記憶體安全技術深厚!安芯網盾主機安全防護專案入選政企行業優秀案例

安芯網盾發表於2022-10-20

10月12日,ISC網際網路安全大會聯合數說安全共同釋出《ISC 2022十年網安行業代表性案例》(以下簡稱“報告”)。報告挖掘近十年中引領行業發展風向,具有重要借鑑意義與推廣價值的數字安全典型案例,描繪行業典型案例成果全景畫卷,致力於幫助客戶及廣大企業把握數字經濟發展趨勢和規律,充分發揮技術及豐富應用場景優勢,打造數字經濟新優勢,加快推動數字產業化,賦能傳統產業數字化轉型升級。 

安芯網盾擁有記憶體安全和安全服務深厚的技術實力,本次憑藉《某部委主機安全防護服務專案》入選“政企行業優秀案例”。

記憶體安全技術深厚!安芯網盾主機安全防護專案入選政企行業優秀案例

本次獲獎專案背景

某部委經過多年發展和努力,資訊化建設卓有成效,不斷完善黨政機關電子公文系統建設,轉變業務模式,推動單位數字化發展,並按照黨中央指示分批開展黨政機關電子公文系統國產化替代工作,構建自主可控技術體系。同時,大力開展網路安全建設,按照“一箇中心,三重防護”的總體思路,構建了符合法律法規要求的網路安全防禦體系。 

然而,隨著國際環境日趨複雜,網路空間安全也面臨著越來越大的挑戰。由於單位應用規模持續增長和業務複雜度不斷提升,網路邊界逐漸模糊,主機所面臨的風險顯著提升。新冠疫情的爆發和持續也使一些業務由線下變為了線上,使該單位主機所面臨的風險進一步加大。一旦主機系統遭到入侵,將可能導致資料洩露、資料破壞、服務終止等情況發生,給單位工作秩序造成嚴重影響,甚至會影響單位的社會信譽。因此,需完善單位網路安全防禦體系建設,提升主機系統應對新型威脅的能力,以確保單位資訊化業務安全有序開展。 

專案創新性與優勢

作業系統出於自身安全性、穩定性等因素考慮,系統越來越封閉,傳統的透過 API Hook 的動態監控方 式對高階威脅的防護效果已經受到極大制約,出現檢出率低、誤報率偏高的情況。儘管高階威脅攻擊在基於 API 監控的檢測方法上蛛絲馬跡甚少,但是最終會在記憶體中“展現”和執行,所以記憶體成為所有威脅的匯聚點。在馮 · 諾伊曼體系結構中,任何資料都需要經過 CPU 進行運算、都需要經過記憶體進行儲存,理論上基於 CPU 指令集和記憶體這一層面實現的安全防護可以有效防護所有威脅。 

基於此,安芯網盾想到了一種新的思路來應對此類高階威脅,也就是在記憶體和 CPU 指令集這一層來構建安全方案,在應用層、系統層、核心層提供有機結合的立體防護。記憶體保護系統正是基於這一理念,透過使用記憶體訪問監控、程式行為分析、行為關聯分析等前沿技術,擺脫了傳統端點安全裝置對特徵簽名、系統日誌、網路流量等靜態特徵的依賴,為使用者提供端點立體化安全解決方案。 

安芯網盾核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發,並斬獲多項國際大獎,公司被評為極具發展潛力和行業價值的網路安全創新企業。

一直以來,安芯網盾都堅持以客戶為中心,幫助使用者實時防禦並終止無檔案攻擊、Oday漏洞攻擊、記憶體馬攻擊和基於記憶體的攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷、核心資料不被竊取。今後,我們也將攜手眾多行業夥伴,共同築牢數字經濟持續發展的安全底座。


相關文章