【虹科前沿技術(shù)分享】移動目標防御（MTD）被Gartner評為應用安全的新興技術(shù)

GartnerReport

Gartner發(fā)布了關于移動目標防御（動態(tài)防御，MTD）的新研究，希望引起您的注意。他們的發(fā)現(xiàn)表明，為什么MTD是預防為主的網(wǎng)絡安全戰(zhàn)略的重要組成部分。同樣，他們的預測也預示著MTD在不久的將來會被供應商和安全團隊迅速采用。最重要的是，Gartner關于MTD的發(fā)現(xiàn)驗證了Morphisec所肩負的使命：利用移動目標防御的力量來擊敗現(xiàn)代網(wǎng)絡攻擊，特別是那些以前沒有見過的攻擊，從而為IT和安全專家?guī)戆残摹?/span>

GARTNER 如何定義移動目標防御（動態(tài)防御）

HOW GARTNER DEFINES MOVING TARGET DEFENSE

“移動目標防御(動態(tài)防御，MTD)是一種技術(shù)趨勢，通過動態(tài)或靜態(tài)排列組合、變形、變換或混淆來轉(zhuǎn)移攻擊者攻擊技術(shù)?！?/i>

這個定義還描述了Morphisec的工作。Morphisec的漏洞預防解決方案利用其獲專利的移動目標防御技術(shù)的力量，通過邊界內(nèi)的零信任方法阻止高級攻擊-我們實施MTD，通過隱藏攻擊面來轉(zhuǎn)移對應用程序運行時的攻擊。Morphisec的MTD還通過并行調(diào)整憑證結(jié)構(gòu)在終端上提供憑證保護。在應用程序資源上應用互補的MTD技術(shù)，以最大限度地減少對用戶帳戶管理的攻擊面。

為什么移動目標防御（動態(tài)防御）有效？

WHY MOVING TARGET DEFENSE WORKS

“假設一個行竊專家能夠撬開任何一扇門的鎖。MTD的目標不是要建造一把更好的鎖。毫無疑問，這是提高門的安全性的一個值得稱贊和必要的目標，但這個任務要留給其他安全解決方案。相反，MTD安全戰(zhàn)略的目標是使門和門的鎖難以或不可能被盜賊找到”。

移動目標防御的工作原理是將資產(chǎn)從黑客認為會出現(xiàn)的地方轉(zhuǎn)移到一個未知位置。當攻擊無法找到它打算利用的東西時，它就會變得良性。通過顛覆預期并將敏感資產(chǎn)隱藏起來，MTD成功地轉(zhuǎn)移了攻擊并防止（而不是減輕）損害。

除防御能力外，MTD還能對付未知的零日和無文件惡意軟件攻擊、內(nèi)存中的漏洞以及其他即使是最先進的終端檢測和預防工具也無法捕捉的威脅。由于MTD不像下一代防病毒（NGAV）工具那樣依賴攻擊簽名來識別威脅，也不需要檢測惡意意圖來消除這些威脅，如終端檢測和響應（EDR）解決方案，它能以同樣的熟練程度阻止新舊威脅。

為什么移動目標防御（動態(tài)防御）很重要？

WHY MOVING TARGET DEFENSE MATTERS

“攻擊者的利用技術(shù)在執(zhí)行攻擊時依賴于軟件、系統(tǒng)、系統(tǒng)服務或應用程序中漏洞的可預測性。例如，攻擊者必須編寫利用代碼，以內(nèi)存中存儲數(shù)據(jù)的特定區(qū)域為目標，使用已知的應用程序運行時參數(shù)，或利用對網(wǎng)絡應用程序代碼的解析來執(zhí)行對這些元素的利用”。

幾乎所有的網(wǎng)絡攻擊都有一個共同點，那就是依賴于一個精確的攻擊計劃。在網(wǎng)絡風險快速上升之際，給這些計劃制造麻煩是一種合理而有力的防御策略。隨著公司技術(shù)足跡的增長和攻擊形勢的惡化，公司比以往任何時候都更容易受到傷害，隨著網(wǎng)絡入侵成為每月的頭條新聞，只有一個結(jié)論：現(xiàn)在是對網(wǎng)絡安全工具和技術(shù)進行新思考的時候了。MTD對這兩種情況都提出了新的視角。

事實上，在最近的一份報告中，Gartner確定了推動安全市場創(chuàng)新的最具影響力的新興技術(shù)，并指出移動目標防御是提高內(nèi)存、網(wǎng)絡、應用程序和操作系統(tǒng)安全性的關鍵技術(shù)。(參考下圖)

什么讓MTD與眾不同？

WHAT MAKES MTD DIFFERENT?

Gartner強調(diào)，與其他漏洞評估和管理方法相比，MTD有三個明顯的優(yōu)勢：

可訪問性–實施MTD幾乎不需要重構(gòu)或中斷，特別是當應用于終端或應用層面時，”MTD技術(shù)的使用可以立即實現(xiàn)”。

補充性– MTD工具不是現(xiàn)有安全解決方案的替代，而是在不造成冗余或性能問題的情況下增加重要防御的補充。

可擴展性–由于MTD工具可以抵御攻擊，安全團隊需要檢測和應對的情況就會減少，因此可以更輕松地擴展系統(tǒng)，而不會被安全要求壓垮。

除了MTD的技術(shù)優(yōu)勢外，它還代表了一種新的（早該出現(xiàn)的）網(wǎng)絡安全方法，它基于這樣一個現(xiàn)實，即沒有人可以修復每個安全漏洞或阻止每個威脅。相反，他們必須用Gartner所說的“轉(zhuǎn)移攻擊的務實性質(zhì)”來補充這些努力，以跟上現(xiàn)代網(wǎng)絡威脅的水平。

今天的安全團隊不能指望看到或阻止防御邊界上的每一次攻擊，因此他們需要在該邊界內(nèi)設置安全層，來保護常受到攻擊的敏感資產(chǎn)（如應用程序內(nèi)存）。這樣一來，即使攻擊在隨后的安全層中成功，但由于移動目標防御所應用的回避手法，它在到達最終目標時也會失敗。

Gartner預測的MTD的未來

THE FUTURE OF MTD ACCORDING TO GARTNER

“到2025年，至少30%的商業(yè)網(wǎng)絡、主機和軟件安全解決方案將采用移動目標防御技術(shù)，而現(xiàn)在還不到5%。

Gartner預計MTD將快速傳播，原因有二。首先，安全廠商可能會將MTD整合到現(xiàn)有的和新興的安全平臺中，既是為了升級這些平臺，也是為了將它們從競爭中區(qū)分出來。其次，像Morphisec這樣的公司將繼續(xù)在這一領域進行創(chuàng)新，使移動目標防御變得越來越容易獲得和強大。在任何一種情況下，客戶都會涌向這些解決方案，尋求先進的防御措施，以應對咄咄逼人的復雜網(wǎng)絡攻擊。

Morhpisec——在網(wǎng)絡安全的前沿

MORPHISEC – ON THE LEADING EDGE OF CYBERSECURITY

Morphisec作為移動目標防御的領導者，已經(jīng)證明了這項技術(shù)的威力。我們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

閱讀Gartner的《新興技術(shù)和趨勢影響雷達：安全》，更多地了解移動目標防御的威力。要了解有關Morphisec如何使用移動目標防御來提供端到端保護以抵御最具破壞性的網(wǎng)絡攻擊的更多信息，請聯(lián)系我們！