DoubleYou: новый инструмент защиты macOS от АНБ и Apple

Бывшие сотрудники АНБ и Apple основали стартап DoubleYou, который предлагает новый подход к защите устройств Apple.

Патрик Уордл, бывший сотрудник АНБ и исследователь безопасности macOS, и Михаил Сосонкин, исследователь и бывший сотрудник Apple, решили создать компанию, специализирующуюся на модульных защитных инструментах для macOS и iPhone.

С 2015 года Уордл разрабатывает бесплатные инструменты безопасности macOS с открытым исходным кодом под эгидой своего фонда Objective-See Foundation. Его соучредитель, Михаил Сосонкин, также много лет занимался исследованиями в области кибербезопасности, прежде чем стал работать в Apple с 2019 по 2021 год.

Стартап нацелен на усиление защиты продуктов для Apple, учитывая, что Mac и iPhone становятся все более популярными среди компаний по всему миру и, как следствие, привлекают внимание киберпреступников. Уордл и Сосонкин отмечают, что несмотря на растущий интерес к продукции Apple, качественных решений для защиты данных устройств остается недостаточно.

DoubleYou предлагает разработку индивидуальных защитных компонентов, которые затем могут быть интегрированы в продукты других компаний, что позволит создавать более гибкие и адаптируемые решения без необходимости разработки полноценных продуктов с нуля.

Например, предлагаемые модули включают анализ новых процессов для блокировки недоверенного кода, мониторинг сетевого трафика DNS для обнаружения вредоносных программ, а также инструменты для обнаружения попыток получения доступа к веб-камере и микрофону.

Основатели сравнивают свой подход с предоставлением автозапчастей вместо производства целых автомобилей. Такая стратегия позволяет использовать уже существующие технологии для создания эффективных защитных механизмов.

Уордл и Сосонкин планируют сохранить независимость своего стартапа, отказавшись от привлечения внешних инвестиций. Такой подход поможет избежать рисков, связанных с быстрым масштабированием, и позволит сконцентрироваться на разработке технологий.

«Может быть, мы идеалисты, но мы просто хотим ловить вредоносные программы. Надеемся, что это также поможет нам заработать», — говорит Сосонкин, описывая миссию компании.