5月23日,第十屆互聯網安全大會(ISC 2022)聯合新一代元宇宙聚會平台「N世界」,正式開啟數字安全萬人元宇宙大會序幕!
安芯網盾受邀亮相「高級威脅檢測與響應技術論壇」,和業界同仁共話內存安全、攻擊溯源之道。
安芯網盾成立於2019年,自成立以來,一直致力於提供內存安全領域的相關產品、服務和解決方案,是國內內存安全領域的開拓者和領軍者,已為國內外多家知名企事業單位持續提供服務。
安芯網盾售前總監李正在ISC2022「高級威脅檢測與響應技術論壇」上圍繞行業普遍關注的高級威脅和攻防對抗的話題,進行了以「去偽識真-基於內存保護的威脅檢測技術」為主題的精彩演講,便於大家從更深層次來看待網絡安全問題。
當前,為什麼說我們正面臨的網絡安全威脅是史無前例的?
首先,針對網絡發起的攻擊已經成為不法分子最具性價比的攻擊方式。從2020年以來,數據逐漸成為了生產要素,信息技術從原先的生產工具已經演變為先進生產力的代表之一。
另外,在當前的網絡攻防中,防護成本和攻擊成本不成正比。我們花在日常安全防護上的人力、精力和財力要遠高於攻擊方自動化的攻擊方式,防守方的一個安全死角,往往會使重金打造的安全防線瞬間失效。
面對網絡攻擊時,最常用的應對方式有哪些?
方式一:基於流量進行分析。通過網絡流量報文的解析判斷攻擊動作,從而對攻擊進行攔截。但隨着網絡技術的發展以及攻擊手段的升級,基於流量的檢測越來越難。
方式二:基於日誌的檢測。主機、終端、網絡安全設備都基本已經具備了詳細的日誌記錄和外發能力,日誌在事後的排查中能夠起到關鍵性的作用。但是日誌也存在着被篡改或者意外丟失的可能,以及檢測滯後性的特點。
方式三:基於特徵的檢測。當前,流量的特徵、漏洞的特徵以及文件的特徵已經能夠在短時間內通達各企業,甚至直接下發到安全設備。但是攻擊者不斷的變換攻擊特徵,使得一些攻擊悄無聲息進行。
網絡攻擊的本質,無外乎是一種程序的運行。當前絕大多數計算機都是基於馮·諾依曼結構,在這種結構中,CPU和內存是程序執行的兩個必經部件。
關於內存安全,在馮·諾依曼計算機體系結構中,所有運行的程序都必須儲存在內存中,程序要處理的數據也必須在內存中存儲,程序和數據也必須經過CPU來執行和處理,因此守住內存和CPU,就可以守住、感知到所有威脅的發生。
因此,在「內存」這個必經之路上進行嚴密設防,是能夠從攻擊的技術本質上進行有效識別和攔截的。
第一個特性是攻擊的收斂性。有兩個維度,一個是數量上的收斂,一個是行為上的收斂。
第二個特性是規範性。在當前主流的計算機架構中,程序的內存空間主要有3個:
代碼段、數據段和堆棧段。內存空間中的每個存儲段都有嚴格的執行規範,即便是惡意代碼或者攻擊指令,也需要遵從相關的約束才能夠完成一系列的攻擊動作。
第三個特性是可讀性。在實際業務環境中,儘管數據都經過嚴格加密,但在內存中存儲的執行指令是可讀的,因此攻擊方的行為指令,在內存中是能夠被解讀的。
基於攻擊在內存中的收斂性、規範性和可讀性,我們是能夠利用行為分析的思路去實現相關監測的。安芯網盾的核心團隊在過去10年的時間裡,通過對海量的病毒樣本進行分析,開創性地研發了內存保護技術,推出了在內存安全細分領域的主打產品-內存保護系統。
內存保護將安全防護能力從應用層、系統層拓展到硬件虛擬化層,可以有效應對系統設計缺陷、外部入侵等威脅,幫助企業防禦並終止在業務關鍵應用程序中的無文件攻擊、0day漏洞攻擊等高級威脅,切實有效保障用戶的核心業務不被阻斷、核心數據不被竊取。
內存保護技術能夠在攻擊運行時起到有效的防護,能夠利用1%的資源讓攻擊方停留在99%的進度上。
此次,安芯網盾受邀參加ISC 2022線上峰會活動,不僅是對安芯網盾在內存安全領域專業能力的高度認可,也是對我們在技術創新、服務創新等方面的鞭策和鼓勵。
未來,安芯網盾將不斷發揮自身技術優勢,深耕內存安全領域,持續為用戶提供基於內存保護的主機+終端的一體化端點安全解決方案,為用戶提供實時的高級威脅防護能力,為國家數字化經濟發展和網絡強國建設積極貢獻力量。
留言列表
留言列表