虹科分析 | 终端安全 | 移动目标防御是“变革性”技术——GARTNER
使用前Gartner连续第二年将移动目标防御(MTD)作为特色技术,并将Morphisec作为该技术的样本供应商,在其报告《新兴技术影响雷达:安全》中。作者将MTD定义为“…一种技术趋势,其中动态或静态排列变形、转换或混淆被用来阻止攻击者利用技术。
Morphisec革命性的专利MTD技术使用系统多态性在运行时创建随机,不可预测的内存环境。这使得攻击者无法找到操作系统和应用程序目标。
01 MTD 适合需要更高级解决方案的用户
Gartner预测,“MTD预计将达到早期多数…随着技术买家和客户转向更先进的解决方案,以应对不断增长的网络攻击范围和数量。最新的网络攻击往往针对软件供应链、移动和下一代物联网解决方案。
报告发现“…激进的技术早期采用者现在正在投资MTD,试图减少其应用程序代码的可利用性。Gartner的发现验证了Morphisec的使命:使用移动目标防御来主动防止最复杂和最具破坏性的网络攻击,而无需检测到它们或需要事先了解它们。Morphisec的MTD在削减误报警报的同时,也需要分析师对其进行调查。MTD 采用超轻量级代理,不会降低性能,易于部署,易于技术堆栈集成,无需维护或更新,从而大大降低了总拥有成本。
综上所述,Morphisec的MTD并不能防御针对光盘或操作系统的攻击,因为每个组织都需要下一代防病毒(NGAV),端点保护平台(EPP)或端点检测和响应(EDR / XDR)。相反,MTD 填补了这些解决方案的内存安全漏洞,增强了这些解决方案的功能。它可以防御最复杂和最具破坏性的攻击,这些攻击正是为了逃避 NGAV、EPP 和 EDR/XDR 而构建的,这些攻击在运行时以内存为目标。
02 移动目标防御的工作原理
移动目标防御在运行时随机变形内存环境,因此黑客无法找到目标。他们能找到的只是诱饵,可以捕获他们的信息进行取证分析。当攻击找不到它要查找的内容时,它就会被抵消。通过隐藏关键资产,美特达成功地防止了损失,而不是减轻了损害。
MTD 可抵御零日攻击、内存中/无文件攻击、供应链攻击以及其他即使是最先进的 EDR 工具也无法捕获的欺骗性和复杂威胁。这是因为 MTD 不像 NGAV 工具那样依赖攻击特征来识别威胁。或者需要检测恶意意图以消除威胁,就像 EDR 所做的那样。它只是平等地阻止未知和已知的威胁。
03 为什么移动目标防御很重要
几乎所有的网络攻击都依赖于精确的攻击计划。破坏这些计划是一种强大的防御策略。尽管网络安全投资不断增加,但今天的组织可以说比以往任何时候都更容易受到攻击,尤其是在 COVID 加速迁移到云的情况下,这迅速扩大了攻击面。他们正陷入安全解决方案的重压以及部署和维护需求的泥潭。随着网络漏洞继续占据即使是防御最好的组织的月度头条新闻,很明显需要对网络安全工具和技术进行新的思考。美特达为两者提供了一种全新的方法。
Gartner的报告确定了推动安全市场创新的最具影响力的新兴技术。它引用移动目标防御作为提高内存、网络、应用程序和操作系统安全性的关键技术。
04 MTD对市场的影响
Gartner称MTD“…。对从以开发人员为中心的应用程序安全测试到面向运行时的漏洞管理解决方案的大量安全市场领域具有潜在的重大和广泛的影响。“。
应用程序、网络、内存和操作系统受到保护的变革性方式将对这些市场产生重大影响,从而提供更高的安全性和抵御攻击的恢复能力。
如今,领先组织的安全团队知道,他们不能指望在防御边界看到或阻止每一次攻击。这意味着他们需要周界内的安全层来保护敏感资产,如应用程序内存,这些资产通常会受到攻击。这样,即使攻击在一个安全级别成功,它最终也会失败,这要归功于移动目标防御提供的无与伦比的纵深防御。
05 MORPHISEC-在网络安全的前沿
作为移动目标防御领域的领导者,Morphisec的产品已经证明了这项技术的威力。超过5,000家企业信任Morphisec的超轻量级MTD技术来保护他们最关键的资产,从而保护Windows和Linux设备上的近900万个终端和服务器。事实上,Morphisec每天阻止10,000次隐蔽和高级攻击-NGAV、EPP和EDR解决方案未能检测或阻止的攻击。有关Morphisec有效性的证据,只需看看Morphisec的客户成功案例、Gartner Peer Insights评论和PeerSpot评论即可。Morphisec阻止了其他解决方案无法阻止的攻击,包括但不限于:
· 勒索软件:Conti、Darkside、Lockbit;
· 后门病毒:Cobalt Strike和其他内存中的信标;
· 供应链攻击:CCleaner、华硕、Kaseya有效负载、iTunes;
· 恶意软件下载程序:Emotet、QBot、Qakbot、Trickbot、IceDid。
虹科分析 | 终端安全 | 移动目标防御是“变革性”技术——GARTNER相关推荐
- 虹科分享 | 终端安全防护丨您的网络安全是否防篡改
下一代防病毒(NGAV).端点检测和响应(EDR)以及端点保护平台(EPP)等网络安全解决方案面临着滥用.篡改和利用,以实现初始访问和持久性.威胁者知道,破坏这些防御系统往往更容易得到他们想要的东西. ...
