基于内存保护技术的主动防御体系建设
作者: 日期:2020年11月20日 阅:2,247

2020年11月13-14日,由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导,公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办的“第15届政府/行业信息化安全年会”在京顺利召开。安芯网盾作为内存安全厂商,在大会主论坛分享了《基于内存保护技术的主动防御体系建设》的主题演讲。

主题演讲现场

本次会议由中国计算机学会计算机安全专业委员会荣誉主任严明主持,会议围绕等级保护建设、综合防护体系、网络威胁分析等重要议题进行深入探讨和交流,百余位部委、央企和行业大型企业、研究机构负责信息安全工作的领导、专家以及网络安全厂商代表参加了本次会议。

在主论坛会议上,中国科学院办公厅副主任王树志、中国电子科技集团公司第十五研究所副所长谭景信、公安部第三研究所副所长李建瓴等领导出席会议并致辞。公安部网络安全保卫局一级巡视员、副局长兼总工程师郭启全结合当前网络安全形势和我国网络安全工作面临的挑战作了主题演讲。中国工程院院士倪光南以“科技自立自强是时代的需求”为题作了主题演讲。

安芯网盾产品总监朱燕涛分享了《基于内存保护技术的主动防御体系建设》,从服务案例和调查数据分析,当前的攻防对抗已经进入了一个新时代,尽管客户服务器具备了一定的安全防护能力,但是在面临层出不穷的新型威胁时依然容易遭受攻击,比如无文件攻击就是典型的基于内存的新型攻击。朱燕涛先生指出基于内存的攻击难以防御的四个关键原因,详细介绍了内存保护系统基于硬件虚拟化技术架构,创新性的将安全防护能力从应用层、系统层下沉到硬件虚拟化层,帮助客户解决在面对新型威胁时的防御滞后问题。

内存保护技术在2016年就被Gartner列为面向未来的十大信息安全技术之一;在2018年RSAC大会上,美国著名IT杂志CRN将内存安全产品列为20个顶级的热门产品之一。2019年安芯网盾发布了内存保护系统, 2020年1月安芯网盾开启了国内内存安全新赛道,并多次获得行业大奖,被评为“值得关注的2020年度网络安全十大潜力技术”,近期也有友商相继加入到内存安全赛道。

在会场展台,安芯网盾携内存保护系统及域控防护解决方案出席本次年会。在展会现场搭建了攻防演练对比场景,让用户亲自操作体验内存保护系统的防护效果。而在今年的大型攻防实战演练中,安芯网盾团队发现使用AD域进行内部网络管理的单位,攻击方和防守方争夺的核心焦点往往聚焦在DC上,攻击AD域常用的方法有PTH攻击、黄金票据攻击、白银票据攻击、lsass进程读取明文密码,以及最新的NetLogon特权提升漏洞攻击等,而大部分安全产品在面对这些攻击时,无法进行有效的防护,难以在第一时间发现并阻断这些攻击。针对这种情况,安芯网盾首发最强域控服务器解决方案,解决用户在使用AD域进行内部网络管理过程中所面临的安全风险。

产品体验互动

内存保护技术不是为了取代某项已有的检测技术,而是要解决现有安全防护能力体系的不足,最终目的是建立真正程序运行时安全。内存保护系统已经获得公安部监制的计算机信息系统安全专用产品销售许可证,未来也希望与更多合作伙伴共同建立内存安全新行业标准。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章