Cezurity — российская компания, разрабатывающая технологии для защиты от вредоносных программ и хакерских атак.
Мир компьютерных угроз изменился. Киберпреступность стала профессиональной, атаки изощренными, а число угроз резко выросло*. Инструменты безопасности, которые были созданы для защиты от угроз прошлого поколения, сегодня бесполезны.
Традиционные решения больше не могут защитить информационные системы. Они не справляются с быстрым ростом числа вредоносных программ, зачастую легко отключаются злоумышленниками, не могут противостоять низкоуровневым атакам. Решить такие проблемы сегодня не способны ни эвристические, ни поведенческие методы детектирования, так как они опираются на локальные проверки**.
В основе подхода Cezurity — использование облачных технологий и методов интеллектуальной обработки больших массивов данных (Big Data). Продукты Cezurity постоянно взаимодействуют с облачной системой Sensa, которая разработана Cezurity и позволяет решать самые сложные для индустрии задачи, как, например, обнаружение новых (0day) вредоносных программ или сложных целенаправленных атак (APT).
Основатели
Чалей Алексей
основатель, генеральный директорБолее 10 лет занимается проектами, связанными с разработкой и выпуском программного обеспечения. Прошел путь от программиста до руководителя команды разработки. Специалист в области баз данных и высоконагруженных систем обработки информации.
Воронов Андрей
основатель, технический директорСпециалист в области информационной безопасности с более чем 15-летним стажем. Занимался разработкой криптографических инструментов, участвовал в проектах по созданию систем защиты от компьютерных угроз и снижения ИБ-рисков для российских и зарубежных заказчиков.
История
2006
Двумя специалистами в области информационной безопасности и облачных инфраструктур создана компания Online Solutions.
Цель новой компании — разработка перспективных технологий для противодействия компьютерным угрозам: сложным вредоносным программам, вирусам, руткитам, буткитам и целенаправленным атакам.
Начинается создание двух ключевых компонентов проактивной защиты. Первый компонент — это фаервол, который способен контролировать сетевое взаимодействие на самом низком уровне (близком к аппаратному) и сопоставлять пакеты данных одновременно в нескольких местах сетевой подсистемы. Второй компонент — это решение Online Solutions Proactive Defense (OSPD), позволяющее обеспечить целостность программной среды и блокирование как известных, так и неизвестных (0day) вредоносных программ.
2007
Выход первой версии Online Solutions Autorun Manager (OSAM) — продукта для контроля и анализа автоматически загружающихся модулей и программ при старте системы (т. е. защита наиболее уязвимого компонента операционной системы). В основе решения лежит анализ всех критических областей автозагрузки (файловая система, системный реестр, драйверы, службы) и поиск в них аномалий. Продукт включает анти-руткит, а также инструменты удаления вредоносных программ.
Выпущено несколько утилит для удаления последствий заражения компьютера вредоносными программами.
2008
Запущено альфа-тестирование системы проактивной защиты Online Solutions Proactive Defense (OSPD). Решение включает такие технологии, как HIPS (Host Intrusion Prevention System) и анти-руткит. Разработано концептуальное решение для защиты 64-битных систем.
Выпущена новая версия продукта Online Solutions Autorun Manager (OSAM), в которой усовершенствовано выявление сложных вредоносных программ.
Начинается разработка облачной технологии обнаружения угроз. Технология основана на оценке статических и динамических свойств файлов.
2009
Выход первой версии комплексного решения для защиты компьютеров от широкого круга угроз — Online Solutions Security Suite (OSSS). Решение включает целый ряд разработанных компанией технологий, в числе которых проактивная защита (Proactive Defense), межсетевой экран (Personal Firewall), контроль и анализ автозапуска (Autorun Manager).
2010
Выпущено несколько крупных обновлений всех продуктов Online Solutions. Решение Online Solutions Security Suite (OSSS) интегрировано с облачной технологией детектирования.
Облачная технология детектирования усовершенствована — теперь в облаке формируются и анализируются поведенческие портреты приложений.
Online Solutions Security Suite впервые участвует в независимом тестировании. В рейтинге Proactive Security Challenge лаборатории Matousec.com продукт занимает второе место.
2011
Для вывода разработанных технологий на рынок к Online Solutions в качестве инвестора и стратегического партнера присоединяется Наталья Касперская, генеральный директор ГК InfoWatch. Название компании меняется на Cezurity.
Завершена разработка собственной методологии обработки больших массивов данных для целей антивирусного анализа.
Компания заключает соглашение о партнерстве с крупнейшей в России социальной сетью ВКонтакте. В результате соглашения технологии Cezurity начинают использоваться для защиты от вредоносных программ пользователей ВКонтакте.
2012
Выпущен Антивирусный Сканер Cezurity — облачный сервис для обнаружения вредоносных программ и лечения заражений. Антивирусный Сканер становится официальным инструментом службы технической поддержки ВКонтакте для помощи пользователям в решении вирусных инцидентов.
В течение первых 5 месяцев работы Антивирусного Сканера проведено более 5 000 000 сканирований компьютеров и вылечено несколько тысяч заражений.
2013
Компания объединяет ряд технологий в единую облачную систему анализа данных Cezurity Sensa. Теперь Cezurity Sensa не только способна решать актуальные для ИБ-индустрии задачи, но и обладает необходимой гибкостью для использования в разных продуктах.
На базе Cezurity Sensa разрабатывается специализированное решение для обнаружения целенаправленных атак (APT), концепция которого представлена на конференции DLP-Russia в октябре 2013 г.
2014
Выпущено решение для обнаружения целенаправленных атак (APT) на корпоративные информационные системы — Cezurity COTA.
2015
Крупнейшая российская интернет-компания лицензирует у Cezurity технологии, которые позволяют выявлять вредоносные файлы и URL-адреса непосредственно в браузере.
В 80% компаний, использующих решение для обнаружения атак Cezurity COTA, выявлены инструменты шпионажа, «кастомизированные» вредоносные программы или следы APT.
2016
Начинается сотрудничество с Mail.Ru Group. Технологии Cezurity используются для защиты от вредоносных программ участников социальной сети «Одноклассники».
*Например, в 2005 г. база вирусов исследовательской лаборатории AV-Test.org включала менее 3 млн образцов вредоносных программ, но уже в 2010 эта цифра превысила 40 млн, а в 2012 достигла 100 млн.
** По данным исследования Gallup для Eurostat (Eurostat, Confidence in the Information Society, Analytical Report), которое было проведено в 2008 году в 27 странах Евросоюза, 46% пользователей Интернет обнаруживали вирусы на своих компьютерах в течение последних 5 лет. При этом 96% пользователей имели стандартные средства безопасности, такие как антивирус, файрвол и антиспам, а 35% применяли еще и дополнительные решения для усиления защиты.