Oligo sécurisé, fonction de blocage des "exploits de vulnérabilités en cours d'exécution" sans interruption de service

La startup spécialisée dans la sécurité des applications, Oligo Security, lance une nouvelle fonctionnalité permettant de bloquer en temps réel les attaques sans interruption de service. Cette solution abandonne la méthode traditionnelle consistant à suivre chaque vulnérabilité individuellement, visant à protéger en bloquant l’exploitation des vulnérabilités lors de la phase “runtime” de l’attaque réelle.

Oligo Security a publié le 14 (heure locale) la fonctionnalité “Blocage d’exploitation en temps réel” capable d’intervenir instantanément contre les tentatives d’exploitation des vulnérabilités au niveau de la couche applicative. La caractéristique principale de cette fonction est de pouvoir bloquer sélectivement les attaques sans avoir à forcer la terminaison des conteneurs ou processus, permettant ainsi de maintenir la disponibilité du service sans arrêter l’application en cours d’exécution.

Cette annonce cible directement les limites de la sécurité “réactive” en entreprise. Bien que de nombreuses organisations se concentrent depuis longtemps sur la priorisation des vulnérabilités CVE et la gestion des listes de correctifs en attente, les attaques réelles se produisent souvent à une vitesse supérieure. Selon le rapport de Mandient, “l’exploitation des vulnérabilités” est depuis six années consécutives la principale voie d’intrusion initiale. Avec la diffusion des outils d’attaque basés sur l’intelligence artificielle (IA), la vitesse d’exploitation des vulnérabilités zero-day s’accélère encore.

Oligo Security estime qu’il faut bloquer “la technique d’attaque” elle-même plutôt que chaque CVE individuel. La société explique qu’une seule règle de protection peut défendre contre toute une famille de vulnérabilités similaires, plutôt que contre une vulnérabilité spécifique, créant ainsi une marge de manœuvre pour faire face aux attaques zero-day inconnues.

Nadav Cherninsky, co-fondateur et PDG, déclare : “Les attaques modernes reposent sur des techniques reproductibles exécutées en runtime, pour être efficaces, il faut observer l’exécution du code en temps réel.” Il insiste : “Cette nouvelle fonctionnalité nous permet de réaliser un blocage précis et sans interruption pour des vulnérabilités très complexes.”

Le mécanisme fonctionne selon une architecture d’analyse conjointe des appels de fonctions applicatives et des activités système. Un comportement peut sembler normal, mais une séquence spécifique d’appels peut révéler une tentative réelle d’exploitation. Oligo Security explique que lorsqu’un tel schéma est détecté, le système ne bloque que l’appel système à la source du problème, laissant le reste de l’application continuer à fonctionner normalement.

La société met en avant quatre éléments clés de cette fonctionnalité : d’abord, la “visibilité en temps réel” sur l’exécution du pile d’appels, des fonctions et du flux de données ; ensuite, une analyse conjointe des activités applicatives et système pour détecter l’exploitation en temps réel ; troisièmement, un “interception non destructive” pour bloquer l’attaque sans interrompre le service ; enfin, une “protection technique” ciblant le type de vulnérabilité dans son ensemble plutôt que chaque CVE individuellement.

Cette approche vise théoriquement à réduire l’écart entre vulnérabilités exposées et leur exploitation effective. En d’autres termes, même si une vulnérabilité existe, il est possible de la bloquer au moment précis de l’exécution de l’attaque pour minimiser les dégâts. Cela s’inscrit également dans la tendance récente du marché de la sécurité, qui passe d’une approche de “détection” à une stratégie de “blocage en runtime”.

Oligo Security a levé à ce jour environ 80 millions de dollars (environ 117,8 milliards de wons). La société a réalisé une levée de fonds de 28 millions de dollars en février 2023, puis de 50 millions de dollars en janvier 2025, avec des investisseurs tels que Greenfield Partners, Red Dot Capital, Straight Capital, Ballistic Ventures, Lightspeed, TLV Partners et Cyber Club London.

L’industrie de la sécurité considère qu’avec l’accélération des attaques par IA, l’importance de la “défense en temps réel” va croître. La sortie d’Oligo Security est vue comme un exemple typique de la transition d’un système de sécurité basé sur la gestion des vulnérabilités vers une défense opérationnelle concrète.