Gartner發(fā)布了關(guān)于移動目標(biāo)防御(動態(tài)防御,MTD)的新研究,希望引起您的注意。他們的發(fā)現(xiàn)表明,為什么MTD是預(yù)防為主的網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。同樣,他們的預(yù)測也預(yù)示著MTD在不久的將來會被供應(yīng)商和安全團隊迅速采用。最重要的是,Gartner關(guān)于MTD的發(fā)現(xiàn)驗證了Morphisec所肩負(fù)的使命:利用移動目標(biāo)防御的力量來擊敗現(xiàn)代網(wǎng)絡(luò)攻擊,特別是那些以前沒有見過的攻擊,從而為IT和安全專家?guī)戆残摹?/span>
GARTNER 如何定義移動目標(biāo)防御(動態(tài)防御)
HOW GARTNER DEFINES MOVING TARGET DEFENSE
“移動目標(biāo)防御(動態(tài)防御,MTD)是一種技術(shù)趨勢,通過動態(tài)或靜態(tài)排列組合、變形、變換或混淆來轉(zhuǎn)移攻擊者攻擊技術(shù)。”
這個定義還描述了Morphisec的工作。Morphisec的漏洞預(yù)防解決方案利用其獲專利的移動目標(biāo)防御技術(shù)的力量,通過邊界內(nèi)的零信任方法阻止高級攻擊-我們實施MTD,通過隱藏攻擊面來轉(zhuǎn)移對應(yīng)用程序運行時的攻擊。Morphisec的MTD還通過并行調(diào)整憑證結(jié)構(gòu)在終端上提供憑證保護(hù)。在應(yīng)用程序資源上應(yīng)用互補的MTD技術(shù),以最大限度地減少對用戶帳戶管理的攻擊面。
為什么移動目標(biāo)防御(動態(tài)防御)有效?
WHY MOVING TARGET DEFENSE WORKS
“假設(shè)一個行竊專家能夠撬開任何一扇門的鎖。MTD的目標(biāo)不是要建造一把更好的鎖。毫無疑問,這是提高門的安全性的一個值得稱贊和必要的目標(biāo),但這個任務(wù)要留給其他安全解決方案。相反,MTD安全戰(zhàn)略的目標(biāo)是使門和門的鎖難以或不可能被盜賊找到”。
移動目標(biāo)防御的工作原理是將資產(chǎn)從黑客認(rèn)為會出現(xiàn)的地方轉(zhuǎn)移到一個未知位置。當(dāng)攻擊無法找到它打算利用的東西時,它就會變得良性。通過顛覆預(yù)期并將敏感資產(chǎn)隱藏起來,MTD成功地轉(zhuǎn)移了攻擊并防止(而不是減輕)損害。
除防御能力外,MTD還能對付未知的零日和無文件惡意軟件攻擊、內(nèi)存中的漏洞以及其他即使是最先進(jìn)的終端檢測和預(yù)防工具也無法捕捉的威脅。由于MTD不像下一代防病毒(NGAV)工具那樣依賴攻擊簽名來識別威脅,也不需要檢測惡意意圖來消除這些威脅,如終端檢測和響應(yīng)(EDR)解決方案,它能以同樣的熟練程度阻止新舊威脅。
為什么移動目標(biāo)防御(動態(tài)防御)很重要?
WHY MOVING TARGET DEFENSE MATTERS
“攻擊者的利用技術(shù)在執(zhí)行攻擊時依賴于軟件、系統(tǒng)、系統(tǒng)服務(wù)或應(yīng)用程序中漏洞的可預(yù)測性。例如,攻擊者必須編寫利用代碼,以內(nèi)存中存儲數(shù)據(jù)的特定區(qū)域為目標(biāo),使用已知的應(yīng)用程序運行時參數(shù),或利用對網(wǎng)絡(luò)應(yīng)用程序代碼的解析來執(zhí)行對這些元素的利用”。
幾乎所有的網(wǎng)絡(luò)攻擊都有一個共同點,那就是依賴于一個精確的攻擊計劃。在網(wǎng)絡(luò)風(fēng)險快速上升之際,給這些計劃制造麻煩是一種合理而有力的防御策略。隨著公司技術(shù)足跡的增長和攻擊形勢的惡化,公司比以往任何時候都更容易受到傷害,隨著網(wǎng)絡(luò)入侵成為每月的頭條新聞,只有一個結(jié)論:現(xiàn)在是對網(wǎng)絡(luò)安全工具和技術(shù)進(jìn)行新思考的時候了。MTD對這兩種情況都提出了新的視角。
事實上,在最近的一份報告中,Gartner確定了推動安全市場創(chuàng)新的最具影響力的新興技術(shù),并指出移動目標(biāo)防御是提高內(nèi)存、網(wǎng)絡(luò)、應(yīng)用程序和操作系統(tǒng)安全性的關(guān)鍵技術(shù)。(參考下圖)
什么讓MTD與眾不同?
