新闻中心 > 新闻详情

安芯网盾案例|内存保护在银行业的应用实践

2021 年 9 月 2 日

近日,《关键信息基础设施安全保护条例》在国务院第133次常务会议上获得通过,该条例于2021年9月1号开始实施,意味着网络安全正式进入了“关保”时代。“关保条例”中指出,公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等行业属于关键信息基础设施行业,关乎着国家安全、国计民生、公共利益。银行业作为金融行业的重要支柱产业,作为国民经济命脉,做好网络空间安全防护,确保数据资产安全则至关重要。

企业的核心数据资产在服务器上,因此,做好服务器的安全防护可以保障业务的正常运行及核心数据资产的安全。国内某些银行客户选择了安芯网盾的智能内存保护系统,为弥补当前纵深式安全防御体系中对于内存攻击防护不足等痛点,实现了业务数据的安全防护。

对于银行来说,各类网络安全攻击始终是一大威胁,在应对金融科技的网络安全挑战时往往存在如下一些问题。

银行业的核心数据资产在主机上,但是企业主机所采用的边界类、终端类的安全防护产品对主机缺少安全检测及防御能力。

解决措施:

基于内存保护技术设计的智能内存保护系统可以实现对异常行为、进程的监测和防御,摒弃了传统终端安全工具局限于文件静态检测、启发式检测、动态行为分析的监测办法,解决了传统主机全防护缺失的问题。

用户价值:

让银行客户的业务数据更安全!

通过内存保护,确保了服务器的核心数据不被窃取,稳定了企业应用的正常运行,使得业务数据更安全。

银行业由于分支机构众多,在业务远程访问或攻防对抗中,往往容易出现业务面暴露的情况,为黑客的攻击提供了可乘之机。

解决措施:

在攻防对抗或者业务远程访问中,轻量级Agent探针部署于系统层,作用于应用层、系统层、硬件层,对于资产管理和风险发现实现了细粒度监测和预警,避免了服务器核心数据被窃走。

用户价值:

帮助银行客户完善纵深安全防线!

对于银行机构一般会采用VPN、防火墙、EDR、HIPS等安全防护工具,当基于内存的攻击绕过安全防线对主机发起攻击时,基于行为、进程在服务器构筑了更底层的安全防线,弥补其它安全产品的缺失,构建了纵深防御的安全防线。

随着防护工具的不断升级,伴生了无文件攻击、内存攻击、0day漏洞、内存马等高级威胁手段,以绕过传统防护措施,对主机发起致命一击。

解决措施:

智能内存保护系统采用硬件虚拟化技术,基于指令集的监控,还提供精确的上下文细粒度行为分析,可深入应用程序进程内部,感知识别进程的危险性,通过这种方式监控应用程序的正常执行流,从而能够有效防护0day攻击、无文件攻击、内存攻击等。

用户价值:

给银行客户带来更靶心的安全防护!

采用内存保护系统之后,对于内存马、无文件攻击、0day漏洞等高级威胁,可以更好的监测和防御,弥补了传统防护措施的遗失,帮助用户发现威胁并及时拦截。

攻击者通过漏洞利用、弱口令爆破、非法应用传播、金融邮件钓鱼等手段进行挖矿木马程序,造成业务的中断。

解决措施:

安芯网盾的智能内存系统在服务器的资产管理中,针对弱口令等会实时监测、提醒;而且基于硬件虚拟化技术实现对内存的读、写、执行行为的监控,可以对程序行为进行细粒度监控,对内存中关键业务进行打点,并通过对业务的关联分析,监控应用对业务相关内存数据的多读、挂钩、篡改等行为,确保用户核心业务应用程序只按照预期方式运行,不会因为病毒窃取、漏洞触发而遭受攻击,保证业务的正常运行。

用户价值:

保障用户业务的正常运行!

采用内存保护技术对挖矿木马的异常进程实时检测和防御,帮助客户在高级威胁入侵之后,损失发生之前及时发现威胁。

随着攻防对抗的不断博弈,攻防技术的不断更新、迭代,未来企业将面临更多的安全威胁。瞄准靶心做安全防护,也就从底层设定了最根本的安全防线,解决了威胁最后的攻击意图。内存保护技术的应用是希望从更底层的技术出发,解决难以防护的高级威胁。迄今为止,安芯网盾除了银行等金融客户,也为互联网、政企等大型客户提供了内存保护的解决方案,助力企业健康稳续发展。

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24