微软安全工程师马特·米勒在2016年以色列安全会议上表示,过去12年微软产品修复的所有漏洞中70%是内存安全问题。
近一年来,内存安全问题日益严重,内存保护技术开始受到关注。
内存安全问题是各种系统和应用程序面临的最大攻击源。
UaF漏洞和堆溢出往往成为现阶段黑客常见的攻击手段。
成为企业安全能力建设的痛点。
1.内存安全的概念内存安全的核心原理是基于计算机体系结构的。
任何需要CPU执行的代码和数据都需要存储在内存中。
通过监控CPU指令可以监控内存代码和数据状态。
通过内存虚拟化等技术监控内存的读、写、执行行为,可以有效防御各种威胁。
内存安全包括内存监控、程序行为监控、智能综合分析、系统安全增强和安全响应。
可以防止内存异常访问、恶意代码执行等攻击,为计算机系统构建完整的内存安全环境。
二、内存安全的主要功能 1、漏洞检测与防御:通过对内存读、写、执行行为的细粒度监控,实时检测内存中的堆栈代码执行、内存数据覆盖等异常行为。
结合拦截模块,可以有效防御漏洞攻击。
。
2、内存数据防盗:利用硬件虚拟化技术对内存中的关键业务进行管理,通过业务关联分析,监控应用程序对业务相关内存数据的多次读取、挂接、篡改等情况,保护核心业务数据资产。
没有被盗。
3.威胁行为分析:基于CPU指令集监控,监控内存代码和数据状态,实时感知内存数据流状态和程序的具体行为动作,利用AI技术实时识别病毒,可以防御已知病毒和未知病毒。
三、内存安全产品的价值 1. 防范未知威胁。
网络攻击手段复杂、智能、有组织。
传统的三者(防火墙、入侵检测和防病毒)只会增加攻击者的攻击成本。
基于规则匹配模式的防护方案面对新的攻击几乎没有防御能力。
内存安全产品不依赖传统的特征库匹配模式。
安信网盾内存安全产品安信神甲智能内存保护系统基于硬件虚拟化技术对内存数据进行监控,可以分析内存数据,实现内存级应用监控。
通过监控程序内存行为和执行路径,有效防范新的攻击。
2. 保护业务连续性。
传统的安全解决方案侧重于网络保护和授权,无法防御应用程序内发生的基于内存的攻击。
内存保护技术通过映射程序的合法执行路径来实时检测并阻止攻击。
确保核心业务应用仅按预期方式运行,不会因病毒窃取或漏洞触发而受到攻击,有效保障业务连续性。
3、解决白名单安全无法防范的威胁 安全边界正在消失,端点安全正在成为趋势。
然而,大多数端点安全解决方案侧重于用户设备、系统合规性和系统安全性,并且会产生大量误报。
程序白名单技术的使用越来越多,但仍然无法防止白名单攻击和无文件攻击。
内存安全可以有效防范此类威胁。
4、立体精准防护 传统安全产品仅运行在应用层或系统层。
内存安全产品可以提供应用层、系统层、硬件层有机融合的三维防护。
传统安全产品会产生大量警报,但难以响应。
内存安全产品可以准确防御各种攻击,并在威胁造成损害之前将其阻止。
4、内存安全应用场景虽然企事业单位已经部署了大量的安全防护产品,但攻击者仍然可以轻松突破层层防御。
复杂的网络攻击不断增加。
内存安全产品基于实时程序行为监控、内存运行监控等技术,实现应用层面的内存保护,确保用户的核心业务应用程序只按预期方式运行,不会因病毒窃取和攻击而受到攻击。
漏洞触发。
这有效地保护了客户的核心业务不被阻塞。
数据资产不会被盗。
内存保护相关产品的应用在国外已初具规模。
2017年,Gartner将内存保护技术列为未来十大信息安全技术之一。
2017年,CRN将内存安全产品列为20款热门安全产品中的顶级产品。
。
内存安全可广泛应用于政府、金融、医疗、军工、能源等重要领域。
2019年1月,在国内网络安全专业咨询机构数石咨询发布的《中国网络安全能力图谱》中,内存安全作为主流且鲜明的安全能力分类受到关注。
安信网盾是国内内存安全领域的明星公司。
其内存安全产品安信神甲智能内存保护系统支持多种部署模式:本地部署、私有云部署、公有云部署模式。