Новости

K2 претендует на победу над атаками нулевого дня

K2 Cyber ​​Security из Силиконовой долины вышел из стелс-режима с технологией, которая предотвращает атаки нулевого дня путем мониторинга производительности приложений в облаке.

K2 может создать карту выполнения для каждого приложения и может остановить ее, если она будет взломана вредоносным ПО.

«Этого раньше не было»,. говорит Правин Мадхани, генеральный директор и соучредитель K2. «Потому что это очень сложно сделать. Мы можем создать карту выполнения для каждого приложения за считанные минуты, а затем отслеживать ее в режиме реального времени. Нет ложных срабатываний».

Атаки нулевого дня используют неизвестную слабость в корпоративных системах, что делает их очень трудными для предотвращения и может генерировать много ложных предупреждений. Подход K2 означает, что любая атака нулевого дня может быть остановлена, поскольку она будет генерировать сигнал вне карты выполнения приложения.

Известный как оптимизированная целостность потока управления (CFI), K2 способен осуществлять операционный контроль, чтобы предотвратить изменение приложения, выполняемое вредоносным ПО, и это также относится к микросервисам, используемым в публичных и частных облаках на предприятии.

Мадхани говорит, что этот детерминированный подход является уникальным в отрасли. K2 подала заявку на семь патентов для защиты своей интеллектуальной собственности.

Традиционные подходы к CFI основывались на выявлении потенциальных злонамеренных действий. которые могут быть почти бесконечными в комбинации. делая обнаружение попадания и промаха. Они также накладывают значительные затраты на производительность ИТ и могут потребовать дополнительного оборудования. Подход K2 заключается в том, чтобы сосредоточиться на мониторинге только исполнения приложения, как оно было разработано, и проверке действий на основе одноразового анализа приложения.

K2 предлагает два модуля: модуль Prevent предлагает обнаружение атак нулевого дня в режиме реального времени; его модуль Сегмент изолирует рабочие нагрузки в облаке и назначает уникальные криптографические идентификаторы, прежде чем им разрешается обмениваться данными. Это предотвращает боковое перемещение вредоносного ПО в гибридных облачных ИТ-средах.

Атаки нулевого дня и незащищенные системы. это уязвимости, которые много раз использовались хакерами. Их трудно защитить, и современные системы кибербезопасности полагаются на обнаружение поведения или сигнатур вредоносных программ, но это генерирует большое количество ложных предупреждений, что заставляет группы безопасности связываться с расследованием слишком большого количества инцидентов.

Должен прочитать

  • Google не хочет, чтобы вы думали о кибербезопасности (CNET)
  • Лучшие советы по безопасности, представленные экспертами отрасли (TechRepublic)

K2 утверждает, что у него есть «первое истинное решение для обнаружения атак нулевого дня», и что оно не дает ложных срабатываний. Он предотвращает атаки в режиме реального времени на непатентованное программное обеспечение, веб-приложения и приложения, работающие на виртуализированных машинах, контейнерах или в чистом виде.

K2 также утверждает, что его подход ориентирован на будущее: «Злоумышленник не может обойти обнаружение даже с помощью новых и усовершенствованных методов атаки».

Медхани говорит, что технология K2 может также найти применение, помогая разработчикам создавать приложения с высокой степенью защиты, используя карту выполнения, чтобы скрыть любые потенциальные проблемы с производительностью программного обеспечения.

K2 была основана в 2017 году и привлекла начальное финансирование на сумму 6 миллионов долларов в начале этого года.

Смотрите так же

На Сбербанк и другие банки была совершена мощная х... Атаку провела страшная группировка Silence. Хакерская группировка Silence провела сильную атаку на Сбербанк и другие наикрупнейшие русские банки. Хакеры смогли провести атаку методом рассылки вредных писем 80 тыщам сотрудникам банков. По словам профессионалов компании Group-IB, зафиксированная кибератака является самой большой в 2019 году. Для пр...