精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

【虹科前沿技術(shù)分享】移動目標(biāo)防御(MTD)被Gartner評為應(yīng)用安全的新興技術(shù)

廣州虹科電子 ? 2022-03-30 10:38 ? 次閱讀

Gartner發(fā)布了關(guān)于移動目標(biāo)防御(動態(tài)防御,MTD)的新研究,希望引起您的注意。他們的發(fā)現(xiàn)表明,為什么MTD是預(yù)防為主的網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。同樣,他們的預(yù)測也預(yù)示著MTD在不久的將來會被供應(yīng)商和安全團隊迅速采用。最重要的是,Gartner關(guān)于MTD的發(fā)現(xiàn)驗證了Morphisec所肩負(fù)的使命:利用移動目標(biāo)防御的力量來擊敗現(xiàn)代網(wǎng)絡(luò)攻擊,特別是那些以前沒有見過的攻擊,從而為IT和安全專家?guī)戆残摹?/span>

7d4e6c62-af7c-11ec-82f6-dac502259ad0.gif

GARTNER 如何定義移動目標(biāo)防御(動態(tài)防御)

HOW GARTNER DEFINES MOVING TARGET DEFENSE

7d646918-af7c-11ec-82f6-dac502259ad0.gif

“移動目標(biāo)防御(動態(tài)防御,MTD)是一種技術(shù)趨勢,通過動態(tài)或靜態(tài)排列組合、變形、變換或混淆來轉(zhuǎn)移攻擊者攻擊技術(shù)。”

這個定義還描述了Morphisec的工作。Morphisec的漏洞預(yù)防解決方案利用其獲專利的移動目標(biāo)防御技術(shù)的力量,通過邊界內(nèi)的零信任方法阻止高級攻擊-我們實施MTD,通過隱藏攻擊面來轉(zhuǎn)移對應(yīng)用程序運行時的攻擊。Morphisec的MTD還通過并行調(diào)整憑證結(jié)構(gòu)在終端上提供憑證保護(hù)。在應(yīng)用程序資源上應(yīng)用互補的MTD技術(shù),以最大限度地減少對用戶帳戶管理的攻擊面。

7d4e6c62-af7c-11ec-82f6-dac502259ad0.gif

為什么移動目標(biāo)防御(動態(tài)防御)有效?

WHY MOVING TARGET DEFENSE WORKS

7d646918-af7c-11ec-82f6-dac502259ad0.gif

“假設(shè)一個行竊專家能夠撬開任何一扇門的鎖。MTD的目標(biāo)不是要建造一把更好的鎖。毫無疑問,這是提高門的安全性的一個值得稱贊和必要的目標(biāo),但這個任務(wù)要留給其他安全解決方案。相反,MTD安全戰(zhàn)略的目標(biāo)是使門和門的鎖難以或不可能被盜賊找到”。

移動目標(biāo)防御的工作原理是將資產(chǎn)從黑客認(rèn)為會出現(xiàn)的地方轉(zhuǎn)移到一個未知位置。當(dāng)攻擊無法找到它打算利用的東西時,它就會變得良性。通過顛覆預(yù)期并將敏感資產(chǎn)隱藏起來,MTD成功地轉(zhuǎn)移了攻擊并防止(而不是減輕)損害。

除防御能力外,MTD還能對付未知的零日和無文件惡意軟件攻擊、內(nèi)存中的漏洞以及其他即使是最先進(jìn)的終端檢測和預(yù)防工具也無法捕捉的威脅。由于MTD不像下一代防病毒(NGAV)工具那樣依賴攻擊簽名來識別威脅,也不需要檢測惡意意圖來消除這些威脅,如終端檢測和響應(yīng)(EDR)解決方案,它能以同樣的熟練程度阻止新舊威脅。


7d4e6c62-af7c-11ec-82f6-dac502259ad0.gif

為什么移動目標(biāo)防御(動態(tài)防御)很重要?

WHY MOVING TARGET DEFENSE MATTERS

7d646918-af7c-11ec-82f6-dac502259ad0.gif

“攻擊者的利用技術(shù)在執(zhí)行攻擊時依賴于軟件、系統(tǒng)、系統(tǒng)服務(wù)或應(yīng)用程序中漏洞的可預(yù)測性。例如,攻擊者必須編寫利用代碼,以內(nèi)存中存儲數(shù)據(jù)的特定區(qū)域為目標(biāo),使用已知的應(yīng)用程序運行時參數(shù),或利用對網(wǎng)絡(luò)應(yīng)用程序代碼的解析來執(zhí)行對這些元素的利用”。

