虹科分析 | 終端安全 | 移動目標防御是“變革性”技術(shù)——GARTNER

使用前Gartner連續(xù)第二年將移動目標防御（MTD）作為特色技術(shù)，并將Morphisec作為該技術(shù)的樣本供應(yīng)商，在其報告《新興技術(shù)影響雷達：安全》中。作者將MTD定義為“...一種技術(shù)趨勢，其中動態(tài)或靜態(tài)排列變形、轉(zhuǎn)換或混淆被用來阻止攻擊者利用技術(shù)。

Morphisec革命性的專利MTD技術(shù)使用系統(tǒng)多態(tài)性在運行時創(chuàng)建隨機，不可預(yù)測的內(nèi)存環(huán)境。這使得攻擊者無法找到操作系統(tǒng)和應(yīng)用程序目標。

01 MTD 適合需要更高級解決方案的用戶

Gartner預(yù)測，“MTD預(yù)計將達到早期多數(shù)......隨著技術(shù)買家和客戶轉(zhuǎn)向更先進的解決方案，以應(yīng)對不斷增長的網(wǎng)絡(luò)攻擊范圍和數(shù)量。最新的網(wǎng)絡(luò)攻擊往往針對軟件供應(yīng)鏈、移動和下一代物聯(lián)網(wǎng)解決方案。

報告發(fā)現(xiàn)“...激進的技術(shù)早期采用者現(xiàn)在正在投資MTD，試圖減少其應(yīng)用程序代碼的可利用性。Gartner的發(fā)現(xiàn)驗證了Morphisec的使命：使用移動目標防御來主動防止最復(fù)雜和最具破壞性的網(wǎng)絡(luò)攻擊，而無需檢測到它們或需要事先了解它們。Morphisec的MTD在削減誤報警報的同時，也需要分析師對其進行調(diào)查。MTD 采用超輕量級代理，不會降低性能，易于部署，易于技術(shù)堆棧集成，無需維護或更新，從而大大降低了總擁有成本。

綜上所述，Morphisec的MTD并不能防御針對光盤或操作系統(tǒng)的攻擊，因為每個組織都需要下一代防病毒（NGAV），端點保護平臺（EPP）或端點檢測和響應(yīng)（EDR / XDR）。相反，MTD 填補了這些解決方案的內(nèi)存安全漏洞，增強了這些解決方案的功能。它可以防御最復(fù)雜和最具破壞性的攻擊，這些攻擊正是為了逃避 NGAV、EPP 和 EDR/XDR 而構(gòu)建的，這些攻擊在運行時以內(nèi)存為目標。

02 移動目標防御的工作原理

移動目標防御在運行時隨機變形內(nèi)存環(huán)境，因此黑客無法找到目標。他們能找到的只是誘餌，可以捕獲他們的信息進行取證分析。當(dāng)攻擊找不到它要查找的內(nèi)容時，它就會被抵消。通過隱藏關(guān)鍵資產(chǎn)，美特達成功地防止了損失，而不是減輕了損害。

MTD 可抵御零日攻擊、內(nèi)存中/無文件攻擊、供應(yīng)鏈攻擊以及其他即使是最先進的 EDR 工具也無法捕獲的欺騙性和復(fù)雜威脅。這是因為 MTD 不像 NGAV 工具那樣依賴攻擊特征來識別威脅?；蛘咝枰獧z測惡意意圖以消除威脅，就像 EDR 所做的那樣。它只是平等地阻止未知和已知的威脅。

03 為什么移動目標防御很重要

幾乎所有的網(wǎng)絡(luò)攻擊都依賴于精確的攻擊計劃。破壞這些計劃是一種強大的防御策略。盡管網(wǎng)絡(luò)安全投資不斷增加，但今天的組織可以說比以往任何時候都更容易受到攻擊，尤其是在 COVID 加速遷移到云的情況下，這迅速擴大了攻擊面。他們正陷入安全解決方案的重壓以及部署和維護需求的泥潭。隨著網(wǎng)絡(luò)漏洞繼續(xù)占據(jù)即使是防御最好的組織的月度頭條新聞，很明顯需要對網(wǎng)絡(luò)安全工具和技術(shù)進行新的思考。美特達為兩者提供了一種全新的方法。

Gartner的報告確定了推動安全市場創(chuàng)新的最具影響力的新興技術(shù)。它引用移動目標防御作為提高內(nèi)存、網(wǎng)絡(luò)、應(yīng)用程序和操作系統(tǒng)安全性的關(guān)鍵技術(shù)。

04 MTD對市場的影響

Gartner稱MTD“..。對從以開發(fā)人員為中心的應(yīng)用程序安全測試到面向運行時的漏洞管理解決方案的大量安全市場領(lǐng)域具有潛在的重大和廣泛的影響?！啊?/p>

應(yīng)用程序、網(wǎng)絡(luò)、內(nèi)存和操作系統(tǒng)受到保護的變革性方式將對這些市場產(chǎn)生重大影響，從而提供更高的安全性和抵御攻擊的恢復(fù)能力。

如今，領(lǐng)先組織的安全團隊知道，他們不能指望在防御邊界看到或阻止每一次攻擊。這意味著他們需要周界內(nèi)的安全層來保護敏感資產(chǎn)，如應(yīng)用程序內(nèi)存，這些資產(chǎn)通常會受到攻擊。這樣，即使攻擊在一個安全級別成功，它最終也會失敗，這要歸功于移動目標防御提供的無與倫比的縱深防御。

05 MORPHISEC-在網(wǎng)絡(luò)安全的前沿

作為移動目標防御領(lǐng)域的領(lǐng)導(dǎo)者，Morphisec的產(chǎn)品已經(jīng)證明了這項技術(shù)的威力。超過5,000家企業(yè)信任Morphisec的超輕量級MTD技術(shù)來保護他們最關(guān)鍵的資產(chǎn)，從而保護Windows和Linux設(shè)備上的近900萬個終端和服務(wù)器。事實上，Morphisec每天阻止10,000次隱蔽和高級攻擊-NGAV、EPP和EDR解決方案未能檢測或阻止的攻擊。有關(guān)Morphisec有效性的證據(jù)，只需看看Morphisec的客戶成功案例、Gartner Peer Insights評論和PeerSpot評論即可。Morphisec阻止了其他解決方案無法阻止的攻擊，包括但不限于：

·勒索軟件：Conti、Darkside、Lockbit;

·后門病毒：Cobalt Strike和其他內(nèi)存中的信標;

·供應(yīng)鏈攻擊：CCleaner、華碩、Kaseya有效負載、iTunes;

·惡意軟件下載程序：Emotet、QBot、Qakbot、Trickbot、IceDid。