虹科分析 | 终端安全 | 移动目标防御是“变革性”技术——GARTNER

使用前Gartner连续第二年将移动目标防御(MTD)作为特色技术,并将Morphisec作为该技术的样本供应商,在其报告《新兴技术影响雷达:安全》中。作者将MTD定义为“…一种技术趋势,其中动态或静态排列变形、转换或混淆被用来阻止攻击者利用技术。

Morphisec革命性的专利MTD技术使用系统多态性在运行时创建随机,不可预测的内存环境。这使得攻击者无法找到操作系统和应用程序目标。

MTD 适合需要更高级解决方案的用户

Gartner预测,“MTD预计将达到早期多数……随着技术买家和客户转向更先进的解决方案,以应对不断增长的网络攻击范围和数量。最新的网络攻击往往针对软件供应链、移动和下一代物联网解决方案。

报告发现“…激进的技术早期采用者现在正在投资MTD,试图减少其应用程序代码的可利用性。Gartner的发现验证了Morphisec的使命:使用移动目标防御来主动防止最复杂和最具破坏性的网络攻击,而无需检测到它们或需要事先了解它们。Morphisec的MTD在削减误报警报的同时,也需要分析师对其进行调查。MTD 采用超轻量级代理,不会降低性能,易于部署,易于技术堆栈集成,无需维护或更新,从而大大降低了总拥有成本。

综上所述,Morphisec的MTD并不能防御针对光盘或操作系统的攻击,因为每个组织都需要下一代防病毒(NGAV),端点保护平台(EPP)或端点检测和响应(EDR / XDR)。相反,MTD 填补了这些解决方案的内存安全漏洞,增强了这些解决方案的功能。它可以防御最复杂和最具破坏性的攻击,这些攻击正是为了逃避 NGAV、EPP 和 EDR/XDR 而构建的,这些攻击在运行时以内存为目标

移动目标防御的工作原理

移动目标防御在运行时随机变形内存环境,因此黑客无法找到目标。他们能找到的只是诱饵,可以捕获他们的信息进行取证分析。当攻击找不到它要查找的内容时,它就会被抵消。通过隐藏关键资产,美特达成功地防止了损失,而不是减轻了损害。

MTD 可抵御零日攻击、内存中/无文件攻击、供应链攻击以及其他即使是最先进的 EDR 工具也无法捕获的欺骗性和复杂威胁。这是因为 MTD 不像 NGAV 工具那样依赖攻击特征来识别威胁。或者需要检测恶意意图以消除威胁,就像 EDR 所做的那样。它只是平等地阻止未知和已知的威胁。

为什么移动目标防御很重要

几乎所有的网络攻击都依赖于精确的攻击计划。破坏这些计划是一种强大的防御策略。尽管网络安全投资不断增加,但今天的组织可以说比以往任何时候都更容易受到攻击,尤其是在 COVID 加速迁移到云的情况下,这迅速扩大了攻击面。他们正陷入安全解决方案的重压以及部署和维护需求的泥潭。随着网络漏洞继续占据即使是防御最好的组织的月度头条新闻,很明显需要对网络安全工具和技术进行新的思考。美特达为两者提供了一种全新的方法。

Gartner的报告确定了推动安全市场创新的最具影响力的新兴技术。它引用移动目标防御作为提高内存、网络、应用程序和操作系统安全性的关键技术。

MTD对市场的影响

Gartner称MTD“..。对从以开发人员为中心的应用程序安全测试到面向运行时的漏洞管理解决方案的大量安全市场领域具有潜在的重大和广泛的影响。“。

应用程序、网络、内存和操作系统受到保护的变革性方式将对这些市场产生重大影响,从而提供更高的安全性和抵御攻击的恢复能力。

如今,领先组织的安全团队知道,他们不能指望在防御边界看到或阻止每一次攻击。这意味着他们需要周界内的安全层来保护敏感资产,如应用程序内存,这些资产通常会受到攻击。这样,即使攻击在一个安全级别成功,它最终也会失败,这要归功于移动目标防御提供的无与伦比的纵深防御

MORPHISEC-在网络安全的前沿

作为移动目标防御领域的领导者,Morphisec的产品已经证明了这项技术的威力。超过5,000家企业信任Morphisec的超轻量级MTD技术来保护他们最关键的资产,从而保护Windows和Linux设备上的近900万个终端和服务器。事实上,Morphisec每天阻止10,000次隐蔽和高级攻击-NGAV、EPP和EDR解决方案未能检测或阻止的攻击。有关Morphisec有效性的证据,只需看看Morphisec的客户成功案例、Gartner Peer Insights评论和PeerSpot评论即可。Morphisec阻止了其他解决方案无法阻止的攻击,包括但不限于:

· 勒索软件:Conti、Darkside、Lockbit;

· 后门病毒:Cobalt Strike和其他内存中的信标;

· 供应链攻击:CCleaner、华硕、Kaseya有效负载、iTunes;

· 恶意软件下载程序:Emotet、QBot、Qakbot、Trickbot、IceDid。