幾乎所有的網(wǎng)絡(luò)攻擊都有一個共同點,那就是依賴于一個精確的攻擊計劃。在網(wǎng)絡(luò)風(fēng)險快速上升之際,給這些計劃制造麻煩是一種合理而有力的防御策略。隨著公司技術(shù)足跡的增長和攻擊形勢的惡化,公司比以往任何時候都更容易受到傷害,隨著網(wǎng)絡(luò)入侵成為每月的頭條新聞,只有一個結(jié)論:現(xiàn)在是對網(wǎng)絡(luò)安全工具和技術(shù)進(jìn)行新思考的時候了。MTD對這兩種情況都提出了新的視角。

事實上,在最近的一份報告中,Gartner確定了推動安全市場創(chuàng)新的最具影響力的新興技術(shù),并指出移動目標(biāo)防御是提高內(nèi)存、網(wǎng)絡(luò)、應(yīng)用程序和操作系統(tǒng)安全性的關(guān)鍵技術(shù)。(參考下圖)

7db8b504-af7c-11ec-82f6-dac502259ad0.png

7d4e6c62-af7c-11ec-82f6-dac502259ad0.gif

什么讓MTD與眾不同?

WHAT MAKES MTD DIFFERENT?

7d646918-af7c-11ec-82f6-dac502259ad0.gif

Gartner強調(diào),與其他漏洞評估和管理方法相比,MTD有三個明顯的優(yōu)勢:

可訪問性–實施MTD幾乎不需要重構(gòu)或中斷,特別是當(dāng)應(yīng)用于終端或應(yīng)用層面時,”MTD技術(shù)的使用可以立即實現(xiàn)”。

補充性– MTD工具不是現(xiàn)有安全解決方案的替代,而是在不造成冗余或性能問題的情況下增加重要防御的補充。

可擴展性–由于MTD工具可以抵御攻擊,安全團隊需要檢測和應(yīng)對的情況就會減少,因此可以更輕松地擴展系統(tǒng),而不會被安全要求壓垮。

除了MTD的技術(shù)優(yōu)勢外,它還代表了一種新的(早該出現(xiàn)的)網(wǎng)絡(luò)安全方法,它基于這樣一個現(xiàn)實,即沒有人可以修復(fù)每個安全漏洞或阻止每個威脅。相反,他們必須用Gartner所說的“轉(zhuǎn)移攻擊的務(wù)實性質(zhì)”來補充這些努力,以跟上現(xiàn)代網(wǎng)絡(luò)威脅的水平。

今天的安全團隊不能指望看到或阻止防御邊界上的每一次攻擊,因此他們需要在該邊界內(nèi)設(shè)置安全層,來保護(hù)常受到攻擊的敏感資產(chǎn)(如應(yīng)用程序內(nèi)存)。這樣一來,即使攻擊在隨后的安全層中成功,但由于移動目標(biāo)防御所應(yīng)用的回避手法,它在到達(dá)最終目標(biāo)時也會失敗。


7d4e6c62-af7c-11ec-82f6-dac502259ad0.gif

Gartner預(yù)測的MTD的未來

THE FUTURE OF MTD ACCORDING TO GARTNER

7d646918-af7c-11ec-82f6-dac502259ad0.gif

“到2025年,至少30%的商業(yè)網(wǎng)絡(luò)、主機和軟件安全解決方案將采用移動目標(biāo)防御技術(shù),而現(xiàn)在還不到5%。

Gartner預(yù)計MTD將快速傳播,原因有二。首先,安全廠商可能會將MTD整合到現(xiàn)有的和新興的安全平臺中,既是為了升級這些平臺,也是為了將它們從競爭中區(qū)分出來。其次,像Morphisec這樣的公司將繼續(xù)在這一領(lǐng)域進(jìn)行創(chuàng)新,使移動目標(biāo)防御變得越來越容易獲得和強大。在任何一種情況下,客戶都會涌向這些解決方案,尋求先進(jìn)的防御措施,以應(yīng)對咄咄逼人的復(fù)雜網(wǎng)絡(luò)攻擊。

7d4e6c62-af7c-11ec-82f6-dac502259ad0.gif

Morhpisec——在網(wǎng)絡(luò)安全的前沿

MORPHISEC – ON THE LEADING EDGE OF CYBERSECURITY

7d646918-af7c-11ec-82f6-dac502259ad0.gif

Morphisec作為移動目標(biāo)防御的領(lǐng)導(dǎo)者,已經(jīng)證明了這項技術(shù)的威力。我們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案,每天保護(hù)800多萬個端點和服務(wù)器免受許多最先進(jìn)的攻擊。事實上,Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊,這些攻擊是NGAV、EDR解決方案和端點保護(hù)平臺(EPP)未能檢測和/或阻止的。(例如,Morphisec客戶的成功案例,Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下,在第零日就被阻止的此類攻擊的例子包括但不限于:

勒索軟件(例如,Conti、Darkside、Lockbit)

后門程序(例如,Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如,CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)

閱讀Gartner的《新興技術(shù)和趨勢影響雷達(dá):安全》,更多地了解移動目標(biāo)防御的威力。要了解有關(guān)Morphisec如何使用移動目標(biāo)防御來提供端到端保護(hù)以抵御最具破壞性的網(wǎng)絡(luò)攻擊的更多信息,請聯(lián)系我們!

