安芯网盾CTO姚纪卫安全从内存保护开始

　　由全球最大展会机构Informa Markets主办的第三届INSEC WORLD成都·世界信息安全大会在成都香格里拉大酒店圆满落幕。为期两天的大会，包含两大主题论坛、七大细分领域分论坛、一场高阶培训及展览展示等内容，共邀请到超60位海内外优质演讲嘉宾倾情分享、近30家一线知名网安企业同台展示、百家行业媒体全程跟踪报道。两天大会共吸引近3000人次专业观众线下参会，其中，两大主题论坛通过凤凰网进行线上同步直播，突破150万浏览量。
　　众所周知，随着网络环境日益复杂化，网络攻击行为趋于产业化，攻击手段也愈发多样化，根据经验构建防御策略、部署产品的传统方式在面对层出不穷的新型的、持续性的高级威胁时，难以及时有效的分析、监测、拦截。
　　据悉，当前基于0day漏洞和无文件的攻击是高级威胁的两个主要类型。数据显示，2020年漏洞数量持续呈上升趋势，0day漏洞数量同比增长56%；与此同时，80%无文件攻击和内存攻击频发、新型恶意代码增多40%。
　　在本次会议上，安芯网盾（北京）科技有限公司首席技术官姚纪卫提出一种新的思路：“安全从内存保护开始。”姚纪卫补充道：“所谓内存安全，简单来说，当出现0day攻击或者是未知威胁事件时，未知威胁绕过网络及系统层面的防护手段进入了主机内部，这时它肯定要在主机内存上存在，并依赖CPU运行，从而达到潜伏、窃取等目的，所以内存安全的核心就是通过监控内存访问动作以及CPU指令的运行，在威胁发动破坏前的最后一环进行阻断，从而达到威胁检测和防护的目的。”
　　姚纪卫认为，“内存安全”是纵深防御体系里的最后一环，但内存安全防护并不能代替原有的系统防护手段，两者之间应该是相互协作的关系。其对现有安全产品形成能力补充，建立纵深防御体系的最后一道安全防线。在真实的应用场景中，内存安全防护在应对“0day漏洞利用”、“无文件攻击”等安全事件时，作用尤其显著。
　　据悉，安芯网盾的内存保护系统是国内第一款基于内存保护的主机防护系统，能够有效防护无文件攻击、内存攻击、0day漏洞攻击。
　　其具有四大核心功能：一是漏洞检测与防御。通过细粒度的监控内存访问行为，结合分析模块，可实时检测内存破坏型漏洞并进行响应。二是无文件攻击防护。深入powershell、wmi、vba、vbs、js等脚本解释器内部，有效避开混淆加密干扰，详细监控被执行脚本的行为，精准识别攻击并进行拦截。同时，还能对内存代码片段、隐藏模块代码的执行行为进行识别并告警。三是内存webshell防护。监控Java、PHP等解释器的动作，捕获脚本执行过程中的一些敏感动作，基于这些敏感动作判断是否为恶意威胁。四是高级威胁溯源。内存保护系统在内存访问行为及系统行为监控层面具有天然优势，它能有效突破操作系统的限制，采集更全面的信息，基于这些信息形成强大的溯源分析能力。
　　与市场上的同类竞品相比，安芯网盾的内存保护系统四大核心优势：一是具备实时检测及响应能力。不同于事后检测安全产品，内存保护系统对系统运行的程序进行实时监控，结合行为关联分析技术，一旦发现威胁可实时响应，实现真正的运行时安全。二是具备未知漏洞检测能力。通过内存虚拟化技术，监控内存恶意访问行为，实时感知内存数据流动和代码执行情况，实现对未知漏洞的检测能力。三是具备高检出低误报特点。基于系统底层技术，突破系统的一些限制，可细粒度监控程序的各种行为，结合高质量的行为知识库体系建设，具有高 检出、低误报、零延时等特点。四是无文件攻击防护效果更佳。在脚本解释器内部监视脚本行为动作，不惧各类脚本层面的绕过技术，还可有效避开脚本解释器自身行为“噪音”干扰，对无文件攻击检测防护更精准、更有效。
　　如今，安芯网盾已经成功从内存安全开拓者走到了领军者的地位。2020年1月内存安全首次出现在安全能力图谱端点安全能力代表。2020年3月安芯网盾内存保护产品入选主机入侵防范代表，同年12月内存安全作为终端安全重要供应商被推荐。
　　据悉，安芯网盾致力于为政府、金融、运营商、军工、教育、医疗、互联网等行业客户提供面向未来的网络安全解决方案。安芯网盾核心团队成员自2005年就专注于信息安全攻防对抗产品的研发并斩获多项国际大奖，公司被评为极具发展潜力和行业价值的网络安全创新企业。
　　值得一提的是，安芯网盾创新性的开发了基于硬件虚拟化技术架构的内存保护系统，将安全防护能力从应用层、系统层拓展到硬件层，为主机建立最后一道安全防线，有效应对系统设计缺陷、外部入侵等威胁，帮助用户实时防御并终止无文件攻击、0day漏洞攻击、内存马攻击和基于内存的攻击等高级威胁，切实有效保障客户的核心业务不被阻断、核心数据不被窃取，已为海关、百度、金山、G42、Google等众多知名企事业单位持续提供服务。
　　此外，其内存保护系统助力信创安全服务体系建设内存保护系统从内核架构、技术能力及产品能力等维度，完成与华为、海光、龙芯、曙光、兆芯、麒麟、统信等国产化操作系统和CPU架构的兼容性认证，助力国产化应用建设及成果迁移。
　　【来源：C114通信网】【作者：乐思】