美国K2公司称研发了攻克零日攻击的新技术

据外媒报道，美国K2网络安全公司研发了一种技术，该技术能够在几分钟内为每个应用程序创建一个执行映射，然后进行实时监控且没有误报。

K2的首席执行官PravinMadhani表示，这是一项全新的技术，是第一个针对零日攻击检测的真正解决方案。目前K2已经申请了7项专利来保护其知识产权。

新技术在优化控制流完整性（CFI）方面做得比较出色，它能够实施操作控制，防止恶意软件改变应用程序的执行，这也适用于企业中公共和私有云中使用的微服务。

传统的CFI方法依赖于对潜在恶意行为的精确定位，但这种检测方法有时会失败。传统方法还会对IT性能造成巨大的开销，可能需要额外的硬件。该技术只是关注应用程序的执行情况，并根据对应用程序的一次性分析进行验证操作。

该技术提供两个模块：Prevent模块，对零日攻击进行实时检测；Segment模块，将云中的工作负载隔离，并在通信之前分配唯一的加密身份。这可以防止恶意软件在混合云IT环境中横向移动。

零日攻击利用企业系统中未知的弱点进行攻击，使其很难预防，并可能产生许多错误警报。

零日漏洞和未修补的系统经常会被黑客利用，并且很难防范。目前的网络安全系统靠恶意软件的行为或签名发现问题，但这会让安全团队收到大量的错误警报，导致安全团队调查的事件过多。

K2研发的新技术可以防止未打补丁的软件、web应用程序以及运行在虚拟机或裸机上的应用程序受到攻击。K2还称它的方法是面向未来的，即使出现新的增强后的攻击技术，攻击者也无法绕过检测。

Medhani说，新技术还可以帮助开发人员创建高度安全的应用程序，使用执行映射来防止软件性能中的任何潜在问题。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

▼点击“阅读原文” 查看更多精彩内容