首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 安全意识 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广 公告 教育

美国K2公司称研发了攻克零日攻击的新技术

据外媒报道,美国K2网络安全公司研发了一种技术,该技术能够在几分钟内为每个应用程序创建一个执行映射,然后进行实时监控且没有误报。

K2的首席执行官PravinMadhani表示,这是一项全新的技术,是第一个针对零日攻击检测的真正解决方案。目前K2已经申请了7项专利来保护其知识产权。

美国K2公司称研发了攻克零日攻击的新技术-E安全

新技术在优化控制流完整性(CFI)方面做得比较出色,它能够实施操作控制,防止恶意软件改变应用程序的执行,这也适用于企业中公共和私有云中使用的微服务。

传统的CFI方法依赖于对潜在恶意行为的精确定位,但这种检测方法有时会失败。传统方法还会对IT性能造成巨大的开销,可能需要额外的硬件。该技术只是关注应用程序的执行情况,并根据对应用程序的一次性分析进行验证操作。

该技术提供两个模块:Prevent模块,对零日攻击进行实时检测;Segment模块,将云中的工作负载隔离,并在通信之前分配唯一的加密身份。这可以防止恶意软件在混合云IT环境中横向移动。

零日攻击利用企业系统中未知的弱点进行攻击,使其很难预防,并可能产生许多错误警报。

美国K2公司称研发了攻克零日攻击的新技术-E安全

零日漏洞和未修补的系统经常会被黑客利用,并且很难防范。目前的网络安全系统靠恶意软件的行为或签名发现问题,但这会让安全团队收到大量的错误警报,导致安全团队调查的事件过多。

K2研发的新技术可以防止未打补丁的软件、web应用程序以及运行在虚拟机或裸机上的应用程序受到攻击。K2还称它的方法是面向未来的,即使出现新的增强后的攻击技术,攻击者也无法绕过检测。

Medhani说,新技术还可以帮助开发人员创建高度安全的应用程序,使用执行映射来防止软件性能中的任何潜在问题。


E安全注:本文系E安全由国外公开媒体搜集并独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号j871798128②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登陆E安全门户网站户网站户网站户网站www.easyaq.com ,  查看更多精彩内容。