虹科分析 | 终端安全 | 移动目标防御是“变革性”技术——GARTNER

news2024/12/27 1:06:58

使用前Gartner连续第二年将移动目标防御(MTD)作为特色技术,并将Morphisec作为该技术的样本供应商,在其报告《新兴技术影响雷达:安全》中。作者将MTD定义为“…一种技术趋势,其中动态或静态排列变形、转换或混淆被用来阻止攻击者利用技术。
在这里插入图片描述
Morphisec革命性的专利MTD技术使用系统多态性在运行时创建随机,不可预测的内存环境。这使得攻击者无法找到操作系统和应用程序目标。

01 MTD 适合需要更高级解决方案的用户

Gartner预测,“MTD预计将达到早期多数…随着技术买家和客户转向更先进的解决方案,以应对不断增长的网络攻击范围和数量。最新的网络攻击往往针对软件供应链、移动和下一代物联网解决方案。

报告发现“…激进的技术早期采用者现在正在投资MTD,试图减少其应用程序代码的可利用性。Gartner的发现验证了Morphisec的使命:使用移动目标防御来主动防止最复杂和最具破坏性的网络攻击,而无需检测到它们或需要事先了解它们。Morphisec的MTD在削减误报警报的同时,也需要分析师对其进行调查。MTD 采用超轻量级代理,不会降低性能,易于部署,易于技术堆栈集成,无需维护或更新,从而大大降低了总拥有成本。

综上所述,Morphisec的MTD并不能防御针对光盘或操作系统的攻击,因为每个组织都需要下一代防病毒(NGAV),端点保护平台(EPP)或端点检测和响应(EDR / XDR)。相反,MTD 填补了这些解决方案的内存安全漏洞,增强了这些解决方案的功能。它可以防御最复杂和最具破坏性的攻击,这些攻击正是为了逃避 NGAV、EPP 和 EDR/XDR 而构建的,这些攻击在运行时以内存为目标。

02 移动目标防御的工作原理

移动目标防御在运行时随机变形内存环境,因此黑客无法找到目标。他们能找到的只是诱饵,可以捕获他们的信息进行取证分析。当攻击找不到它要查找的内容时,它就会被抵消。通过隐藏关键资产,美特达成功地防止了损失,而不是减轻了损害。

MTD 可抵御零日攻击、内存中/无文件攻击、供应链攻击以及其他即使是最先进的 EDR 工具也无法捕获的欺骗性和复杂威胁。这是因为 MTD 不像 NGAV 工具那样依赖攻击特征来识别威胁。或者需要检测恶意意图以消除威胁,就像 EDR 所做的那样。它只是平等地阻止未知和已知的威胁。

03 为什么移动目标防御很重要

几乎所有的网络攻击都依赖于精确的攻击计划。破坏这些计划是一种强大的防御策略。尽管网络安全投资不断增加,但今天的组织可以说比以往任何时候都更容易受到攻击,尤其是在 COVID 加速迁移到云的情况下,这迅速扩大了攻击面。他们正陷入安全解决方案的重压以及部署和维护需求的泥潭。随着网络漏洞继续占据即使是防御最好的组织的月度头条新闻,很明显需要对网络安全工具和技术进行新的思考。美特达为两者提供了一种全新的方法。

Gartner的报告确定了推动安全市场创新的最具影响力的新兴技术。它引用移动目标防御作为提高内存、网络、应用程序和操作系统安全性的关键技术。
在这里插入图片描述
04 MTD对市场的影响

Gartner称MTD“…。对从以开发人员为中心的应用程序安全测试到面向运行时的漏洞管理解决方案的大量安全市场领域具有潜在的重大和广泛的影响。“。

应用程序、网络、内存和操作系统受到保护的变革性方式将对这些市场产生重大影响,从而提供更高的安全性和抵御攻击的恢复能力。

如今,领先组织的安全团队知道,他们不能指望在防御边界看到或阻止每一次攻击。这意味着他们需要周界内的安全层来保护敏感资产,如应用程序内存,这些资产通常会受到攻击。这样,即使攻击在一个安全级别成功,它最终也会失败,这要归功于移动目标防御提供的无与伦比的纵深防御。

