由全球最大展會機構Informa Markets主辦的第三屆INSEC WORLD成都·世界信息安全大會在成都香格里拉大酒店圓滿落幕��。為期兩天的大會,包含兩大主題論壇���、七大細分領域分論壇��、一場高階培訓及展覽展示等內容��,共邀請到超60位海內外優(yōu)質演講嘉賓傾情分享����、近30家一線知名網(wǎng)安企業(yè)同臺展示���、百家行業(yè)媒體全程跟蹤報道���。兩天大會共吸引近3000人次專業(yè)觀眾線下參會����,其中����,兩大主題論壇通過鳳凰網(wǎng)進行線上同步直播�,突破150萬瀏覽量���。
眾所周知����,隨著網(wǎng)絡環(huán)境日益復雜化���,網(wǎng)絡攻擊行為趨于產業(yè)化,攻擊手段也愈發(fā)多樣化����,根據(jù)經驗構建防御策略�、部署產品的傳統(tǒng)方式在面對層出不窮的新型的��、持續(xù)性的高級威脅時,難以及時有效的分析����、監(jiān)測、攔截���。
據(jù)悉�����,當前基于0day漏洞和無文件的攻擊是高級威脅的兩個主要類型���。數(shù)據(jù)顯示,2020年漏洞數(shù)量持續(xù)呈上升趨勢�����,0day漏洞數(shù)量同比增長56%;與此同時�,80%無文件攻擊和內存攻擊頻發(fā)、新型惡意代碼增多40%�����。
在本次會議上�����,安芯網(wǎng)盾(北京)科技有限公司首席技術官姚紀衛(wèi)提出一種新的思路:“安全從內存保護開始��。”姚紀衛(wèi)補充道:“所謂內存安全���,簡單來說����,當出現(xiàn)0day攻擊或者是未知威脅事件時�����,未知威脅繞過網(wǎng)絡及系統(tǒng)層面的防護手段進入了主機內部,這時它肯定要在主機內存上存在��,并依賴CPU運行�,從而達到潛伏、竊取等目的�����,所以內存安全的核心就是通過監(jiān)控內存訪問動作以及CPU指令的運行����,在威脅發(fā)動破壞前的最后一環(huán)進行阻斷����,從而達到威脅檢測和防護的目的。”
姚紀衛(wèi)認為�,“內存安全”是縱深防御體系里的最后一環(huán),但內存安全防護并不能代替原有的系統(tǒng)防護手段�,兩者之間應該是相互協(xié)作的關系。其對現(xiàn)有安全產品形成能力補充�,建立縱深防御體系的最后一道安全防線。在真實的應用場景中�,內存安全防護在應對“0day漏洞利用”�����、“無文件攻擊”等安全事件時��,作用尤其顯著����。
據(jù)悉��,安芯網(wǎng)盾的內存保護系統(tǒng)是國內第一款基于內存保護的主機防護系統(tǒng)���,能夠有效防護無文件攻擊、內存攻擊、0day漏洞攻擊�����。
其具有四大核心功能:一是漏洞檢測與防御���。通過細粒度的監(jiān)控內存訪問行為,結合分析模塊�,可實時檢測內存破壞型漏洞并進行響應。二是無文件攻擊防護����。深入powershell��、wmi���、vba�����、vbs�����、js等腳本解釋器內部��,有效避開混淆加密干擾,詳細監(jiān)控被執(zhí)行腳本的行為,精準識別攻擊并進行攔截��。同時,還能對內存代碼片段���、隱藏模塊代碼的執(zhí)行行為進行識別并告警��。三是內存webshell防護。監(jiān)控Java����、PHP等解釋器的動作���,捕獲腳本執(zhí)行過程中的一些敏感動作,基于這些敏感動作判斷是否為惡意威脅�。四是高級威脅溯源。內存保護系統(tǒng)在內存訪問行為及系統(tǒng)行為監(jiān)控層面具有天然優(yōu)勢�����,它能有效突破操作系統(tǒng)的限制���,采集更全面的信息,基于這些信息形成強大的溯源分析能力����。
與市場上的同類競品相比����,安芯網(wǎng)盾的內存保護系統(tǒng)四大核心優(yōu)勢:一是具備實時檢測及響應能力��。不同于事后檢測安全產品���,內存保護系統(tǒng)對系統(tǒng)運行的程序進行實時監(jiān)控,結合行為關聯(lián)分析技術����,一旦發(fā)現(xiàn)威脅可實時響應�����,實現(xiàn)真正的運行時安全�����。二是具備未知漏洞檢測能力�����。通過內存虛擬化技術�,監(jiān)控內存惡意訪問行為�,實時感知內存數(shù)據(jù)流動和代碼執(zhí)行情況,實現(xiàn)對未知漏洞的檢測能力���。三是具備高檢出低誤報特點?��;谙到y(tǒng)底層技術�����,突破系統(tǒng)的一些限制�����,可細粒度監(jiān)控程序的各種行為��,結合高質量的行為知識庫體系建設�����,具有高 檢出�����、低誤報��、零延時等特點���。四是無文件攻擊防護效果更佳��。在腳本解釋器內部監(jiān)視腳本行為動作�����,不懼各類腳本層面的繞過技術����,還可有效避開腳本解釋器自身行為“噪音”干擾,對無文件攻擊檢測防護更精準�����、更有效�����。
如今�����,安芯網(wǎng)盾已經成功從內存安全開拓者走到了領軍者的地位�。2020年1月內存安全首次出現(xiàn)在安全能力圖譜端點安全能力代表。2020年3月安芯網(wǎng)盾內存保護產品入選主機入侵防范代表���,同年12月內存安全作為終端安全重要供應商被推薦���。
據(jù)悉,安芯網(wǎng)盾致力于為政府���、金融����、運營商���、軍工����、教育�����、醫(yī)療���、互聯(lián)網(wǎng)等行業(yè)客戶提供面向未來的網(wǎng)絡安全解決方案�����。安芯網(wǎng)盾核心團隊成員自2005年就專注于信息安全攻防對抗產品的研發(fā)并斬獲多項國際大獎���,公司被評為極具發(fā)展?jié)摿托袠I(yè)價值的網(wǎng)絡安全創(chuàng)新企業(yè)�。
值得一提的是��,安芯網(wǎng)盾創(chuàng)新性的開發(fā)了基于硬件虛擬化技術架構的內存保護系統(tǒng)�����,將安全防護能力從應用層��、系統(tǒng)層拓展到硬件層�,為主機建立最后一道安全防線,有效應對系統(tǒng)設計缺陷��、外部入侵等威脅���,幫助用戶實時防御并終止無文件攻擊����、0day漏洞攻擊�����、內存馬攻擊和基于內存的攻擊等高級威脅�,切實有效保障客戶的核心業(yè)務不被阻斷�、核心數(shù)據(jù)不被竊取���,已為海關�����、百度、金山�����、G42���、Google等眾多知名企事業(yè)單位持續(xù)提供服務��。
此外���,其內存保護系統(tǒng)助力信創(chuàng)安全服務體系建設內存保護系統(tǒng)從內核架構、技術能力及產品能力等維度�,完成與華為、海光��、龍芯����、曙光�����、兆芯�����、麒麟�、統(tǒng)信等國產化操作系統(tǒng)和CPU架構的兼容性認證���,助力國產化應用建設及成果遷移����。
關鍵詞:
安芯網(wǎng)盾
CTO
姚紀衛(wèi)
內存
營業(yè)執(zhí)照公示信息