【虹科前沿技術(shù)分享】移動目標(biāo)防御（MTD）被Gartner評為應(yīng)用安全的新興技術(shù)

Gartner發(fā)布了關(guān)于移動目標(biāo)防御（動態(tài)防御，MTD）的新研究，希望引起您的注意。他們的發(fā)現(xiàn)表明，為什么MTD是預(yù)防為主的網(wǎng)絡(luò)安全戰(zhàn)略的重要組成部分。同樣，他們的預(yù)測也預(yù)示著MTD在不久的將來會被供應(yīng)商和安全團(tuán)隊(duì)迅速采用。最重要的是，Gartner關(guān)于MTD的發(fā)現(xiàn)驗(yàn)證了Morphisec所肩負(fù)的使命：利用移動目標(biāo)防御的力量來擊敗現(xiàn)代網(wǎng)絡(luò)攻擊，特別是那些以前沒有見過的攻擊，從而為IT和安全專家?guī)戆残摹?/span>

GARTNER 如何定義移動目標(biāo)防御（動態(tài)防御）

HOW GARTNER DEFINES MOVING TARGET DEFENSE

“移動目標(biāo)防御(動態(tài)防御，MTD)是一種技術(shù)趨勢，通過動態(tài)或靜態(tài)排列組合、變形、變換或混淆來轉(zhuǎn)移攻擊者攻擊技術(shù)?！?/i>

這個(gè)定義還描述了Morphisec的工作。Morphisec的漏洞預(yù)防解決方案利用其獲專利的移動目標(biāo)防御技術(shù)的力量，通過邊界內(nèi)的零信任方法阻止高級攻擊-我們實(shí)施MTD，通過隱藏攻擊面來轉(zhuǎn)移對應(yīng)用程序運(yùn)行時(shí)的攻擊。Morphisec的MTD還通過并行調(diào)整憑證結(jié)構(gòu)在終端上提供憑證保護(hù)。在應(yīng)用程序資源上應(yīng)用互補(bǔ)的MTD技術(shù)，以最大限度地減少對用戶帳戶管理的攻擊面。

為什么移動目標(biāo)防御（動態(tài)防御）有效？

WHY MOVING TARGET DEFENSE WORKS

“假設(shè)一個(gè)行竊專家能夠撬開任何一扇門的鎖。MTD的目標(biāo)不是要建造一把更好的鎖。毫無疑問，這是提高門的安全性的一個(gè)值得稱贊和必要的目標(biāo)，但這個(gè)任務(wù)要留給其他安全解決方案。相反，MTD安全戰(zhàn)略的目標(biāo)是使門和門的鎖難以或不可能被盜賊找到”。

移動目標(biāo)防御的工作原理是將資產(chǎn)從黑客認(rèn)為會出現(xiàn)的地方轉(zhuǎn)移到一個(gè)未知位置。當(dāng)攻擊無法找到它打算利用的東西時(shí)，它就會變得良性。通過顛覆預(yù)期并將敏感資產(chǎn)隱藏起來，MTD成功地轉(zhuǎn)移了攻擊并防止（而不是減輕）損害。

除防御能力外，MTD還能對付未知的零日和無文件惡意軟件攻擊、內(nèi)存中的漏洞以及其他即使是最先進(jìn)的終端檢測和預(yù)防工具也無法捕捉的威脅。由于MTD不像下一代防病毒（NGAV）工具那樣依賴攻擊簽名來識別威脅，也不需要檢測惡意意圖來消除這些威脅，如終端檢測和響應(yīng)（EDR）解決方案，它能以同樣的熟練程度阻止新舊威脅。

為什么移動目標(biāo)防御（動態(tài)防御）很重要？

WHY MOVING TARGET DEFENSE MATTERS

“攻擊者的利用技術(shù)在執(zhí)行攻擊時(shí)依賴于軟件、系統(tǒng)、系統(tǒng)服務(wù)或應(yīng)用程序中漏洞的可預(yù)測性。例如，攻擊者必須編寫利用代碼，以內(nèi)存中存儲數(shù)據(jù)的特定區(qū)域?yàn)槟繕?biāo)，使用已知的應(yīng)用程序運(yùn)行時(shí)參數(shù)，或利用對網(wǎng)絡(luò)應(yīng)用程序代碼的解析來執(zhí)行對這些元素的利用”。

