8月25日,“為好產品發聲”——中關村科學城雲推介活動網路安全專場活動線上上如約舉行,安芯網盾受中關村網路安全與資訊化產業聯盟邀請參與此次專場活動。安芯網盾產品經理師一帥以“記憶體安全構建全棧主機工作負載保護”為主題,介紹了公司在記憶體安全新技術領域的探索和成果。
近年來,隨著攻防對抗的持續升級,網路攻擊呈現出規模化、專業化的趨勢,客戶主機也面臨更多的新型高階威脅,未知漏洞和新型攻擊可以輕鬆繞過現有縱深防護體系,對客戶主機和業務造成巨大的破壞。安芯網盾產品經理師一帥表示,主機所承載的核心是業務資料,可以將資料分為靜態資料、暫態資料和動態資料三種形態:“靜態資料”通常是指儲存在儲存器上的檔案資料;“動態資料”一般指在通道中存在的資料,也可以理解為在傳輸中的資料;“暫態資料”主要是指記憶體資料,或臨時儲存的資料,斷電就會清除。
當前針對暫態資料的安全防護機制是缺失的,而暫態資料所面臨的風險是巨大的,主要表現在:存在明文資料,容易被竊取;安全訪問控制機制往往會失效,記憶體中的未知行為難以被發現、難以分析和取證。如果基於木桶理論,將主機分為記憶體層、系統層和應用層,記憶體層就是最短的木板,而傳統的防護機制在記憶體防護層面是空白的。
安芯網盾產品經理師一帥介紹道,安芯網盾基於記憶體安全的三層防護體系,能夠很好地補足當前針對高階威脅防護的短板:
·在記憶體層,採用記憶體保護技術,能有效防範記憶體攻擊、二進位制漏洞利用等威脅;
·在系統層,研發了NGAV-下一代反病毒引擎,透過行為分析技術,對惡意程式碼、入侵檢測和未知漏洞實現有效防護;
·在應用層,採用RASP執行時安全防護技術,能很好防禦web攻擊、記憶體馬、webshell、和中介軟體漏洞。
在深耕產品核心安全防護能力的同時,安芯網盾不斷提升產品效能和穩定性,Agent的記憶體佔用低於140M,CPU使用峰值低於5%,均值低於2%。同時,安芯神甲對windows系統、Linux系統和華為、海光、龍芯、兆芯、麒麟、統信等國產化系統都進行了適配,能夠支援企業辦公終端、VDI環境、域控環境以及伺服器安全保護的多種部署場景。
安芯網盾的使命是保護數字世界的安寧,我們始終希望將我們在產品和技術上的積澱都能轉化為客戶的價值,為客戶主機安全保駕護航。