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 應(yīng)用安全
    +關(guān)注

    關(guān)注

    0

    文章

    5

    瀏覽量

    1587
收藏 人收藏

    評論

    相關(guān)推薦

    智能工業(yè)檢測:海康威視HK-100C網(wǎng)絡(luò)控制板的前沿技術(shù)

    智能工業(yè)檢測:海康威視HK-100C網(wǎng)絡(luò)控制板的前沿技術(shù)
    的頭像 發(fā)表于 10-15 14:20 ?237次閱讀

    方案 領(lǐng)航智能交通革新:PEAK智行定位車控系統(tǒng)Demo版亮相

    導(dǎo)讀: 在智能汽車技術(shù)發(fā)展浪潮中,車輛控制系統(tǒng)的智能化、網(wǎng)絡(luò)化已成為行業(yè)發(fā)展的必然趨勢。PEAK智行定位車控系統(tǒng),集成了尖端科技,能夠?qū)崿F(xiàn)車輛全方位監(jiān)控與控制的先進(jìn)系統(tǒng)。從實時GPS定位到CAN
    的頭像 發(fā)表于 08-27 09:28 ?239次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>方案  領(lǐng)航智能交通革新:<b class='flag-5'>虹</b><b class='flag-5'>科</b>PEAK智行定位車控系統(tǒng)Demo版亮相

    技術(shù)前沿 TSN網(wǎng)絡(luò)中時間感知整形器的性能驗證實測

    本文旨在驗證時間敏感網(wǎng)絡(luò)(TSN)中時間感知整形器(TAS)的性能,通過實施IEEE 802.1Qbv和IEEE 802.1AS-2020標(biāo)準(zhǔn)測試用例,確保其在網(wǎng)絡(luò)中的準(zhǔn)確性。我們選用了
    的頭像 發(fā)表于 07-30 11:04 ?345次閱讀
    <b class='flag-5'>虹</b>科<b class='flag-5'>技術(shù)前沿</b>  TSN網(wǎng)絡(luò)中時間感知整形器的性能驗證實測

    案例 從設(shè)備連接到精準(zhǔn)監(jiān)控:溫度采集模塊技術(shù)精講

    在精密工程和智能監(jiān)控的前沿,溫度監(jiān)測已成為確保設(shè)備性能和安全不可或缺的一環(huán)。MU-Thermocouple CAN/CAN FD系列模塊以其卓越的性能和靈活性,成為實現(xiàn)高精度實時溫
    的頭像 發(fā)表于 07-22 17:33 ?321次閱讀
    <b class='flag-5'>虹</b><b class='flag-5'>科</b>案例 從設(shè)備連接到精準(zhǔn)監(jiān)控:<b class='flag-5'>虹</b><b class='flag-5'>科</b>溫度采集模塊<b class='flag-5'>技術(shù)</b>精講

    倒計時7天搶先預(yù)約!邀您共赴國際CiA中國技術(shù)

    )活動。作為業(yè)界領(lǐng)先的科技企業(yè),榮幸地受邀參加此次盛會并出席主題演講。本次活動,將會帶來全面的CAN/CANFD/CANXL解決方案,首席
    的頭像 發(fā)表于 06-06 08:04 ?521次閱讀
    倒計時7天搶先預(yù)約!<b class='flag-5'>虹</b><b class='flag-5'>科</b>邀您共赴國際CiA中國<b class='flag-5'>技術(shù)</b>日

    AI驅(qū)動的雷達(dá)目標(biāo)檢測:前沿技術(shù)與實現(xiàn)策略

    傳統(tǒng)的雷達(dá)目標(biāo)檢測方法,主要圍繞雷達(dá)回波信號的統(tǒng)計特性進(jìn)行建模,進(jìn)而在噪聲和雜波的背景下對目標(biāo)存在與否進(jìn)行判決,常用的典型算法如似然比檢測(LRT)、檢測前跟蹤(TBD)以及恒虛警(CFAR)等。
    發(fā)表于 03-01 12:26 ?2522次閱讀
    AI驅(qū)動的雷達(dá)<b class='flag-5'>目標(biāo)</b>檢測:<b class='flag-5'>前沿技術(shù)</b>與實現(xiàn)策略

