10月12日,ISC互联网安全大会联合数说安全共同发布《ISC 2022十年网安行业代表性案例》(以下简称“报告”)。报告挖掘近十年中引领行业发展风向,具有重要借鉴意义与推广价值的数字安全典型案例,描绘行业典型案例成果全景画卷,致力于帮助客户及广大企业把握数字经济发展趋势和规律,充分发挥技术及丰富应用场景优势,打造数字经济新优势,加快推动数字产业化,赋能传统产业数字化转型升级。
安芯网盾拥有内存安全和安全服务深厚的技术实力,本次凭借《某部委主机安全防护服务项目》入选“政企行业优秀案例”。
本次获奖项目背景
某部委经过多年发展和努力,信息化建设卓有成效,不断完善党政机关电子公文系统建设,转变业务模式,推动单位数字化发展,并按照党中央指示分批开展党政机关电子公文系统国产化替代工作,构建自主可控技术体系。同时,大力开展网络安全建设,按照“一个中心,三重防护”的总体思路,构建了符合法律法规要求的网络安全防御体系。
然而,随着国际环境日趋复杂,网络空间安全也面临着越来越大的挑战。由于单位应用规模持续增长和业务复杂度不断提升,网络边界逐渐模糊,主机所面临的风险显著提升。新冠疫情的爆发和持续也使一些业务由线下变为了线上,使该单位主机所面临的风险进一步加大。一旦主机系统遭到入侵,将可能导致数据泄露、数据破坏、服务终止等情况发生,给单位工作秩序造成严重影响,甚至会影响单位的社会信誉。因此,需完善单位网络安全防御体系建设,提升主机系统应对新型威胁的能力,以确保单位信息化业务安全有序开展。
项目创新性与优势
操作系统出于自身安全性、稳定性等因素考虑,系统越来越封闭,传统的通过 API Hook 的动态监控方 式对高级威胁的防护效果已经受到极大制约,出现检出率低、误报率偏高的情况。尽管高级威胁攻击在基于 API 监控的检测方法上蛛丝马迹甚少,但是最终会在内存中“展现”和执行,所以内存成为所有威胁的汇聚点。在冯 · 诺伊曼体系结构中,任何数据都需要经过 CPU 进行运算、都需要经过内存进行存储,理论上基于 CPU 指令集和内存这一层面实现的安全防护可以有效防护所有威胁。
基于此,安芯网盾想到了一种新的思路来应对此类高级威胁,也就是在内存和 CPU 指令集这一层来构建安全方案,在应用层、系统层、内核层提供有机结合的立体防护。内存保护系统正是基于这一理念,通过使用内存访问监控、程序行为分析、行为关联分析等前沿技术,摆脱了传统端点安全设备对特征签名、系统日志、网络流量等静态特征的依赖,为用户提供端点立体化安全解决方案。
安芯网盾核心团队成员自2005年就专注于信息安全攻防对抗产品的研发,并斩获多项国际大奖,公司被评为极具发展潜力和行业价值的网络安全创新企业。
一直以来,安芯网盾都坚持以客户为中心,帮助用户实时防御并终止无文件攻击、Oday漏洞攻击、内存马攻击和基于内存的攻击等高级威胁,切实有效保障用户的核心业务不被阻断、核心数据不被窃取。今后,我们也将携手众多行业伙伴,共同筑牢数字经济持续发展的安全底座。
