安芯網盾 以記憶體保護技術實現真正的主機安全

2022-10-01 22:21:19 字數 3889 閱讀 1524

如今網路攻擊正在給企業帶來嚴重威脅,思科 2019 年首席資訊保安官(ciso)基準研究報告顯示,在亞太地區網路攻擊導致的損失呈上公升趨勢,有16%的公司在過去一年因最嚴重的攻擊行為所導致的財務損失超過 500 萬美元。

面對新技術的發展帶來攻守之勢的變化,網路安全需要創新技術方能應對。事實上,網路安全領域也從不缺乏創新的基因,特別是近年來層出不窮的安全新技術給網路安全領域帶來新的活力。安芯網盾就是一家極具創新力的初創安全公司,是國內第一家基於硬體虛擬化等前沿技術保護企業主機安全的技術服務商。近日,《網路安全和資訊化》雜誌記者專訪了qggzre安芯網盾ceo姜向前和cto姚紀衛兩位安全大咖,深度探訪關於安芯網盾獨特的記憶體保護技術是如何防護企業主機安全的。

打破安全邊界,回歸安全本質,防護主機安全

在談到主機安全防護方面,安芯網盾ceo姜向前表示,「面對傳統網路安全邊界防護逐漸失效的現狀,我們應當轉變觀念,網路安全應當回歸到安全的本質上來,企業的核心資料資產在主機上,因此確保企業業務安全就要保障主機的安全。」

目前專注於主機安全防護的安全公司不在少數,且憑藉各自的安全理念和擅長的安全技術深耕於主機安全領域。有憑藉edr(端點檢測與響應)技術應用於主機入侵防禦系統,實現主機高階威脅檢測,也有基於新興的自適應安全理念實現對主機的資產清點與發現等等,可謂八仙過海各顯神通。

「這些技術各有千秋」,姜向前在分析當前主機安全防護技術時表示,「但安芯網盾不同之處在於深入底層硬體來做防護,以智慧型記憶體保護技術為切入點來保護企業主機安全。」

以記憶體保護為切入點,治標也要治本

基於硬體虛擬化技術來對記憶體進行防護,聽起來令人眼前一亮,也有些讓人一知半解,似乎在業界並未聽說過這樣一種安全技術。的確,這項技術在國內尚屬首創,甚至在國外也少有類似的技術與之對標。

圖:安芯網盾ceo 姜向前

圖:安芯網盾cto 姚紀衛

安芯網盾cto姚紀衛解釋說,目前大多主機安全防護還是圍繞應用層或系統層,這可以防禦多數常見的威脅,但近年來出現很多的高階攻擊深入硬體底層,諸如spectre和meltdown漏洞等。大部分安全工具在面對新型威脅和內部威脅程式設計客棧時缺點暴露無遺:由於惡意程式不再有心跳資訊導致安全產品發現能力弱;有報警而無所作為……這些安全產品工作在應用層或系統層而無法觸及到硬體層,是很難在第一時間發現並阻斷這些威脅,因此難以從根本上進行防範。

而現在常見的反病毒技術無非是針對發現的病毒樣本建立病毒庫,一旦出現新病毒或變種就不斷加入到病毒庫中,但這種方式一來具有滯後性和被動性,二來病毒庫將越來越龐大,難以維護,治標不治本。

並且由於www.cppcns.com系統的某些限制,傳統工作在應用層或系統層的安全技術無法全面監控系統行為,很多安全功能在系統驅動層是實現不了的,因此要想攔截此類威脅,就必須將安全機制下沉到硬體底層。

安芯網盾技術團隊分析認為,不論威脅**如何變化,計算機體系結構決定了任何安全威脅都需要經過cpu進行運算,其資料都需要經過記憶體進行儲存,理論上基於cpu指令集這一層面實現的安全方案可以有效防禦所有威脅,只要盯住記憶體,就能發現威脅的一舉一動。因此,安芯網盾以此為切入點,實現對記憶體的監控,這樣就可以了解到在其之上的系統層和應用層都發生了什麼,繼而各類威脅也將一覽無餘。

