Silicon Valley er baseret K2 Cyber Sikkerhed er opstået fra stealth-mode med en teknologi, der forhindrer, at zero-day angreb af overvågnings-app performance i skyen.
K2 er i stand til at skabe en henrettelse kort til hver enkelt ansøgning, og er i stand til at stoppe det, hvis det er kapret af malware.
Også: Udnytte sælger dråber Tor Browser nul-dag på Twitter
“Det har ikke været gjort før,” siger Pravin Madhani, CEO og medstifter af K2. “Fordi det er meget vanskeligt at gøre. Vi er i stand til at skabe en henrettelse kort for hver ansøgning på få minutter og derefter følge det i real-time. Der er ingen falske positiver.”
Zero-day-angreb, der udnytter en ukendt svaghed i virksomhedens systemer, hvilket gør dem meget svære at forebygge og kan skabe mange falske alarmer. K2 ‘s tilgang betyder, at zero-day-angreb kan stoppes, fordi det ville give et signal uden for app’ s udførelse kort.
Kendt som optimeret Kontrol Flow Integritet (CFI), K2 er i stand til at udøve operationel kontrol for at forhindre malware i at ændre udførelse af en app, og dette gælder også for mikro-tjenester, der anvendes i det offentlige og private skyer i virksomheden.
Madhani siger, at denne deterministiske tilgang er unik i branchen. K2 har gemt for syv patenter for at beskytte sine IP.
Traditionelle tilgange til RETTEN har lagt på at identificere potentielle skadelige handlinger-som kan være næsten uendeligt i kombination — gøre afsløring hit og miss. De stiller også betydelige overhead på DET, ydeevne og kan kræve ekstra hardware. K2 ‘s tilgang er at fokusere på overvågning kun udførelse af ansøgningen, som den blev designet og validering af de foranstaltninger, der er baseret på sin one-time analyse af app’ en.
K2 tilbyder to moduler: dens Forhindre modul tilbyder real-time sporing af zero-day angreb; sit Segment modul isolater workloads i skyen og tildeler entydige kryptografiske identiteter, før de får lov til at kommunikere. Dette forhindrer sideværts bevægelse af malware i hybrid-cloud-IT-miljøer.
Zero-day angreb og unpatched systemer er sårbarheder, der har været udnyttet mange gange af hackere. De er svære at beskytte sig mod og nuværende cyber security-systemer er afhængige af at spotte den adfærd eller underskrifter, der af den malware, men det skaber et stort antal falske alarmer — holde security teams bundet op med, at vi undersøger alt for mange hændelser.
Skal læse
Google tillader ikke ønsker, at du er nødt til at tænke om cybersikkerhed (CNET)Top sikkerhed tips afsløret af industri eksperter (TechRepublic)
K2 hævder, at det er “den første rigtige løsning for zero-day attack detection”, og at det ikke giver nogen falske positiver. Det forhindrer angreb i real-tid på ikke-opdateret software, web apps og apps, der kører på virtualiserede maskiner, beholdere, eller bare metal.
K2 også hævder, at dets tilgang er fremtidssikret: “En hacker kan ikke omgå detektion selv med nye og forbedrede angreb teknikker.”
Medhani siger, at K2 ‘ s teknologi kan også finde en bruger i at hjælpe udviklerne med at skabe meget sikker apps ved hjælp udførelse kort for at lukke eventuelle potentielle problemer i softwarens ydeevne.
K2 blev grundlagt i 2017 og rejste $6 millioner i startkapital tidligere i år.
Relaterede historier:
To Windows nul-dage få midlertidig patchesWordPress steder under angreb via zero-day i forladte pluginPoC for Windows VCF nul-dag offentliggjort onlineGoogle advarer om to iOS-nul-dage ‘udnyttes i naturen’Microsoft Udveksling sårbare over for “PrivExchange” nul-dag
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre