K2網(wǎng)絡(luò)安全采取確定性的威脅檢測(cè)方法

有很多網(wǎng)絡(luò)安全初創(chuàng)公司利用人工智能來幫助組織檢測(cè)新的威脅，但K2網(wǎng)絡(luò)安全并不是其中之一。K2于2月20日正式脫穎而出，其云計(jì)算工作負(fù)載安全平臺(tái)采用確定性的實(shí)時(shí)方法來幫助預(yù)防威脅，并保護(hù)組織的工作負(fù)載隔離。確定性就是能夠以相同的方式重復(fù)相同的活動(dòng)，這在K2平臺(tái)上通過公司稱為優(yōu)化控制流完整性(CFI)的技術(shù)實(shí)現(xiàn)。

“大多數(shù)安全解決方案都是基于行為的，機(jī)器學(xué)習(xí)或AI相關(guān)的，但我們所完成的是如何阻止攻擊者利用漏洞的全新載體，這就是優(yōu)化控制流完整性的地方K2 Cyber?? Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Pravin Madhani告訴eWEEK。

Madhani解釋說，應(yīng)用程序源代碼通常遵循為常規(guī)操作重復(fù)的路徑。K2 Prevent技術(shù)創(chuàng)建了一個(gè)軟件應(yīng)該如何工作的地圖，然后當(dāng)存在偏差時(shí)，確定它是否是某種形式的攻擊。

許多現(xiàn)代攻擊試圖從系統(tǒng)內(nèi)存竊取信息，這也是K2 Prevent可以幫助阻止的東西。Madhani說，在內(nèi)存泄漏的情況下，攻擊者在某些時(shí)候必須改變流量并獲得訪問權(quán)限。

“遲早，攻擊者將接管進(jìn)程執(zhí)行，當(dāng)執(zhí)行嘗試時(shí)我們進(jìn)行干預(yù)，”他說。

K2細(xì)分

除了能夠防止攻擊之外，K2還在平臺(tái)中有另一個(gè)名為K2 Segment的組件，它提供工作負(fù)載分段和隔離。Madhani表示，K2 Prevent為每個(gè)工作負(fù)載提供加密身份，從而實(shí)現(xiàn)工作負(fù)載的身份驗(yàn)證和分段。

網(wǎng)絡(luò)分段通常使用某種形式的覆蓋協(xié)議(如VXLAN)來完成，但這不是K2 Prevent采用的方法。

“我們?yōu)槊總€(gè)工作負(fù)載提供一個(gè)身份，并在下面安裝IPsec，因此我們不使用任何網(wǎng)絡(luò)覆蓋，”他說。

IPsec是VPN技術(shù)中常用的加密協(xié)議方法，可以提供隔離。

這個(gè)怎么運(yùn)作

K2部署為一個(gè)容器，位于組織想要保護(hù)的主機(jī)上。K2采用稱為容器側(cè)汽車代理的方法進(jìn)行部署，該代理與其他容器一起運(yùn)行以攔截和保護(hù)工作負(fù)載。

Madhani表示，K2有意選擇部署為側(cè)車容器，而不是Istio服務(wù)網(wǎng)，這是一種越來越流行的方法，用于跨容器集群實(shí)現(xiàn)服務(wù)。

“我們正在做的是部署作為側(cè)面汽車代理，我們將K2送到每個(gè)集裝箱而不是部署服務(wù)網(wǎng)，”他說。“Istio有利于身份驗(yàn)證，但我們也會(huì)進(jìn)行細(xì)分，而Istio無法做到這一點(diǎn)。”

Madhani強(qiáng)調(diào)K2平臺(tái)的確定性意味著預(yù)防自動(dòng)發(fā)生，不需要機(jī)器學(xué)習(xí)或額外的威脅情報(bào)。他補(bǔ)充說，K2理解正確的數(shù)據(jù)執(zhí)行流程，因此當(dāng)數(shù)據(jù)不按設(shè)計(jì)方式執(zhí)行時(shí)，它可以被阻止，風(fēng)險(xiǎn)可以減輕。

“威脅情報(bào)是所有行為;它是關(guān)于實(shí)現(xiàn)攻擊者正在使用給定的技術(shù)，”他說。“我們要做的是從根本上改變這種想法。我們不需要任何威脅情報(bào)，我們只需關(guān)注應(yīng)用程序及其應(yīng)該如何執(zhí)行。”