一文揭秘安芯網盾記憶體安全

安芯網盾發表於2020-04-15
微軟安全工程師馬特·米勒在2019年以色列安全大會上表示,微軟旗下的產品在過去12年修復的所有漏洞中,有七成是記憶體安全問題。過去的一年,記憶體安全問題日益嚴峻,記憶體保護技術也開始被重視,記憶體安全問題是各類系統和應用所面臨的最大攻擊來源,往往0day漏洞和無檔案攻擊成為現階段駭客常用的攻擊手段,這也成為企業在安全能力建設中的痛點。

記憶體安全相關產品在國外的應用已經初具規模,2016年Gartner將記憶體保護技術列為面向未來的十大資訊保安技術之一,2018年CRN將記憶體安全產品列為20個熱門安全產品中的頂級產品。安芯網盾作為國內記憶體安全領域的明星公司,其記憶體安全產品安芯神甲智慧記憶體保護系統支援多種部署模式,廣泛應用於政府、金融、醫療、軍工、能源等重要領域。2020年1月,由國內網路安全專業諮詢機構數世諮詢釋出的《中國網路安全能力圖譜》中,記憶體安全作為端點安全中一項新的主流及具備鮮明特點的分類被關注。

1 核心概念:何為記憶體安全?

記憶體安全的核心原理是從計算機的體系結構出發,任何需要CPU執行的程式碼、處理的資料都需要經過記憶體進行儲存。透過監控CPU指令可以監控記憶體程式碼和資料狀態。透過記憶體虛擬化等技術來監控記憶體的讀、寫、執行行為可以有效防禦各種威脅。記憶體安全由記憶體監控、程式行為監控、智慧分析、系統安全增強和安全響應等構成,可阻止異常記憶體訪問和惡意程式碼執行等攻擊行為,為計算機系統構建一個完整的記憶體安全環境。


2 核心功能:記憶體安全有哪些能力?

⦿漏洞檢測與防禦

透過細粒度的監控記憶體讀、寫、執行行為,可實時檢測記憶體中存在堆疊程式碼執行、記憶體資料覆蓋等異常行為,結合攔截模組高效防禦漏洞攻擊。


⦿記憶體資料防竊取

透過硬體虛擬化技術對記憶體中關鍵業務進行打點,並透過對業務的關聯分析,監控應用對業務相關記憶體資料的多讀、掛鉤、篡改等行為,保護業務核心資料資產不被竊取。


⦿威脅行為分析

基於CPU指令集的監控,監控記憶體程式碼、資料狀態,實時感知記憶體資料流動狀態和程式的具體行為動作,配合AI技術實時對病毒進行識別,能防禦已知病毒和未知病毒。

 

3 核心價值:記憶體安全如何為企業賦能?


⦿防護未知威脅攻擊

網路攻擊手段呈現複雜化、智慧化、組織化等特點,傳統老三樣(防火牆、入侵檢測、防病毒)僅僅是增加了攻擊者的攻擊成本,基於規則匹配模式的防護方案,在面對新型攻擊幾乎沒有任何防禦能力。

記憶體安全產品不依賴於傳統的特徵庫匹配模式,安芯網盾記憶體安全產品智慧記憶體保護系統基於硬體虛擬化技術對記憶體資料進行監控,並對記憶體資料進行分析,實現記憶體級別的應用程式監控。透過監控程式記憶體行為及執行路徑,有效防護新型攻擊。

⦿保護業務連續性

傳統的安全方案側重於網路保護和授權,無法防禦基於記憶體的攻擊,而基於記憶體的攻擊發生在程式內部。

記憶體保護技術透過對映程式的合法執行路徑,實時檢測並阻止攻擊。確保核心業務應用程式只按照預期的方式執行,不會因病毒竊取、漏洞觸發而遭受攻擊,切實有效保護業務連續性。

⦿解決白名單安全無法阻止的威脅

安全邊界正在消失,端點安全成為趨勢,但是大多數端點安全解決方案專注於使用者裝置、系統合規性和系統安全性,並且會產生大量誤報。程式白名單技術的使用越來越多,但依然無法防禦白利用和無檔案攻擊,記憶體安全可以有效防護這類威脅。

⦿立體、準確防護

傳統的安全產品只執行在應用層或者系統層,記憶體安全產品能夠在應用層、系統層、硬體層提供有機結合的立體防護。傳統的安全產品會產生大量報警卻難以響應,記憶體安全產品可以準確防禦各種攻擊,並在威脅造成損害之前阻止它們。


4  應用場景:記憶體安全的應用場景如何?

儘管企業和機構都部署了大量的安全防護產品,但攻擊者仍然能夠輕而易舉的突破層層防線,複雜的網路攻擊在不斷增加。記憶體安全產品基於實時的程式行為監控、記憶體操作監控等技術實現在應用程式級別保護記憶體,確保使用者核心業務應用程式只按照預期的方式執行,不會因病毒竊取、漏洞觸發而遭受攻擊,切實有效的保護客戶核心業務不被阻斷,核心資料資產不被竊取。


相關文章