近年来,终端已经从物理设备发展到各种虚拟等效设备。流行的例子包括虚拟桌面基础架构(VDI)、云工作负载和远程桌面,所有这些最近都得到了迅速的采用。它们已成为现代办公室的重要工具。但是,在此过程中,它们也已成为严重的安全负担 – 攻击者敏锐地意识到了这一点。
针对远程桌面协议 (RDP) 的攻击增加了两倍多,针对云服务的攻击增加了500%以上。尽管存在令人不安的安全漏洞,但 VDI 使用率仍增加了 100%。这些新终结点的示例具有几个共同点。传统的终端安全方法不容易或充分保护它们。他们每个人都依赖众多的信任关系,这些关系使他们面临剥削,原因如前所述。
从勒索软件到零日威胁,再到社会工程计划,终端攻击越来越普遍,而且具有破坏性。在一项调查中,近70%的受访者看到终端攻击增加,并成为至少一个攻击的受害者。
向远程工作的突然转变使许多现有的终端防御措施不足或过时。它解释了终端攻击激增的部分原因。但更大的解释是构成终端的扩展。这为黑客提供了更大的攻击目标和新的漏洞利用。
移动目标防御具有无与伦比的能力,使ZTA终端安全变得简单有效。MTD 将防御重点放在应用程序内存上,大多数攻击都试图攻击应用程序内存。它可以挫败这些攻击,而无需提前发现它们或转移攻击。它使端点免受未知和规避威胁,而无需扩展的安全设备。基于MTD的ZTA使攻击者最难赢得最后的战斗。