- 虹科分享 | 终端安全防护 | 网络安全术语列表(终篇)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的.不断发展的语言.术语和缩略语受到网络安全专家的喜爱.因此,我们创建了一个全面的网络安全词汇表,解释了常用的网络安全术语.短语和技术.我们 ...
- 虹科分享|终端安全防护|网络安全术语列表(二)
如果你的工作或者生活与网络安全有关,你就知道它使用了自己独特的.不断发展的语言.术语和缩略语受到网络安全专家的喜爱.因此,我们创建了一个全面的网络安全词汇表,解释了常用的网络安全术语.短语和技术.我们 ...
- 【虹科终端安全案例】中小企业如何通过移动目标防御(MTD)阻止下一次大型网络攻击
对于中小型企业(SMB)来说,数字化转型一直是一把双刃剑.云技术和物联网设备在此次疫情中提高了生产力,每一美元都很重要.但这些进步是有代价的.现在,中小企业的网络安全无法应对海啸般的网络威胁.根据IB ...
- 虹科技术 | 终端入侵防御 | 在重大攻击中发现新的Babuk勒索软件
11月期间,Morphisec在调查一个客户的防范事件时发现了Babuk勒索软件的一个全新变种.Babuk在2021年初首次被发现,当时它开始针对企业进行双重勒索攻击,以窃取和加密数据.这一年晚些时候 ...
- 虹科分享|如何解决勒索软件安全漏洞
近年来,各种网络攻击的数量和频率都在增加,尤其是经历了极速演变的勒索软件.五年前,勒索软件对于大多数组织来说是一个相对遥远的问题.但如今,每分钟都会发生数次勒索软件的攻击入侵.很少会有高管会轻视这种恶 ...
- 【虹科案例】嵌入式系统的实时高速记录器——虹科高速数字化仪应用
应用背景 现在基于CPU的嵌入式系统在许多领域的机械和电气元件的监控和控制中发挥越来越重要的作用.英国的一家创新公司--Rapita Systems,认识到在航空和汽车行业需要有一个有助于降低测量成本 ...
- 虹科PCAN在工程机械中的应用
1.CAN介绍 CAN是目前国际应用最广泛的现场总线之一,是一种有效支持分布式控制或实时控制的串行通信网络,是控制器局域网络(Controller Area Network)的简称.CAN最早于二十世 ...
- 虹科喜报 | 虹科技术工程师【国内首批】拿下Redis认证开发者证书!
要说虹科数据库技术工程师有多强悍,认证考试2022年12月上线,次年2月就以全国首批速度强势通过考试,并于两周后正式收到[Redis认证开发人员]证书! 虹科小云忍不住浅浅炫耀一下: 或许大家对Red ...
最新文章
- hdu 1044 BFS(压缩图)+DFS
- 以supervisord启动elasticsearch
- UI组件之AdapterView及其子类(二)GridView网格视图的使用
- SpringBoot响应Json数据乱码通过配置解决
- 主板和机箱的螺丝_铝镁合金外壳,双侧透设计,乔思伯TR03-A机箱 装机体验
- Yii2 主从 数据库
- python封装成可执行的小程序_Python打包小程序
- 研发协同平台持续交付之代理服务实践
- 《C++ Primer》10.1节练习
- ad电阻原理图_【雕爷学编程】Arduino动手做(2)---光敏电阻模块
- 异常:fatal: unable to access 'https://git.oschina.net/pcmpcs/library.git/': Could not resolve host...
- 6400万像素时代来了,小米首个入局
- java三角形创建子类,A派生出子类B,B派生出子类C,并且在Java源代码中有如下声明: 1.A a0=new 2.A a1 =new 3.A a2=new 问以下哪个说法是正确的?()...
- webbrowser 模块的 open()方法
- AcWing 1055. 股票买卖 II
- Python自动化(十二):一分钟搞定几百个Excel中查找的数据
- CHROME 拖动安装插件报错CRX_HEADER_INVALID的解决办法
- 台式计算机 行业标准,GBT 9813.3-2017 计算机通用规范 第3部分:服务器国家标准...
- 2004年11月网络工程师级试题
- Ozone数据探查服务Recon的启用