    高通在MWC 2024展示前沿技術(shù)和合作成果

    產(chǎn)品,還攜手全球和中國合作伙伴共同展示了在連接、AI、汽車、XR、手機、5G Advanced、6G等領(lǐng)域的前沿技術(shù)和合作成果。
    的頭像 發(fā)表于 02-29 09:49 ?603次閱讀

    深企“芯”勢力:技術(shù)爭當(dāng)FPGA創(chuàng)新應(yīng)用先鋒

    數(shù)字化浪潮之下,芯片技術(shù)是連接現(xiàn)在與未來的橋梁,更是影響科技產(chǎn)品質(zhì)效的核心要素。憑借在現(xiàn)場可編程門陣列(FPGA)領(lǐng)域的出色表現(xiàn),深圳市技術(shù)股份有限公司(下文簡稱“
    的頭像 發(fā)表于 02-27 14:10 ?333次閱讀

    知語云智能科技無人機防御系統(tǒng):應(yīng)對新興威脅的先鋒力量

    隨著科技的飛速發(fā)展,無人機技術(shù)在各個領(lǐng)域的應(yīng)用日益廣泛,但隨之而來的是無人機威脅的不斷升級。為了有效應(yīng)對這些新興威脅,知語云智能科技推出了先進(jìn)的無人機防御系統(tǒng),為空中安全保駕護(hù)航。 無
    發(fā)表于 02-26 16:35

    知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護(hù)的全面解決方案

    技術(shù)能夠精準(zhǔn)判斷安全威脅的來源和意圖,為企業(yè)和個人提供及時、準(zhǔn)確的安全預(yù)警。 主動防御,有效應(yīng)對:在發(fā)現(xiàn)安全威脅后,知語云全景監(jiān)測
    發(fā)表于 02-23 16:40

    分享】一種動態(tài)防御策略——移動目標(biāo)防御MTD

    文章主要探討了網(wǎng)絡(luò)安全領(lǐng)域中的動態(tài)防御策略,特別是針對規(guī)避性威脅的“移動目標(biāo)防御”(MTD
    的頭像 發(fā)表于 01-04 14:07 ?532次閱讀
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>分享】一種動態(tài)<b class='flag-5'>防御</b>策略——<b class='flag-5'>移動</b><b class='flag-5'>目標(biāo)</b><b class='flag-5'>防御</b>(<b class='flag-5'>MTD</b>)

    一種動態(tài)防御策略——移動目標(biāo)防御MTD

    網(wǎng)絡(luò)攻擊的技術(shù)變得愈發(fā)難測,網(wǎng)絡(luò)攻擊者用多態(tài)性、混淆、加密和自我修改喬裝他們的惡意軟件,以此逃避防御性的檢測,于是移動目標(biāo)防御
    的頭像 發(fā)表于 01-04 08:04 ?1443次閱讀
    一種動態(tài)<b class='flag-5'>防御</b>策略——<b class='flag-5'>移動</b><b class='flag-5'>目標(biāo)</b><b class='flag-5'>防御</b>(<b class='flag-5'>MTD</b>)

    干貨】Linux越來越容易受到攻擊,怎么防御

    隨著網(wǎng)絡(luò)攻擊手段的不斷進(jìn)化,傳統(tǒng)的安全機制(如基于簽名的防病毒程序和機器學(xué)習(xí)防御)已不足以應(yīng)對高級網(wǎng)絡(luò)攻擊。本文探討了Linux服務(wù)器的安全漏洞,特別是針對企業(yè)和云服務(wù)的威脅,并提出了基于移動
    的頭像 發(fā)表于 12-25 15:33 ?450次閱讀
    【<b class='flag-5'>虹</b><b class='flag-5'>科</b>干貨】Linux越來越容易受到攻擊,怎么<b class='flag-5'>防御</b>?

    Linux越來越容易受到攻擊,怎么防御

    ?文章速覽:Linux難逃高級網(wǎng)絡(luò)攻擊原因分析·Linux自身原因·軟件供應(yīng)鏈的入口·其他防御機制基于移動目標(biāo)防御技術(shù)的MorphisecK
    的頭像 發(fā)表于 12-23 08:04 ?1057次閱讀
    Linux越來越容易受到攻擊,怎么<b class='flag-5'>防御</b>?

    Morphisec革命:利用移動目標(biāo)防御增強Windows安全

    Windows10安全工具陣列仍然存在明顯的防御漏洞,Morphisec通過其革命性的自動移動目標(biāo)防御(AutomatedMovingTar
    的頭像 發(fā)表于 12-09 10:00 ?1040次閱讀
    Morphisec革命:利用<b class='flag-5'>移動</b><b class='flag-5'>目標(biāo)</b><b class='flag-5'>防御</b>增強Windows<b class='flag-5'>安全</b>性