中关村科学城云推介|基于内存保护技术构筑主动防御体系 – 作者:安芯网盾

​​5月19日,中关村科学城“新技术新产品新服务”云推介活动如约上线,包括安芯网盾、东进技术等5家企业进行了一一精彩分享,希望借助于本次活动为好产品发声。此次活动以直播的形式在B站、云上中关村同步进行,各企事业单位、行业联盟、产业园区等在内的观众线上实时观看。安芯网盾副总裁杨春光为大家分享了如何基于内存保护技术构建主动防御体系,为企业的主机安全树立最后一道防线,保证业务的正常运行。

图片[1]-中关村科学城云推介|基于内存保护技术构筑主动防御体系 – 作者:安芯网盾-安全小百科

近日,美国最大的管道运营商Colonial Pipeline遭受网络勒索攻击的事件引起了行业媒体、安全厂商及从业者的关注,细究之下是无文件攻击引起的此次IT系统停机、管道运营中断,“后果严重且影响力极强”。安芯网盾副总裁杨春光表示,网络安全与其它领域的不同之处在于一些新的技术往往被攻击者掌握,从而对整个技术的演进起到了引导作用。此背景下,攻击者会采用更高级的未知威胁来进行自己的攻击行为,无文件攻击越来越被更多的攻击者所采用。

根据Watchguard Technologies的最新数据,由于攻击者不断提高隐蔽性绕过传统安全控制,2020年,无文件恶意软件的检测量同比增长了888%。可见,无文件攻击越来越多的被攻击者利用,进行威胁破坏活动。对于传统的已知威胁,安全防护工具基本上可以防住99.9%的攻击,但是对于内存攻击来讲,往往不具备防护能力,因为传统防护工具是基于签名、网络或者日志的行为检测,对于高级的未知威胁缺少防护能力。

而安芯网盾副总裁杨春光表示,安芯网盾的智能内存保护系统则下沉到硬件层,更内核的地方去解决0.1%更难以检测和防御的问题。基于硬件虚拟化技术,采用P2DR模型构筑主动防御体系,对动态和变化的防御进行“实时响应”,做好高级威胁的漏洞防御、数据保护、威胁防护,有效保护核心业务应用。虽然做这个事情需要懂内核、懂硬件、懂安全的专家跨学科一起来研究设计、难度系数比较高,但是,却可以从核心处构筑更安全的防线,解决更难以解决的未知威胁问题,这就是我们做这件事情的意义。

未来安芯网盾将专注于内存安全领域,做好产品的设计与研发,为安全行业的发展贡献一份力量。

来源:freebuf.com 2021-05-21 19:08:49 by: 安芯网盾

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论