高级申请攻击将业务处于危险之中


安全技术今天并未保持联系’S加速向虚拟基础设施和消失的网络边界移动。高级黑客正在快速利用无线和基于内存的攻击的应用程序漏洞。

需要一种新的安全方法来抵消这些复杂的威胁。需要多于监控周边并且超出过去攻击签名的方法。什么’需要的是可以映射应用程序的安全平台’在实时的预期行为,监控合规性和阻止行为偏差。 

问题

整体而言,安全行业历史地专注于大部分注意力,以便找到用防火墙和防病毒解决方案突出有效的周边防御方法。它’在袭击下的自然反应,以硬化周边并观察来攻击。随着网络和动力学战争之间的类比说明的,通常难以快速地反应以对进入的罢工有效。 

然而,从攻击者来看,无线攻击技术已经存在根本转变。这些是在运行应用程序而不是在磁盘上种植恶意软件或将可执行恶意软件文件进行滑移到周边防御线路时,这些内存都是攻击。 

有先进的攻击工具,其中一些是从政府研究实验室泄露或被盗,现在正在掌握高技能的对抗国家和犯罪企业。这些强大的威胁演员在我们的防御中发现了一个情感的位置。他们采用先进的技术在开发周期中利用受信任的工具。 

DevOPS团队通常对代码在内存中函数的理解很少。相反,复杂的对手已经使这是一个激烈的研究领域。 

软件开发人员通过集成他们没有的软件组件,软件开发人员加速了开发过程’T创造内部。虽然Devops团队能够快速结转新功能和能力,但通常为用户,客户和社会提供了显着的利益,它通常具有价格。应用程序现在比以往任何时候都更加复合。这种加剧的集成水平创造了威胁演员积极利用的软点。 

保护旨在执行何时申请的无纺脚本类的任务不是一个不可能的。我们只需要改变我们专注的地方。我们必须专注于应用程序保护,了解基于先进的内存攻击的且应该发生的内容。我们也需要在运行时运行的安全性。 

一个解法

一个安全解决方案提供商,举例说明了解决无线和基于内存的攻击的必要性  virsec系统 。加利福尼亚州的圣何塞基于Cyber​​Security CompanyVersec,提供了一种从衷的新方法来保护应用于高级攻击。 

 Shauntinez jakab.,Virsec Systems的产品营销总监

华晨安全杂志sat down with Shauntinez jakab.是VIRSEC系统的产品营销总监,在2020 RSA会议上。我们希望了解VIRSEC提供的攻击基于内存的攻击。

Shauntinez解释说,VIRSEC由来自各学科的专家组成,包括网络安全,半导体,嵌入式系统和实时内存系统。她说,“该公司致力于有趣。创始人兼首席执行官在固件和处理器设计和制造中拥有背景,具体而言,设计用于计算机网络的芯片系统(SOC)处理器。”

她继续, “我们的焦点一直在开发出于了解应用程序所做的应用程序的工具,他们的意图是什么,然后比较反对的东西’他实际上发生了。通过在运行时这样做,我们可以在发生糟糕的事情时明确地看到。”

virsec声称能够检测和停止:

  • 零日攻击
  • 无用的攻击
  • 缓冲溢出攻击& exploits
  • 堆栈粉碎
  • DLL注射& execution
  • 以返回返回编程(ROP),ROP小工具
  • 侧通道攻击
  • 配置数据的损坏
  • 幽灵& Meltdown protection

Shautinez说,解释了她认为更多强调的人更加重视Soc级漏洞,“例如,安全领导者,Cisos对芯片制造商提供了很多信任。他们相信他们将保护机制建立在他们的硬件中。这些制造商确实将保护置于原位,但软件开发人员通常不会专注于利用这些保护工具。 

“攻击者知道这一点,正在推出像Wannacry,而不是Petya,Blackenergy,Industryoyer,Triton,幽灵和崩溃等内存攻击。一个CISO’T必须知道,在其组织中使用的软件不会利用所有可用的芯片级保护。

“virsec通过Web威胁从Web威胁到基于二进制内存的攻击,保护任何应用程序,修补或未括在一起。” 

今天’安全挑战很容易压倒企业’S安全领袖。 Cisos充斥着竞争索赔的最佳方法,以解决这些挑战。现代数字转型需要安全转换,以跟上不良演员的速度。 

没有单一的安全解决方案可以解决每个问题,但Virsec是一个平台,它将有助于保护应用程序级别的内存。 virsec仔细审查应用程序过程内存,以确保应用程序仅按目标和aren’内存爆炸损坏。


STEVEN Bowcut,CPP,PSP是一个屡获殊荣的新闻工作者,涵盖网络和物理安全。他是一家华晨安全杂志的编辑和作家,以及其他安全和非安全在线出版物。跟随和连接史蒂夫 推特 , Facebook , Instagram. , 和 linkedin. .