05 MORPHISEC-在网络安全的前沿

作为移动目标防御领域的领导者,Morphisec的产品已经证明了这项技术的威力。超过5,000家企业信任Morphisec的超轻量级MTD技术来保护他们最关键的资产,从而保护Windows和Linux设备上的近900万个终端和服务器。事实上,Morphisec每天阻止10,000次隐蔽和高级攻击-NGAV、EPP和EDR解决方案未能检测或阻止的攻击。有关Morphisec有效性的证据,只需看看Morphisec的客户成功案例、Gartner Peer Insights评论和PeerSpot评论即可。Morphisec阻止了其他解决方案无法阻止的攻击,包括但不限于:

· 勒索软件:Conti、Darkside、Lockbit;

· 后门病毒:Cobalt Strike和其他内存中的信标;

· 供应链攻击:CCleaner、华硕、Kaseya有效负载、iTunes;

· 恶意软件下载程序:Emotet、QBot、Qakbot、Trickbot、IceDid。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/54590.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

sentinel中流控规则 并发线程数的实战理解

先看下官网文档关于并发线程数的解释:链接地址 public class FlowThreadDemo {private static AtomicInteger pass new AtomicInteger();private static AtomicInteger block new AtomicInteger();private static AtomicInteger total new AtomicInteger();priva…

linux_mysql安装教程带安装包(亲测有效)

文章目录1.检查当前系统是否安装mysql2.上传mysql安装包/opt/software目录下3.解压安装包4.在安装目录下执行rpm安装5.删除/etc/my.cnf文件中datadir指向的目录下所有内容,6.初始化数据库7.查看临时生成的root用户密码8.启动mysql服务9.登陆mysql数据库10.修改root用…

Fiddler导出JMeter脚本插件原理

目录 一、Fiddler导出JMeter脚本插件原理 二、Fiddler导出JMeter脚本插件的基本使用 结语 一、Fiddler导出JMeter脚本插件原理 既然JMeter本质上是一个xml文档,Fiddler可以抓取HTTP请求包,插件的基本原理就是Fiddler抓取HTTP请求包将HTTP请求信息通过…

【电商项目实战】修改密码(详细篇)

🍁博客主页:👉不会压弯的小飞侠 ✨欢迎关注:👉点赞👍收藏⭐留言✒ ✨系列专栏:👉SpringBoot电商项目实战 ✨学习社区: 👉不会压弯的小飞侠 ✨知足上进&#x…

乾元通4G/5G多链路聚合设备在公共安全通信方面解决方案

政府部门对应急指挥系统提出了更高的要求,在特殊情况下需要能够迅速建立紧急指挥中心,通过应急指挥系统统一协调、统一调度相关部门协同工作,达到“及时了解,快速反应,准确决策,统一调度,妥善处…

面试半年,上个月成功拿到阿里offer,全靠我啃烂了学长给的这份笔记

前言 不论是校招还是社招都避免不了各种⾯试、笔试,如何去准备这些东⻄就显得格外重要。不论是笔试还是⾯试都是有章可循的,我这个“有章可循”说的意思只是说应对技术⾯试是可以提前准备,所谓不打无准备的仗就是这个道理。 以下为大家&…

牛血清白蛋白修饰葡萄糖 BSA-glucose,木糖/半乳糖/乳糖偶联牛血清白蛋白

产品名称:牛血清白蛋白修饰葡萄糖 英文名称: BSA-glucose 用途:科研 状态:固体/粉末/溶液 产品规格:1g/5g/10g 保存:冷藏 储藏条件:-20℃ 储存时间:1年 牛血清中的简单蛋白&…

创作纪念日 编程练习 - 斐波那契数列

文章目录我的第一次今日份练习| 斐波那契数列憧憬我的第一次 第一次浏览CSDN的时候刚开始学C的时候,当时的课设是《C & SQL 2008的学生管理系统》,C作前段界面、逻辑处理,SQL作为后端服务器支持的题目,当时不太认真学习&…

化纤企业净利润下滑,纺织企业如何利用APS排产减轻盈余压力

根据国家统计局数据,2022年前三季度,全国规模以上纺织企业工业增加值同比减少0.4%,营业收入同比增长3.1%,利润总额同比减少23.6%,增速均较上年同期有所放缓。 从全产业链看,中下游印染、长丝织造、服装等分…

