Our client is a Silicon Valley company specializing in security products. They offer solutions to protect both unstructured data, such as files in a filesystem, and structured data, like databases. Their products are compatible with major Unix and Windows variants and operate within the kernel or user space based on the security assurances required by their clientele.
Unser Kunde ist ein Unternehmen aus dem Silicon Valley, das sich auf Sicherheitsprodukte spezialisiert hat. Es bietet Lösungen zum Schutz von unstrukturierten Daten, wie z. B. Dateien in einem Dateisystem, und strukturierten Daten, wie Datenbanken. Ihre Produkte sind mit den wichtigsten Unix- und Windows-Varianten kompatibel und arbeiten im Kernel- oder Benutzerbereich, je nachdem, welche Sicherheitsgarantien ihre Kunden benötigen.
Der Kunde hatte ein Produkt, das ransomware-angriffe auf Windows erkennt und verhindert, indem es die Lese- und Schreibmuster von Prozessen verfolgt. Sobald ein Prozess als bösartig markiert ist, werden weitere E/As des Prozesses blockiert. Diese Engine funktioniert innerhalb des Kernelbereichs.
Portierung der ransomware-erkennungs-engine auf Linux.
Integration der Engine mit dem Dateisystemtreiber des Kunden.
Portierung der Testskripte von Windows auf Linux.
The client had a product that detects and prevents ransomware attacks on Windows by tracking the read and write patterns of processes. Once a process is marked as malicious, further I/Os from the process are blocked. This engine functions within the kernel space.
Port the ransomware detection engine to Linux.
Integrate the engine with the client's filesystem driver.
Port test scripts from Windows to Linux.
The Coriolis engineering team ported the detection engine to Linux, ensuring that the identical code could be utilized on both platforms. This approach allowed the client to maintain a single code base for both Linux and Windows, simplifying maintenance and updates.
The client aimed to add ransomware detection capabilities to their filesystem driver. The engineering team modified the filesystem driver to intercept all I/Os and pass them to the ransomware engine. This ensured comprehensive detection of any ransomware activity, as all types of I/Os were monitored.
The client's Windows team had a test suite that emulated common ransomware behaviors for conformance testing on new builds. The engineering team ported these tests to Linux, modifying Windows-specific tests to meet Linux standards. This ensured that the ransomware detection engine was rigorously tested on the Linux platform.
Das Coriolis-Entwicklungsteam portierte die engine auf Linux, um sicherzustellen, dass der identische Code auf beiden Plattformen verwendet werden konnte. Dieser Ansatz ermöglichte es dem Kunden, eine einzige Codebasis sowohl für Linux als auch für Windows zu pflegen, was die Wartung und Aktualisierung vereinfachte.
Der Kunde wollte seinen Dateisystemtreiber um Funktionen zur Erkennung von ransomware erweitern. Das Entwicklungsteam modifizierte den Dateisystemtreiber, um alle E/As abzufangen und an die ransomware-erkennungs-engine weiterzuleiten. Dadurch wurde eine umfassende Erkennung von ransomware-aktivitäten gewährleistet, da alle Arten von E/As überwacht wurden.
Das Windows-Team des Kunden verfügte über eine Testsuite, die gängige ransomware-Verhaltensweisen für Konformitätstests auf neuen Builds emulierte. Das Entwicklungsteam portierte diese Tests auf Linux und änderte die Windows-spezifischen Tests, um die Linux-Standards zu erfüllen. Dadurch wurde sichergestellt, dass die ransomware-erkennungs-engine auf der Linux-Plattform gründlich getestet wurde.
Successfully ported the ransomware detection engine to Linux, providing robust protection against ransomware attacks for Linux assets.
Ensured seamless integration of the engine with the client's filesystem driver, enabling comprehensive monitoring and detection of malicious activities.
Ported and modified the test scripts from Windows to Linux, ensuring thorough testing and validation of the ransomware engine on the Linux platform.
Die ransomware-erkennungs-engine wurde erfolgreich auf Linux portiert und bietet zuverlässigen Schutz vor ransomware-angriffen für Linux-Ressourcen.
Die ransomware-erkennungs-engine wurde nahtlos in den Dateisystemtreiber des Kunden integriert, was eine umfassende Überwachung und Erkennung bösartiger Aktivitäten ermöglicht.
Portierung und Modifizierung der Testskripte von Windows auf Linux, um eine gründliche Prüfung und Validierung der engine auf der Linux-Plattform sicherzustellen.
The Coriolis engineering team delivered a successful port of the client's ransomware detection and prevention engine to Linux. This project enabled the client to extend their robust ransomware protection to Linux platforms, safeguarding their customers' Linux assets from ransomware attacks. By maintaining a unified code base for both Windows and Linux, the client can efficiently manage and update their ransomware detection capabilities across different operating systems.
Das Coriolis-Entwicklungsteam lieferte eine erfolgreiche Portierung der ransomware-erkennungs- und -präventions-engine des Kunden auf Linux. Dieses Projekt ermöglichte es dem Kunden, seinen robusten ransomware-schutz auf Linux-Plattformen auszuweiten und die Linux-Ressourcen seiner Kunden vor ransomware-angriffen zu schützen. Durch die Beibehaltung einer einheitlichen Codebasis sowohl für Windows als auch für Linux kann der Kunde seine ransomware-erkennungsfunktionen für verschiedene Betriebssysteme effizient verwalten und aktualisieren.