Come provare un nuovo prodotto di sicurezza da 0 giorni?

Dovrai dimostrare che il tuo prodotto, come esisteva al momento in cui uno 0 giorni prima divenne noto (cioè prima che tu possa averlo progettato per mirare a quel particolare attacco), fu in grado di rilevare / impedire che 0 giorni di exploit.

Se riesci a dimostrare che, per un buon campione di 0 giorni, il tuo prodotto così com'era li avrebbe catturati, mentre gli strumenti della concorrenza non lo sarebbero, allora avrai un argomento ragionevole.

Se il tuo prodotto è nuovo, quindi non hai precedenti versioni con cui dimostrarlo, sarà più complicato. Dovrai convincere i clienti che il tuo approccio non è distorto per rilevare semplicemente "attacchi di ieri" ma puoi davvero proteggere contro l'ignoto - il che potrebbe significare esporre più di quanto vorresti sul tuo approccio.

Penso che sia un problema di marketing, non tecnico. 0 giorni significa che nessuno in autorità ne è a conoscenza. Quindi, a meno che tu non scopra il tuo 0-day e non lo dica a nessuno ...

La dimostrazione è come rileva un problema, non la validità dello stesso 0-day stesso. È possibile tenere un registro dei test effettuati contro gli 0 giorni rilasciati di recente che non sono ancora stati indirizzati dai fornitori o dalle soluzioni AV basate su firma per mostrare come la soluzione risponde.

Se stai cercando una dimostrazione in scatola e ripetibile, dovrai riutilizzare un attacco noto contro un bersaglio che non ha protezione contro di esso e differenziarti nel descrivere come funziona il tuo motore di rilevamento.