K2網(wǎng)絡(luò)安全采取確定性的威脅檢測方法

有很多網(wǎng)絡(luò)安全初創(chuàng)公司利用人工智能來幫助組織檢測新的威脅，但K2網(wǎng)絡(luò)安全并不是其中之一。K2于2月20日正式脫穎而出，其云計算工作負載安全平臺采用確定性的實時方法來幫助預(yù)防威脅，并保護組織的工作負載隔離。確定性就是能夠以相同的方式重復(fù)相同的活動，這在K2平臺上通過公司稱為優(yōu)化控制流完整性(CFI)的技術(shù)實現(xiàn)。

“大多數(shù)安全解決方案都是基于行為的，機器學(xué)習或AI相關(guān)的，但我們所完成的是如何阻止攻擊者利用漏洞的全新載體，這就是優(yōu)化控制流完整性的地方K2 Cyber?? Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Pravin Madhani告訴eWEEK。

Madhani解釋說，應(yīng)用程序源代碼通常遵循為常規(guī)操作重復(fù)的路徑。K2 Prevent技術(shù)創(chuàng)建了一個軟件應(yīng)該如何工作的地圖，然后當存在偏差時，確定它是否是某種形式的攻擊。

許多現(xiàn)代攻擊試圖從系統(tǒng)內(nèi)存竊取信息，這也是K2 Prevent可以幫助阻止的東西。Madhani說，在內(nèi)存泄漏的情況下，攻擊者在某些時候必須改變流量并獲得訪問權(quán)限。

“遲早，攻擊者將接管進程執(zhí)行，當執(zhí)行嘗試時我們進行干預(yù)，”他說。

K2細分

除了能夠防止攻擊之外，K2還在平臺中有另一個名為K2 Segment的組件，它提供工作負載分段和隔離。Madhani表示，K2 Prevent為每個工作負載提供加密身份，從而實現(xiàn)工作負載的身份驗證和分段。

網(wǎng)絡(luò)分段通常使用某種形式的覆蓋協(xié)議(如VXLAN)來完成，但這不是K2 Prevent采用的方法。

“我們?yōu)槊總€工作負載提供一個身份，并在下面安裝IPsec，因此我們不使用任何網(wǎng)絡(luò)覆蓋，”他說。

IPsec是VPN技術(shù)中常用的加密協(xié)議方法，可以提供隔離。

這個怎么運作

K2部署為一個容器，位于組織想要保護的主機上。K2采用稱為容器側(cè)汽車代理的方法進行部署，該代理與其他容器一起運行以攔截和保護工作負載。

Madhani表示，K2有意選擇部署為側(cè)車容器，而不是Istio服務(wù)網(wǎng)，這是一種越來越流行的方法，用于跨容器集群實現(xiàn)服務(wù)。

“我們正在做的是部署作為側(cè)面汽車代理，我們將K2送到每個集裝箱而不是部署服務(wù)網(wǎng)，”他說。“Istio有利于身份驗證，但我們也會進行細分，而Istio無法做到這一點。”

Madhani強調(diào)K2平臺的確定性意味著預(yù)防自動發(fā)生，不需要機器學(xué)習或額外的威脅情報。他補充說，K2理解正確的數(shù)據(jù)執(zhí)行流程，因此當數(shù)據(jù)不按設(shè)計方式執(zhí)行時，它可以被阻止，風險可以減輕。

“威脅情報是所有行為;它是關(guān)于實現(xiàn)攻擊者正在使用給定的技術(shù)，”他說。“我們要做的是從根本上改變這種想法。我們不需要任何威脅情報，我們只需關(guān)注應(yīng)用程序及其應(yīng)該如何執(zhí)行。”