安芯神甲記憶體保護系統本質上就是記憶體防火牆,但國外的某些相關產品還是基於系統層或應用層對程序進行分析,並非真正的基於硬體防護,而安芯網盾的記憶體保護能夠真正下沉到cpu記憶體,從而實現對主機中最核心部位的安全防護。

圖:安芯神甲智慧型記憶體保護系統

在姚紀衛看來,以硬體層為切入點除了以上講的優勢外,還有其他很多好處,由於基於應用層的安全技術需要適配的東西很多,包括使用者的業務系統、作業系統、資料庫乃至各種硬體,在不同行業的解決方案中的各類**修改量要在30%以上,即便同行業不同客戶的方案**修改量也在15%以上,工作量巨大。但對於硬體虛擬化技術來說需要適配的就非常有限了,無非就是幾家廠商的cpu和十幾款主流的os核心等,相比而言以上兩項資料是非常低的。

為什麼在市場上很少見到這種技術,也很少有安全廠商涉及?姜向前介紹,相比其他安全技術來說,從硬體層入手是非常難的。基於cpu的硬體層面安全防護技術也是在近年來隨著「安可工程」開始被客戶接受,加之安芯網盾團隊成員擁有十多年反病毒技術的積累,經過對海量惡意樣本的研究,對於資料在記憶體執**況以及以此建立的記憶體保護模型可以說是輕車熟路。

基於硬體虛擬化來等前沿技術做記憶體保護需要兩個方面的技術積累,一是安全專家,二是系統專家,姚紀衛就是這樣一位既懂安全又精通系統架構的雙料專家。十幾年來他一直不曾中斷過對於未知病毒的啟發式檢測、病毒識別、虛擬機器、記憶體安全檢測與防護等技術的專研,他以網名linxer發布了幾款國際知名的安全軟體,積攢了他在安全圈的名氣。

一流的團隊打造一流的產品,在這樣的標準之下,安芯網盾在選拔技術人才方面的要求是非常嚴格的,只有擁有實打實的技術的人才能接納進團隊,正如linux的創始人linus的名言——talk is cheap, show me the code,公司cto姚紀衛在考察新人時極為嚴苛,在招聘環節就真槍實彈看其實際寫**的能力,只有技術能力過硬的人方能勝任。

經得起實踐檢驗,記憶體防保護的落地應用

目前安芯網盾基於硬體虛擬化等前沿技術已打造出三類安全產品和解決方案,包括安芯神甲智慧型記憶體保護系統、系統資訊檢測平台和未知威脅檔案檢測系統。其中安芯神甲基於實時的程式行為監控、記憶體操作監控等技術實現了程序級別的記憶體保護,確保使用者核心業務應用程式只按照預期的方式運程式設計客棧行,不會因病毒竊取、漏洞觸發而遭受攻擊,不同於常規安全產品只執行在應用層或者系統層,安芯神甲智慧型記憶體保護系統能夠在應用層、系統層、硬體層提供有機結合的立體防護。

圖:安芯神甲智慧型記憶體保護系統技術原理

網路安全技術層出不窮,新技術和新產品只有經得起實踐的檢驗才能真正贏得客戶和市場,但面對這些在市場剛剛嶄露頭角的創新安全技術,某些對業務系統穩定性要求極高的行業例如金融等行業,是否願意採用並承擔由此帶來的應用風險呢?

