經驗豐富的安全專家啟動新創公司來保護蘋果裝置
羅倫佐·弗朗西斯基-比奇埃萊報導
兩位資深安全專家正在啟動一家新創公司,旨在協助其他網路安全產品的製造商提升對蘋果裝置的保護能力。他們的新創公司名為「DoubleYou」,名稱取自其共同創辦人帕特裏克·沃德爾的姓名首字母,他曾在 2006 年至 2008 年間在美國國家安全域性工作。沃德爾後來數年擔任進攻性安全研究員,轉而獨立研究蘋果 macOS 的防禦性安全。自 2015 年以來,沃德爾在其 Objective-See 基金會旗下開發了免費且開源的 macOS 安全工具,該基金會也舉辦針對蘋果產品的 Objective By The Sea 大會。他的共同創辦人是米哈伊爾·索索金,他在效能安全領域工作多年,隨後於 2019 年至 2021 年間在蘋果公司任職。沃德爾形容自己是“實驗室中的瘋狂科學家”,表示索索金是實現他想法的“合適夥伴”。他說:“麥克可能不會自吹自擂,但他是一位非常出色的軟體工程師。"
為蘋果裝置保護而建立的新新創公司
DoubleYou 的理念是,相較於 Windows,當前對 macOS 和 iPhone 的良好安全產品仍然很少。這是一個問題,因為蘋果電腦正在成為全球企業愈來愈受歡迎的選擇,這意味著惡意駭客也越來越多地針對蘋果電腦進行攻擊。沃德爾和索索金表示沒有足夠的優秀 macOS 和 iOS 安全研究人員,這意味著企業在開發其產品時遭遇困難。他們的想法是借鑒專門攻擊系統的駭客的玩法,應用在防守上。一些效能安全公司提供模組化產品,能夠提供全面的攻擊鏈,或僅提供其中一個組成部分。DoubleYou 團隊希望做的就是這個——但是針對防禦工具。
理念與產品特點
沃德爾和索索金相信他們能做到。盡管共同創辦人們尚未確保想要提供的模組的完整清單,但他們表示他們的產品肯定包含核心功能,其中包括分析所有新程式,以檢測並阻止未經蘋果“簽署”的不可信程式碼以及監控和阻止異常的 DNS 網路流量,這可以在惡意軟體存取到已知與駭客組織相關的域時被發現。此外創辦人們還希望開發工具來監控想要變得持久的軟體——這是惡意軟體的標誌以及根據其行為來檢測加密貨幣挖掘者和勒索軟體以及檢測軟體嘗試獲取使用網路攝像頭和音訊裝置的許可權。索索金將其描述為“即插即用的目錄式方法”,其中每個客戶可以挑選並選擇需要在其產品中實施的模組。沃德爾則形容這就像是汽車零件供應商,而不是整車製造商。他說,這種方法類似於他開發各種 Objective-See 工具的方法,比如監控麥克風和攝像頭使用的 Oversight 以及監控應用程式是否想要變得持久的 KnockKnock。索索金表示:“我們並不需要使用新技術來使這項工作成為現實。我們需要做的是將可用的工具放到正確的地方。”
未來展望
沃德爾和索索金當前不打算接受外部投資。共同創辦人表示他們希望保持獨立,避免外部投資帶來的某些陷阱,尤其是需要過度擴張和提升速度,這將使他們能夠專注於技術的開發。“也許在某種程度上,我們有點像傻勁十足的理想主義者,”索索金說,“我們只是想抓一些惡意軟體。我希望我們在此過程中能夠賺到一些錢。”
延伸閱讀
- 嵌入式金融依然為時尚——會計自動化新創公司 Ember 與英國滙豐銀行達成合作
- 澳洲 Ozempic 病患帶動營養專家新創公司 Fay 躍升,隱藏已久,獲得 General Catalyst 和 Forerunner 兩大公司 2500 萬美元融資
- 蘋果宣布針對 iPhone 和 iPad 使用者推出新的無障礙功能
- 新聞標題:嵌入式會計新創公司 Layer 籌得 230 萬美元,力爭取代 Quickbooks
- PayHOA:創業初期就靠自己賺錢的 SaaS 新創公司,成功獲得 2,750 萬美元 A 輪融資
- 物流新創公司 Harbor Lab 以由 Atomico 領投的 1600 萬美元 A 輪融資吸引眼球
- 印度保險新創 Go Digit 在 IPO 前從基石投資者籌集 1.41 億美元
- Pitch Deck 解密:Cloudsmith 的 1,500 萬美元 A 輪融資提案
- AI 晶片新創 DEEPX 以 5.29 億美元估值成功籌得 8000 萬美元 C 輪融資
- Groww 領投印度新創公司回國潮