新闻中心 > 新闻详情

计算杂谈专访| 一家中国初创端点安全企业,竟能正面迎击高级威胁

2021 年 12 月 2 日

“网络安全市场,之前一直在几百亿规模徘徊。2018年以后开始以每年25%的增长率步入了千亿级市场,也许将很快成长到几千亿规模。整体市场规模变大,但同时挑战也在增加。”

“如果将安全防护的产品绘制成一张作战地图,把构建的网络安全纵深防御体系比作箭靶,最外面一环是抗DDoS攻击、身份识别、入侵防御,从外往内是一层一层到靶心,就是内存安全!”

“过去70年来,主流的计算机的体系结构始终遵循着冯诺依曼体系结构,所有的应用都是在内存中运行。所以我们只要守护住内存,就能解决大部分安全方面的挑战。”

这些都是安芯网盾CEO姜向前对安全领域的观察,极具代表性。

回顾一下网络安全的发展史,可以看到,上个世纪90年代还是以边界防御为主,产品大都是帮助企业“建墙”;进入2000年之后,攻防手段再次升级,安全防护也开始以深度防御为主,并开始建立层次化防御,针对不同维度引入相对应的安全防护手段;2010年后,连续监测、云端分析等方式相继而出;再到现在,各种主动安全技术开始被企业级用户所关注,也成为了业务连续性的最佳保障。

高级威胁已成为企业安全的噩梦

作为安全领域知名专家,安芯网盾CEO姜向前表示,面对日益复杂的企业级安全威胁,第一要关注的重点就是联防联控,把情报和技术体系做好统筹。安芯网盾推出的网络安全产品能够支持各种平台,包括Linux、Windows等各类服务器系统、云平台以及PC终端,同时我们的产品能很好的支持国产操作系统和CPU架构。我们要有这样一套统筹化的产品、技术组合,才能真正实现联防联控。

第二就是当前炙手可热的端点安全,将情报、检测和响应相结合,对系统异常举动做深入分析,这样才能实战真正的联防联控。

端点安全通常会将安全软件部署到PC或服务器上,然后对用户系统进行漏洞扫描,并以漏洞列表形式呈现出来,并进行修补。为此,安芯网盾研究了大量的攻击方式、方法和攻防样本,通过归纳总结提前做好防御,仅在安全漏洞方面就可以实现91%的防御效果。

近年来,我们越来越多地听到“高级威胁”一词,从技术角度讲它是一种难以被传统安全系统防御的攻击手段,特点是:不可见、不可控、不可防御。就像一架配备最新引擎的战斗机,能够轻松避开传统老式雷达的追踪。

一般来讲,高级威胁单次能够给用户带来超过500万美元的损失,例如:窃取用户价值20亿美元的比特币;攻陷一个全球化的工作、交友软件,并篡改数据及导致数据泄露;或者致使用户系统停机、业务停顿等等。有些时候,一次高级威胁甚至能够让一家企业破产,足见其破坏力之强。

那么,针对高级威胁,当前有没有高效的防御措施呢?

据姜向前介绍,我们需要做的最重要两点就是感知和阻断。安芯网盾的内存保护系统可以在多个应用场景下,实现0秒检测。这样就可以在高级威胁攻击之前将其阻断。

通过内存保护狙击高级威胁

无论是服务器、PC还是手机,所有的应用都运行于内存之中,通过监控内存恶意读、写、执行行为,及堆喷射、堆栈溢出、内存数据覆盖等行为,结合拦截模块就可以对漏洞进行有效防御。

据资料显示,安芯网盾的内存保护系统可以通过监控内存中多读、挂钩和篡改等行为,侦测出异常情况,采取必要措施有效保护内存数据。比如现在很多恶意程序都有内存多读行为,窃取内存缓存数据,并篡改或对内存数据进行破坏。基于CPU、内存指令集可以有效监控内存数据执行流状态,从而可以实现威胁防御能力。

三大防御能力

内存保护系统安全管理基于P2DR模型,以策略为核心,建立三大防御能力,对应保护、检测和响应能力。保护主要针对防护内存攻击及防御漏洞攻击。检测需要具备实时监测能力,能够实时发现风险及攻击事件。响应同样需要具备实时响应能力,具备实时拦截及告警能力。

专业+专注,守护海量端点安全

谈到安全领域的发展,姜向前对此呈积极态度,他认为无论是从市场增量还是投资领域的重视,这些利好都极大地推动了网络安全行业的发展。安芯网盾是国内内存保护领域的开拓者和领军者,端点安全领域的技术创新者,因此一直以来都深耕于该领域,并取得了重大成果。目前包括大型互联网企业、通信设备制造商及政府相关领域,都与安芯网盾展开了密切合作。

内存保护系统总体功能

在当前这个技术为王的时代,有越来越多的企业开始关注安芯网盾的内存保护技术,两年多时间安芯网盾的内存保护产品及解决方案经过不断完善和迭代更新,已为全国海关信息中心、百度、金山、G42等众多海内外知名企事业单位提供服务。

安芯网盾虽然成立仅有两年多时间,但CEO姜向前、CTO姚纪卫都是安全领域的知名专家,他们在创业之前都有在国际大厂的工作经历,主攻安全方面。创业后将安芯网盾战略重点放在内存保护和端点安全方面,开创了国内内存安全领域的先河。可以说是目标专一,方向明确,因此才在如此短的时间内取得了丰硕成果,并受到用户广泛认可。

创新与活力,推动企业飞速发展

在我国安全行业飞速发展的同时,人才培养与招募成为了新的难题,这也是很多大厂们关注的焦点。那么在端点安全这个细分领域,安芯网盾又是如何招募技术人才的呢?

谈到这里姜向前显得信心十足,他表示,首先公司的企业文化非常阳光、开放,就像互联网企业那样,给人感觉有活力、有生机。而不像好莱坞电影中那样,在终日不见阳光的“安全屋”内搞安全技术。

然后就是两位创始人在安全领域有着很高的人气,他们通过自身技术能力和号召力吸引了众多技术达人,也能够从志同道合的人群中招募人才。

再有就是对新技术的探索本身就很有挑战,对于技术大咖来说这是一件非常酷的事情,所以很有吸引力。

安芯网盾发展步入快车道

就在今年8月,安芯网盾宣布完成超亿元人民币A轮融资。投资方包括高瓴创投,云晖资本、招商局创投、蓝驰创投等顶级投资机构。

据了解,此次融资资金将持续用于团队扩张、产品创新和研发、业务范围拓展等,进一步提升规模化产品服务交付能力,加速覆盖金融、互联网、电信运营商、能源、制造业等行业更多客户。

此前,安芯网盾宣布在服务器安全领域与奇安信达成战略合作,着眼于内存保护技术,共同推动服务器安全防护体系升级。

“十四五”规划中明确表示要打造新方向、新思路的数字化经济,其中创新二字分量极重,也为国内技术型企业的快速发展铺平了道路。在新的安全细分领域,只有创新、拼搏、深耕才能取得胜利,正所谓“大鹏一日同风起,扶摇直上九万里。”,安芯网盾的飞速发展再次诠释了技术是第一生产力。相信在市场、资本等多方面的簇拥之下,国内网络安全领域企业将迎来新的拐点,为即将到来的AI时代做好准备。

隐私政策     法律信息     Copyright©️2019-2021 ANXINSEC All Rights Reserved | 京ICP备19024522号-1 |  京公网安备 11010802033723号

试用申请

提交申请成功后,我们会及时与您联系以提供专业的安全服务。

发送验证码
试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息

系统信息检测平台
当前版本:v3.0.12
文件大小:19.3MB
更新时间:2020.07.24