奥利戈安全，无服务中断公开"运行中漏洞利用"阻断功能

应用程序安全初创公司Oligo Security推出无需中断服务即可实时阻断攻击的新功能。该方案摆脱了逐个追踪漏洞的传统方式，旨在通过在实际攻击执行的"运行时"阶段阻断漏洞利用来实现防护。

Oligo Security于14日（当地时间）发布了可实时阻断应用层漏洞利用尝试的"运行时漏洞利用阻断"功能。该功能的核心在于无需强制终止容器或进程即可选择性阻断攻击，其特点是能够在不停止运行中应用程序的情况下维持服务可用性。

本次发布直指企业安全"事后应对"的局限性。许多组织虽长期专注于通用漏洞披露（CVE）优先级调整和补丁待办清单管理，但实际攻击往往以更快速度发生。特别是根据曼迪安特报告，"漏洞利用"已连续六年被列为主要初始渗透途径。随着人工智能（AI）攻击工具的扩散，零日漏洞利用速度也进一步加快。

Oligo Security认为应当阻断的是"攻击技术"本身而非个别CVE。公司解释称，单条防护规则可防御整个相似漏洞族群而非单一特定漏洞，这为应对未知的零日攻击创造了应对空间。

联合创始人兼首席执行官纳达夫·切尔宁斯基表示："现代攻击基于可重复技术在运行时执行，要有效阻断就必须在运行时观察代码执行。"他强调：“新功能使我们能够实现零停机精准阻断高度复杂的漏洞利用。”

其运作机制采用应用层函数调用与系统级活动联合分析架构。单个行为可能看似正常，但特定顺序的调用流可能揭示实际漏洞利用企图。Oligo Security说明，当识别到此类模式时，系统仅会阻断问题根源的系统调用，而让其余应用程序继续正常运行。

公司提出该功能的四大核心要素：首先是检查调用堆栈、函数调用与数据流的"运行时执行可见性"；其次是联动分析应用与系统活动以捕捉攻击的"运行时漏洞利用检测"；第三是实现无服务中断攻击阻断的"非破坏性拦截"；最后是瞄准漏洞类型整体而非个别CVE的"技术型防护"。

该方法理论上聚焦于缩小暴露漏洞与实际利用之间的差距。换言之，即使存在漏洞，也能在攻击实际执行的瞬间进行阻断以最小化损害。这也契合近期安全市场从"检测"向"运行中阻断"转移的趋势。

Oligo Security迄今已获约8000万美元（约合1178亿韩元）投资。公司于2023年2月完成2800万美元融资，2025年1月完成5000万美元融资，投资方包括Greenfield Partners、Red Dot Capital、Straight Capital、Ballistic Ventures、Lightspeed、TLV Partners及Cyber Club London等。

安全行业认为，随着AI攻击加速，"运行中防御"的重要性将日益凸显。Oligo Security此次发布被视为展现以漏洞管理为核心的现有安全体系正向实战型防御转型的典型案例。

TP AI注意事项 本文基于TokenPost.ai语言模型生成摘要，可能存在遗漏主要内容或与事实不符的情况。