這個問題如果放在幾年以前或許是個難題,但今時不同往日,隨著網路安全越來越受到重視,企業管理者已將網路安全上公升到企業戰略高度,同時相應的cso或安全負責人也不再只是不懂網路安全的管理者兼任,而是由專業安全人員專職,他們對網路安全的理解和自身安全需求瞭如指掌,因此對安全新技術和新產品也往往保持開放心態,只要經得起實踐檢驗的新產品,他們願意做出嘗試。

姜向前對此也頗有感觸,安芯網盾所接觸的企業客戶負責人大都精通安全技術,擁有很高的專業素養,在談到網路安全創新技術時非常樂於嘗試,並按照自身的**環境來做測試和驗證。目前安芯神甲產品已在某些應用環境要求很高的客戶中得到了很好的應用。

安芯網盾最為成熟的案例還是在google公司身上並得到檢驗,早在 2009 年姜向前和姚紀衛曾一起創立了百銳安全實驗室,研發的國內公開的第一款基於反病毒虛擬機器技術的未知病毒檢測引擎就已為google伺服器中執行,這款產品在vb100 國際權威測評機構獲得了國際領先的成績,到如今已剛好十年,其穩定性和相容性得到了很好的檢驗。不止如此,除了將這種安全能力賦予行業客戶外,安芯網盾還將其輸出給安全廠商,幫助他們來增強相應的安全產品功能。

隨著等保2. 0 的正式出台,企業業務系統和it系統將面對越來越大的合規壓力。對此,姜向前認為,企業的cto和cso在建立it系統和安全體系時,不能僅侷限於合規,而應當從自身業務的角度出發,在符合等保要求的基礎上打造適合業務發展的安全體系,切實保障業務的連續穩定執行,確保核心資料資產的安全。

等保2. 0 一級至四級安全要求中規定了對惡意**的防範,其中第四級安全要求還規定「應採用主動免疫可信驗證機制及時識別入侵和病毒行為,並將其有效阻斷」。安芯網盾的產品可對惡意**檢測防禦提供四級安全防護,從記憶體級別實現對惡意**的檢測和阻斷,為企業安全防護體系提供有效支撐。

如今在安全領域有很多初創企業,憑藉某項獨有的創新技術在其細分安全領域裡開創自己的一片天地。安芯網盾就是這樣一家技術驅動型的安全創新企業。別看公司非常年輕,但其研發實力程式設計客棧與技術積澱一點不比其他老牌安全公司弱。公司的聯合創始人ceo姜向前和cto姚紀衛都是在安全圈有著十多年經驗的老人,正是這種在安全領域的常年積累和打拼,在經過無數次的頭腦風暴和不斷的磨合,才造就了這種全新的基於硬體虛擬化等前沿技術的智慧型記憶體保護技術。儘管公司才剛剛起步,但正如姜向前的期許的,「安芯神甲智慧型記憶體保護系統會安靜地防禦各種攻擊,希望這種新技術能為網路安全市場帶來新的活力,通過技術創新為社會創造價值。」

本文位址:

安芯網盾 基於記憶體保護技術的主動防禦體系建設

2020年11月13 14日,由公安部網路安全保衛局 中國科學院辦公廳 國家網路與資訊保安資訊通報中心指導,公安部第三研究所 公安部第一研究所 中國電子科技集團公司第十五研究所聯合主辦的 第15屆 行業資訊化安全年會 在京順利召開。安芯網盾產品總監朱燕濤先生受邀在大會主論壇分享了 基於記憶體保護技術...

安芯網盾獲2019中國優秀IT服務商獎

2019 程式設計客棧年 8 月16 18 日,第五屆中國行業網際網路大會暨cio班 14 周年年會在北京古北水鎮召開。為鼓勵創新 樹立標桿,大會通過徵集 網路投票和專家評審評選出了 2019 年度優秀cio獎和優秀it服務商獎,安芯網盾 北京 科技 以下簡稱 安芯網盾 憑藉全球領先的技術創新能力和...

黑盾網安免殺教程

黑盾網安免殺教程 1免殺實戰.f8單步走脫殼改資訊 2實戰免殺.nop移位免殺程式 3實戰免殺.reloc變形upx殼 4實戰免殺.大小寫轉換處理特徵碼 5免殺例項.工具加花混淆peid 6實戰免殺.花指令提取以及自定義 7實戰免殺.加一減一特徵碼處理 8實戰免殺.記憶體映象法脫殼 9實戰免殺.入口...