• <nav id="4kqmi"></nav>
  • <nav id="4kqmi"></nav>

    畢友網

    畢友網 > 分享 > 轉載 > 融資 > 專注內存安全,實時檢測與防御高級威脅,「安芯網盾」獲高瓴創投等機構投資

    專注內存安全,實時檢測與防御高級威脅,「安芯網盾」獲高瓴創投等機構投資

    2020-05-25 18:11:29小畢 817

    獲悉,安芯網盾(北京)科技有限公司(以下簡稱「安芯網盾」)已于日前完成數千萬元Pre-A輪融資,本輪融資由高瓴創投和某知名安全公司聯合領投,首輪投資方藍馳創投跟投。

    據了解,本輪融資將主要用于內存保護產品的研發,擴大企業規模和影響力,為更多客戶提供新一代高級威脅解決方案。

    「安芯網盾」主打產品為安芯神甲智能內存保護系統,提出了一種全新的思路來幫助客戶應對日益增長的安全威脅。這一產品基于實時的程序行為監控、內存操作監控等技術實現在應用程序級別保護內存。在效果上可幫助客戶實現實時檢測攻擊,保護核心業務不被阻斷,核心數據資產不被竊取。

    在此先解釋一下內存安全的概念,內存安全的核心原理是從計算機體系結構出發,任何需要CPU執行的代碼、處理的數據都需要經過內存進行存儲。通過監控CPU指令可以監控內存代碼和數據狀態,通過內存虛擬化等技術來監控內存的讀、寫、執行行為可以有效防御各種威脅。據「安芯網盾」CEO姜向前介紹,馮·諾依曼計算機體系結構決定了任何數據都需要經過CPU運算,其數據都需要經過內存進行存儲,理論上基于CPU指令集實現的安全方案,可以有效防御所有威脅造成的核心數據泄露風險。而硬件虛擬化的技術得益于現代CPU的硬件支持,「安芯網盾」通過采用CPU的虛擬化特性,能夠實時監測內存狀態和程序行為狀態,并在第一時間識別威脅且進行響應。

    2016年,IT咨詢公司Gartner將基于非簽名方法的終端防御技術(內存保護技術和漏洞利用阻斷技術)列為面向未來的十大信息安全技術之一,并在之后三年的報告中持續提到內存保護。目前「安芯網盾」是國內首家基于硬件虛擬化實現內存安全產品化的企業,在國外,美國公司「Virsec」也發布了內存安全產品AMFW,其所采取的是基于進程內存工作機制,但并未提到采用「安芯網盾」所采取的硬件虛擬化技術。

    談及內存安全產品獲得關注的原因,姜向前從攻防對抗的角度進行了解釋。首先,網絡攻擊者從個人發動攻擊轉變為團體化作戰;第二,攻擊者所使用的技術相比之前也更強大,目前有80%以上的攻擊者會熟練采用各式各樣工具(如AI工具等)突破層層網絡邊界防護,將惡意代碼植入到主機內存上;第三是攻擊者相比之前更有耐心,由于經濟利益等動機的驅使,攻擊者不像之前會較快進行攻擊動作,一些黑客將惡意代碼植入之后,可以長達幾個月甚至一兩年的時間不做任何動作,而是在長久的潛伏之后進行攻擊,被攻擊者的業務往往遭受毀滅型的打擊,這意味著大家需要更有效的安全方案應對威脅。

    而內存安全產品的優勢主要有三,首先是能實現更底層的防護,微軟安全工程師馬特·米勒在2019年以色列安全大會上表示,微軟旗下的產品在過去12年修復的所有漏洞中,有七成是內存安全問題。傳統的安全防護產品基于規則可以檢測并阻斷已知攻擊,但無法阻止更強的攻擊者利用漏洞更改或繞過安全規則攻擊業務或數據庫服務器的行為。第二是響應效率會更高。姜向前介紹,現有的一些解決方案針對未知威脅的響應速度相對滯后,比如在檢測勒索病毒時,一些方案會通過數據分析的方式發現攻擊,之后再給運維人員報警,進行響應。而「安芯網盾」的內存保護系統,基于CPU指令集的監控,通過細粒度行為監控,高檢出低誤報,實時檢測并響應威脅。第三點是易于部署、穩定性和兼容性強。這背后的原因是內存防火墻的核心技術是基于硬件虛擬化技術來監控內存上的所有行為,無需頻繁升級特征/規則、適配/修改代碼即可實現對未知威脅的防護,還避免了其他安全產品所面臨的兼容性問題,以及安全軟件之間的沖突問題。這一產品基于Agent架構,啟動相關服務和腳本即可運行,而且在運行時CPU占用率不超過5%,內存占用率不超過100M。同時,這款產品在運行時對客戶來說幾乎是無感知的——由于實時響應的特性,用戶在最后看到的只是一份報告/日志用以定期查閱,但在系統運行過程中「安芯網盾」的產品已經幫助客戶抵御了許多攻擊。

