安芯网盾姚纪卫:狙击高级威胁,筑牢内存安全
2022-03-19
来源:信息安全与通信保密杂志社
本届“金智奖”在参选企业的大力支持和业界同仁的广泛关注下,共有近百家企业、120余位专家评委、50余位媒体评委以及1000余位专业评委报名参与评选。“金智奖”年度评选活动至今已成功举办了六届,被视为中国网络安全产业发展的风向标,得到了业界的高度关注和认可,有效地提升了企业的影响力、竞争力和品牌价值,大大推动了网安产业的发展。
作为安芯网盾的联合创始人兼CTO,姚纪卫实现了安芯网盾的内存保护系统由安全防护能力从应用层、系统层下沉到硬件虚拟化层,以解决防护系统和应用的安全问题,可以有效应对系统设计缺陷、外部入侵等威胁,已为百度、海关、金山、Google、G42等众多国际知名企事业单位持续提供服务。
此外,姚纪卫还是多款知名软件(如PCHunter、LinxerUnpacker等)作者,是知名的内核级安全专家。其作品PCHunter,拥有海量的海内外粉丝群体,该软件基于国际领先的系统底层技术,自2008年创作至今一直免费为安全从业者和研究学者开放。
近年来,内存安全问题是各类系统和应用所面临的最大攻击来源,尽管企业和机构都部署了大量的安全防护产品,但攻击者仍然能够轻而易举的突破层层防线,复杂的网络攻击在不断增加,现有的检测防御方案失效,成为企业在安全能力建设中的痛点。
究其原因,软、硬件漏洞不可避免,面对层出不穷的未知威胁,关键信息基础设施和重要信息系统正陷入无休止的“挖漏洞、补漏洞”的被动局面,与此同时还有很多终端、服务器存在无法打补丁或没有补丁可打的情况,传统的防御理念与安全技术已不能有效应对,如何能够在没有补丁的情况下规避高级威胁攻击已成为客户痛点需求。
内存保护技术颠覆的是针对高级威胁失效的传统的检测技术,比如基于特征匹配的签名技术、基于日志和流量的检测技术、沙箱技术等。2016年Gartner将基于非签名方法的终端防御技术列为面向未来的十大信息安全技术之一,包括内存保护技术和漏洞利用阻断技术,并在之后三年的报告中持续提到内存保护技术。
安芯网盾基于内存保护技术推出了内存安全细分领域的主打产品内存保护系统,包含「安芯神甲主机内存保护系统」和「安芯神鉴终端内存保护系统」,为客户提供基于内存的主机+终端的一体化端点安全解决方案,填补国内在内存安全问题方面实时检测与防御的空白,为客户提供新一代高级威胁实时防护解决方案,帮助企业实时防御并终止在业务关键应用程序中的内存/漏洞利用攻击、内存马攻击、无文件攻击等高级威胁。同时,安芯网盾内存保护系统也获得国内第一个含内存保护增测资质的计算机信息系统安全专用产品销售许可证。