据外媒报道,美国K2网络安全公司研发了一种技术,该技术能够在几分钟内为每个应用程序创建一个执行映射,然后进行实时监控且没有误报。
K2的首席执行官PravinMadhani表示,这是一项全新的技术,是第一个针对零日攻击检测的真正解决方案。目前K2已经申请了7项专利来保护其知识产权。
新技术在优化控制流完整性(CFI)方面做得比较出色,它能够实施操作控制,防止恶意软件改变应用程序的执行,这也适用于企业中公共和私有云中使用的微服务。
传统的CFI方法依赖于对潜在恶意行为的精确定位,但这种检测方法有时会失败。传统方法还会对IT性能造成巨大的开销,可能需要额外的硬件。该技术只是关注应用程序的执行情况,并根据对应用程序的一次性分析进行验证操作。
该技术提供两个模块:Prevent模块,对零日攻击进行实时检测;Segment模块,将云中的工作负载隔离,并在通信之前分配唯一的加密身份。这可以防止恶意软件在混合云IT环境中横向移动。
零日攻击利用企业系统中未知的弱点进行攻击,使其很难预防,并可能产生许多错误警报。
零日漏洞和未修补的系统经常会被黑客利用,并且很难防范。目前的网络安全系统靠恶意软件的行为或签名发现问题,但这会让安全团队收到大量的错误警报,导致安全团队调查的事件过多。
K2研发的新技术可以防止未打补丁的软件、web应用程序以及运行在虚拟机或裸机上的应用程序受到攻击。K2还称它的方法是面向未来的,即使出现新的增强后的攻击技术,攻击者也无法绕过检测。
Medhani说,新技术还可以帮助开发人员创建高度安全的应用程序,使用执行映射来防止软件性能中的任何潜在问题。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。