    為什么是安芯網盾最早將內存安全產品化?姜向前從構建這一產品的人才需求和技術需求進行解釋——內存保護系統不僅需要了解計算機體系結構和系統原理,還需要了解安全技術。這些技術要求背后隱藏的是人才要求,內存保護系統的實現需要安全專家和系統專家兩個方面的技術積累,而前者一般匯聚在上市安全公司中,后者在AMD、英特爾、Oracle等公司中。而「安芯網盾」團隊中就有這樣既懂安全又精通系統架構的雙料專家(如CTO姚紀衛等),并且「安芯網盾」幾乎與國外同時推出內存安全產品也得益于創始團隊在安全領域十余年的積累。姜向前認為,公司所處的細分領域現在在國內沒有真正意義上的友商。雖然市場上有許多安全廠商也在進行相關產品研發,但研發的速度會受限于此前對技術、行業、客戶認知等方面的積累而進度不一。「安芯網盾」的產品將支持包括X86、arm以及國產化芯片架構,擴大應用場景。

    在市場策略上,「安芯網盾」目前主打主機內存安全市場,在拓客方式上采用戰略合作、直銷、分銷三種方式,為企業客戶(例如金融、互聯網、能源)和政府等提供新一代高級威脅解決方案。較出名的大規模網絡攻擊事件,比如心臟滴血漏洞、NOTPETYA勒索軟件等,都是通過0day漏洞、無文件攻擊或者內存破壞等手段實施網絡攻擊,這也說明內存安全市場具備高價值,企業的核心數據資產處于主機上,往往高級威脅也會針對主機內存展開攻擊。談及和其他安全產品的關系,姜向前認為,在面對威脅時各種安全產品就像一道道墻,每一道墻都是一套解決方案,而「安芯網盾」的內存保護產品通俗來說就是內存防火墻,在現有安全產品應對新型攻擊越來越吃力時,內存防火墻是強有力的補充,為客戶建立縱深防御體系的最后一道防線,內存防火墻這類創新產品也正受到越來越多CSO的青睞。       

    團隊方面,聯合創始人兼CEO姜向前和CTO姚紀衛均畢業于哈爾濱工程大學計算機科學與技術專業。姜向前是國內知名網絡安全專家,曾任百度首席移動安全專家,擁有十年以上的網絡安全產品開發與團隊管理經驗,擁有三項信息安全技術發明專利。 姚紀衛是國內反病毒虛擬機技術第一人,專注于反病毒領域的研究,擁有14年網絡安全產品研發經驗,PChunter等安全軟件作者,三項信息安全技術發明專利。「安芯網盾」成立于2019年4月,創立「安芯網盾」也是CEO姜向前和CTO姚紀衛兩位創始人再度聯手,早在2009年他們曾聯合創立安全實驗室,開發了第一代基于行為分析的惡意代碼檢測引擎,在國際權威測評機構VB100的測評中獲得了全球第二的成績,并為Google、華為等知名企業提供安全引擎。

    藍馳創投

    高瓴資本合伙人、高瓴創投軟件服務和原發科技創新負責人黃立明表示:「安芯網盾」憑借獨創內存保護技術,在應用層、系統層以及硬件層檢測和響應網絡威脅,展現其在防御高級網絡威脅的優勢。

    藍馳創投管理合伙人陳維廣表示:「安芯網盾」是一家擁有前沿技術的安全公司,一直專注于內存安全領域產品開發,為企業提供強有力的最后一道信息安全防線。

    三级床上长片完整版录像 - 视频 - 在线观看 - 影视资讯 - 品爱网