Qt之读写文件

1.思路 读写文件的基本操作: 读文件 写文件 打开文件 打开文件 读取文件 写入文件 关闭文件 关闭文件 2.QFile实现读写文件 QFile类提供读写文件的接口。 它的构造函数如下: QFile(const QString & name) QFile(QObject * parent) QFile(c…

点击化学 PEG 试剂:1802907-92-1,Mtz-PEG4-NHS,甲基四嗪-四聚乙醇-活性酯

【中文名称】甲基四嗪-四聚乙醇-活性酯 【英文名称】 Methyltetrazine-PEG4-NHS ester,Mtz-PEG4-NHS 【结 构 式】 【CAS号】1802907-92-1 【分子式】C24H31N5O9 【分子量】533.54 【基团部分】Methyltetrazine 【纯度标准】95% 【包装规格】5g,10g&…

安卓有哪些耳机好用?好用的安卓蓝牙耳机推荐

市面上的蓝牙耳机五花八门,许多消费者在选购的时候不知道如何选择,除了苹果以外,其他的都要细心参考一下,由于苹果耳机市场的价格昂贵,不少的人选择其他品牌的替代,作为一位追求性价比的消费者而言&#xf…

HTML5期末大作业:HTML+CSS茶叶官网网页设计实例 企业网站制作

🎉精彩专栏推荐 💭文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业: 【📚毕设项目精品实战案例 (10…

Dubbo底层网络连接模型

在Dubbo中,有两个参数⽤来配置服务消费者和服务提供者直接的socket连接个数: shareconnections:表示可共享的socket连接个数connections:表示不共享的socket连接个数 服务A的shareconnections为2时,服务A的消费者会向…

CANoe-vTESTstudio之Waveform编辑器

1. 什么是Waveform编辑器 Waveform Editor,波形编辑器,可以创建曲线(随时间变化值变化的模式)来刺激信号和系统变量。在刺激过程中可以使用checkpoints(检查点)来测试被测系统的行为 简单来说,就是在一个坐标轴上,x轴是时间,y轴是刺激的信号或系统变量值。在指定的时…

算法设计与分析期末复习不挂科

算法的基本概念 算法概念 通俗讲:算法是解决问题的一种方法或一个过程 严格讲:算法是解某一特定问题的一组有穷规则的集合 且满足以下性质: 有限性:算法在执行有限步之后必须终止确定性:算法的每一个步骤都有精确的定义,要执行的每一个动作都是清晰的,无歧义的输入:一个算法有…

关于nodejs调用c/c++代码的一些感悟

帮客户解决问题,他们做的业务涉及到硬件,但是桌面端程序员离职,临时接手的人员,只会node,于是希望通过node调用c 基本套路,使用ffi和ref插件,打开设备正常,但就是无法读取数据。 接…

【Python游戏】用Python实现一个测试你智商的小游戏——24点,过不了三关的都是细狗 | 附带源码

前言 好咯,包子们下午好 今天小编主要是过来测试一下大家的智商,没别的意思,不是看不起大家,我感觉今天实现的小游戏,可能大家真的过不了三关! 哈哈哈,废话不多说吧 直接开始我们的游戏实现功能…

五、【React-Router6】路由表 useRoutes() + Outlet

文章目录1、useRoutes() 介绍2、简单 CODING2.1、项目结构2.2、routes.js2.3、App.js2.4、Result3、嵌套 Outlet CODING3.1、项目结构3.2、routes.js3.3、Home.js3.4、App.js3.5、Result1、useRoutes() 介绍 原来写的路由管理如下 <Routes><Route path/about elemen…

codeforces:C. Almost All Multiples【构造 + 贪心】

目录题目截图题目分析ac code总结题目截图 题目分析 现在p1 x, pn 1如果我们一开始按1234…这样放字典序是最小的所以根据这个思路&#xff0c;我们还是按这个构造&#xff1a;那么我们的n被挤出来了&#xff0c;只能放到px上所以如果一开始x不能整除n的话&#xff0c;就直接…