estudo exaustivo dos sites que pretendem atacar. A abordagem da Shapeshifter exige um poder de processamento considerável, reconhece Ghosemajumder.

Por ser computacionalmente intensiva, a Shapeshifter tem de ser cuidadosamente testada em qualquer ambiente de site. Pode ser implantada numa única página, para proteger uma página de autenticação, ou em numerosas páginas de Internet.

A quantidade de tráfego e o número de páginas serão factores importantes na sua utilização. A Shape Security não tem nenhum cliente anunciado a usar Shapeshifter, mas diz que tem software beta a correr em projectos privados.




Deixe um comentário

O seu email não será publicado