首页 > 传媒 > 关键词 > 安芯网盾最新资讯 > 正文

安芯网盾首发最强域控服务器防护解决方案

2020-11-19 08:47 · 稿源:厂商

在企业网络信息化建设中,经常会使用AD域(Active Directory Domain)来统一管理网络中的PC终端。在AD域中,DC(域控制器)包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。

在今年的大型攻防实战演练中,我们发现使用AD域进行内部网络管理的单位,攻击方和防守方争夺的核心焦点往往聚焦在DC上:对攻击方来说,获得了DC的控制权限即可宣告攻击成功;对防守方来讲,只要守护好DC,则内部网络始终不会遭受到特别严重的损害。

从攻击方的方法论来说,攻击AD域常用的方法有PTH攻击、黄金票据攻击、白银票据攻击、lsass进程读取明文密码,以及最新的NetLogon特权提升漏洞攻击等,攻击者在对AD域进行攻击时,通常以获取DC的控制权限为目标。而大部分安全产品在面对这些攻击时,无法进行有效的防护,难以在第一时间发现并阻断这些攻击。

企业AD域服务器的攻击事件层出不穷,一旦拥有域控管理权限的域控服务器被攻破,所有加入域的终端和服务器都将被控制,存在全网沦陷的可能。针对这种情况,安芯网盾首发最强域控服务器解决方案,解决用户在使用AD域进行内部网络管理过程中所面临的安全风险。

从国内大型实战攻防演练的经验来看,上述攻击方法诸如PTH攻击、黄金票据攻击、白银票据攻击等所利用的手段基本是验证协议在设计过程中的缺陷,传统的防护手段应对这类攻击非常困难,原因如下:

01

基于文件特征码方式的传统防护手段主要针对各种病毒、木马文件进行防护,而上述攻击所使用到的文件均为系统正常文件,不会被文件特征码识别。

02

基于网络流量的分析防护,同样是基于对异常流量的识别和阻断,而上述攻击所触发的流量均为系统正常流量,不会被识别为异常流量。

03

采用比较暴力的禁用端口、服务等方法杜绝风险,此种处置方式确实能够防护系统免受威胁,但又过于一刀切,会影响正常业务的使用。

除了上述原因之外,域控环境同时还存在补丁修复限制及新漏洞的不断产生从而引发新的风险。因此,传统防护体系对AD域的全面防护存在缺陷,急需寻找全新的解决方案。

在AD域环境中会遇到各种各样的攻击,而传统安全产品只在应用层或系统层进行防护,在面对新型威胁和内部威胁时,难以在第一时间发现并阻断这些威胁。安芯网盾的内存保护系统使用创新的技术如硬件虚拟化技术、内存行为分析技术等,把安全产品的防护能力从应用层、系统层下沉到硬件虚拟化层,打造了三大能力模块:

01

漏洞防御

通过细粒度的监控内存读、写、执行行为,可实时检测内存中存在的堆、栈代码执行、内存数据覆盖等异常行为,结合拦截模块,可以高效防御0day漏洞攻击。

02

内存数据保护

系统运行或切换用户时,内存中存有缓存数据,内存保护系统可以对特定进程进行防护,防止第三方工具读取缓存数据。

03

威胁防御

内存保护系统可以实时感知内存数据流动状态、程序的具体行为动作并结合访问行为,发现未知威胁。

  • 相关推荐
  • 大家在看
  • 专访安芯网盾姚纪卫:“从技术人到创业者”

    前言:2003 年刘韧在《我们信仰互联网》一文中写道“如果没有互联网作为平台支撑,我们可能都还是一文不名的傻小子。互联网不属于包括精英在内的任何人,所以,它属于我们每一个人”在过去的 30 年里,没有任何一项改变具有互联网一般蓬勃的颠覆力,对于参与了 30 年互联网发展的人们来说,互联网变革犹如一道宏大的冰川,它衔接了旧时代与新时代的脉络,又“刀砍斧凿“一般影响了时代轨迹。过去,我们采访了大量的网络安全技术人?

  • 2020网安周:安芯网盾获2020年中国网络安全潜力之星

    2020 年 9 月 15 日,中国网络安全产业联盟(以下简称:CCIA)在“ 2020 年国家网络安全宣传周--网络安全产业创新发展主题论坛”上发布了“中国网络安全潜力之星&成长之星”榜单,安芯网盾凭借在内存安全领域的突出成果和技术创新等多方面的综合实力获得“ 2020 年中国网络安全潜力之星”。安芯网盾获得 2020 年中国网络安全潜力之星2020 年 7 月起,CCIA联合数说安全面向我国网络安全企业发起公开调研,最终收集到 228 家网络安全?

