12月16日消息（樂思）隨著網絡環(huán)境日益復雜化，網絡攻擊行為趨于產業(yè)化，攻擊手段也愈發(fā)多樣化，根據經驗構建防御策略、部署產品的傳統(tǒng)方式在面對層出不窮的新型、持續(xù)性、高級威脅時，難以及時有效的監(jiān)測、攔截、分析和響應。

據悉，高級威脅的兩座大山是0day漏洞和無文件攻擊。2020年漏洞數量持續(xù)呈上升趨勢顯示0day漏洞數量同比增長56%；與此同時，80%無文件攻擊和內存攻擊頻發(fā)、新型惡意代碼增多40%。

在近日舉行的世界信息安全大會上，安芯網盾（北京）科技有限公司首席技術官姚紀衛(wèi)指出，安全從內存保護開始。

姚紀衛(wèi)補充道：“所謂內存安全，簡單來說，當出現0day攻擊或者是未知威脅事件時，未知威脅繞過網絡及系統(tǒng)層面的防護手段進入了主機內部，這時它肯定要在主機上依賴CPU運行，從而達到竊取、奪權等目的。與此同時這些威脅也一定在內存中存在，所以內存安全的核心就是通過監(jiān)控內存以及CPU指令的運行，在威脅發(fā)動破壞前的最后一環(huán)進行阻斷，從而達到威脅檢測和防護的目的。”

姚紀衛(wèi)認為，“內存安全”是縱深防御體系里的最后一環(huán)，但內存安全防護并不能代替原有的系統(tǒng)防護手段，兩者之間應該是相互協(xié)作的關系。其對現有安全產品形成能力補充，建立縱深防御體系的最后一道安全防線。在真實的應用場景中，內存安全防護在應對“0day”、“無文件攻擊”等攻擊事件時，作用尤其顯著。

據悉，安芯網盾的內存保護系統(tǒng)是國內第一款基于內存的主機防護系統(tǒng)，能夠有效防護無文件攻擊、內存攻擊、0day漏洞攻擊。

其具有四大核心功能：一是漏洞檢測與防御。通過細粒度的監(jiān)控內存訪問行為，結 合分析模塊，可實時檢測內存破壞型 漏洞和邏輯型漏洞，并進行響應。二是無文件攻擊防護。深入powershell、wmi、vba、vbs、js等腳本解釋器內部，有效避開混淆加密干擾，詳細監(jiān)控被執(zhí)行腳本的行為，精準識別攻擊并進行攔截。同時，還能對內存代碼片段、隱藏模塊代碼的執(zhí)行行為進行識別并告警。三是內存webshell防護。監(jiān)控Java、PHP等解釋器的動作，捕獲腳本執(zhí)行過程中的一些敏感動作，基于這些敏感動作判斷是否為惡意威脅。四是高級威脅溯源。內存保護系統(tǒng)在內存訪問行為及系統(tǒng)行為監(jiān)控層面具有天然優(yōu)勢，它能有效突破操作系統(tǒng)的限制，采集更全面的信息，基于這些信息形成強大的溯源分析能力。

與市場上的同類競品相比，安芯網盾的內存保護系統(tǒng)四大核心優(yōu)勢：一是具備實時檢測及響應能力。不同于事后檢測安全產品，內存保護系統(tǒng)對系統(tǒng)運行的程序 進行實時監(jiān)控，結合行為關聯(lián)分析技術，一旦發(fā)現威脅可實 時響應，實現真正的運行時安全。二是具備未知漏洞檢測能力。通過內存虛擬化技術，監(jiān)控內存惡意訪問行為，實時感知內存數據流動和代碼執(zhí)行情況，實現對未知漏洞的檢測能力。三是具備高檢出低誤報特點?；谙到y(tǒng)底層技術，突破系統(tǒng)的一些限制，可細粒度監(jiān)控程 序的各種行為，結合高質量的行為知識庫體系建設，具有高 檢出、低誤報、零延時等特點。四是無文件攻擊防護效果更佳。在腳本解釋器內部監(jiān)視腳本行為動作，不懼各類腳本層面的繞過技術，還可有效避開腳本解釋器自身行為“噪音”干擾， 對無文件攻擊檢測防護更精準、更有效。

如今，安芯網盾已經成功從內存安全開拓者走到了領軍者的地位。2020年1月內存安全首次出現在安全能力圖譜端點安全能力代表。2020年3月安芯網盾內存保護產品入選主機入侵防范代表。同年12月內存安全作為終端安全重要供應商被推薦。2021年6月安芯網盾連續(xù)2年入選潛力之星。

據悉，安芯網盾致力于為政府、金融、運營商、軍工、教育、醫(yī)療、互聯(lián)網 等行業(yè)客戶提供面向未來的網絡安全解決方案。安芯網盾核心團隊成員自2005年就專注于信息安全攻防對抗產品的研發(fā)并斬獲多項國際大獎，公司被評為極具發(fā)展?jié)摿托袠I(yè)價值的網絡安全創(chuàng)新企業(yè)。

值得一提的是，安芯網盾創(chuàng)新性的開發(fā)了基于硬件虛擬化技術架構的內存保護系統(tǒng)，將安全防護能力從應用層、系統(tǒng)層拓展到硬件層，為主機建立最后一道安全防線，有效應對系統(tǒng)設計缺陷、外部入侵等威脅，幫助用戶實時防御并終止無文件攻擊、0day漏洞攻擊、內存馬攻擊和基于內存的攻擊等高級威脅，切實有效保障客戶的核心業(yè)務不被阻斷、核心數據不被竊取，已為海關、百度、金山、G42、Google等眾多知名企事業(yè)單位持續(xù)提供服務。

此外，其內存保護系統(tǒng)助力信創(chuàng)安全服務體系建設內存保護系統(tǒng)從內核架構、技術能力及產品能力等維度，完成與華為、海光、龍芯、曙光、兆芯、麒麟、統(tǒng)信等國產化操作系統(tǒng)和CPU架構的兼容性認證，助力國產化應用建設及成果遷移。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。