Gartner发布了关于移动目标防御(动态防御,MTD)的新研究,希望引起您的注意。他们的发现表明,为什么MTD是预防为主的网络安全战略的重要组成部分。同样,他们的预测也预示着MTD在不久的将来会被供应商和安全团队迅速采用。最重要的是,Gartner关于MTD的发现验证了Morphisec所肩负的使命:利用移动目标防御的力量来击败现代网络攻击,特别是那些以前没有见过的攻击,从而为IT和安全专家带来安心。
GARTNER 如何定义移动目标防御(动态防御)
“移动目标防御(动态防御,MTD)是一种技术趋势,通过动态或静态排列组合、变形、变换或混淆来转移攻击者攻击技术。” 这个定义还描述了Morphisec的工作。Morphisec的漏洞预防解决方案利用其获专利的移动目标防御技术的力量,通过边界内的零信任方法阻止高级攻击-我们实施MTD,通过隐藏攻击面来转移对应用程序运行时的攻击。Morphisec的MTD还通过并行调整凭证结构在终端上提供凭证保护。在应用程序资源上应用互补的MTD技术,以最大限度地减少对用户帐户管理的攻击面。
为什么移动目标防御(动态防御)有效?
“假设一个行窃专家能够撬开任何一扇门的锁。MTD的目标不是要建造一把更好的锁。毫无疑问,这是提高门的安全性的一个值得称赞和必要的目标,但这个任务要留给其他安全解决方案。相反,MTD安全战略的目标是使门和门的锁难以或不可能被盗贼找到”。
移动目标防御的工作原理是将资产从黑客认为会出现的地方转移到一个未知位置。当攻击无法找到它打算利用的东西时,它就会变得良性。通过颠覆预期并将敏感资产隐藏起来,MTD成功地转移了攻击并防止(而不是减轻)损害。
除防御能力外,MTD还能对付未知的零日和无文件恶意软件攻击、内存中的漏洞以及其他即使是最先进的终端检测和预防工具也无法捕捉的威胁。由于MTD不像下一代防病毒(NGAV)工具那样依赖攻击签名来识别威胁,也不需要检测恶意意图来消除这些威胁,如终端检测和响应(EDR)解决方案,它能以同样的熟练程度阻止新旧威胁。
为什么移动目标防御(动态防御)很重要?
“攻击者的利用技术在执行攻击时依赖于软件、系统、系统服务或应用程序中漏洞的可预测性。例如,攻击者必须编写利用代码,以内存中存储数据的特定区域为目标,使用已知的应用程序运行时参数,或利用对网络应用程序代码的解析来执行对这些元素的利用”。
几乎所有的网络攻击都有一个共同点,那就是依赖于一个精确的攻击计划。在网络风险快速上升之际,给这些计划制造麻烦是一种合理而有力的防御策略。随着公司技术足迹的增长和攻击形势的恶化,公司比以往任何时候都更容易受到伤害,随着网络入侵成为每月的头条新闻,只有一个结论:现在是对网络安全工具和技术进行新思考的时候了。MTD对这两种情况都提出了新的视角。
事实上,在最近的一份报告中,Gartner确定了推动安全市场创新的最具影响力的新兴技术,并指出移动目标防御作是提高内存、网络、应用程序和操作系统安全性的关键技术。(参考下面的图1)
什么让MTD与众不同?
Gartner强调,与其他漏洞评估和管理方法相比,MTD有三个明显的优势:
- 可访问性–实施MTD几乎不需要重构或中断,特别是当应用于终端或应用层面时,”MTD技术的使用可以立即实现”。
- 补充性 – MTD工具不是现有安全解决方案的替代,而是在不造成冗余或性能问题的情况下增加重要防御的补充。
- 可扩展性–由于MTD工具可以抵御攻击,安全团队需要检测和应对的情况就会减少,因此可以更轻松地扩展系统,而不会被安全要求压垮。
除了MTD的技术优势外,它还代表了一种新的(早该出现的)网络安全方法,它基于这样一个现实,即没有人可以修复每个安全漏洞或阻止每个威胁。相反,他们必须用Gartner所说的“转移攻击的务实性质”来补充这些努力,以跟上现代网络威胁的水平。
今天的安全团队不能指望看到或阻止防御边界上的每一次攻击,因此他们需要在该边界内设置安全层,来保护常受到攻击的敏感资产(如应用程序内存)。这样一来,即使攻击在随后的安全层中成功,但由于移动目标防御所应用的回避手法,它在到达最终目标时也会失败。
Gartner预测的MTD的未来
“到2025年,至少30%的商业网络、主机和软件安全解决方案将采用移动目标防御技术,而现在还不到5%。
Gartner预计MTD将快速传播,原因有二。首先,安全厂商可能会将MTD整合到现有的和新兴的安全平台中,既是为了升级这些平台,也是为了将它们从竞争中区分出来。其次,像Morphisec这样的公司将继续在这一领域进行创新,使移动目标防御变得越来越容易获得和强大。在任何一种情况下,客户都会涌向这些解决方案,寻求先进的防御措施,以应对咄咄逼人的复杂网络攻击。
Morhpisec——在网络安全的前沿
Morphisec作为移动目标防御的领导者,已经证明了这项技术的威力。我们已经在5000多家企业部署了MTD驱动的漏洞预防解决方案,每天保护800多万个端点和服务器免受许多最先进的攻击。事实上,Morphisec目前每天阻止15,000至30,000次勒索软件、恶意软件和无文件攻击,这些攻击是NGAV、EDR解决方案和端点保护平台(EPP)未能检测和/或阻止的。(例如,Morphisec客户的成功案例,Gartner同行洞察力评论和PeerSpot评论)在其他NGAV和EDR解决方案无法阻止的情况下,在第零日就被阻止的此类攻击的例子包括但不限于:
- 勒索软件(例如,Conti、Darkside、Lockbit)
- 后门程序(例如,Cobalt Strike、其他内存信标)
- 供应链(例如,CCleaner、华硕、Kaseya payloads、iTunes)
- 恶意软件下载程序(例如,Emotet、QBot、Qakbot、Trickbot、IceDid)