大數(shù)據(jù)時(shí)代，各企業(yè)數(shù)據(jù)呈現(xiàn)高度信息化、共享化趨勢(shì)，海量數(shù)據(jù)也給安全運(yùn)維帶來(lái)極大挑戰(zhàn)。

每天組織內(nèi)的各類(lèi)安全產(chǎn)品產(chǎn)生海量告警，讓IT 運(yùn)維人員疲于應(yīng)付。因此在威脅到來(lái)時(shí)，企業(yè)難以發(fā)現(xiàn)、難以分析、難以解決、難以管理。

企業(yè)不僅面臨外部的網(wǎng)絡(luò)攻擊，內(nèi)部威脅依然不容忽視，而企業(yè)應(yīng)對(duì)網(wǎng)絡(luò)攻擊也無(wú)非是部署各類(lèi)安全產(chǎn)品，而來(lái)自網(wǎng)絡(luò)、服務(wù)器、系統(tǒng)、各類(lèi)應(yīng)用及終端……任何地方的防護(hù)短板都將成為攻擊者攻破堡壘的入口。而各類(lèi)安全產(chǎn)品由此產(chǎn)生的海量數(shù)據(jù)卻令“自己人”疲于應(yīng)付，自然而然就會(huì)出現(xiàn)以上的“四個(gè)難以”的難題。

越來(lái)越多的企業(yè)在進(jìn)行安全運(yùn)維時(shí)陷入了這樣的死循環(huán)里，安全問(wèn)題沒(méi)有解決，反而使得問(wèn)題越來(lái)越復(fù)雜。那么是否能有一種新的方式解決這樣的“魔咒”？

安芯網(wǎng)盾總經(jīng)理 朱燕濤

安全運(yùn)維的最終目標(biāo)和出發(fā)點(diǎn)就是實(shí)現(xiàn)企業(yè)業(yè)務(wù)的連續(xù)穩(wěn)定運(yùn)行而不中斷，與其四面出擊式的安全防護(hù)，不如抓其重點(diǎn)。在安芯網(wǎng)盾看來(lái)，這一重點(diǎn)就是內(nèi)存防護(hù)。

安芯網(wǎng)盾總經(jīng)理朱燕濤解釋了安芯網(wǎng)盾為何要從內(nèi)存的角度去設(shè)計(jì)安全產(chǎn)品，這就好比為業(yè)務(wù)鋪設(shè)了一個(gè)高速路，在每個(gè)節(jié)點(diǎn)設(shè)置關(guān)卡，當(dāng)發(fā)現(xiàn)有人在不該下車(chē)地方下車(chē)時(shí)，就會(huì)進(jìn)行阻止報(bào)警。

如今大多安全防護(hù)是采用規(guī)則匹配的方式，但這只能防護(hù)已知威脅，即便采取多重防護(hù)仍舊難以從根本上解決問(wèn)題。計(jì)算機(jī)體系結(jié)構(gòu)決定了任何數(shù)據(jù)都需要經(jīng)過(guò)CPU 進(jìn)行運(yùn)算，其數(shù)據(jù)都需要經(jīng)過(guò)內(nèi)存進(jìn)行存儲(chǔ)，因此基于CPU、內(nèi)存指令集這一層面實(shí)現(xiàn)的安全方案，可以有效防御所有威脅造成的核心數(shù)據(jù)泄露風(fēng)險(xiǎn)。

安芯網(wǎng)盾推出的安芯神甲智能內(nèi)存保護(hù)系統(tǒng)正是基于這樣的理念，實(shí)現(xiàn)在應(yīng)用程序級(jí)別保護(hù)內(nèi)存，能夠在應(yīng)用層、系統(tǒng)層、硬件層提供有機(jī)結(jié)合的立體防護(hù)，從而消除防護(hù)盲點(diǎn)。

該系統(tǒng)具有內(nèi)存數(shù)據(jù)探針能力，基于內(nèi)存的實(shí)時(shí)數(shù)據(jù)檢測(cè)，能夠全面監(jiān)控內(nèi)存中的運(yùn)行程序及相關(guān)動(dòng)作，從而能夠解決更深層次的安全問(wèn)題及風(fēng)險(xiǎn)。

在新的安全形勢(shì)下，內(nèi)存成為網(wǎng)絡(luò)攻擊的新戰(zhàn)場(chǎng)，只有把握安全防護(hù)的關(guān)鍵點(diǎn)，才能更有效地應(yīng)對(duì)安全運(yùn)維挑戰(zhàn)。