美國K2公司稱研發了攻克零日攻擊的新技術

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：美國K2網路安全公司研發出了能夠抵禦零日攻擊的新技術。

據外媒報道，美國K2網路安全公司研發了一種技術，該技術能夠在幾分鐘內為每個應用程序創建一個執行映射，然後進行實時監控且沒有誤報。

K2的首席執行官PravinMadhani表示，這是一項全新的技術，是第一個針對零日攻擊檢測的真正解決方案。目前K2已經申請了7項專利來保護其知識產權。

新技術在優化控制流完整性（CFI）方面做得比較出色，它能夠實施操作控制，防止惡意軟體改變應用程序的執行，這也適用於企業中公共和私有雲中使用的微服務。

傳統的CFI方法依賴於對潛在惡意行為的精確定位，但這種檢測方法有時會失敗。傳統方法還會對IT性能造成巨大的開銷，可能需要額外的硬體。該技術只是關注應用程序的執行情況，並根據對應用程序的一次性分析進行驗證操作。

該技術提供兩個模塊：Prevent模塊，對零日攻擊進行實時檢測；Segment模塊，將雲中的工作負載隔離，並在通信之前分配唯一的加密身份。這可以防止惡意軟體在混合雲IT環境中橫向移動。

零日攻擊利用企業系統中未知的弱點進行攻擊，使其很難預防，並可能產生許多錯誤警報。

零日漏洞和未修補的系統經常會被黑客利用，並且很難防範。目前的網路安全系統靠惡意軟體的行為或簽名發現問題，但這會讓安全團隊收到大量的錯誤警報，導致安全團隊調查的事件過多。

K2研發的新技術可以防止未打補丁的軟體、web應用程序以及運行在虛擬機或裸機上的應用程序受到攻擊。K2還稱它的方法是面向未來的，即使出現新的增強後的攻擊技術，攻擊者也無法繞過檢測。

Medhani說，新技術還可以幫助開發人員創建高度安全的應用程序，使用執行映射來防止軟體性能中的任何潛在問題。

註：本文由E安全編譯報道,轉載請註明原文地址

https://www.easyaq.com

推薦閱讀：

• 網路安全措施最佳的六個國家

• KindEditor上傳漏洞預警

• Winrar目錄穿越漏洞預警

• 澳大利亞一家醫院的心臟病病人檔案遭黑客加密勒索

• 德國也不陪美國了？德國反對美國稱華為存在安全風險的說法

• 中了GandCrab勒索病毒？別怕！這裡有免費解密工具

▼點擊「閱讀原文」 查看更多精彩內容

喜歡記得打賞小E哦！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！