K2网络安全采取确定性的威胁检测方法

有很多网络安全初创公司利用人工智能来帮助组织检测新的威胁，但K2网络安全并不是其中之一。K2于2月20日正式脱颖而出，其云计算工作负载安全平台采用确定性的实时方法来帮助预防威胁，并保护组织的工作负载隔离。确定性就是能够以相同的方式重复相同的活动，这在K2平台上通过公司称为优化控制流完整性(CFI)的技术实现。

“大多数安全解决方案都是基于行为的，机器学习或AI相关的，但我们所完成的是如何阻止攻击者利用漏洞的全新载体，这就是优化控制流完整性的地方K2 Cyber​​ Security的联合创始人兼首席执行官Pravin Madhani告诉eWEEK。

Madhani解释说，应用程序源代码通常遵循为常规操作重复的路径。K2 Prevent技术创建了一个软件应该如何工作的地图，然后当存在偏差时，确定它是否是某种形式的攻击。

许多现代攻击试图从系统内存窃取信息，这也是K2 Prevent可以帮助阻止的东西。Madhani说，在内存泄漏的情况下，攻击者在某些时候必须改变流量并获得访问权限。

“迟早，攻击者将接管进程执行，当执行尝试时我们进行干预，”他说。

K2细分

除了能够防止攻击之外，K2还在平台中有另一个名为K2 Segment的组件，它提供工作负载分段和隔离。Madhani表示，K2 Prevent为每个工作负载提供加密身份，从而实现工作负载的身份验证和分段。

网络分段通常使用某种形式的覆盖协议(如VXLAN)来完成，但这不是K2 Prevent采用的方法。

“我们为每个工作负载提供一个身份，并在下面安装IPsec，因此我们不使用任何网络覆盖，”他说。

IPsec是VPN技术中常用的加密协议方法，可以提供隔离。

这个怎么运作

K2部署为一个容器，位于组织想要保护的主机上。K2采用称为容器侧汽车代理的方法进行部署，该代理与其他容器一起运行以拦截和保护工作负载。

Madhani表示，K2有意选择部署为侧车容器，而不是Istio服务网，这是一种越来越流行的方法，用于跨容器集群实现服务。

“我们正在做的是部署作为侧面汽车代理，我们将K2送到每个集装箱而不是部署服务网，”他说。“Istio有利于身份验证，但我们也会进行细分，而Istio无法做到这一点。”

Madhani强调K2平台的确定性意味着预防自动发生，不需要机器学习或额外的威胁情报。他补充说，K2理解正确的数据执行流程，因此当数据不按设计方式执行时，它可以被阻止，风险可以减轻。

“威胁情报是所有行为;它是关于实现攻击者正在使用给定的技术，”他说。“我们要做的是从根本上改变这种想法。我们不需要任何威胁情报，我们只需关注应用程序及其应该如何执行。”