幾乎所有的網(wǎng)絡(luò)攻擊都有一個(gè)共同點(diǎn)，那就是依賴于一個(gè)精確的攻擊計(jì)劃。在網(wǎng)絡(luò)風(fēng)險(xiǎn)快速上升之際，給這些計(jì)劃制造麻煩是一種合理而有力的防御策略。隨著公司技術(shù)足跡的增長和攻擊形勢的惡化，公司比以往任何時(shí)候都更容易受到傷害，隨著網(wǎng)絡(luò)入侵成為每月的頭條新聞，只有一個(gè)結(jié)論：現(xiàn)在是對網(wǎng)絡(luò)安全工具和技術(shù)進(jìn)行新思考的時(shí)候了。MTD對這兩種情況都提出了新的視角。

事實(shí)上，在最近的一份報(bào)告中，Gartner確定了推動安全市場創(chuàng)新的最具影響力的新興技術(shù)，并指出移動目標(biāo)防御是提高內(nèi)存、網(wǎng)絡(luò)、應(yīng)用程序和操作系統(tǒng)安全性的關(guān)鍵技術(shù)。(參考下圖)

什么讓MTD與眾不同？

WHAT MAKES MTD DIFFERENT?

Gartner強(qiáng)調(diào)，與其他漏洞評估和管理方法相比，MTD有三個(gè)明顯的優(yōu)勢：

可訪問性–實(shí)施MTD幾乎不需要重構(gòu)或中斷，特別是當(dāng)應(yīng)用于終端或應(yīng)用層面時(shí)，”MTD技術(shù)的使用可以立即實(shí)現(xiàn)”。

補(bǔ)充性– MTD工具不是現(xiàn)有安全解決方案的替代，而是在不造成冗余或性能問題的情況下增加重要防御的補(bǔ)充。

可擴(kuò)展性–由于MTD工具可以抵御攻擊，安全團(tuán)隊(duì)需要檢測和應(yīng)對的情況就會減少，因此可以更輕松地?cái)U(kuò)展系統(tǒng)，而不會被安全要求壓垮。

除了MTD的技術(shù)優(yōu)勢外，它還代表了一種新的（早該出現(xiàn)的）網(wǎng)絡(luò)安全方法，它基于這樣一個(gè)現(xiàn)實(shí)，即沒有人可以修復(fù)每個(gè)安全漏洞或阻止每個(gè)威脅。相反，他們必須用Gartner所說的“轉(zhuǎn)移攻擊的務(wù)實(shí)性質(zhì)”來補(bǔ)充這些努力，以跟上現(xiàn)代網(wǎng)絡(luò)威脅的水平。

今天的安全團(tuán)隊(duì)不能指望看到或阻止防御邊界上的每一次攻擊，因此他們需要在該邊界內(nèi)設(shè)置安全層，來保護(hù)常受到攻擊的敏感資產(chǎn)（如應(yīng)用程序內(nèi)存）。這樣一來，即使攻擊在隨后的安全層中成功，但由于移動目標(biāo)防御所應(yīng)用的回避手法，它在到達(dá)最終目標(biāo)時(shí)也會失敗。

Gartner預(yù)測的MTD的未來

THE FUTURE OF MTD ACCORDING TO GARTNER

“到2025年，至少30%的商業(yè)網(wǎng)絡(luò)、主機(jī)和軟件安全解決方案將采用移動目標(biāo)防御技術(shù)，而現(xiàn)在還不到5%。

Gartner預(yù)計(jì)MTD將快速傳播，原因有二。首先，安全廠商可能會將MTD整合到現(xiàn)有的和新興的安全平臺中，既是為了升級這些平臺，也是為了將它們從競爭中區(qū)分出來。其次，像Morphisec這樣的公司將繼續(xù)在這一領(lǐng)域進(jìn)行創(chuàng)新，使移動目標(biāo)防御變得越來越容易獲得和強(qiáng)大。在任何一種情況下，客戶都會涌向這些解決方案，尋求先進(jìn)的防御措施，以應(yīng)對咄咄逼人的復(fù)雜網(wǎng)絡(luò)攻擊。

Morhpisec——在網(wǎng)絡(luò)安全的前沿

MORPHISEC – ON THE LEADING EDGE OF CYBERSECURITY

Morphisec作為移動目標(biāo)防御的領(lǐng)導(dǎo)者，已經(jīng)證明了這項(xiàng)技術(shù)的威力。我們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預(yù)防解決方案，每天保護(hù)800多萬個(gè)端點(diǎn)和服務(wù)器免受許多最先進(jìn)的攻擊。事實(shí)上，Morphisec目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點(diǎn)保護(hù)平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標(biāo))

供應(yīng)鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

閱讀Gartner的《新興技術(shù)和趨勢影響雷達(dá)：安全》，更多地了解移動目標(biāo)防御的威力。要了解有關(guān)Morphisec如何使用移動目標(biāo)防御來提供端到端保護(hù)以抵御最具破壞性的網(wǎng)絡(luò)攻擊的更多信息，請聯(lián)系我們！