安芯网盾CTO姚纪卫:安全从内存保护开始

12月16日消息(乐思)随着网络环境日益复杂化,网络攻击行为趋于产业化,攻击手段也愈发多样化,根据经验构建防御策略、部署产品的传统方式在面对层出不穷的新型、持续性、高级威胁时,难以及时有效的监测、拦截、分析和响应。

据悉,高级威胁的两座大山是0day漏洞和无文件攻击。2020年漏洞数量持续呈上升趋势显示0day漏洞数量同比增长56%;与此同时,80%无文件攻击和内存攻击频发、新型恶意代码增多40%。

在近日举行的世界信息安全大会上,安芯网盾(北京)科技有限公司首席技术官姚纪卫指出,安全从内存保护开始。

姚纪卫补充道:“所谓内存安全,简单来说,当出现0day攻击或者是未知威胁事件时,未知威胁绕过网络及系统层面的防护手段进入了主机内部,这时它肯定要在主机上依赖CPU运行,从而达到窃取、夺权等目的。与此同时这些威胁也一定在内存中存在,所以内存安全的核心就是通过监控内存以及CPU指令的运行,在威胁发动破坏前的最后一环进行阻断,从而达到威胁检测和防护的目的。”

姚纪卫认为,“内存安全”是纵深防御体系里的最后一环,但内存安全防护并不能代替原有的系统防护手段,两者之间应该是相互协作的关系。其对现有安全产品形成能力补充,建立纵深防御体系的最后一道安全防线。在真实的应用场景中,内存安全防护在应对“0day”、“无文件攻击”等攻击事件时,作用尤其显著。

据悉,安芯网盾的内存保护系统是国内第一款基于内存的主机防护系统,能够有效防护无文件攻击、内存攻击、0day漏洞攻击。

其具有四大核心功能:一是漏洞检测与防御。通过细粒度的监控内存访问行为,结 合分析模块,可实时检测内存破坏型 漏洞和逻辑型漏洞,并进行响应。二是无文件攻击防护。深入powershell、wmi、vba、vbs、js等脚本解释器内部,有效避开混淆加密干扰,详细监控被执行脚本的行为,精准识别攻击并进行拦截。同时,还能对内存代码片段、隐藏模块代码的执行行为进行识别并告警。三是内存webshell防护。监控Java、PHP等解释器的动作,捕获脚本执行过程中的一些敏感动作,基于这些敏感动作判断是否为恶意威胁。四是高级威胁溯源。内存保护系统在内存访问行为及系统行为监控层面具有天然优势,它能有效突破操作系统的限制,采集更全面的信息,基于这些信息形成强大的溯源分析能力。

与市场上的同类竞品相比,安芯网盾的内存保护系统四大核心优势:一是具备实时检测及响应能力。不同于事后检测安全产品,内存保护系统对系统运行的程序 进行实时监控,结合行为关联分析技术,一旦发现威胁可实 时响应,实现真正的运行时安全。二是具备未知漏洞检测能力。通过内存虚拟化技术,监控内存恶意访问行为,实时感知内存数据流动和代码执行情况,实现对未知漏洞的检测能力。三是具备高检出低误报特点。基于系统底层技术,突破系统的一些限制,可细粒度监控程 序的各种行为,结合高质量的行为知识库体系建设,具有高 检出、低误报、零延时等特点。四是无文件攻击防护效果更佳。在脚本解释器内部监视脚本行为动作,不惧各类脚本层面的绕过技术,还可有效避开脚本解释器自身行为“噪音”干扰, 对无文件攻击检测防护更精准、更有效。

如今,安芯网盾已经成功从内存安全开拓者走到了领军者的地位。2020年1月内存安全首次出现在安全能力图谱端点安全能力代表。2020年3月安芯网盾内存保护产品入选主机入侵防范代表。同年12月内存安全作为终端安全重要供应商被推荐。2021年6月安芯网盾连续2年入选潜力之星。

据悉,安芯网盾致力于为政府、金融、运营商、军工、教育、医疗、互联网 等行业客户提供面向未来的网络安全解决方案。安芯网盾核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖,公司被评为极具发展潜力和行业价值的网络安全创新企业。

值得一提的是,安芯网盾创新性的开发了基于硬件虚拟化技术架构的内存保护系统,将安全防护能力从应用层、系统层拓展到硬件层,为主机建立最后一道安全防线,有效应对系统设计缺陷、外部入侵等威胁,帮助用户实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击和基于内存的攻击等高级威胁,切实有效保障客户的核心业务不被阻断、核心数据不被窃取,已为海关、百度、金山、G42、Google等众多知名企事业单位持续提供服务。

此外,其内存保护系统助力信创安全服务体系建设内存保护系统从内核架构、技术能力及产品能力等维度,完成与华为、海光、龙芯、曙光、兆芯、麒麟、统信等国产化操作系统和CPU架构的兼容性认证,助力国产化应用建设及成果迁移。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-12-16
安芯网盾CTO姚纪卫:安全从内存保护开始
安芯网盾CTO姚纪卫:安全从内存保护开始,C114讯 12月16日消息(乐思)随着网络环境日益复杂化,网络攻击行为趋于产业化,攻击手段也愈发多

长按扫码 阅读全文

Baidu
map