近日,由《网络安全和信息化》杂志社、IT运维网联合主办的“2019(第十届)IT运维大会”(北京站)成功举行,安芯网盾助力某金融机构安全运维项目通过专家评审获得2019 IT运维十大样板工程奖项,安芯网盾产品总监朱燕涛受邀参加会议并发表《内存保护助力企业运维安全》的主题演讲。
安芯网盾获《2019IT运维十大样板工程》
随着大数据、云计算、物联网、互联网+等快速发展,IT系统架构日益复杂,业务需求的多样化,海量数据激增且无法及时分析并有效利用,企业面临着前所未有的IT运维挑战,传统的运维手段已经无法满足如今业务系统运维管理的需求。本届大会以“智能+时代的新运维”为主题,邀请了来自政府、制造业、金融、互联网、教育、交通以及医疗等行业的企业代表、业内专家参与。
主题演讲现场
朱燕涛在演讲中表示,大数据时代,每天都在和各种各样数据打交道。各企业数据呈现高度信息化、共享化趋势。那么给安全运维也带来极大挑战,主要表现在如下几方面:
1、内存成为网络攻击的新战场,传统网络边界被打破,威胁层出不穷,并已进入到了我们企业内部网络。
2、数据泄露仍是核心威胁,账户劫持、不安全的接口、DDoS、内部人员的恶意操作、云服务的规划不合理、数据高度共享的漏洞让企业网络安全的边界瓦解。
3、海量告警如何确认重点,我们购买了诸如IDS、网闸、UTM、杀毒软件或者主机加固产品,但是海量告警让IT运维人员疲于应付,防御仍远远不够。
4、数据业务连续性难以保障,这是作为运维安全人员最怕遇到的事情,据安联(Allianz)发布的《2019年风险晴雨表(Risk Barometer)》,业务中断连续第七年成为全球所有企业面临的最大威胁。
我们再看每当有安全事件发生,通常总有人背锅。卡巴斯基实验室2018年的报告《全球企业IT安全风险调查》,在对全球29个国家大中小型企业近6000名员工的访问调查显示,全球企业遭受的数据泄露事件中,31%的数据泄露事件均造成有员工被企业解雇。中国的高级IT安全人员因数据泄露而被辞退的比例最高,高级IT职位人员因数据泄露事件而丢工作的占比与全球数据类似,都在1/3左右。
针对上述问题,安芯网盾产品总监朱燕涛介绍,安芯网盾智能内存保护系统就是一款创新性解决上述问题的产品,为企业业务发展铺设一条安全的高速之路。
每个节点设置关卡,当发现你在不该下车地方下车,就会进行阻止报警,产品提供附加防护功能,基于实时的程序行为监控、内存操作监控等技术实现在应用程序级别保护内存,在无需人工干预的前提下自动消除实时出现的威胁,确保用户核心业务应用程序只按照预期的方式运行,不会因病毒窃取、漏洞触发而遭受攻击,切实有效的保护客户核心业务不被阻断,核心数据资产不被窃取。
内存安全是系统安全的一个前提,安芯神甲智能内存保护系统提出了一种软硬件协同的方案,能够在应用层、系统层、硬件层提供有机结合的立体防护。基于CPU、内存指令集这一层面实现的安全方案,可以有效防御所有威胁造成的核心数据泄露风险。
安全解决方案基本都是以攻防驱动的,怕被黑、怕脱库、怕劫持就是安全建设的最直接驱动。安全本质就是风险管理,以一定的成本追求最大的安全防护效果。以无限水平扩展的软件架构+构建于普通中低端硬件之上(PC服务器)+大数据机器学习 ,是大型金融行业应对持续增长的最实用的安全方案。
演讲现场参会者针对产品细节互动提问
领取专属 10元无门槛券
私享最新 技术干货