WHAT MAKES MTD DIFFERENT?
Gartner強調(diào),與其他漏洞評估和管理方法相比,MTD有三個明顯的優(yōu)勢:
可訪問性–實施MTD幾乎不需要重構(gòu)或中斷,特別是當(dāng)應(yīng)用于終端或應(yīng)用層面時,”MTD技術(shù)的使用可以立即實現(xiàn)”。
補充性– MTD工具不是現(xiàn)有安全解決方案的替代,而是在不造成冗余或性能問題的情況下增加重要防御的補充。
可擴展性–由于MTD工具可以抵御攻擊,安全團隊需要檢測和應(yīng)對的情況就會減少,因此可以更輕松地擴展系統(tǒng),而不會被安全要求壓垮。
除了MTD的技術(shù)優(yōu)勢外,它還代表了一種新的(早該出現(xiàn)的)網(wǎng)絡(luò)安全方法,它基于這樣一個現(xiàn)實,即沒有人可以修復(fù)每個安全漏洞或阻止每個威脅。相反,他們必須用Gartner所說的“轉(zhuǎn)移攻擊的務(wù)實性質(zhì)”來補充這些努力,以跟上現(xiàn)代網(wǎng)絡(luò)威脅的水平。
今天的安全團隊不能指望看到或阻止防御邊界上的每一次攻擊,因此他們需要在該邊界內(nèi)設(shè)置安全層,來保護(hù)常受到攻擊的敏感資產(chǎn)(如應(yīng)用程序內(nèi)存)。這樣一來,即使攻擊在隨后的安全層中成功,但由于移動目標(biāo)防御所應(yīng)用的回避手法,它在到達(dá)最終目標(biāo)時也會失敗。
Gartner預(yù)測的MTD的未來
THE FUTURE OF MTD ACCORDING TO GARTNER
“到2025年,至少30%的商業(yè)網(wǎng)絡(luò)、主機和軟件安全解決方案將采用移動目標(biāo)防御技術(shù),而現(xiàn)在還不到5%。
Gartner預(yù)計MTD將快速傳播,原因有二。首先,安全廠商可能會將MTD整合到現(xiàn)有的和新興的安全平臺中,既是為了升級這些平臺,也是為了將它們從競爭中區(qū)分出來。其次,像Morphisec這樣的公司將繼續(xù)在這一領(lǐng)域進(jìn)行創(chuàng)新,使移動目標(biāo)防御變得越來越容易獲得和強大。在任何一種情況下,客戶都會涌向這些解決方案,尋求先進(jìn)的防御措施,以應(yīng)對咄咄逼人的復(fù)雜網(wǎng)絡(luò)攻擊。
Morhpisec——在網(wǎng)絡(luò)安全的前沿
MORPHISEC – ON THE LEADING EDGE OF CYBERSECURITY
Morphisec作為移動目標(biāo)防御的領(lǐng)導(dǎo)者,已經(jīng)證明了這項技術(shù)的威力。我們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案,每天保護(hù)800多萬個端點和服務(wù)器免受許多最先進(jìn)的攻擊。事實上,Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點保護(hù)平臺(EPP)未能檢測和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:
勒索軟件(例如,Conti、Darkside、Lockbit)
后門程序(例如,Cobalt Strike、其他內(nèi)存信標(biāo))
供應(yīng)鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)
惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)
閱讀Gartner的《新興技術(shù)和趨勢影響雷達(dá):安全》,更多地了解移動目標(biāo)防御的威力。要了解有關(guān)Morphisec如何使用移動目標(biāo)防御來提供端到端保護(hù)以抵御最具破壞性的網(wǎng)絡(luò)攻擊的更多信息,請聯(lián)系我們!
-
應(yīng)用安全
+關(guān)注
關(guān)注
0文章
5瀏覽量
1587
發(fā)布評論請先 登錄
相關(guān)推薦
評論