  • 安芯网盾问鼎2020年度安全创客汇总决赛冠军

    8 月 11 日, 2020 年度安全创客汇总决赛在北京香格里拉酒店成功举办,安芯网盾作为国内内存安全的开拓者脱颖而出,经过近一个月的线上选拔到华北明星赛第一名,最终问鼎 2020 年度安全创客汇 10 强赛总决赛冠军,并获得奇安投资 2000 万的投资意向,现场沸点资本追加 2000 万的投资意向,成为该项比赛历史上第一家被现场追投的企业。安全创客汇自 2016 年创办以来,经过多年发展已经从最初的聚焦网络安全领域的专业创投平台成长为

  • 安芯网盾实力斩获中国网络安全产业联盟CCIA两大奖项

    8 月 15 日,中国网络安全产业联盟(以下简称“CCIA”)对组织开展的“ 2020 年优秀网络安全解决方案和网络安全创新产品”最终获奖名单进行了公布,安芯网盾实力荣获“ 2020 年网络安全创新产品优秀奖”和“ 2020 年网络安全创新产品最具投资价值奖”。为促进我国网络安全产业自主创新能力,推进产业结构化升级,为广大用户选择网络安全解决方案和网络安全产品提供参考依据, 5 月 29 日,中国网络安全产业联盟(CCIA)组织开展了“ 20

  • 安芯网盾获得华为技术认证证书

    近日,安芯网盾内存保护系统V3. 0 与华为Stack8.0(鲲鹏)、鲲鹏云服务完成兼容性认证,并获得华为技术认证证书,这也意味着安芯网盾内存保护系统全面适配X86、ARM架构以及部分国产化系统。 华为云具备从芯片到服务器到云平台的全栈自主创新能力,软硬件深度协同使华为云鲲鹏云服务涵盖裸机、容器等不同形态,具备多样的计算能力,并保持开放的架构,更好地满足客户不同场景的需求, 目前华为云鲲鹏的行业解决方案集中在对安全有特?

  • 服务器被攻击了怎么办 网盾高防来解决

    今天网盾科技给大家讲讲服务器被攻击的那些事,首先给大家讲讲我一朋友的亲身经历。我有一朋友开了一家电商公司,最近几年电商平台俨然已经成了老百姓的生活依赖,我这朋友平台发展的也还不错。直到前些日子他遇到了大麻烦,网站被攻击,源站IP似乎也暴露了。这一年以来他的平台运营的都还挺不错的,可能是流量越来越高吧,他一直以为没有那么多无聊的人会来找他的麻烦。然后他就换了网盾高防服务器,因为他之前一直用的是普通服务

  • 地摊经济:网盾科技用互联网思维发现了财富宝藏

    谈及“地摊”这个词语,我们第一反应想到的是什么?是“灯火通明,夜夜笙歌”的繁华晚间街头? 还是摆放杂乱无章,鱼龙混杂,叫卖声此起彼伏的晨间市场?然鹅网盾科技小编第一反应是:“窝窝头,一块钱四个,嘿嘿嘿~”现在市场经济时局的变化就是快的和妈妈的脸一样,前一秒天高云淡,下一秒雷雨交加,波谲云诡让人防不胜防。一场突如其来的新冠疫情的爆发,彻底打乱全球经济,也意外带来了地摊经济的复活觉醒,刺激了市民消费,甚

  • 安芯网盾:以内存保护技术实现真正的主机安全

    如今网络攻击正在给企业带来严重威胁,思科 2019 年首席信息安全官(CISO)基准研究报告显示,在亚太地区网络攻击导致的损失呈上升趋势,有16%的公司在过去一年因最严重的攻击行为所导致的财务损失超过 500 万美元。面对新技术的发展带来攻守之势的变化,网络安全需要创新技术方能应对。事实上,网络安全领域也从不缺乏创新的基因,特别是近年来层出不穷的安全新技术给网络安全领域带来新的活力。安芯网盾就是一家极具创新力的初创

  • 安芯网盾发布免费病毒检测平台,为企业安全赋能

    近日,安芯网盾发布了一款免费病毒检测平台产品——未知威胁文件检测系统,该系统基于沙箱技术,在深度解析文件格式后,能深入分析经过加密、加壳及变形后的恶意代码,准确定位程序恶意行为,依据现有的病毒行为知识库,准确识别并发现文件是否含有恶意代码。 该系统自 2009 年起连续十年为Google VirusTotal提供服务,是国内较早接入Google VirusTotal的病毒分析软件。VirusTotal是国际知名的免费在线病毒木马及恶意软件分析平台?

