ក្រុមហ៊ុន K2 Cyber Security ដែលមានមូលដ្ឋាននៅ Silicon Valley លេចឡើងពីរបៀបលាក់បាំង ដោយមានបច្ចេកវិទ្យាមួយដែលទប់ស្កាត់ការវាយប្រហារដោយការត្រួតពិនិត្យការអនុវត្តកម្មវិធីនៅក្នុងcloud។ K2 អាចបង្កើតផែនទីប្រតិបត្តិសម្រាប់កម្មវិធីនីមួយៗហើយអាចបញ្ឈប់វា ប្រសិនបើវាត្រូវ ប្លន់ដោយមេរោគ។
លោក Pravin Madhani នាយកប្រតិបត្តិនិងជាសហស្ថាបនិកនៃក្រុមហ៊ុន K2 និយាយថា “វិធីនេះមិន ធ្លាប់មានពីមុនទេ”។ “ពីព្រោះវាពិបាកធ្វើណាស់យើងអាចបង្កើតផែនទីប្រតិបត្តិសម្រាប់កម្មវិធីនិមួយៗ ក្នុងរយៈពេលតែប៉ុន្មាននាទីប៉ុណ្ណោះហើយត្រួតពិនិត្យមើលវានៅម៉ោងជាក់ស្តែងមិនមានកំហុសទេ”។ គ្មានការវាយប្រហារនៅថ្ងៃនេះទាញយកភាពទន់ខ្សោយដែលមិនស្គាល់នៅក្នុងប្រព័ន្ធសហគ្រាស ដែលធ្វើឱ្យពួកគេពិបាកនឹងរារាំងនិងអាចបង្កើតការដាស់តឿនមិនពិតជាច្រើន។
វិធីសាស្រ្តរបស់ K2 មានន័យថាគ្មានការវាយប្រហារថ្ងៃណាមួយអាចបញ្ឈប់ដោយសារតែវានឹងបង្កើតសញ្ញាមួយនៅខាងក្រៅផែនទីប្រតិបត្តិរបស់កម្មវិធី។គេស្គាល់ថាជាការត្រួតពិនិត្យសុទិដ្ឋិនិយមនៃ Control Flow Integrity (CFI), K2 អាចប្រើការត្រួត ពិនិត្យប្រតិបត្ដិដើម្បីបង្ការមេរោគពីការផ្លាស់ប្តូរការអនុវត្តកម្មវិធីហើយវាក៏អនុវត្តចំពោះសេវាមីក្រូដែលប្រើនៅក្នុង cloud and private cloud នៅក្នុងសហគ្រាសផងដែរ។
Madhani និយាយថាវិធីសាស្ត្រ កំណត់និយមន័យនេះគឺមានតែមួយគត់នៅក្នុងឧស្សាហកម្មនេះ។ K2 ដាក់ពាក្យប្តឹងប៉ាតង់ប្រាំពីរ ដើម្បីការពារ IP របស់ខ្លួន។ វិធីសាស្រ្តប្រពៃណីដល់ CFI ពឹងផ្អែកលើការបង្ហាញពីសកម្មភាពដែល មានសក្តានុពលដែលអាចមានភាពជិតស្និទ្ធជាមួយនឹងការរួមបញ្ចូលគ្នាដែលធ្វើឱ្យការរកឃើញនិងការខកខាន។ ពួកគេក៏ដាក់តម្លៃខ្ពស់លើការអនុវត្ត IT និងអាចទាមទារផ្នែករឹងបន្ថែមទៀត។ វិធីសាស្រ្តរបស់ K2 គឺផ្តោតលើការត្រួតពិនិត្យតែការប្រតិបត្តិនៃកម្មវិធីនេះដូចដែលវាត្រូវគេរចនា ឡើង និងធ្វើឱ្យសកម្មសកម្មភាពដោយផ្អែកលើការវិភាគមួយនៃកម្មវិធី។
K2 ផ្តល់នូវម៉ូឌុលពីរ: ម៉ូឌុលបង្ការរបស់ខ្លួនផ្តល់នូវការរកឃើញពេលវេលាពិតប្រាកដនៃការវាយ ប្រហារសូន្យថ្ងៃ ម៉ូឌុលចម្រៀករបស់វាដាច់ពីគ្នានូវបន្ទុកការងារនៅក្នុងពពក និងផ្តល់អត្តសញ្ញាណ គ្រីបដែលមានតែមួយគត់មុនពេលពួកគេអនុញ្ញាតឱ្យប្រាស្រ័យទាក់ទង។ នេះការពារ ការចល័តនៅ ពេលក្រោយនៃមេរោគនៅក្នុងបរិស្ថាន iphone។ ការវាយប្រហារសូន្យនៅថ្ងៃនិងប្រព័ន្ធដែលមិនត្រូវបង្ហោះគឺជាភាពងាយរងគ្រោះដែលត្រូវគេកេង ប្រវ័ញ្ចច្រើនដងដោយពួក Hacker។ ពួកគេមានការលំបាកក្នុងការការពារប្រឆាំងនឹងប្រព័ន្ធសន្តិសុខ អ៊ីនធ័រណែតដោយពឹងផ្អែកលើការមើលឃើញឥរិយាបថឬសញ្ញានៃមេរោគប៉ុន្តែនេះបង្កើតឱ្យមានការដាស់តឿនខុសឆ្គងជាច្រើន ការរក្សាក្រុមសន្តិសុខចងភ្ជាប់ជាមួយការស៊ើបអង្កេតឧប្បត្តិហេតុច្រើន ពេក។
K2 អះអាងថាវាមាន “ដំណោះស្រាយពិតប្រាកដដំបូងសម្រាប់ការរកឃើញថាគ្មានវាយប្រហារ” ហើយវាមិនបង្កើតភាពក្លែងក្លាយអ្វីឡើយ។ វាជួយទប់ស្កាត់ការវាយប្រហារនៅក្នុងពេលវេលា ពិតប្រាកដលើកម្មវិធីដែលមិនទាន់បង្ហោះកម្មវិធីវិបសាយនិងកម្មវិធីដែលកំពុងដំណើរការលើ ម៉ាស៊ីននិម្មិតឧបករណ៍កុងតឺន័រ ឫលោហៈធាតុទទេ។ K2 ក៏អះអាងថាវិធីសាស្រ្តរបស់វាគឺជាភស្តុតាង នាពេលអនាគត: “អ្នកវាយប្រហារមិនរកឃើញសូម្បីតែជាមួយនឹងបច្ចេកទេសវាយប្រហារថ្មី និង ប្រសើរជាងមុននោះទេ”។
លោក Medhani និយាយថាបច្ចេកវិទ្យា K2 ក៏អាចរកឃើញការប្រើប្រាស់ ក្នុងការជួយអ្នកបង្កើតកម្មវិធីសុវត្ថិភាពខ្ពស់ដោយប្រើផែនទីប្រតិបត្តិដើម្បីដោតបញ្ហាដែលអាចកើត មានក្នុងការអនុវត្តកម្មវិធី។ K2 បង្កើតឡើងនៅឆ្នាំ 2017 និងរកប្រាក់ចំនួន 6 លានដុល្លារនៅ កាលពីដើមឆ្នាំនេះ៕
ប្រភពព័ត៌មាន៖https://www.zdnet.com/article/k2-claims-victory-over-zero-day-attacks/
