有很多網絡安全初創公司利用人工智能來幫助組織檢測新的威脅，但K2網絡安全并不是其中之一。K2于2月20日正式脫穎而出，其云計算工作負載安全平臺采用確定性的實時方法來幫助預防威脅，并保護組織的工作負載隔離。確定性就是能夠以相同的方式重復相同的活動，這在K2平臺上通過公司稱為優化控制流完整性(CFI)的技術實現。

“大多數安全解決方案都是基于行為的，機器學習或AI相關的，但我們所完成的是如何阻止攻擊者利用漏洞的全新載體，這就是優化控制流完整性的地方K2 Cyber?? Security的聯合創始人兼首席執行官Pravin Madhani告訴eWEEK。

Madhani解釋說，應用程序源代碼通常遵循為常規操作重復的路徑。K2 Prevent技術創建了一個軟件應該如何工作的地圖，然后當存在偏差時，確定它是否是某種形式的攻擊。

許多現代攻擊試圖從系統內存竊取信息，這也是K2 Prevent可以幫助阻止的東西。Madhani說，在內存泄漏的情況下，攻擊者在某些時候必須改變流量并獲得訪問權限。

“遲早，攻擊者將接管進程執行，當執行嘗試時我們進行干預，”他說。

K2細分

除了能夠防止攻擊之外，K2還在平臺中有另一個名為K2 Segment的組件，它提供工作負載分段和隔離。Madhani表示，K2 Prevent為每個工作負載提供加密身份，從而實現工作負載的身份驗證和分段。

網絡分段通常使用某種形式的覆蓋協議(如VXLAN)來完成，但這不是K2 Prevent采用的方法。

“我們為每個工作負載提供一個身份，并在下面安裝IPsec，因此我們不使用任何網絡覆蓋，”他說。

IPsec是VPN技術中常用的加密協議方法，可以提供隔離。

這個怎么運作

K2部署為一個容器，位于組織想要保護的主機上。K2采用稱為容器側汽車代理的方法進行部署，該代理與其他容器一起運行以攔截和保護工作負載。

Madhani表示，K2有意選擇部署為側車容器，而不是Istio服務網，這是一種越來越流行的方法，用于跨容器集群實現服務。

“我們正在做的是部署作為側面汽車代理，我們將K2送到每個集裝箱而不是部署服務網，”他說。“Istio有利于身份驗證，但我們也會進行細分，而Istio無法做到這一點。”

Madhani強調K2平臺的確定性意味著預防自動發生，不需要機器學習或額外的威脅情報。他補充說，K2理解正確的數據執行流程，因此當數據不按設計方式執行時，它可以被阻止，風險可以減輕。

“威脅情報是所有行為;它是關于實現攻擊者正在使用給定的技術，”他說。“我們要做的是從根本上改變這種想法。我們不需要任何威脅情報，我們只需關注應用程序及其應該如何執行。”