  • 安芯网盾获2019中国优秀IT服务商奖

    2019 年 8 月16- 18 日,第五届中国行业互联网大会暨CIO班 14 周年年会在北京古北水镇召开。为鼓励创新、树立标杆,大会通过征集、网络投票和专家评审评选出了 2019 年度优秀CIO奖和优秀IT服务商奖,安芯网盾(北京)科技有限公司(以下简称“安芯网盾”)凭借全球领先的技术创新能力和优秀的服务经验入选 2019 中国优秀IT服务商奖。近年来,网络攻击正在给企业带来严重威胁,面对新技术发展带来的攻守变化,人们开始摒弃原有的边?

  • 雷军:员工痛哭网盾遭360拦截 决定帮助大家

    11月18日下午消息,雷军一次金山员工内部的讲话披露了金山与可牛合并谈判细节,该讲话实录里同时回忆了金山网盾遭遇360拦截时的情形:一位员工的一次痛哭让雷军决定不惜代价帮助大家。

  • 360独家声明金山网盾此前暗中破坏其运行

    9月2日晚间消息,针对此前金山称360杀毒破坏金山网盾,导致金山网盾不能卸载一事,360公司向TechWeb发来独家声明,称此前金山网盾暗中破坏360运行,360不再与金山网盾兼容。

  • 360安全卫士卸载金山网盾看产品设计

    做产品的要学会分析用户心理,诱导用户按我们的意愿办事,但还得看起来像是用户做了英明的决策。该文非常多智慧的火花,收藏学习。

  • 金山网盾与360安全卫士斗争的深度剖析

    首先有一点,我希望大家在思考两者的争执的时候,先抛开双方任何的先入为主的印象。例如360就是流氓、周鸿祎就是流氓、金山毒霸就是垃圾等观点,这些也是双方目前用来大打舆论战的工具,他们的口水战范围早已经超出了事件本身。

  • 网友质疑银河网盾:阻击黑客还是培养黑客

    近日,名为“levi”的网友在荆楚网发布了一篇针对民营IT培训机构武汉银河学院的帖子,一天时间引来数千网友的关注。这篇名为《我来揭银河网盾的皮:到底是黑客人才摇篮还是培训大忽悠》的网帖,对银河学院公开招生培养黑客的做法表示质疑。

  • 网友怒斥360卸载金山网盾 应以用户为重

    近日,大量金山网盾用户在安装360安全卫士新版后发现,360安全卫士会以“数据丢失”、“隐私被泄”等不实恐吓来强行卸载金山网盾。事件发生后,360安全卫士打压同行产品,却无视用户应用的“流氓”行为,引发了金山网盾用户的强烈愤慨,以所谓“互不兼容”是产品通例,

  • 金山网盾高危漏洞 遭中美俄安全机构齐告警

    继中国国家信息安全漏洞库、Secunia等权威漏洞机构之后,美国国家漏洞库、IBM网络安全漏洞库、俄罗斯权威安全实验室、绿盟科技等国内外数十家重磅安全组织今日相继证实并公布了金山网盾存在的高危漏洞信息,并向其用户发出了安全警告。至此,中、美、俄三国最权威的安全

  • 金山网盾误报网易邮箱 部分用户无法正常登陆

    细心的网友发现今天进入126、163邮箱的简约3.0版本没有拦截,但是进入163邮箱3.5版本以及126邮箱逍遥3.0beta版本时网盾拦截!并且在163、126邮箱登陆界面也出现拦截。但是163邮箱被挂马的可能性不大。初步怀疑是金山网盾误报。

  • 金山网盾关闭百度默认的保护 否认有利益冲突

    3月4日晚,金山毒霸在其官方博客上发布通知称,金山网盾关闭对百度搜索结果的默认保护。对此该公司称只是关闭了“默认选项”,其间并无利益冲突。目前百度公司对此尚无表态。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天